1、1Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEMcAfee Confidentiality Language 数据保 护 解决方案 2Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEAgenda 数据保护的重要性 McAfee数据保护方案介绍 McAfee方案优势总结 产品演示23Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE董事会的注意68% 的数据泄漏都需要向公众发
2、布 4Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE影响到公司的商用基础巨额罚款 客户及收入的损失信誉损害$3.79M 是一次数据泄漏的平均成本 5Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE理解数据泄漏的方式谁 会窃取数据 ?Breaches are initiated by:如何窃据到数据 ? 从何 处 窃取数据 ?57%43%外部人员内部人 员2/3的数据泄漏 发 生在 传统 网 络1/3的数据泄漏 发 生在云架构下60%数字化方式40
3、%物理方式6Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE外部入侵 : 55%内部 偶然无意 : 28%内部 故意 : 10%未知 : 7%Source: Datalossdb.org数据丢失来自于多方面的原因,包括有意识的恶意行为,也包括无意识疏忽Causes of Data Loss理解数据泄漏的方式7Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE内部服务区共享服务器办公区域 外部网络安全层数据库开发系统备份服务器测试系统WEB服务器桌面终
4、端 外设 窥视台式机U盘打印传真相机笔记本虚拟桌面移动硬盘3G路由器录音笔智能终端设备移动智能手机肩窥Internet44441111 Endpoint DLP22222 Device Control4非授权访问6办公网络研发网络生产网络临时访问区服务器网络3 NDLP Monitor 4 NDLP Discover6 File Encryption 7 Disk Encryption 8 MDM 9 DRM845 NDLP Prevent7359供应商 合作伙伴77Source: Ernst & Young8Date, specific business group MCAFEE CONFI
5、DENTIALITY LANGUAGEAgenda 数据保护的重要性 McAfee数据保护方案介绍 McAfee方案优势总结 产品演示89Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGESaaSIaaSMcAfee 数据保 护 方案架构SwitchFirewallWeb GatewayEmail GatewayData-in-UseFile Servers andDatabasesDLPPreventICAPDLPPreventSMTPTAP or SPANDLPMonitorMcAfee ePODLP Endpoint
6、DLP DiscoverCIFS/SQL/SharePointDLP MobileMicrosoftExchangeActive SyncManualClassificationEncryptionEncryption10Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEMcAfee 能够帮助您 !传输 中的数据存 储 中的数据使用中的数据Data Types Data Loss Vectors SolutionDLP PreventDLP MonitorDLP DiscoverDrive EncryptionDLP En
7、dpointFile and removable Media EncryptionDevice ControlEmail/IM Web Post Network Traffic CloudDesktop/LaptopDatabaseRemovable/Devices Cloud AppsEmail/IMFile ShareFile & ClipboardCloud Storage101101100110101001011001101010011011101101100110100111Date, specific business group MCAFEE CONFIDENTIALITY LA
8、NGUAGEMcAfee 数据保护分析优势点 DLP 提供 Data Classification功能对数据进行分级 将数据分级授权给用户管理 可以自动集成加密系统对数据进行保护 端点整合并由 ePO统一管理 集成 DXL架构控制恶意进程对敏感数据的访问 加密 Gartner排名最靠前的厂商 同时支持管理 Windows和 Mac OS X EEGO检测程序预防潜在的安装和任务失败 提供智能手机上的自助恢复 APP CASB Gartner、 IDC、 Forrester三项评测都处于领导者地位数据保护不仅仅是 DLP还会涉及加密12Date, specific business group
9、MCAFEE CONFIDENTIALITY LANGUAGEAgenda 数据保护的重要性 McAfee数据保护方案介绍 McAfee方案优势总结 产品演示1213Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE为什么选择 McAfee 的数据保护标签 技 术 Manual Classification & Tagging端点 统 一 One Console & One Agent全面的防 护 Better Visibility & Protection 14Date, specific business group
