Symantec数据防泄密软件,DLP(Data_Loss_Prevention)_中文版PPT
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Symantec DLP解决方案介绍
1
Agenda
1 2 3 4 5 数据泄漏防范重点及驱动力 赛门铁克DLP解决方案简介 市场地位及成功案例 DLP应用场景分析 FAQ
2
数据泄漏防范重点及驱动力
3
数据流失的主要途径和分类
大型企业关心的机密信息是什么?
客户、员工、隐私的数据 法规遵从
客户身份证号码 客户帐号、交易记录 卡号、账单信息 联系地址
十一届全国人大常委会第六次会议审议刑法修正案(七)草案
12月22日新增规定:对非法侵入他人计算机获取数据,或对计算机实施非 法控制,或为实施这类行为提供程序工具,情节特别严重的,处3年以上7 年以下有期徒刑,并处罚金。
2013-6-28
7 7
常见的防泄密选择
• 全面评估信息风险,包 括网络、端点和存储 • 全面检测数据库、文件 、邮件、文字等泄密通 道,及时报警或阻止 • 统一制定防泄漏策略 • 遵从SOX等法案法规 • 实施和部署简单,无需 更改流程,无需人工参 与,可在企业范围应用 • 能够有效的与DRM/加 密工具集成使用,使得 后者更有效 • DRM可以决定数据的 访问和使用方式,功能 强大 • 仅限于特定的文档类型 • 需要与企业应用紧密集 成,大量依靠人工参与 • 部署实施十分复杂并难 以持续运维 • 仅适用于研发等少数小 组
5
信息泄漏的现状
• 泄密其实很容易
– 每400封邮件中就有1封包含敏感信息 – 每50份通过网络传输的文件中就有1份包含敏感数据
– 每2个USB盘中就有一个包含敏感信息
• 泄密的损失超乎想象 – 全球有80%的企业存在着信息泄漏的风险 – 在发达国家,泄漏一条客户信息带来的损失高达200美金 • 泄密防护迫在眉睫 – 在所有被调查的公司中,进行常规性安全检查的公司不到50%,而 采取技术措施进行控制的公司只有 30% ,国内的比例更低 – 在泄密事件的调查统计中,有96%是因为流程缺陷和内部员工的无 意识泄密所致 信息保护正日益成为企业安全管理和风险控制的核心内容
知识产权 核心竞争力
大客户资料 招投标文档 战略规划、营销计划 咨询报告、设计文案
公司机密 声誉
中报、年报 CEO 邮件、会议纪要 预算、采购计划 融资、投资计划
• 对于失业以及跳槽等行为,企业组织必须格外谨慎,确保离职员工所接触 过的信息系统已经部署了防泄密解决方案。再者,心怀不满的员工可能带 走资料或为竞争对手做情报搜集 。
Websense 2% Code Green Networks 4%
Other 22%
Symantec 30%
McAfee 10%
Trend Micro 4% Verdasys 5%
Vericept 7%
RSA/EMC 7%
CA 9%
Source: Brian Burke of IDC, August 14, 2009 (PRELIMINARY)
Use Cases • 机器数量多、分布广泛 • 远程办公室 • 离线机器 Architecture & Scale • 分布式计算 • 本地内容提取 和 检测 • 10 TB/hour per Vontu Server
Server Agent 扫描
Use Cases • 很多存储地点 及 服务器 • 多 OS 平台 Architecture & Scale • 分布式计算 • 本地内容提取 • 16.8+ TB/day per Vontu Server
24
场景二解决方案:Network DLP
Network DLP
DLP Enforce
Incident
Notification
Email Server
MTA
eMail
Internet
Encryption Gateway
eMail
25
场景三:客户端泄密
Endpoint DLP DLP Enforce
Symantec Data Loss Prevention
DLP Suite
Enforce Platform Endpoint DLP
Endpoint Discover
DLP Standard
Network DLP
Network Monitor Network Prevent for Email Network Prevent for Web
3 X the market share of McAfee 4.3 X the market share of RSA/EMC
SYMC CONFIDENTIAL
15 X the market share of Websense
DLP国内典型成功案例
辽宁移动,吉林移动,河南移动,甘肃移动,四川移动, 广东移动,青海移动,福建移动
Use Cases • 扫描封闭的系统 (NAS filers) • 不容许安装客户端代理 Architecture and Scale • 基于网络的扫描 • 多线程爬行 和 检测 • 1 TB/day per Vontu Server
Vontu Server
20 20
具体场景示例
• A 公司制定了一项策略,对其存储系统进行扫描,查找未加密 的信用卡号码。他们向公司的PCI 审计师提供上述报告,从而降 低审计成本,并证明他们并没有在违反策略的情况下存储持卡人 信息。 • B 公司正在开发一种新产品。他们制定了一项策略,如果工程 计划出现在受保护服务器以外的任何地方,就会发出警报。 • C 公司是一家软件开发公司,使用他们的查询工具确保源代码 只驻留在他们的源代码管理存储库中。他们对开发人员的系统进 行扫描,防止源代码被存储在规定开发环境以外的地方。 • D 公司是一家保险公司,它对员工的笔记本电脑进行扫描,以 确保员工没有将医疗记录存储下来带回家处理,并确保只能通过 公司的安全Web 门户访问这些医疗记录。
