企业DLP数据安全保护解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业DLP数据安全保护解决方案
1
Agenda
为什么需要DLP? 什么是DLP? 赛门铁克是怎么做的?
2
为什么需要DLP?
内部员工或合作伙伴带来 合规要求
的威胁
• 法律法规可能带来的罚款
• 引起了大多数数据泄漏事件
• 名誉损失
• 68% 的事件是由于员工的疏忽大 • HIPAA, PCI, SOX, Gramm-Leach-
Learn
Vector Machine Learning
• 保护动态的、非结构化的数据 • 通过样本文件建立统计模型
7
Key Data Loss Prevention Capabilities
DISCOVER
• Broad scan coverage
• High performance
• Identify data owners
PROTECT
4
How it Works: 建立策略
Data Loss Prevention Policy
检测
响应
内容
环境
动作
通知
Who? What? Where?
警告 申辩 重定向 阻止
用户 经理 安全员 逐级上升
5
How it Works: 发现和矫正数据
DISCOVER
2
MONITOR
3
PROTECT
Describe
Described Content Matching
• 保护结构和非结构化数据
• 使用关键字、数据标识符、正则表达式、文 件属性
Fingerprint
Exact Data Matching
• 保护结构化数据 • 数据数据库、表格
Indexed Document Matching
• 保护非结构化数据 • 源代码、图纸
• Extensive remediation options
MONITOR
• Cover all exit points and user activities
• Understand content and context
• Work with other security products
PROTECT
Network Prevent for Web
• 集成MTA’s, gateways, and web proxies
12
Architecture Details
Monitors and prevents data in motion
Mobile DLP
Discovers, monitors and prevents data on the Endpoint
4
• 定义扫描目标 • 发现网络和终端上的敏
感数据
• 检查正在发送的 • 监控网络和终端上的事
件
MANAGE
1
• 定义策略模板
MANAGE 5
• 阻断、移动或加密 • 隔离或替换敏感文件 • 通知雇员和经理
• 补救和报告,降低 泄漏风险
6
The New Standard for DLP Detection
Data Insight Network Protect
Endpoint Prevent Mobile
Network Prevent for Email
Network Prevent for Web
Management Platform
Enforce Platform
DLP Demystified
9
Troubleshooting – 最小终端和网络影响
Data Loss Prevention for Network
Network Network Monitor
Symantec Advantage
• 企业邮件和Web保护(包括手机和平 板)
• 高性能网络监控 • 云和社交应用保护
Network Prevent for Email
– Applications such as IM, Facebook, Twitter and Citrix
• 自动补救
– 提示/ 通知 / 申辩/ 隔离/阻断/加密 – Integrate and Customize through
FlexResponse
• 最小影响
– 智能、轻量的Agent设计 – 集中化的Agent配置、监控和
• 识别敏感数据的频繁用户访问、访问 权限
• 补救措施: 加密、 自定义动作
10
Data Loss Prevention for Endpoint
Endpoint Endpoint Discover Endpoint Prevent
Symantec Advantage
• 覆盖度:
– 内容感知
– USB, CD/DVD, Copy/Paste, Print, Fax and Trusted Device control
意或系统自身缺陷
Bliley
Data Loss
Prevention
势在必行
外部威胁
客户期望
• APT攻击日益严峻 • 经济或政治利益驱动的攻击
• 名誉损失 • 客户流失 • 经济损失
3
什么是DLP?
机密数据在哪?
它怎样被使用?
如何阻止泄漏?
DISCOVER
MONITOR DATA LOSS PREVENTION (DLP)
• Educate users in real time
• Prevent confidential data loss
• Enforce policies anywhere
• Framework for policy authoring and tuning
MANAGE
• Detect content accurately
Data Loss Prevention for Storage
Storage Network Discover
Data Insight Enterprise Nge
• 包括文件服务器、数据库、邮件、网 站、NAS等
• 扫描管理:计划扫描、增量扫描、并 发扫描、带宽管理
• Comprehensive reporting and remediation workflow
8
Symantec DLP Product Suite
STORAGE Network Discover
ENDPOINT Endpoint Discover
NETWORK Network Monitor
Network Prevent for Mobile
1
Agenda
为什么需要DLP? 什么是DLP? 赛门铁克是怎么做的?
