McAfee数据保护解决方案PPT

1、July 18, 2022数据安全保护解决方案.July 18, 20222Agenda2. 数据安全保护最佳实践3. McAfee 数据安全解决方案1. 数据安全挑战4. 成功案例.July 18, 20223移动通信设备的爆炸性增长公众丑闻与数据丢失造成的金钱损失不断出台的关于隐私保护的法律数据丢失: 下一个不可避免的安全灾难?USB Memory SticksBlackBerrySmartPhonePalm/Treo PocketPCLaptopsDesktops1995 2000 2005 2010各种硬件+Data Protection: #1 CISO Priority Today

2、2007 CISO调查结果.July 18, 20224$490 包含有PIN码的信用卡号码$78-$294 交费记录$147 驾驶执照$147 出生证明$98 社会保险卡号$6-$24 信用卡号码$6 网上支付的账户信息与密码潜在的安全风险敏感数据的黑市价格$980-$4,900 专门盗取账户信息的木马程序.July 18, 20225数据丢失的途径笔记本电脑或者移动设备的丢失与被盗1将数据非授权的传播到外部设备上2无意识的通过上网、邮件等方式散布数据3特权用户有意识泄漏数据4通过打印、CD-ROM、 DVD等方式泄漏敏感数据5用户的应用程序被黑客利用6木马程序、键盘监视、恶意软件7.Jul

3、y 18, 20226分析与小结按数据丢失的途径分类内部泄漏：内部员工通过各种行为，如网页浏览、邮件、USB、网络共享、打印等方式散布数据外部盗窃：商业间谍盗窃笔记本电脑、移动硬盘、PDA等按数据的生命周期分类数据生成：应用程序生成的数据存放在不安全的位置下数据使用：非法应用使用敏感数据导致数据散播数据传播：通过邮件、USB、CD等数据存储设备传播过程中媒介丢失导致数据丢失Anti-spywareAuthenticationAnti-virusThreatDetectionChange/PatchManagementClientsServersLANFirewallAnti-virusWebF

4、ilteringVPN.July 18, 20227Agenda2. 数据安全保护最佳实践3. McAfee 数据安全解决方案1. 数据安全挑战4. 成功案例.July 18, 20228传统数据保护存在的不足传统的数据保护以主机系统(System-centric)而非敏感数据(Data-centric)为保护对象鉴权(Authentication)、授权(Authority)、审计(Account)、访问控制(Access Control)为主要的保护手段敏感数据的定义与分类缺乏有效的手段采用文件后坠名的方式区分敏感数据，效率非常低数据保护的手段过于片面解决方案只能解决数据丢失的某个方面，如

5、加密USB只针对数据传播、端点加密只针对外部盗窃等缺乏有效的审计手段，对于数据丢失的计算机辨析能力太差.July 18, 20229数据保护的新思路数据保护必须全方面考虑易于丢失盗窃诱惑大易于传播访问控制如何使用存储设备存放位置Cybercrime “Black Market” Value$98$490$147$147Bluetooth.July 18, 202210数据保护流程战略：发现和评估计划：数据分类和策略机构设计：为目标环境设计方案实施：安装、配置和实施维护：运行和优化1234512345.July 18, 2022111.战略：发现和评估数据安全风险评估理解数据泄漏面临的风险敏感数

6、据类型哪些程序产生位置访问权限传输方式数据价值财务数据，客户数据，商业秘密，设计图纸1.July 18, 2022122. 计划：数据分类和策略架构数据分类位置使用者权限类型信息价值 | 资产价值 | 威胁12密级描述绝密信息绝对不能共享，不惜成本保证安全秘密少数部门或个人共享信息内部信息只能在组织内部授权的成员或者合作伙伴，并且签署保密协议公开信息可以公开.July 18, 2022133. 设计：为目标环境设计方案流程技术工具-访问控制213策略架构组织架构的覆盖普通员工与领导静态数据传输中的数据生产环境程序生成的数据.July 18, 2022144. 实施：安装、配置和实施2314初始

7、安装配置试运行.July 18, 2022155. 维护：运行和优化度量 | 监控 | 记录23415运行和优化抓大放小先简后繁查漏补缺培训.July 18, 202216Agenda2. 数据安全保护最佳实践3. McAfee 数据安全解决方案1. 数据安全挑战4. 成功案例.July 18, 202217Data Loss PreventionDeviceControlEncrypted USBEndpointEncryptionMcAfee端点加密 硬盘加密, 移动设备加密, 文件夹和文件加密，采用强认证方式McAfee数据丢失预防 对于用户使用行为的完全控制与绝对可见McAfee加密U

8、SB实现可携带的存储设备安全性McAfee设备管理阻止对于即插即用设备非授权使用McAfee数据保护解决方案McAfee Total Protection for Data综合的技术实现全面的数据保护.July 18, 202218McAfee设备管理客户需要监控并且只允许授权的即插即用设备被使用（如USB、CD-ROM、打印机等）限制与阻止外部移动设备的非授权使用（如蓝牙设备、红外设备等）只允许数据被拷贝到授权使用的设备上McAfee提供数据与设备的完全控制只有公司授权的设备可以在公司范围内使用只允许数据被拷贝到公司授权的设备上根据具体用户，用户组和部门设置即插即用设备的使用策略对于用户和设

