企业数据泄漏防护解决方案

3
企业信息安全建设过程——数据与身份安全
IT基础设施 运维管理
基础设施安全
数据与身份 安全
风险 管理
，数据与应用的安全是企 业在考虑安全核心价值时的方向，IT初期基础架构建设更多 关注在数据的可用性方面，在
。Symantec提供在 内容感知防泄密、数据加密、身份认证方面的多种解决方案。
4
企业信息安全建设过程——风险管理
6+2014 MONTHS
平均每次事件 造成的损失
JANUARY 2014 – DECEMBER
3.52014
MILLION DOLLARS
• Unencrypted POS postTarget
• 5 months to detection • 2 weeks to uncover • Via vendor + 0-day
Storage Management
Endpoint
Network
13
Architecture Overview II
Storage
• File Servers • Databases • Collaboration
Platforms • Web Sites • Desktops • Laptops
• 补救和报告，降低 泄漏风险
1
The New Standard for DLP Detection
Describe
Described Content Matching
• 保护结构和非结构化数据
• 使用关键字、数据标识符、正则表达式、文 件属性
Fingerprint
Exact Data Matching
vulnerability • 56 million credit cards
stolen
• Attackers wanted instant impact
• 4 unreleased movies • 25GB, 33K files • Disabled email, wifi • Delayed paychecks
IT基础设施 运维管理
基础设施安全
数据与身份 安全
风险 管理
这个阶段信息安全目标
，而是分
析现有的
，
并根据优
先级处置。找到
，利用已有的系统日志
进行
，了解安全态势变化。对
，不以结果考核为导向。Symantec提供风险管理、事件
管理、策略管理方案。
5
为什么需要数据泄漏防护？
内部员工或合作伙伴带来 合规要求
• Network Shares • App File Access
Network
Monitor: • SMTP • HTTP
• IM • FTP • Any TCP-
Based
企业数据泄漏防护解决方案
技术创新 变革未来
企业信息安全建设过程——IT基础设施运维管理
IT基础设施 运维管理
基础设施安全
数据与身份 安全
风险管理
基础设施运维管理的目的是提高IT管理效率，它同样是
，IT管理措施的实施可以
（例如: 软件分发，满足日后终端软件部署管理，
简化维护），
（通过对资产管理，了
解你所需要保护的东西），Symantec向用户提供移动设备、
Management
• Policies • Workflow • Reporting • Remediation
Endpoint
Discover Data
Monitor/Block: • USB, CD / DVD • Network (email, Web,
FTP, IM) • Print / Fax, Copy / Paste
的威胁
• 法律法规可能带来的罚款
• 引起了大多数数据泄漏事件
• 名誉损失
• 68% 的事件是由于员工的疏忽大 • HIPAA, PCI, SOX, Gramm-Leach-
意或系统自身缺陷
Bliley
Data Loss
Prevention
势在必行
外部威胁
客户期望
• APT攻击日益严峻 • 经济或政治利益驱动的攻击
• 名誉损失 • 客户流失 • 经济损失
6
数据Байду номын сангаас漏事件
数据泄漏事件 统计的总数
JANUARY 2014 – DECEMBER
3122014
共计被泄漏 的身份数量
JANUARY 2014 – DECEMBER
3482014 MILLION
平均检测发现 所需的时间
JANUARY 2014 – DECEMBER
警告 申辩 重定向 阻止
用户 经理 安全员 逐级上升
9
How it Works: 发现和矫正数据
DISCOVER
2
MONITOR
3
PROTECT
4
• 定义扫描目标 • 发现网络和终端上的敏
感数据
• 检查正在发送的 • 监控网络和终端上的事
件
MANAGE
1
• 定义策略模板
MANAGE 5
• 阻断、移动或加密 • 隔离或替换敏感文件 • 通知雇员和经理
• 保护结构化数据 • 数据数据库、表格
Indexed Document Matching
• 保护非结构化数据 • 源代码、图纸
Learn
Vector Machine Learning
• 保护动态的、非结构化的数据 • 通过样本文件建立统计模型
1
Architecture Overview
1
Architecture Overview
• 1 ½ months to detection • 5 DB admins
compromised • 80 million medical
records stolen • Medical records 10 times
more valuable than credit cards on black market
7
建立数据泄漏防护策略
机密数据在哪？ 它怎样被使用？
如何阻止泄漏？
DISCOVER
MONITOR DATA LOSS PREVENTION (DLP)
PROTECT
8
How it Works: 建立策略
Data Loss Prevention Policy
检测
响应
内容
环境
动作
通知
Who? What? Where?
桌面、服务器在内的IT管理解决方案。
2
企业信息安全建设过程——基础安全
IT基础设施 运维管理
基础设施安全
数据与身份 安全
风险管理
为 ，这些威胁是企业最先需要考虑的威胁类别，因为
它们直接影响企业的IT效率，影响系统及终端的可用性，所 以在这个阶段，
，Symantec提 供在终端、服务器及网关的多种解决方案。