企业数据保护解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
88
McAfee 数据保护方案架构
SaaS
DLP Discover
File Servers and Databases
Encryption
CIFS/SQL/SharePoint
Email Gateway
DLP Prevent
McAfee ePO
SMTP
Data-in-Use
Manual Classification
• 信息可以划分为两大类。
• 结构化数据:能够用数据或统一的结构加以表示,我们称之为结构化数据,一般存储在数据库中, 如客户资料、销售记录等;
• 非机构化数据:无法用数字或统一的结构表示,如办公文档、图像、声音、网页、设计图纸等, 我们称之为非结构化数据。
• 结构化数据的识别技术:关键字、正则表达式、数据字典、指纹库 • 非结构化数据的识别技术:指纹库、标签
6
2 Device Control
File Encryption
7
3 NDLP Monitor
Disk Encryption
8
4 NDLP Discover
5
MDM
9 DRM
NDLP Prevent
7
Agenda
• 数据保护的重要性 • McAfee数据保护方案介绍 • McAfee方案优势总结 • 产品演示
分配用户组权限 • 用户可以对文件手动分类(添加、
删除) • 如果文件上有其它分类,但用户
没有管理权限,将只能查看
16
McAfee 推荐的数据识别方案
• Gartner排名最靠前的厂商 • 同时支持管理Windows和Mac OS X • EEGO检测程序预防潜在的安装和任务失败 • 提供智能手机上的自助恢复APP
• CASB
• Gartner、IDC、Forrester三项评测都处于领导者地位
11
Agenda
• 数据保护的重要性 • McAfee数据保护方案介绍 • McAfee方案优势总结 • 产品演示
10
McAfee 数据保护分析优势点
数据保护不仅仅是DLP还会涉及加密
• DLP
• 提供Data Classification功能对数据进行分级 • 将数据分级授权给用户管理 • 可以自动集成加密系统对数据进行保护 • 端点整合并由ePO统一管理 • 集成DXL架构控制恶意进程对敏感数据的访问
• 加密
桌面 1
办公区域
外设
U2 盘7
打印
传真 2
移动 2 硬盘 7
3G路
由器 2
智能 移动
终端 智能
8
设备 手机
窥视
相 机
录 音 笔 肩 窥
办公网络
临时访问区
网
络 安
研发网络
3
全
5
层 生产网络
服务器网络
外部
供应商 合作伙伴
9
Internet
1 Endpoint DLP
Source: Ernst & Young
1 12
为什么选择 McAfee 的数据保护 标签技术 – Manual Classification & Tagging 端点统一 – One Console & One Agent 全面的防护 – Better Visibility & Protection
13
我们如何识别我们需要保护的数据?
4
理解数据泄漏的方式
谁会窃取数据?
Breaches are initiated by:
外部人员
57%
43%
内部人员
如何窃据到数据?
60%
数字化方式
40%
物理方式
从何处窃取数据?
2/3
的数据泄漏发生在传统网络
1/3
的数据泄漏发生在云架构下
5
理解数据泄漏的方式
数据丢失来自于多方面的原因,包括有意识的恶意行为,也包括无意识疏忽
应用程序
保存
URL地址 客户端
下载 扫描任务
Endpoint
Tagged Tagged Tagged Tagged
复制/粘贴 修改文件格式
压缩带密码 加密
15
用户手工分类
• 解决了几个重要的数据保护难点 • IT无法全面了解业务数据 • 数据散布在终端上,并且随 时会产生 • 教育用户
• 基于AD组织架构分配管理权限 • 为每个Classification(分类)
未知: 7%
Causes of Data Loss
外部入侵: 55%
Source: Datalossdb.org
内部 – 偶然无意: 28%
内部 –
故意: 10%
6
内部服务区
共享 服务
器4
数
据4
库
开发 系统
4
测试
系统 4
备份
服务 器
4
WEB 4
服务 器
桌面终端
6台 式1
非机
授 笔1
权记
访 本7
问 虚拟
传输中的数据
101101100110101001
Email/IM
存储中的数据
011001101010011011
File Share
使用中的数据
1011011001101001
Removable/Devices
Data Loss Vectors
Web Post
Network Traffic
Cloud
Байду номын сангаас企业数据保护解决方案
技术创新 变革未来
Agenda
• 数据保护的重要性 • McAfee数据保护方案介绍 • McAfee方案优势总结 • 产品演示
22
董事会的注意
68% 的数据泄漏都需 要向公众发布 3
影响到公司的商用基础
$3.79M 是一次数据泄漏的 平均成本
巨额罚款
信誉损害
客户及收入 的损失
• 非结构化数据不适合使用关键字、正则表达式、数据字典的关键原因在于误报率太高,无法进行 精确的阻断。另外要求IT基于对业务数据了解的前提下定制策略,而实际情况几乎是不可能的。
.apps
14
自动化标记 Tagging
Location (IP Address)
服务器 (IP 地址)
复制
Applications/URL
Encryption
DLP Endpoint
Web Gateway
ICAP
DLP Prevent
DLP Mobile
TAP or SPAN
Microsoft Exchange Active Sync
Switch
IaaS
DLP Monitor
Firewall
9
McAfee 能够帮助您!
