其他数据防泄密培训

1、Vontu 方案介绍2Agenda数据防泄露市场状况1Vontu的产品介绍2Vontu的优势3Vontu Live Demo456信息泄漏的现状泄密其实很容易每400封邮件中就有1封包含敏感信息 每50份通过网络传输的文件中就有1份包含敏感数据每2个USB盘中就有一个包含敏感信息泄密的损失超乎想象全球有80%的企业存在着信息泄漏的风险在发达国家，泄漏一条客户信息带来的损失高达200美金泄密防护迫在眉睫在所有被调查的公司中，进行常规性安全检查的公司不到50，而采取技术措施进行控制的公司只有 30% ，国内的比例更低在泄密事件的调查统计中，有96是因为流程缺陷和内部员工的无意识泄密所致信息保护正日

2、益成为企业安全管理和风险控制的核心内容4信息防泄漏是用户投资的重点中国IT市场分析与预测2007-2011中，IDC对用户投资重点调研显示：“29.8%的用户会考虑投资数据失泄密管理”IDC 2006报告用户现状与安全需求综合型的安全网关（UTM） 23.1% 关键信息的保护和过滤 20.7% 内网安全管理产品 20.4% 5DLP：一个飞速成长的市场！6防泄密常见保护范围客户、员工、隐私的数据法规遵从 身份证号码信用卡号联系信息健康信息 知识产权核心竞争力源代码工程技术规格战略计划设计文档价格公司机密声誉季报并购战略CEO 邮件会议纪要Vontu的产品介绍 8How to best prev

3、ent its loss?Vontu可以帮助您DISCOVERYMONITORINGENFORCEMENTHow is itbeing used?Where is yourconfidential data?DATA LOSS PREVENTION (DLP)9存储端点网络Vontu Network DiscoverVontu Network ProtectVontu Endpoint DiscoverVontu Endpoint PreventVontu Network MonitorVontu Network Prevent检测统一的DLP策略响应Management & Security

4、Vontu Enforce PlatformWorkflow & ReportingVontu Data Loss Prevention Solution9Data Discovery and ProtectionData Monitoring and Prevention10DLP 可监控的数据流失途径EndpointNetworkCD/DVDUSB数据发现邮件安全Web安全及时信息安全Storage数据库安全Exchange/DominoSharepoint/Web文件服务器安全DLP PolicyMonitoring & PreventionDiscovery & ProtectionE

5、mailFTP安全P2PWeb及时消息打印/传真粘贴/拷贝FTP1111Vontu DLP 8 架构Secured Corporate LANDMZDisconnectedVontuNetwork DiscoverVontuNetwork ProtectVontuEndpoint DiscoverVontuEndpoint PreventMTA or ProxySPAN Port or TapVontuEnforcePlatformVontuNetwork MonitorVontuNetwork Prevent12通知发送邮件到发件人，上级经理，IT管理员屏幕弹出消息框标记文件SysLog 告

6、警阻断： SMTP, HTTP/S, FTP, USB, CD/DVD修改有条件加密设置事件状态移动移走 或 复制文件两种主要的检测方式描述数据关键字, data identifiers, 正则表达式, f文件类型提取数据指纹从文件提取Confidential data, groups of senders/recipients从数据库提取匹配计数阀值And / or / if 逻辑, 还有例外Detection RulesResponse RulesData Loss PolicyData Loss Policies内置 60+ 策略模板13当你不知道要保护的文件在哪里的时候第一步：创建基于

7、描述的检查策略基于内容描述的检查策略按关键字，正则表达式，数据标识符可复合以下条件等降低误报按文件类型，格式，文件大小协议、目标位置等可通过And 、OR、 Exception、计数阀值等降低误报Presentation Identifier Goes Here14Content结构化数据数据库客户资料经营分析资料充值卡信息无线资源和性能数据财务报表市场 报告公文信函话单文件可描述信息非结构化数据非数据库15当你知道要保护的文件在哪里的时候第一步：建立机密信息指纹库精确数据匹配实际案例：一台服务器上 5 亿行数据，这些数据每行都有四列，总共 20 亿个单独的数据元容量可以随服务器的增加而线性扩

8、展允许用户在存储系统上直接创建加密索引，然后再将其移动到 Vontu Enforce 服务器索引文件匹配在一台服务器上，通过 IDM 指纹成功创建并检测了超过两百万个文档容量可以随服务器的增加而线性扩展部分文档匹配与精确二进制内容匹配Presentation Identifier Goes Here16Content结构化数据数据库客户资料经营分析资料充值卡信息无线资源和性能数据财务报表市场 报告公文信函话单文件可描述信息非结构化数据非数据库17第二步1818广泛的事件覆盖拷贝到USB和其他介质下载到本地驱动器刻录到CD/DVDCopy & PastePrint / FaxWeb/SMTP/I

9、M/FTP扫描管理可配置的扫描增量式扫描对端点和网络最小化的影响发现风险报告识别风险最高的机器排名前列的违规者（按部门或按策略分类）保护实时强制阻止屏幕提示用户输入说明终端外发的数据进行实时监控对指定路径扫描，发现敏感文件的分布 Endpoint客户端资源占用可调节在线和离线都能工作如何发现和防护端点1919全面的协议防护，包括SMTP, HTTP/S, and FTP可选的邮件路由和加密与Web 2.0 web sites 和应用无缝交互MTA and Web Proxy集成支持的web proxy: Blue Coat SG Proxy, Cisco Content Engine, Net