2
为什么需要DLP?
内部员工或合作伙伴带来 合规要求
的威胁
• 法律法规可能带来的罚款
• 引起了大多数数据泄漏事件
• 名誉损失
• 68% 的事件是由于员工的疏忽大 • HIPAA, PCI, SOX, Gramm-Leach-
Learn
Vector Machine Learning
• 保护动态的、非结构化的数据 • 通过样本文件建立统计模型
7
Key Data Loss Prevention Capabilities
DISCOVER
• Broad scan coverage
• High performance
• Identify data owners
PROTECT
4
How it Works: 建立策略
Data Loss Prevention Policy
检测
响应
内容
环境
动作
通知
Who? What? Where?
警告 申辩 重定向 阻止
用户 经理 安全员 逐级上升
5
How it Works: 发现和矫正数据
DISCOVER
2
MONITOR
3
PROTECT
Describe
Described Content Matching
• 保护结构和非结构化数据
• 使用关键字、数据标识符、正则表达式、文 件属性
Fingerprint
Exact Data Matching
• 保护结构化数据 • 数据数据库、表格
Indexed Document Matching
• 保护非结构化数据 • 源代码、图纸
• Extensive remediation options
MONITOR
• Cover all exit points and user activities
• Understand content and context
• Work with other security products
PROTECT
Network Prevent for Web
• 集成MTA’s, gateways, and web proxies
12
Architecture Details
Monitors and prevents data in motion
Mobile DLP
Discovers, monitors and prevents data on the Endpoint
4
• 定义扫描目标 • 发现网络和终端上的敏
感数据
• 检查正在发送的 • 监控网络和终端上的事
件
MANAGE
1
• 定义策略模板
MANAGE 5
• 阻断、移动或加密 • 隔离或替换敏感文件 • 通知雇员和经理
• 补救和报告,降低 泄漏风险
6
The New Standard for DLP Detection
Data Insight Network Protect
Endpoint Prevent Mobile
Network Prevent for Email
Network Prevent for Web
Management Platform
Enforce Platform
DLP Demystified
9
Troubleshooting – 最小终端和网络影响
Data Loss Prevention for Network
Network Network Monitor
Symantec Advantage
• 企业邮件和Web保护(包括手机和平 板)
• 高性能网络监控 • 云和社交应用保护
Network Prevent for Email
– Applications such as IM, Facebook, Twitter and Citrix
• 自动补救
– 提示/ 通知 / 申辩/ 隔离/阻断/加密 – Integrate and Customize through
FlexResponse
• 最小影响
– 智能、轻量的Agent设计 – 集中化的Agent配置、监控和
• 识别敏感数据的频繁用户访问、访问 权限
• 补救措施: 加密、 自定义动作
10
Data Loss Prevention for Endpoint
Endpoint Endpoint Discover Endpoint Prevent
Symantec Advantage
• 覆盖度:
– 内容感知
– USB, CD/DVD, Copy/Paste, Print, Fax and Trusted Device control
意或系统自身缺陷
Bliley
Data Loss
Prevention
势在必行
外部威胁
客户期望
• APT攻击日益严峻 • 经济或政治利益驱动的攻击
• 名誉损失 • 客户流失 • 经济损失
3
什么是DLP?
机密数据在哪?
它怎样被使用?
如何阻止泄漏?
DISCOVER
MONITOR DATA LOSS PREVENTION (DLP)
• Educate users in real time
• Prevent confidential data loss
• Enforce policies anywhere
• Framework for policy authoring and tuning
MANAGE
• Detect content accurately
Data Loss Prevention for Storage
Storage Network Discover
Data Insight Enterprise Nge
• 包括文件服务器、数据库、邮件、网 站、NAS等
• 扫描管理:计划扫描、增量扫描、并 发扫描、带宽管理
• Comprehensive reporting and remediation workflow
8
Symantec DLP Product Suite
STORAGE Network Discover
ENDPOINT Endpoint Discover
NETWORK Network Monitor
Network Prevent for Mobile