賽門鐵克dlp數(shù)據(jù)防泄密售前方案

1賽門鐵克DLP數(shù)據(jù)防泄密售前方案2Agenda數(shù)據(jù)泄漏防范重點及驅(qū)動力1賽門鐵克DLP解決方案簡介2市場地位及成功案例3DLP應(yīng)用場景分析4FAQ53數(shù)據(jù)泄漏防范重點及驅(qū)動力數(shù)據(jù)流失的主要途徑和分類5大型企業(yè)關(guān)心的機密信息是什么？客戶、員工、隱私的數(shù)據(jù)法規(guī)遵從

客戶身份證號碼客戶帳號、交易記錄卡號、賬單信息聯(lián)系地址知識產(chǎn)權(quán)核心競爭力大客戶資料招投標(biāo)文檔戰(zhàn)略規(guī)劃、營銷計劃咨詢報告、設(shè)計文案公司機密聲譽中報、年報CEO郵件、會議紀(jì)要預(yù)算、采購計劃融資、投資計劃對于失業(yè)以及跳槽等行為，企業(yè)組織必須格外謹慎，確保離職員工所接觸過的信息系統(tǒng)已經(jīng)部署了防泄密解決方案。再者，心懷不滿的員工可能帶走資料或為競爭對手做情報搜集。信息泄漏的現(xiàn)狀泄密其實很容易每400封郵件中就有1封包含敏感信息

每50份通過網(wǎng)絡(luò)傳輸?shù)奈募芯陀?份包含敏感數(shù)據(jù)每2個USB盤中就有一個包含敏感信息泄密的損失超乎想象全球有80%的企業(yè)存在著信息泄漏的風(fēng)險在發(fā)達國家，泄漏一條客戶信息帶來的損失高達200美金泄密防護迫在眉睫在所有被調(diào)查的公司中，進行常規(guī)性安全檢查的公司不到50％，而采取技術(shù)措施進行控制的公司只有30%

，國內(nèi)的比例更低在泄密事件的調(diào)查統(tǒng)計中，有96％是因為流程缺陷和內(nèi)部員工的無意識泄密所致信息保護正日益成為企業(yè)安全管理和風(fēng)險控制的核心內(nèi)容772023/1/127驅(qū)動力（來自國家）：2009年國家開始立法監(jiān)管十一屆全國人大常委會第四次會議審議刑法修正案（七）草案刑法修正案(七)草案專門增加有關(guān)條款，規(guī)定：“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取、收買或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰?！笔粚萌珖舜蟪Ｎ瘯诹螘h審議刑法修正案（七）草案12月22日新增規(guī)定：對非法侵入他人計算機獲取數(shù)據(jù)，或?qū)τ嬎銠C實施非法控制，或為實施這類行為提供程序工具，情節(jié)特別嚴(yán)重的，處3年以上7年以下有期徒刑，并處罰金。88DLP(數(shù)據(jù)泄漏保護)