10、work Appliance Netcache全面协议监控，包括 email, web, IM, FTP, PTP, and 通常的 TCP基于签名的协议识别自动的sender/manager 通知识别错误，再教育员工更新中断的业务流程监控保护NetworkBroad protocol coverageTrueMatch detectionIntegrated reporting如何发现和防护网络20如何发现和防护存储20Vontu ServerEnd-User机器Endpoint Agent 扫描Use Cases 机器数量多、分布广泛 远程办公室 离线机器Architecture & Sc

11、ale 分布式计算 本地内容提取 和 检测 10 TB/hour per Vontu ServerDocumentumMicrosoft ExchangeSharePoint分布式服务器Server Agent 扫描Use Cases 很多存储地点 及 服务器 多 OS 平台Architecture & Scale 分布式计算 本地内容提取 16.8+ TB/day per Vontu Server集中的服务器NAS FilersCIFS/NFSFile ServersAgentless 扫描Use Cases 扫描封闭的系统 (NAS filers) 不容许安装客户端代理Architectu

12、re and Scale 基于网络的扫描 多线程爬行 和 检测 1 TB/day per Vontu Server21数据发现的用途“I dont know where my confidential data is. ” “I am responsible for reducing compliance risk around exposed customer data.”“Our eDiscovery process is time consuming and gives inaccurate results.”1. 法规遵从 (国家、行业、企业)2. 机密数据分布视图“Our emplo

13、yees still have access to data that they shouldnt have access to.”“We do not know what confidential data was on the stolen laptop.”3. 证据收集/关联分析/取证4. 风险报告、风险评估5. 访问权限隐患6. 笔记本丢失“I have no way to submit a risk accessment report to my boss.”22“Vontu如何杜绝愚蠢”22几种泄密场景举例邮件发送开放共享USB拷贝23Vontu Monitor / Prevent

14、 ProcessEncryption GatewayEmail ServerVontu EnforceVontu PreventInternetMTAIncidenteMaileMailNotification24Email Sent with Manufacturing Drawing25Network Prevent Incident Snapshot26Email Blocked and Email Notification27Vontu Discover ProcessSCANVontu EnforceVontu Discover / ProtectQuarantine ServerF

15、ile ServerPointerProcess ExtractedContentIncident282930Vontu Endpoint Prevent ProcessVontu EnforceVontu EndpointVontu Endpoint PreventIncidentNotification313233Vontu的独特优势 35Vontu的优势唯一的DLP整体方案，覆盖最全面Data in Motion，Data at rest，Data in use支持多种协议支持最广泛的数据存储库终端覆盖技术多种多样专利的检测技术无需理解数据内容准确率高支持相似度匹配量变到质变的等级划分方

16、式策略灵活、适应性强业经证明、广泛应用的DLP方案36Vontu是唯一的整体DLP解决方案Network & MessagingInfrastructurestoredmovingcentralizeddistributedData in MotionData at RestData at the EndpointEndpoint DiscoverData StorageInfrastructureEndpointActivityEndpointStored Data Email, Web, FTP IM, P2P, TCP UDP Database Activity File System

17、Transfers Voice over IP Shared File Servers NAS/SAN Notes and Sharepoint DMS and Databases Archives Mainframes Removable Media CD/DVD ROM Application Misuse Un-trusted networks Print/Fax Copy/Paste Laptops/Workstations Distributed Servers Non-Visible Storage Volatile Storage Mobile DevicesEnforce37保

18、护的内容覆盖最广泛客户、员工、隐私的数据法规遵从 身份证号码信用卡号联系信息健康信息 知识产权核心竞争力源代码工程技术规格战略计划设计文档价格公司机密声誉季报并购战略CEO 邮件会议纪要3838检测技术精度 Vontu TrueMatch Detection SuiteIDMIndexed Document MatchingUnstructured DataIntellectual PropertyEDMExact Data MatchingDCMDescribed Content Matching 5M+ docs per server Designs/Source/Financials D

19、erivative & passage match Near perfect accuracy 300M+ rows per server Customer/Employee/Pricing Partial row matching Near perfect accuracyStructured DataCustomer Data Non-indexable data Lexicons Data identifiersDescribed Data描述内容匹配精确数据匹配索引文件匹配误报率 10的16次方分之一 误报率 1.68* 10的12次方分之一 误报率 1%39Document Fing

20、erprinting文档集的检测对于一篇文档，系统首先要对文档进行处理，提取出每篇文档相应的指纹集。文档进行预处理后，生成若干个长度为k 的字符串，其中每相邻的两个字符串有连续的k-1 个字符是重叠的。系统中的Hash 函数采用串匹配中的Karp-Rabin 算法7，得到每个字符串相应的散列值。生成若干个散列值以后，为了降低系统的存储空间开销，加快检测的速度，需要用抽样的原理，选择散列值集合的一个较小的子集合作为文档的特征项集合。在该系统中，抽样算法的思想是定义一个窗口长度，把散列值序列分配在若干个窗口中，在确保不和前一个窗口提取出的指纹发生冲突的情况下，在当前窗口中选择最小散列值作为指纹。在选取指纹时，不仅要记录下指纹，还要记录下产生指纹的散列值所在的全局位置，以便在最后的结果中显示文档中的相关描述信息40ContentContextScal