场景一解决方案:Storage DLP
Storage DLP
SCAN
DLP Enforce
Incident Process Extracted Content
Quarantine Server
File Server
Pointer
22
场景二:客户担心机密信息通过外发邮件泄露
• 将网络模块部署在网络出口处,可以实时的对公司外发的邮件 数据进行监控和分析,在RA中发现很多外发邮件中都有大量的 客户名单信息; • 将那些违规的邮件记录到DLP系统中,记录的信息遵循国际审 计标准来进行开发和设计,包含事件产生的时间、违规策略、 发件人地址、收件人地址、邮件主题、详细内容、匹配到策略 的内容会被高亮显示等; • 对于严重违规的邮件可以实时的阻止,并且通知相关邮件管理 人员或者发件者本人; • 可以与第三方邮件网关集成,例如SBG,IronPort,IronMail, Exchange,Lotus,SendMail等。
驱动力(来自国家):2009年国家开始立法监管
十一届全国人大常委会第四次会议审议刑法修正案(七)草案
刑法修正案(七)草案专门增加有关条款,规定:“国家机关或者金融、电信 、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行 职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人 ,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取 、收买或者以其他方法非法获取上述信息,情节严重的,依照前款的规定 处罚。”
Storage DLP
Network Discover
Endpoint Prevent
Data Insight
Network Protect
DLP工作原理
发现 监控 保护
2
3
4
• 禁止、删除或加密 • 隔离或复制文件 • 外设控制
• 识别扫描目标 • 运行扫描以发现网络及端点 上的敏感数据
• 检查发送的数据 • 外设检测 • 监控网络与端点事件
23
场景二:客户担心机密信息从互联网泄露
• 将网络模块部署在网络出口处,可以实时的对员工通过Web和 FTP外发的内容进行监控和分析,在RA中发现有部分员工会将 客户的信息列表上传到Internet; • 员工会通过Web Mail或者FTP站点上传公司的敏感文档,这些 行为都可以被DLP分析到; • DLP会将其上传的源文件都记录到DLP数据库中,对于严重违规 的一些上传内容可以实时的阻止; • 可以与第三方Web Proxy服务器集成,例如:BlueCoat, Ironport Web Gateway,McAfee Webwasher,ISA Server,Squid Server等。
•每4个财富100强的公司有一个 •11强的商业和投资银行中有8个 •前10强的保险公司中有6个 •前5强的医疗保健机构中有4个 •前4强信用卡公司中有3个 •前7强的制造业企业 •前10强的技术公司 •前12强的零售品牌 •覆盖500万员工
16
绝对的市场领导者
Top 10 Data Loss Prevention (DLP) Market Share
创建例外
0
业务部门风险记分板
震撼式教育
Baseline
0 1 to 3
Remediation
4 to 6
Notification
Prevention/Protectiห้องสมุดไป่ตู้n
7 to 9 10 to 12 14
Months
市场地位及成功案例
15
业经证明的最佳DLP方案
Symantec DLP解决方案的客户
• 通知员工及其经理
管理
管理
1
•启用或自定义策略模板
5
•补救并报告风险降低
9
产品架构:服务器/存储+终端+网关防护“三位一体”
MTA 或代理
SPAN 端口或接点
终端连接
安全的企业 LAN
DMZ
13
部署DLP带给企业的价值:将剩余风险压缩到最小
1000
Baseline Period
800
Refine Policies
18
DLP应用场景分析
19
场景一:获得整个企业的机密信息分布视图
集中的服务器 分布式服务器 终端电脑
CIFS/NFS File Servers Agentless 扫描
NAS Filers SharePoint
Microsoft Exchange Documentum Endpoint Agent 扫描
Notification
DLP Endpoint Agent
Incident
26
27
28
29
小结:Symantec DLP解决方案全方位覆盖客户需求
打印/传真 CD/DVD 本地硬盘 HTTP/S U盘 Email Webmail
Outlook Lotus
DLP Policy
Monitoring & Prevention Discovery & Protection
Instant Message
Laptops
FTP
File Servers
SharePoint / Lotus Notes / Exchange
Web servers Databases
30 30
谢谢!