DRM(數(shù)字權(quán)限保護)Encryption(加密)Management(管理)Data企業(yè)信息

DRM可以決定數(shù)據(jù)的訪問和使用方式，功能強大僅限于特定的文檔類型需要與企業(yè)應(yīng)用緊密集成，大量依靠人工參與部署實施十分復(fù)雜并難以持續(xù)運維僅適用于研發(fā)等少數(shù)小組技術(shù)不能解決所有的問題，仍然需要以下輔助風(fēng)險教育行政管理物理安全刑事訴訟全面評估信息風(fēng)險，包括網(wǎng)絡(luò)、端點和存儲全面檢測數(shù)據(jù)庫、文件、郵件、文字等泄密通道，及時報警或阻止統(tǒng)一制定防泄漏策略遵從SOX等法案法規(guī)實施和部署簡單，無需更改流程，無需人工參與，可在企業(yè)范圍應(yīng)用能夠有效的與DRM/加密工具集成使用，使得后者更有效能夠阻止沒有權(quán)限的人非法獲取信息，即使丟失也沒關(guān)系依賴手工進行密鑰的管理是個復(fù)雜問題不能解決無意識泄密和主動泄密僅適用于筆記本或者少量文件服務(wù)器常見的防泄密選擇為什么是DLP?Identify風(fēng)險監(jiān)控AuditMonitorVontuDLPRiskManagementSolutionControl基于集中策略管理和深度的內(nèi)容分析技術(shù)，幫助企業(yè)識別，監(jiān)控和保護數(shù)據(jù)，涵蓋數(shù)據(jù)存儲、傳輸和使用的全過程。Encryption和DRM是文檔控制技術(shù)的一種，只能覆蓋風(fēng)險管理流程中的一個環(huán)節(jié)DLP的四大特征：RiskOrientedPolicyBasedProcessDrivenContentAwareness“Knowwhatyouhave,thanyoucanbattleit.”-JPMorgan10SymantecDLP解決方案介紹11如何來防止數(shù)據(jù)泄漏？Symantec可以幫助您…DISCOVERYMONITORINGPREVENTION數(shù)據(jù)在網(wǎng)絡(luò)中如何流動？機密信息在什么位置?DATALOSSPREVENTION(DLP)SymantecDataLossPrevention10.5產(chǎn)品家族SymantecDataLossPreventionDLPSuiteEnforcePlatformEndpointDLPEndpointDiscoverEndpointPreventNetworkDLPNetworkMonitorNetworkPreventforEmailNetworkPreventforWebStorageDLPNetworkDiscoverDataInsightNetworkProtectDLPStandard管理管理發(fā)現(xiàn)識別掃描目標(biāo)運行掃描以發(fā)現(xiàn)網(wǎng)絡(luò)及端點上的敏感數(shù)據(jù)data啟用或自定義策略模板補救并報告風(fēng)險降低監(jiān)控123保護45檢查發(fā)送的數(shù)據(jù)外設(shè)檢測監(jiān)控網(wǎng)絡(luò)與端點事件禁止、刪除或加密隔離或復(fù)制文件外設(shè)控制通知員工及其經(jīng)理DLP工作原理9產(chǎn)品架構(gòu)：服務(wù)器/存儲+終端+網(wǎng)關(guān)防護“三位一體”安全的企業(yè)LANDMZENFORCE

PLATFORM終端連接STORAGENETWORK

PROTECTDISCOVERENDPOINTENDPOINT

PREVENTDISCOVERNETWORKNETWORK

PREVENTMONITORSPAN端口或接點MANAGEMENT

PLATFORMMTA或代理1415部署DLP帶給企業(yè)的價值：將剩余風(fēng)險壓縮到最小Months創(chuàng)建例外評估策略精準(zhǔn)度建立相適應(yīng)的

規(guī)章制度和操作流程建立和業(yè)務(wù)部門及

員工的溝通和教育機制10008006004002000NumberofIncidents0BaselinePeriod1to34to67to910to12Prevention/Protection找出有缺陷的業(yè)務(wù)流程并修正RemediationBaseline發(fā)送者

收到自動通知Notification業(yè)務(wù)部門風(fēng)險記分板RefinePolicies創(chuàng)建初始策略RefinePoliciesRefinePolicies評估違規(guī)頻度改變企業(yè)

的行為改變員工

的行為震撼式教育洞察16市場地位及成功案例17業(yè)經(jīng)證明的最佳DLP方案SymantecDLP解決方案的客戶每4個財富100強的公司有一個11強的商業(yè)和投資銀行中有8個前10強的保險公司中有6個前5強的醫(yī)療保健機構(gòu)中有4個前4強信用卡公司中有3個前7強的制造業(yè)企業(yè)前10強的技術(shù)公司前12強的零售品牌覆蓋500萬員工絕對的市場領(lǐng)導(dǎo)者

3XthemarketshareofMcAfee

4.3XthemarketshareofRSA/EMC

15XthemarketshareofWebsenseSource:BrianBurkeofIDC,August14,2009(PRELIMINARY)SYMCCONFIDENTIALDLP全球典型成功案例19通過自動的通知提示在20天內(nèi)降低80%風(fēng)險通過員工教育降低70%風(fēng)險降低了98%文件共享風(fēng)險通過對SSN、CreditCardI的監(jiān)控降低90%的客戶信息泄漏風(fēng)險降低85%客戶資料泄漏風(fēng)險20DLP國內(nèi)典型成功案例遼寧移動，吉林移動，河南移動，甘肅移動，四川移動，廣東移動，青海移動，福建移動21DL應(yīng)用場景分析22場景一：獲得整個企業(yè)的機密信息分布視圖22VontuServer終端電腦EndpointAgent掃描UseCases

機器數(shù)量多、分布廣泛遠程辦公室離線機器Architecture&Scale

分布式計算本地內(nèi)容提取和檢測

10TB/hourperVontuServerDocumentumMicrosoftExchangeSharePoint分布式服務(wù)器ServerAgent掃描UseCases

很多存儲地點及服務(wù)器多OS平臺Architecture&Scale

分布式計算本地內(nèi)容提取

16.8+TB/dayperVontuServer集中的服務(wù)器NASFilersCIFS/NFSFileServersAgentless掃描UseCases