Data Types
Database
Desktop/Laptop
Cloud Storage
Email/IM
Cloud Apps
File & Clipboard
Solution
DLP Prevent DLP Monitor
DLP Discover Drive Encryption
DLP Endpoint File and removable Media Encryption Device Control
McAfee 数据保护方案架构
SaaS
DLP Discover
File Servers and Databases
Encryption
CIFS/SQL/SharePoint
Email Gateway
DLP Prevent
McAfee ePO
SMTP
Data-in-Use
Manual Classification
• 信息可以划分为两大类。
• 结构化数据:能够用数据或统一的结构加以表示,我们称之为结构化数据,一般存储在数据库中, 如客户资料、销售记录等;
• 非机构化数据:无法用数字或统一的结构表示,如办公文档、图像、声音、网页、设计图纸等, 我们称之为非结构化数据。
• 结构化数据的识别技术:关键字、正则表达式、数据字典、指纹库 • 非结构化数据的识别技术:指纹库、标签
6
2 Device Control
File Encryption
7
3 NDLP Monitor
Disk Encryption
8
4 NDLP Discover
5
MDM
9 DRM
NDLP Prevent
7
Agenda
• 数据保护的重要性 • McAfee数据保护方案介绍 • McAfee方案优势总结 • 产品演示
分配用户组权限 • 用户可以对文件手动分类(添加、
删除) • 如果文件上有其它分类,但用户
没有管理权限,将只能查看
16
McAfee 推荐的数据识别方案
• Gartner排名最靠前的厂商 • 同时支持管理Windows和Mac OS X • EEGO检测程序预防潜在的安装和任务失败 • 提供智能手机上的自助恢复APP
• CASB
• Gartner、IDC、Forrester三项评测都处于领导者地位
11
Agenda
• 数据保护的重要性 • McAfee数据保护方案介绍 • McAfee方案优势总结 • 产品演示
10
McAfee 数据保护分析优势点
数据保护不仅仅是DLP还会涉及加密
• DLP
• 提供Data Classification功能对数据进行分级 • 将数据分级授权给用户管理 • 可以自动集成加密系统对数据进行保护 • 端点整合并由ePO统一管理 • 集成DXL架构控制恶意进程对敏感数据的访问
• 加密
桌面 1
办公区域
外设
U2 盘7
打印
传真 2
移动 2 硬盘 7
3G路
由器 2
智能 移动
终端 智能
8
设备 手机
窥视
相 机
录 音 笔 肩 窥
办公网络
临时访问区
网
络 安
研发网络
3
全
5
层 生产网络
服务器网络
外部
供应商 合作伙伴
9
Internet
1 Endpoint DLP
Source: Ernst & Young
1 12
为什么选择 McAfee 的数据保护 标签技术 – Manual Classification & Tagging 端点统一 – One Console & One Agent 全面的防护 – Better Visibility & Protection
13
我们如何识别我们需要保护的数据?
4
理解数据泄漏的方式
谁会窃取数据?
Breaches are initiated by:
外部人员
57%
43%
内部人员
如何窃据到数据?
60%
数字化方式
40%
物理方式
从何处窃取数据?
2/3
的数据泄漏发生在传统网络
1/3
的数据泄漏发生在云架构下
5
理解数据泄漏的方式
数据丢失来自于多方面的原因,包括有意识的恶意行为,也包括无意识疏忽
应用程序
保存
URL地址 客户端
下载 扫描任务
Endpoint
Tagged Tagged Tagged Tagged
复制/粘贴 修改文件格式
压缩带密码 加密
15
用户手工分类
• 解决了几个重要的数据保护难点 • IT无法全面了解业务数据 • 数据散布在终端上,并且随 时会产生 • 教育用户
• 基于AD组织架构分配管理权限 • 为每个Classification(分类)
未知: 7%
Causes of Data Loss
外部入侵: 55%
Source: Datalossdb.org
内部 – 偶然无意: 28%
内部 –
故意: 10%
6
内部服务区
共享 服务
器4
数
据4
库
开发 系统
4
测试
系统 4
备份
服务 器
4
WEB 4
服务 器
桌面终端
6台 式1
非机
授 笔1
权记
访 本7
问 虚拟
传输中的数据
101101100110101001
Email/IM
存储中的数据
011001101010011011
File Share
使用中的数据
1011011001101001
Removable/Devices
Data Loss Vectors
Web Post
Network Traffic
Cloud
Байду номын сангаас企业数据保护解决方案
技术创新 变革未来
Agenda
• 数据保护的重要性 • McAfee数据保护方案介绍 • McAfee方案优势总结 • 产品演示
22
董事会的注意
68% 的数据泄漏都需 要向公众发布 3
影响到公司的商用基础
$3.79M 是一次数据泄漏的 平均成本
巨额罚款
信誉损害
客户及收入 的损失
• 非结构化数据不适合使用关键字、正则表达式、数据字典的关键原因在于误报率太高,无法进行 精确的阻断。另外要求IT基于对业务数据了解的前提下定制策略,而实际情况几乎是不可能的。
.apps
14
自动化标记 Tagging
Location (IP Address)
服务器 (IP 地址)
复制
Applications/URL
Encryption
DLP Endpoint
Web Gateway
ICAP
DLP Prevent
DLP Mobile
TAP or SPAN
Microsoft Exchange Active Sync
Switch
IaaS
DLP Monitor
Firewall
9
McAfee 能够帮助您!
Data Types
Database
Desktop/Laptop
Cloud Storage
Email/IM
Cloud Apps
File & Clipboard
Solution
DLP Prevent DLP Monitor
DLP Discover Drive Encryption
DLP Endpoint File and removable Media Encryption Device Control