DLP
(数据泄漏保护)
DRM
(数字权限保护)
Data企业信息
• 能够阻止没有权限的人 非法获取信息,即使丢 失也没关系 • 依赖手工进行 • 密钥的管理是个复杂问 题 • 不能解决无意识泄密和 主动泄密 • 仅适用于笔记本或者少 量文件服务器
Encryption
(加密)
Management
(管理)
• 技术不能解决所有的问 题,仍然需要以下辅助 • 风险教育 • 行政管理 • 物理安全 • 刑事诉讼
8 8
Symantec DLP解决方案介绍
9
Symantec可以帮助您…
机密信息在什么位置?
数据在网络中如何流动?
如何来防止数据泄漏?
DISCOVERY
MONITORING
PREVENTION
DATA LOSS PREVENTION (DLP)
10
Symantec Data Loss Prevention 10.5产品家族
创建初始策略 洞察
Number of Incidents
找出有缺陷的业务 流程并修正
Refine Policies
600
评估违规频度
400
建立和业务部门及 改变企业 员工的沟通和教育机制
的行为
建立相适应的 规章制度和操作流程 发送者 的行为 收到自动通知
改变员工
评估策略精准度
200
Refine Policies
1
Agenda
1 2 3 4 5 数据泄漏防范重点及驱动力 赛门铁克DLP解决方案简介 市场地位及成功案例 DLP应用场景分析 FAQ
2
数据泄漏防范重点及驱动力
3
数据流失的主要途径和分类
大型企业关心的机密信息是什么?
客户、员工、隐私的数据 法规遵从
客户身份证号码 客户帐号、交易记录 卡号、账单信息 联系地址
十一届全国人大常委会第六次会议审议刑法修正案(七)草案
12月22日新增规定:对非法侵入他人计算机获取数据,或对计算机实施非 法控制,或为实施这类行为提供程序工具,情节特别严重的,处3年以上7 年以下有期徒刑,并处罚金。
2013-6-28
7 7
常见的防泄密选择
• 全面评估信息风险,包 括网络、端点和存储 • 全面检测数据库、文件 、邮件、文字等泄密通 道,及时报警或阻止 • 统一制定防泄漏策略 • 遵从SOX等法案法规 • 实施和部署简单,无需 更改流程,无需人工参 与,可在企业范围应用 • 能够有效的与DRM/加 密工具集成使用,使得 后者更有效 • DRM可以决定数据的 访问和使用方式,功能 强大 • 仅限于特定的文档类型 • 需要与企业应用紧密集 成,大量依靠人工参与 • 部署实施十分复杂并难 以持续运维 • 仅适用于研发等少数小 组
5
信息泄漏的现状
• 泄密其实很容易
– 每400封邮件中就有1封包含敏感信息 – 每50份通过网络传输的文件中就有1份包含敏感数据
– 每2个USB盘中就有一个包含敏感信息
• 泄密的损失超乎想象 – 全球有80%的企业存在着信息泄漏的风险 – 在发达国家,泄漏一条客户信息带来的损失高达200美金 • 泄密防护迫在眉睫 – 在所有被调查的公司中,进行常规性安全检查的公司不到50%,而 采取技术措施进行控制的公司只有 30% ,国内的比例更低 – 在泄密事件的调查统计中,有96%是因为流程缺陷和内部员工的无 意识泄密所致 信息保护正日益成为企业安全管理和风险控制的核心内容
知识产权 核心竞争力
大客户资料 招投标文档 战略规划、营销计划 咨询报告、设计文案
公司机密 声誉
中报、年报 CEO 邮件、会议纪要 预算、采购计划 融资、投资计划
• 对于失业以及跳槽等行为,企业组织必须格外谨慎,确保离职员工所接触 过的信息系统已经部署了防泄密解决方案。再者,心怀不满的员工可能带 走资料或为竞争对手做情报搜集 。
Websense 2% Code Green Networks 4%
Other 22%
Symantec 30%
McAfee 10%
Trend Micro 4% Verdasys 5%
Vericept 7%
RSA/EMC 7%
CA 9%
Source: Brian Burke of IDC, August 14, 2009 (PRELIMINARY)
Use Cases • 机器数量多、分布广泛 • 远程办公室 • 离线机器 Architecture & Scale • 分布式计算 • 本地内容提取 和 检测 • 10 TB/hour per Vontu Server
Server Agent 扫描
