SymantecEndpointEncryption一般的问题-保安资讯
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
Symantec Endpoint Encryption Removable Storage Edition
• 使用者操作習慣不用改變 • 完整的加密支援 – 對卸除是裝置可採用以政策為基礎的加密 方式 – FIPS-certified AES-256 • 對儲存裝置提供最佳的支援 – Flash, HD, SD, CF, CDs/DVDs, iPods, etc.
11
Symantec Endpoint Encryption 先進的管理工具 • 對管理工具提供完整的套件:
• 遠端存取主機能力
• 支援網路喚醒能力 - Wake On Lan • Pre-boot 認證控制可協助機器維修 • 透過 Administrator 政策或 MSI 檔進行部署
• 本機存取
Symantec Endpoint Encryption 7.0 保護您具有價值的資料
保安資訊有限公司
We Keep It safe ,Secure & save your Time
2010 年以及之後的現象
移動裝置快速增加
快速成長, 生產力開始移動化
強烈的法規要求
通知以及罰責逐漸成長
資料暴露所導致的成 本增加
3
Symantec Endpoint Encryption
Symantec Endpoint Encryption Full Disk Edition
Symantec Endpoint Encryption
Symantec Endpoint Encryption Removable Storage Edition
10
Symantec Endpoint Encryption 部署以及管理
• 管理平台
– 與 Active Directory 完整整合 – 支援 Novell eDirectory – 快速而簡單的法規遵循報表
• 政Baidu Nhomakorabea管理
– Active Directory Group Policy Objects – 提供連接至 eDirectory 電腦物件以及群組的繼承關係 – 在 AD 或 eDirectory 樹狀中,可在任何等級(階層)的狀況下進行部署 – 對於非 Active Directory 中的電腦,可利用原始的政策方式進行支援
5
Symantec Endpoint Encryption Full Disk Edition
1. Secure Pre-boot Authentication
• Single sign-on • 不妥協的加密防護 • 2-factor auth: PKI/smartcards, CAC, PIV • 對 card reader 的擴充支援
2. 強健的 password/data 回復
• 2 種型態的密碼回復 • 可由伺服器上回存 key
3. 先進的企業等級能力
• FIPS-certified AES-256 • AD 整合 (not required) • Altiris 整合 (not required) • 不影響原來的作業方式
6
Symantec Endpoint Encryption Full Disk Edition
• 對所有硬碟磁區進行加密
– 對每台電腦的多個磁碟進行加密
• 支援待命與休眠模式 • 低階的磁碟加密能力
– – – – 攔住所有 Windows 在 read/write 檔案的動作 不影響 Windows 的應用程式 不影響 Windows 作業系統 儲存在磁碟上的資料保持加密
• 當磁碟依然加密的狀態下允許本機加密
• 資料回復
• 對於失敗或會損的硬碟可以提供本機資料回復能力 • 當本機的 key 毀損時,允許使用者從伺服器端提取 Key 回來 • 包括 Disk 或 Partition 解碼
• 攜帶性
– 存取工具 – 依照政策進行安裝, 可讀取/寫入 加密資料 – 自我解壓縮檔案 • 可集中管理資料回復
9
Symantec Endpoint Encryption 用戶端報表以及稽核
The Group View and global reporting features display comprehensive audit information on the state of endpoint encryption
資料送到錯 誤的收信者
Fifty six data cases were investigated by the Financial Crime Operations team at the FSA in 2007, according to FOI statistics obtained by Computer Weekly. Oct 2008 Sarah Hilley
Symantec Endpoint Encryption 的強大加密能力是對於保護 敏感或是私有資料最佳的企業解決方案
4
Symantec Endpoint Encryption: 一般的問題
•消除因法律責任帶來的困擾, 以及因客戶資料外洩 而額外增加的客戶服務費用
•降低對於法規遵循要求所需要付出的成本 •協助企業在移動化的環境中,取得最佳的競爭優勢
7
Symantec Endpoint Encryption Password recovery
• 遺失或忘記密碼時, 可以自行回復
– Authenti-Check™ 詢問/回應問題以及答案
• Help Desk 可支援提供一次性密碼 – 詢問/回應 keys – 每台工作站均可有獨一無二的密碼 – 當用戶端登入時, Keys 可自動回存 至 Server 上 – 對 Help Desk 的人員提供分開的程式 來使用,以避免接觸到其他資料
每筆資料的成 本: $150
*Source: Gartner
在許多地區,資料披露是需要有強制性的管轄
平均每筆外洩事件的有形 成本*: ~$7.5 Million
而資料外洩防範的 成本僅需1/15
最大的資料外洩風險為何?
其他 包括紙張
筆記型電腦遺失或是被偷
未經授權 的資料竊取
外部攻擊
遺失 CD 或是其它的 卸除是裝置 (如 USB)