掃描封閉的系統(tǒng)(NASfilers)

不容許安裝客戶端代理ArchitectureandScale

基于網(wǎng)絡(luò)的掃描多線程爬行和檢測

1TB/dayperVontuServer具體場景示例?A公司制定了一項策略，對其存儲系統(tǒng)進行掃描，查找未加密的信用卡號碼。他們向公司的PCI審計師提供上述報告，從而降低審計成本，并證明他們并沒有在違反策略的情況下存儲持卡人信息。?B公司正在開發(fā)一種新產(chǎn)品。他們制定了一項策略，如果工程計劃出現(xiàn)在受保護服務(wù)器以外的任何地方，就會發(fā)出警報。?C公司是一家軟件開發(fā)公司，使用他們的查詢工具確保源代碼只駐留在他們的源代碼管理存儲庫中。他們對開發(fā)人員的系統(tǒng)進行掃描，防止源代碼被存儲在規(guī)定開發(fā)環(huán)境以外的地方。?D公司是一家保險公司，它對員工的筆記本電腦進行掃描，以確保員工沒有將醫(yī)療記錄存儲下來帶回家處理，并確保只能通過公司的安全Web門戶訪問這些醫(yī)療記錄。24該場景給客戶帶來的價值“Idon’tknowwheremyconfidentialdatais.”“Iamresponsibleforreducingcomplianceriskaroundexposedcustomerdata.”“OureDiscoveryprocessistimeconsumingandgivesinaccurateresults.”1.法規(guī)遵從(國家、行業(yè)、企業(yè))2.機密數(shù)據(jù)分布視圖“Ouremployeesstillhaveaccesstodatathattheyshouldn’thaveaccessto.”“Wedonotknowwhatconfidentialdatawasonthestolenlaptop.”3.證據(jù)收集/關(guān)聯(lián)分析/取證4.風(fēng)險報告、風(fēng)險評估5.訪問權(quán)限隱患6.筆記本丟失“Ihavenowaytosubmitariskaccessmentreporttomyboss.”25場景一解決方案：StorageDLPSCANDLPEnforceStorageDLPQuarantineServerFileServerPointerProcessExtractedContentIncident場景二：客戶擔(dān)心機密信息通過外發(fā)郵件泄露將網(wǎng)絡(luò)模塊部署在網(wǎng)絡(luò)出口處，可以實時的對公司外發(fā)的郵件數(shù)據(jù)進行監(jiān)控和分析，在RA中發(fā)現(xiàn)很多外發(fā)郵件中都有大量的客戶名單信息；將那些違規(guī)的郵件記錄到DLP系統(tǒng)中，記錄的信息遵循國際審計標(biāo)準(zhǔn)來進行開發(fā)和設(shè)計，包含事件產(chǎn)生的時間、違規(guī)策略、發(fā)件人地址、收件人地址、郵件主題、詳細內(nèi)容、匹配到策略的內(nèi)容會被高亮顯示等；對于嚴(yán)重違規(guī)的郵件可以實時的阻止，并且通知相關(guān)郵件管理人員或者發(fā)件者本人；可以與第三方郵件網(wǎng)關(guān)集成，例如SBG，IronPort，IronMail，Exchange，Lotus，SendMail等。26場景二：客戶擔(dān)心機密信息從互聯(lián)網(wǎng)泄露將網(wǎng)絡(luò)模塊部署在網(wǎng)絡(luò)出口處，可以實時的對員工通過Web和FTP外發(fā)的內(nèi)容進行監(jiān)控和分析，在RA中發(fā)現(xiàn)有部分員工會將客戶的信息列表上傳到Internet；員工會通過WebMail或者FTP站點上傳公司的敏感文檔，這些行為都可以被DLP分析到；DLP會將其上傳的源文件都記錄到DLP數(shù)據(jù)庫中，對于嚴(yán)重違規(guī)的一些上傳內(nèi)容可以實時的阻止；可以與第三方WebProxy服務(wù)器集成，例如：BlueCoat，IronportWebGateway，McAfeeWebwasher，ISAServer，SquidServer等。2728EncryptionGatewayEmailServerDLPEnforceNetworkDLPInternetMTAIncidenteMaileMailNotification場景二解決方案：NetworkDLP29保護方法：高精度的內(nèi)容識別專利技術(shù)

TrueMatch?DetectionSuiteIDM

IndexedDocumentMatchingUnstructuredData

IntellectualPropertyEDM

ExactDataMatchingDCM

DescribedContentMatching?5M+docsperserver?Designs/Source/Financials

?Derivative&passagematch

?Nearper