賽門鐵克dlp數據防泄密售前方案

1賽門鐵克DLP數據防泄密售前方案2Agenda數據泄漏防范重點及驅動力1賽門鐵克DLP解決方案簡介2市場地位及成功案例3DLP應用場景分析4FAQ53數據泄漏防范重點及驅動力數據流失的主要途徑和分類5大型企業(yè)關心的機密信息是什么？客戶、員工、隱私的數據法規(guī)遵從

客戶身份證號碼客戶帳號、交易記錄卡號、賬單信息聯(lián)系地址知識產權核心競爭力大客戶資料招投標文檔戰(zhàn)略規(guī)劃、營銷計劃咨詢報告、設計文案公司機密聲譽中報、年報CEO郵件、會議紀要預算、采購計劃融資、投資計劃對于失業(yè)以及跳槽等行為，企業(yè)組織必須格外謹慎，確保離職員工所接觸過的信息系統(tǒng)已經部署了防泄密解決方案。再者，心懷不滿的員工可能帶走資料或為競爭對手做情報搜集。信息泄漏的現狀泄密其實很容易每400封郵件中就有1封包含敏感信息

每50份通過網絡傳輸的文件中就有1份包含敏感數據每2個USB盤中就有一個包含敏感信息泄密的損失超乎想象全球有80%的企業(yè)存在著信息泄漏的風險在發(fā)達國家，泄漏一條客戶信息帶來的損失高達200美金泄密防護迫在眉睫在所有被調查的公司中，進行常規(guī)性安全檢查的公司不到50％，而采取技術措施進行控制的公司只有30%

，國內的比例更低在泄密事件的調查統(tǒng)計中，有96％是因為流程缺陷和內部員工的無意識泄密所致信息保護正日益成為企業(yè)安全管理和風險控制的核心內容772023/1/127驅動力（來自國家）：2009年國家開始立法監(jiān)管十一屆全國人大常委會第四次會議審議刑法修正案（七）草案刑法修正案(七)草案專門增加有關條款，規(guī)定：“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取、收買或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰?！笔粚萌珖舜蟪Ｎ瘯诹螘h審議刑法修正案（七）草案12月22日新增規(guī)定：對非法侵入他人計算機獲取數據，或對計算機實施非法控制，或為實施這類行為提供程序工具，情節(jié)特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。88DLP(數據泄漏保護)

DRM(數字權限保護)Encryption(加密)Management(管理)Data企業(yè)信息

DRM可以決定數據的訪問和使用方式，功能強大僅限于特定的文檔類型需要與企業(yè)應用緊密集成，大量依靠人工參與部署實施十分復雜并難以持續(xù)運維僅適用于研發(fā)等少數小組技術不能解決所有的問題，仍然需要以下輔助風險教育行政管理物理安全刑事訴訟全面評估信息風險，包括網絡、端點和存儲全面檢測數據庫、文件、郵件、文字等泄密通道，及時報警或阻止統(tǒng)一制定防泄漏策略遵從SOX等法案法規(guī)實施和部署簡單，無需更改流程，無需人工參與，可在企業(yè)范圍應用能夠有效的與DRM/加密工具集成使用，使得后者更有效能夠阻止沒有權限的人非法獲取信息，即使丟失也沒關系依賴手工進行密鑰的管理是個復雜問題不能解決無意識泄密和主動泄密僅適用于筆記本或者少量文件服務器常見的防泄密選擇為什么是DLP?Identify風險監(jiān)控AuditMonitorVontuDLPRiskManagementSolutionControl基于集中策略管理和深度的內容分析技術，幫助企業(yè)識別，監(jiān)控和保護數據，涵蓋數據存儲、傳輸和使用的全過程。Encryption和DRM是文檔控制技術的一種，只能覆蓋風險管理流程中的一個環(huán)節(jié)DLP的四大特征：RiskOrientedPolicyBasedProcessDrivenContentAwareness“Knowwhatyouhave,thanyoucanbattleit.”-JPMorgan10SymantecDLP解決方案介紹11如何來防止數據泄漏？Symantec可以幫助您…DISCOVERYMONITORINGPREVENTION數據在網絡中如何流動？機密信息在什么位置?DATALOSSPREVENTION(DLP)SymantecDataLossPrevention10.5產品家族SymantecDataLossPreventionDLPSuiteEnforcePlatformEndpointDLPEndpointDiscoverEndpointPreventNetworkDLPNetworkMonitorNetworkPreventforEmailNetworkPreventforWebStorageDLPNetworkDiscoverDataInsightNetworkProtectDLPStandard管理管理發(fā)現識別掃描目標運行掃描以發(fā)現網絡及端點上的敏感數據data啟用或自定義策略模板補救并報告風險降低監(jiān)控123保護45檢查發(fā)送的數據外設檢測監(jiān)控網絡與端點事件禁止、刪除或加密隔離或復制文件外設控制通知員工及其經理DLP工作原理9產品架構：服務器/存儲+終端+網關防護“三位一體”安全的企業(yè)LANDMZENFORCE