9、备的使用做日志记录和行为审计FireWireData Loss PreventionDeviceControlEncrypted USBEndpointEncryption.July 18, 202219McAfee数据丢失预防客户需要阻止用户无意识或者恶意的泄露敏感数据用户对于敏感数据的使用和操作不受任何影响防止内部用户通过邮件、网页浏览、打印机、可移动存储、屏幕截取等多种方式将敏感数据泄漏McAfee提供数据丢失保护能够防护邮件发送、网页浏览、非授权打印、USB拷贝、抓屏软件等多种方式泄漏数据对于各种敏感数据丢失的行为能够及时地实现控制，提供4种可选操作证据采集实时阻断通知用户与管理员隔离

10、敏感数据使用监控USB拷贝抓屏打印机Data Loss PreventionDeviceControlEncrypted USBEndpointEncryption.July 18, 202220McAfee数据丢失预防存储路径关键字应用程序自动发现敏感数据监控反应规则行为阻止数据隔离/存储证据通知用户与管理员.July 18, 202221McAfee端点加密用户需要笔记本电脑，办公电脑，移动设备加密，灵活的选择全硬盘加密或者文件/文件夹加密当设备丢失或者被盗以后敏感数据的保密性与完整性加密数据的丢失也不会造成公共信息的泄露，影响公司的声誉McAfee提供产品支持笔记本电脑，办公电脑，移动设

11、备等多种设备详细的审计记录支持多种强认证方式加密算法获得FIPS 140-2, Common Criteria Level 4 (软件产品的最高级别), BITS, CSIA等认证Data Loss PreventionDeviceControlEncrypted USBEndpointEncryption.July 18, 202222McAfee端点加密.July 18, 202223McAfee端点加密全硬盘加密（Encryption For PC）.DOC.XLS.APPS2314文件/应用程序操作系统加密硬盘硬盘Lorem ipsum dolor sit amet#$%#%&Lore

12、m ipsum dolor sit amet #$%#%&2314对于被授权的用户和应用程序，文件是全文本格式并且具有完全的可见性文件被转换成为扇区格式扇区被重新组合成文件扇区内容在内存中被加密扇区内容在内存中被解密加密的扇区被存放在硬盘上从硬盘中读取加密的扇区.July 18, 202224McAfee端点加密文件和文件夹加密（Encryption For File and Folder）相比较全硬盘加密，内容加密能够定义更加精细的策略，可以有选择的加密某些敏感数据 自动的加密与解密过程不会降低操作系统的性能，对于用户来说是完全透明的过程保护桌面机，笔记本，服务器的文件和文件夹提高工作效率，

13、防止因加密带来的终端性能下降.July 18, 202225McAfee加密USB公司范围内易于实施使用单一的监控界面能够跟踪设备的使用状况支持多种硬件加密算法 (AES 256-bit, FIPS 140-2 validated)支持密码重置，自恢复，数据恢复易于携带，即插即用集成的审计功能实现遵从性与现有的各种身份识别系统实现了完全的集成与同步.July 18, 202226McAfee ePO: 统一管理平台客户需要:数据保护满足法规遵从性详细的日志与审计能力，不但满足内审需要同时满足外部法规遵从良好的可扩展性McAfee提供:详细的审计与日志满足严格法规的要求整合加密的保护方式综合的统

14、一管理平台，保证客户端功能易于扩展.July 18, 202227Agenda2. 数据安全保护最佳实践3. McAfee 数据安全解决方案1. 数据安全挑战4. 成功案例.July 18, 202228安全需求加密需求敏感信息进行分类对设计文档进行加密，不同部门有不同的密级设计文档以加密方式进行共享（邮件、Web、FTP等方式）笔记本电脑全盘加密U盘加密数据泄漏防护敏感信息发现敏感信息泄露防护对泄露行为的审计.July 18, 202229端点加密硬盘加密主要用于笔记本电脑等移动设备，防止丢失造成敏感信息泄漏内容加密（文件和文件夹加密）数据生成：特定应用程序生成的文件自动被加密，当文件离开公

15、司生产环境后无法正常使用数据使用：指定文件只能够被特殊应用访问，任何非法的应用程序均无法访问数据传播：任何部门或者个人可以自主管理敏感数据，共享密钥的分发由管理员决定，可以选择敏感数据只能在公司的网络环境内使用，一旦离开公司环境，敏感数据不可读；也可以选择将敏感数据以加密的方式存放到外部存储介质上，采用强密码保护，用户通过密码验证后可以在任何地方使用敏感数据.July 18, 202230数据泄漏防护对于内部员工任何可能违反信息保密的行为进行监视与保护4种响应规则只做审计，所有对于敏感信息的操作以日志方式被记录通知用户与管理员，在电脑屏幕的右下方提示用户所做的行为可能导致敏感信息的泄漏，以邮件方式通知管理员阻止，阻止用户对于敏感信息的操作隔离与存储证据，将用户所操作的敏感信息文件隔离到特定文件夹，定期上传到服务器9种防护规则邮件防护、网页发布防护、屏幕截取防护、移动存储