Use Cases • 很多存储地点 及 服务器 • 多 OS 平台 Architecture & Scale • 分布式计算 • 本地内容提取 • 16.8+ TB/day per Vontu Server
24
场景二解决方案:Network DLP
Network DLP
DLP Enforce
Incident
Notification
Email Server
MTA
Internet
Encryption Gateway
25
场景三:客户端泄密
Endpoint DLP DLP Enforce
Symantec Data Loss Prevention
DLP Suite
Enforce Platform Endpoint DLP
Endpoint Discover
DLP Standard
Network DLP
Network Monitor Network Prevent for Email Network Prevent for Web
3 X the market share of McAfee 4.3 X the market share of RSA/EMC
SYMC CONFIDENTIAL
15 X the market share of Websense
DLP国内典型成功案例
辽宁移动,吉林移动,河南移动,甘肃移动,四川移动, 广东移动,青海移动,福建移动
Use Cases • 扫描封闭的系统 (NAS filers) • 不容许安装客户端代理 Architecture and Scale • 基于网络的扫描 • 多线程爬行 和 检测 • 1 TB/day per Vontu Server
Vontu Server
20 20
具体场景示例
• A 公司制定了一项策略,对其存储系统进行扫描,查找未加密 的信用卡号码。他们向公司的PCI 审计师提供上述报告,从而降 低审计成本,并证明他们并没有在违反策略的情况下存储持卡人 信息。 • B 公司正在开发一种新产品。他们制定了一项策略,如果工程 计划出现在受保护服务器以外的任何地方,就会发出警报。 • C 公司是一家软件开发公司,使用他们的查询工具确保源代码 只驻留在他们的源代码管理存储库中。他们对开发人员的系统进 行扫描,防止源代码被存储在规定开发环境以外的地方。 • D 公司是一家保险公司,它对员工的笔记本电脑进行扫描,以 确保员工没有将医疗记录存储下来带回家处理,并确保只能通过 公司的安全Web 门户访问这些医疗记录。
场景一解决方案:Storage DLP
Storage DLP
SCAN
DLP Enforce
Incident Process Extracted Content
Quarantine Server
File Server
Pointer
22
场景二:客户担心机密信息通过外发邮件泄露
• 将网络模块部署在网络出口处,可以实时的对公司外发的邮件 数据进行监控和分析,在RA中发现很多外发邮件中都有大量的 客户名单信息; • 将那些违规的邮件记录到DLP系统中,记录的信息遵循国际审 计标准来进行开发和设计,包含事件产生的时间、违规策略、 发件人地址、收件人地址、邮件主题、详细内容、匹配到策略 的内容会被高亮显示等; • 对于严重违规的邮件可以实时的阻止,并且通知相关邮件管理 人员或者发件者本人; • 可以与第三方邮件网关集成,例如SBG,IronPort,IronMail, Exchange,Lotus,SendMail等。
驱动力(来自国家):2009年国家开始立法监管
十一届全国人大常委会第四次会议审议刑法修正案(七)草案
刑法修正案(七)草案专门增加有关条款,规定:“国家机关或者金融、电信 、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行 职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人 ,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取 、收买或者以其他方法非法获取上述信息,情节严重的,依照前款的规定 处罚。”
Storage DLP
Network Discover
Endpoint Prevent
Data Insight
Network Protect
DLP工作原理
发现 监控 保护
2
3
4
• 禁止、删除或加密 • 隔离或复制文件 • 外设控制
• 识别扫描目标 • 运行扫描以发现网络及端点 上的敏感数据