PLATFORM終端連接STORAGENETWORK

PROTECTDISCOVERENDPOINTENDPOINT

PREVENTDISCOVERNETWORKNETWORK

PREVENTMONITORSPAN端口或接點MANAGEMENT

PLATFORMMTA或代理1415部署DLP帶給企業(yè)的價值：將剩余風險壓縮到最小Months創(chuàng)建例外評估策略精準度建立相適應的

規(guī)章制度和操作流程建立和業(yè)務部門及

員工的溝通和教育機制10008006004002000NumberofIncidents0BaselinePeriod1to34to67to910to12Prevention/Protection找出有缺陷的業(yè)務流程并修正RemediationBaseline發(fā)送者

收到自動通知Notification業(yè)務部門風險記分板RefinePolicies創(chuàng)建初始策略RefinePoliciesRefinePolicies評估違規(guī)頻度改變企業(yè)

的行為改變員工

的行為震撼式教育洞察16市場地位及成功案例17業(yè)經證明的最佳DLP方案SymantecDLP解決方案的客戶每4個財富100強的公司有一個11強的商業(yè)和投資銀行中有8個前10強的保險公司中有6個前5強的醫(yī)療保健機構中有4個前4強信用卡公司中有3個前7強的制造業(yè)企業(yè)前10強的技術公司前12強的零售品牌覆蓋500萬員工絕對的市場領導者

3XthemarketshareofMcAfee

4.3XthemarketshareofRSA/EMC

15XthemarketshareofWebsenseSource:BrianBurkeofIDC,August14,2009(PRELIMINARY)SYMCCONFIDENTIALDLP全球典型成功案例19通過自動的通知提示在20天內降低80%風險通過員工教育降低70%風險降低了98%文件共享風險通過對SSN、CreditCardI的監(jiān)控降低90%的客戶信息泄漏風險降低85%客戶資料泄漏風險20DLP國內典型成功案例遼寧移動，吉林移動，河南移動，甘肅移動，四川移動，廣東移動，青海移動，福建移動21DL應用場景分析22場景一：獲得整個企業(yè)的機密信息分布視圖22VontuServer終端電腦EndpointAgent掃描UseCases

機器數量多、分布廣泛遠程辦公室離線機器Architecture&Scale

分布式計算本地內容提取和檢測

10TB/hourperVontuServerDocumentumMicrosoftExchangeSharePoint分布式服務器ServerAgent掃描UseCases

很多存儲地點及服務器多OS平臺Architecture&Scale

分布式計算本地內容提取

16.8+TB/dayperVontuServer集中的服務器NASFilersCIFS/NFSFileServersAgentless掃描UseCases

掃描封閉的系統(tǒng)(NASfilers)

