mcafee数据防泄漏dlp解决方案

1、数据保护处理方案 第1页Agenda数据保护主要性McAfee数据保护方案介绍McAfee方案优势总结产品演示第2页董事会注意68%数据泄漏都需要向公众公布 第3页影响到企业商用基础巨额罚款客户及收入损失信誉损害$3.79M是一次数据泄漏平均成本 第4页了解数据泄漏方式谁会窃取数据?Breaches are initiated by:怎样窃据到数据?从何处窃取数据?57%43%外部人员内部人员2/3数据泄漏发生在传统网络1/3数据泄漏发生在云架构下60%数字化方式40%物理方式第5页外部入侵: 55%内部 偶然无意: 28%内部 有意: 10%未知: 7%Source: Datalossdb.

2、org数据丢失来自于多方面原因，包含有意识恶意行为，也包含无意识疏忽Causes of Data Loss了解数据泄漏方式第6页内部服务区共享服务器办公区域外部网络安全层数据库开发系统备份服务器测试系统WEB服务器桌面终端外设窥视台式机U盘打印传真相机笔记本虚拟桌面移动硬盘3G路由器录音笔智能终端设备移动智能手机肩窥Internet44441111Endpoint DLP22222Device Control4非授权访问6办公网络研发网络生产网络暂时访问区服务器网络3NDLP Monitor4NDLP Discover6File Encryption7Disk Encryption8MDM9D

3、RM845NDLP Prevent7359供给商合作搭档77Source: Ernst & Young第7页Agenda数据保护主要性McAfee数据保护方案介绍McAfee方案优势总结产品演示第8页SaaSIaaSMcAfee 数据保护方案架构SwitchFirewallWeb GatewayEmail GatewayData-in-UseFile Servers andDatabasesDLPPreventICAPDLPPreventSMTPTAP or SPANDLPMonitorMcAfee ePODLP EndpointDLP DiscoverCIFS/SQL/SharePointD

4、LP MobileMicrosoftExchangeActive SyncManualClassificationEncryptionEncryption第9页McAfee 能够帮助您!传输中数据存放中数据使用中数据Data TypesData Loss VectorsSolutionDLP PreventDLP MonitorDLP DiscoverDrive EncryptionDLP EndpointFile and removable Media EncryptionDevice ControlEmail/IMWeb PostNetwork TrafficCloudDesktop/La

5、ptopDatabaseRemovable/DevicesCloud AppsEmail/IMFile ShareFile & ClipboardCloud Storage1011011001101010010110011010100110111011011001101001第10页McAfee 数据保护分析优势点DLP提供Data Classification功效对数据进行分级将数据分级授权给用户管理能够自动集成加密系统对数据进行保护端点整合并由ePO统一管理集成DXL架构控制恶意进程对敏感数据访问加密Gartner排名最靠前厂商同时支持管理Windows和Mac OS XEEGO检测程序预

6、防潜在安装和任务失败提供智能手机上自助恢复APPCASBGartner、IDC、Forrester三项评测都处于领导者地位数据保护不但仅是DLP还会包括加密第11页Agenda数据保护主要性McAfee数据保护方案介绍McAfee方案优势总结产品演示第12页为何选择 McAfee 数据保护标签技术 Manual Classification & Tagging端点统一 One Console & One Agent全方面防护 Better Visibility & Protection 第13页我们怎样识别我们需要保护数据？信息能够划分为两大类。结构化数据：能够用数据或统一结构加以表示，我们称

7、之为结构化数据，普通存放在数据库中，如客户资料、销售统计等；非机构化数据：无法用数字或统一结构表示，如办公文档、图像、声音、网页、设计图纸等，我们称之为非结构化数据。结构化数据识别技术：关键字、正则表示式、数据字典、指纹库非结构化数据识别技术：指纹库、标签非结构化数据不适合使用关键字、正则表示式、数据字典关键原因在于误报率太高，无法进行准确阻断。另外要求IT基于对业务数据了解前提下定制策略，而实际情况几乎是不可能。.apps第14页自动化标识 TaggingLocation (IP Address)Applications/URLTaggedTagged复制下载Endpoint服务器 (IP

8、地址)应用程序Tagged扫描任务客户端URL地址保留Tagged复制/粘贴修改文件格式压缩带密码加密第15页用户手工分类处理了几个主要数据保护难点IT无法全方面了解业务数据数据散布在终端上，而且随时会产生教育用户基于AD组织架构分配管理权限为每个Classification（分类）分配用户组权限用户能够对文件手动分类（添加、删除）假如文件上有其它分类，但用户没有管理权限，将只能查看第16页McAfee 推荐数据识别方案识别技术分析防护办法关键字正则表示式数据字典离线客户端端点性能影响压缩加密码加密文件没有数据分级理念.apps敏感数据分布OA云应用邮件网页加密传输即时聊天结构化数据个人信息手