• 检查发送的数据 • 外设检测 • 监控网络与端点事件
23
场景二:客户担心机密信息从互联网泄露
• 将网络模块部署在网络出口处,可以实时的对员工通过Web和 FTP外发的内容进行监控和分析,在RA中发现有部分员工会将 客户的信息列表上传到Internet; • 员工会通过Web Mail或者FTP站点上传公司的敏感文档,这些 行为都可以被DLP分析到; • DLP会将其上传的源文件都记录到DLP数据库中,对于严重违规 的一些上传内容可以实时的阻止; • 可以与第三方Web Proxy服务器集成,例如:BlueCoat, Ironport Web Gateway,McAfee Webwasher,ISA Server,Squid Server等。
•每4个财富100强的公司有一个 •11强的商业和投资银行中有8个 •前10强的保险公司中有6个 •前5强的医疗保健机构中有4个 •前4强信用卡公司中有3个 •前7强的制造业企业 •前10强的技术公司 •前12强的零售品牌 •覆盖500万员工
16
绝对的市场领导者
Top 10 Data Loss Prevention (DLP) Market Share
创建例外
0
业务部门风险记分板
震撼式教育
Baseline
0 1 to 3
Remediation
4 to 6
Notification
Prevention/Protectiห้องสมุดไป่ตู้n
7 to 9 10 to 12 14
Months
市场地位及成功案例
15
业经证明的最佳DLP方案
Symantec DLP解决方案的客户
• 通知员工及其经理
管理
管理
1
•启用或自定义策略模板
5
•补救并报告风险降低
9
产品架构:服务器/存储+终端+网关防护“三位一体”
MTA 或代理
SPAN 端口或接点
终端连接
安全的企业 LAN
DMZ
13
部署DLP带给企业的价值:将剩余风险压缩到最小
1000
Baseline Period
800
Refine Policies
18
DLP应用场景分析
19
场景一:获得整个企业的机密信息分布视图
集中的服务器 分布式服务器 终端电脑
CIFS/NFS File Servers Agentless 扫描
NAS Filers SharePoint
Microsoft Exchange Documentum Endpoint Agent 扫描
Notification
DLP Endpoint Agent
Incident
26
27
28
29
小结:Symantec DLP解决方案全方位覆盖客户需求
打印/传真 CD/DVD 本地硬盘 HTTP/S U盘 Email Webmail
Outlook Lotus
DLP Policy
Monitoring & Prevention Discovery & Protection
Instant Message
Laptops
FTP
File Servers
SharePoint / Lotus Notes / Exchange
Web servers Databases
30 30
谢谢!
DLP
(数据泄漏保护)
DRM
(数字权限保护)
Data企业信息
• 能够阻止没有权限的人 非法获取信息,即使丢 失也没关系 • 依赖手工进行 • 密钥的管理是个复杂问 题 • 不能解决无意识泄密和 主动泄密 • 仅适用于笔记本或者少 量文件服务器
Encryption
(加密)
Management
(管理)
• 技术不能解决所有的问 题,仍然需要以下辅助 • 风险教育 • 行政管理 • 物理安全 • 刑事诉讼
8 8
Symantec DLP解决方案介绍
9
Symantec可以帮助您…
机密信息在什么位置?
数据在网络中如何流动?
如何来防止数据泄漏?
DISCOVERY
MONITORING
PREVENTION
DATA LOSS PREVENTION (DLP)
10
Symantec Data Loss Prevention 10.5产品家族
创建初始策略 洞察
Number of Incidents
找出有缺陷的业务 流程并修正
Refine Policies
600
评估违规频度
400
建立和业务部门及 改变企业 员工的沟通和教育机制
的行为
建立相适应的 规章制度和操作流程 发送者 的行为 收到自动通知
改变员工
评估策略精准度
200
Refine Policies