不容許安裝客戶端代理ArchitectureandScale

基于網絡的掃描多線程爬行和檢測

1TB/dayperVontuServer具體場景示例?A公司制定了一項策略，對其存儲系統(tǒng)進行掃描，查找未加密的信用卡號碼。他們向公司的PCI審計師提供上述報告，從而降低審計成本，并證明他們并沒有在違反策略的情況下存儲持卡人信息。?B公司正在開發(fā)一種新產品。他們制定了一項策略，如果工程計劃出現在受保護服務器以外的任何地方，就會發(fā)出警報。?C公司是一家軟件開發(fā)公司，使用他們的查詢工具確保源代碼只駐留在他們的源代碼管理存儲庫中。他們對開發(fā)人員的系統(tǒng)進行掃描，防止源代碼被存儲在規(guī)定開發(fā)環(huán)境以外的地方。?D公司是一家保險公司，它對員工的筆記本電腦進行掃描，以確保員工沒有將醫(yī)療記錄存儲下來帶回家處理，并確保只能通過公司的安全Web門戶訪問這些醫(yī)療記錄。24該場景給客戶帶來的價值“Idon’tknowwheremyconfidentialdatais.”“Iamresponsibleforreducingcomplianceriskaroundexposedcustomerdata.”“OureDiscoveryprocessistimeconsumingandgivesinaccurateresults.”1.法規(guī)遵從(國家、行業(yè)、企業(yè))2.機密數據分布視圖“Ouremployeesstillhaveaccesstodatathattheyshouldn’thaveaccessto.”“Wedonotknowwhatconfidentialdatawasonthestolenlaptop.”3.證據收集/關聯(lián)分析/取證4.風險報告、風險評估5.訪問權限隱患6.筆記本丟失“Ihavenowaytosubmitariskaccessmentreporttomyboss.”25場景一解決方案：StorageDLPSCANDLPEnforceStorageDLPQuarantineServerFileServerPointerProcessExtractedContentIncident場景二：客戶擔心機密信息通過外發(fā)郵件泄露將網絡模塊部署在網絡出口處，可以實時的對公司外發(fā)的郵件數據進行監(jiān)控和分析，在RA中發(fā)現很多外發(fā)郵件中都有大量的客戶名單信息；將那些違規(guī)的郵件記錄到DLP系統(tǒng)中，記錄的信息遵循國際審計標準來進行開發(fā)和設計，包含事件產生的時間、違規(guī)策略、發(fā)件人地址、收件人地址、郵件主題、詳細內容、匹配到策略的內容會被高亮顯示等；對于嚴重違規(guī)的郵件可以實時的阻止，并且通知相關郵件管理人員或者發(fā)件者本人；可以與第三方郵件網關集成，例如SBG，IronPort，IronMail，Exchange，Lotus，SendMail等。26場景二：客戶擔心機密信息從互聯(lián)網泄露將網絡模塊部署在網絡出口處，可以實時的對員工通過Web和FTP外發(fā)的內容進行監(jiān)控和分析，在RA中發(fā)現有部分員工會將客戶的信息列表上傳到Internet；員工會通過WebMail或者FTP站點上傳公司的敏感文檔，這些行為都可以被DLP分析到；DLP會將其上傳的源文件都記錄到DLP數據庫中，對于嚴重違規(guī)的一些上傳內容可以實時的阻止；可以與第三方WebProxy服務器集成，例如：BlueCoat，IronportWebGateway，McAfeeWebwasher，ISAServer，SquidServer等。2728EncryptionGatewayEmailServerDLPEnforceNetworkDLPInternetMTAIncidenteMaileMailNotification場景二解決方案：NetworkDLP29保護方法：高精度的內容識別專利技術

TrueMatch?DetectionSuiteIDM

IndexedDocumentMatchingUnstructuredData

IntellectualPropertyEDM

ExactDataMatchingDCM

DescribedContentMatching?5M+docsperserver?Designs/Source/Financials

?Derivative&passagematch

?Nearper