9、机号/ID号/银行卡非结构化数据文件服务器指纹识别（竞争对手）自动打标识（McAfee）集中存放数据分散终端用户敏感数据识别集中搜集做指纹（竞争对手）扫描自动标识用户手工标识（McAfee）匹配精度端点性能影响压缩加密码加密文件没有数据分级理念教育最终用户数据分级落地离线无影响关键字/正则表示式/字典指纹标识第17页指纹技术 Vs 标签技术用户需求指纹技术标签技术用户需要将DLP与本身数据分级对应起来（绝密、秘密、内部）几乎没有方法对指纹库进行分级，所以指纹库也极难与数据分级进行匹配标签技术能够灵活定义不一样级别，并将级别应用到数据上，非常有效地能够与数据分级匹配起来用户需要基于不一样数据级别

10、设置不一样保护方法客户端普通同时只能基于一个指纹库对数据进行识别匹配，所以没有方法对于不一样级别数据采取不一样保护方法标签技术除能够定义保密级别外，还能够加入部门、时间等信息，所以能够非常灵活地基于不一样数据采取不一样保护方法客户端不论在线和离线状态下，数据保护能力都不能减弱要满足准确度匹配要求，一个文件指纹是由不一样段落HASH值组合而成，所以指纹库普通会比较大，这么完整指纹库就只能放在服务器上，而不能放在终端上，这种情况下离线客户端将无法匹配指纹库。DLP厂商能够给客户端下发一个轻量级指纹库，即使能够处理离线问题，不过牺牲了准确度标签是附着于文件上，不论在线和离线状态都能够正常识别，所以数

11、据保护能力完全不会减弱用户现有环境没有做数据集中存放，即使有集中存放，也没有依据机密级别进行分类指纹技术要求用户数据进行集中存放，而且将普通数据与保密数据分开，这么才能够生成有效指纹库，假如没有则需要强制用户集中存放文件无需数据集中环境，能够利用自动打标签功效和用户手工打标签功效进行处理IT对于业务数据不了解也极难做到全方面了解要求IT与每个业务部门进行访谈，沟通确认数据分级存放，实施难度大IT只需要定义不一样级别标签，和对应保护策略，并基于不一样用户分配打标签权限，IT完全能够不接触敏感数据数据是散落在不一样终端，并在不停产生增加，怎样实时有效定位？无法及时搜集终端产生数据指纹为终端用户提供

12、打标签权限，而且能够强制用户对数据进行标识分类压缩带密码或加密文件识别无法识别能够识别加密或压缩后文件标签第18页非结构化数据 - 汽车制造业选择McAfee原因第19页为何选择 McAfee DLP标签技术 Manual Classification & Tagging端点统一 One Console & One Agent全方面防护 Better Visibility & Protection 第20页 WEB管控EDR端点检测响应传统端点安全架构主机IPS防病毒加密白名单DLP/外设控制每个产品都需要一个控制台每个控制台都需要一台服务器每台服务器都需要一个OS和数据库每个OS和DB都需要

13、管理员维护管理、补丁更新何处是尽头第21页McAfee端点统一平台ePO单一服务器、单一代理降低管理成本和硬件软件成本，降低资源消耗和兼容性问题单个控制台单个客户端McAfee ePO Server防病毒虚拟化防毒DLP加密外设控制WEB管控主机IPS白名单TIEEDRWindowsLinuxApple OS XEmail ServerNAS存放SharePoint第22页McAfee ePO 在云端扩展性ePOMcAfee ePO扩展云环境发觉、管理、安全功效McAfee ePO灵活适应性（公有云、私有云、虚拟化）确保当地数据中心和云平台安全策略统一性公有云私有云第23页为何选择 McAfe

14、e DLP标签技术 Manual Classification & Tagging端点统一 One Console & One Agent全方面防护 Better Visibility & Protection 第24页安全互联架构协调并自动响应: 实时自适应Pre-breachPost-breach整个安全体系中各节点都能及时获取威胁信息并应对威胁第25页McAfeeESMMcAfeeTIE Endpoint ModuleMcAfeeTIE Endpoint ModuleMcAfeeePOMcAfeeWeb GatewayMcAfeeNSPTIE与DLP整合阻止来自外部数据偷窃Data Ex

15、change LayerMcAfeeMOVEMcAfeeApplication ControlMcAfeeDLP EndpointMcAfeeGlobal ThreatIntelligence3rd PartySolutionsMcAfeeTIE Server信任等级: 中动作: DLP阻止应用程序对数据访问程序: 未知第26页保护云端数据上传 下载云端数据可视化云端云端上传保护规则 自动化标识分类云端扫描发觉 第27页Agenda数据保护主要性McAfee数据保护方案介绍McAfee方案优势总结产品演示第28页DLPe 11 功效演示清单大项功效点说明分类管理功效基于用户分配分类管理权限基于

16、ADUser、Group、OU分配用户对于分类管理权限，未授权用户只能查看文档分类信息Office内嵌手动分类功效在Word、Excel、PPT（本以上）应用程序中内嵌“手动分类”按钮，方便用户对文档进行分类Outlook内嵌手动分类功效在Outlook（本以上）应用程序中内嵌“手动分类”按钮，方便用户对邮件进行分类文件浏览器手动分类功效用户右击文件，在菜单中提供“数据保护”选项，方便用户对文件进行分类扫描发觉自动分类功效能够定制扫描任务对端点特定目录进行扫描，基于策略匹配后，对文件自动分类第29页基于用户分配分类管理权限配置与AD集成基于AD中User、Group、OU创建一个用户组为每个C

17、lassification（分类）分配用户组权限用户能够对文件手动分类（添加、删除）假如文件上有其它分类，但用户没有管理权限，将只能查看第30页Office内嵌手动分类功效对于Office文件（Word、Excel、PPT），能够选择是否强制用户对文件进行分类用户能够点击菜单中“手动分类”按钮，对文件进行分类假如文件以前未做分类，当保留文件时，DLPe系统也会提醒用户进行分类，不然无法保留文件第31页Outlook内嵌手动分类功效当用户发送邮件时，能够选择是否强制用户对文件进行分类能够选择是否将分类信息添加到邮件页眉或页脚用户能够点击菜单中“手动分类”按钮，对邮件进行分类当用户发送邮件时，DL

18、Pe系统也会提醒用户进行分类，不然无法发送用户接收到邮件页眉或页脚会含有分类信息第32页文件浏览器手动分类功效假如用户被分配了标签管理权限，那么用户就能够经过右击文件对文件进行分类每个分类标签都有“手动分类”（Classification）和“内容指纹探测”（原Tag现命名Content Fingerprint）用户右击文件能够选择是做“手动分类”还是“内容指纹探测”第33页扫描发觉自动分类功效基于关键字、正则表示式、文件属性等定义规则基于规则新建内容分类标准建立扫描发觉规则，当发觉匹配规则文件，采取标识动作建立扫描发觉任务，包含扫描触发时间、扫描路径客户端DLP控制台能够查看到扫描任务第34

19、页DLPe 11 功效演示清单大项功效点说明数据保护功效上网保护策略用户上网经过WEB上传敏感文件时，DLPe进行保护可移动存放保护策略用户经过可移动存放传输敏感文件时，DLPe进行保护电子邮件保护策略用户经过电子邮件传输敏感文件时，DLPe进行保护云保护策略用户经过云存放共享数据时，DLPe进行保护剪贴板保护策略用户复制/粘贴敏感数据时，DLPe进行保护应用程序访问保护策略用户使用特定应用程序访问敏感文件时，DLPe进行保护打印机保护策略用户使用特定打印机打印敏感文件时，DLPe进行保护网络共享保护策略用户复制敏感文件到特定共享目录时，DLPe进行保护网络通信保护策略用户经过网络通信方式传输

20、敏感文件时，DLPe进行保护预防屏幕捕捉策略用户经过对敏感文件进行截屏操作时，DLPe进行保护第35页上网保护策略可选需要保护文件分类、适用用户范围、WEB网站范围能够配置例外条件，包含文件分类、适用用户范围、WEB网站范围可采取动作包含：不操作、阻止、用户请求理由、用户通知、事件统计、证据保留第36页可移动存放保护策略可选需要保护文件分类、适用用户范围、复制文件程序范围能够配置例外条件，包含文件分类、适用用户范围、复制文件程序范围可采取动作包含：不操作、阻止、用户请求理由、用户通知、事件统计、证据保留、加密第37页电子邮件保护策略可选需要保护邮件分类（标头、主题、附件、正文）；发件人和收件人

21、；电子邮件信封保护等能够配置例外条件可采取动作包含：不操作、阻止、用户请求理由、用户通知、事件统计、证据保留第38页云保护策略可选需要保护文件分类、适用用户范围、云服务和文件夹能够配置例外条件，包含文件分类、适用用户范围、文件夹可采取动作包含：不操作、阻止、用户请求理由、用户通知、事件统计、证据保留、加密、RM第39页剪贴板保护策略可选需要保护文件分类、适用用户范围、复制文件程序范围能够配置例外条件，包含文件分类、适用用户范围、复制应用程序和粘贴应用程序范围可采取动作包含：不操作、阻止、用户通知、事件统计、证据保留第40页应用程序访问保护策略可选需要保护文件分类、适用用户范围、指定应用程序能够配置例外条件，包含文件分类、适用用户范围、指定应用程序可采取动作包含：不操作、阻止、用户通知、事件统计、证据保留第41页打印机保护策略可选需要保护文件分类、适用用户范围、打印机范围和打印文件程序范围能够配置例外条件，包含文件分类、打印机范围和打印文件程序范围可采取动作包含：不操作、阻止、用户请求理由、用户通知、事件统计、证据保留第42页网