10、MCAFEE CONFIDENTIALITY LANGUAGE我们如何识别我们需要保护的数据? 信息可以划分为两大类。 结构化数据:能够用数据或统一的结构加以表示,我们称之为结构化数据,一般存储在数据库中,如客户资料、销售记录等; 非机构化数据:无法用数字或统一的结构表示,如办公文档、图像、声音、网页、设计图纸等,我们称之为非结构化数据。 结构化数据的识别技术:关键字、正则表达式、数据字典、指纹库 非结构化数据的识别技术:指纹库、标签 非结构化数据不适合使用关键字、正则表达式、数据字典的关键原因在于误报率太高,无法进行精确的阻断。另外要求 IT基于对业务数据了解的前提下定制策略,而实际情况几乎
11、是不可能的。.apps15Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE自动化标记 TaggingLocation (IP Address)Applications/URLTaggedTagged复制下 载Endpoint服务器 (IP 地址 )应用程序Tagged扫 描任 务客户端URL地址保存 Tagged复制 /粘 贴修改文件格式压缩带 密 码加密16Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE用户手工分类 解决了几个重要的数据保护难点
12、 IT无法全面了解业务数据 数据散布在终端上,并且随时会产生 教育用户 基于 AD组织架构分配管理权限 为每个 Classification(分类)分配用户组权限 用户可以对文件手动分类(添加、删除) 如果文件上有其它分类,但用户没有管理权限,将只能查看17Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEMcAfee 推荐的数据识别方案识别 技 术 分析 防 护 措施关键字正则表达式数据字典 离线客户端 端点性能影响 压缩加密码 加密文件 没有数据分级理念.apps敏感数据分布OA云 应 用邮 件网 页 加密 传输即 时
13、 聊天结构化数据个人信息手机号 /ID号 /银行卡非结构化数据文件服务器指纹识别(竞争对手)自动打标记( McAfee)集中存放数据分散终端用户敏感数据 识别集中收集做指纹(竞争对手)扫描自动标记用户手工标记( McAfee) 匹配精度 端点性能影响 压缩加密码 加密文件 没有数据分级理念 教育最终用户 数据分级落地 离线无影响关键字 /正则表达式 /字典指纹标记18Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE指纹技术 Vs 标签技术用户需求 指纹技术 标签技术用户需要将 DLP与自身的数据分级对应起来(绝密、秘密、
14、内部)几乎没有办法对指纹库进行分级,因此指纹库也很难与数据分级进行匹配标签技术可以灵活定义不同的级别,并将级别应用到数据上,非常有效地可以与数据分级匹配起来用户需要基于不同的数据级别设置不同的保护措施客户端一般同时只能基于一个指纹库对数据进行识别匹配,因此没有办法对于不同级别的数据采取不同的保护措施标签技术除可以定义保密级别外,还可以加入部门、时间等信息,因此可以非常灵活地基于不同的数据采取不同的保护措施客户端无论在线和离线状态下,数据保护能力都不能减弱要满足精确度的匹配要求,一个文件的指纹是由不同段落的 HASH值组合而成的,因此指纹库一般会比较大,这样完整的指纹库就只能放在服务器上,而不能
15、放在终端上,这种情况下离线客户端将无法匹配指纹库。DLP厂商可以给客户端下发一个轻量级的指纹库,虽然可以解决离线问题,但是牺牲了精确度标签是附着于文件上的,无论在线和离线状态都可以正常识别,因此数据保护能力完全不会减弱用户现有环境没有做数据的集中存放,即使有集中存放,也没有依据机密级别进行分类指纹技术要求用户数据进行集中存放,并且将普通数据与保密数据分开,这样才能够生成有效的指纹库,如果没有则需要强制用户集中存放文件无需数据集中的环境,可以利用自动打标签功能和用户手工打标签功能进行处理IT对于业务数据不了解也很难做到全面了解要求 IT与每个业务部门进行访谈,沟通确认数据的分级存放,实施难度大I
16、T只需要定义不同级别的标签,和相应的保护策略,并基于不同的用户分配打标签权限, IT完全可以不接触敏感数据数据是散落在不同终端,并在不断产生增加,如何实时有效的定位?无法及时收集终端产生的数据指纹 为终端用户提供打标签的权限,而且可以强制用户对数据进行标记分类压缩带密码或加密文件识别 无法识别 可以识别加密或压缩后的文件标签19Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE非结构化数据 - 汽车制造业选择 McAfee的原因20Date, specific business group MCAFEE CONFIDENT
17、IALITY LANGUAGE为什么选择 McAfee DLP标签 技 术 Manual Classification & Tagging端点 统 一 One Console & One Agent全面的防 护 Better Visibility & Protection 21Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEWEB管控 EDR端点 检测 响 应传统 的端点安全架构主机 IPS防病毒加密白名 单DLP/外 设 控制每个产品都需要一个控制台每个控制台都需要一台服务器每台服务器都需要一个 OS和数据库每个 OS
18、和 DB都需要管理员的维护管理、补丁更新 何处是尽头22Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEMcAfee端点统一平台 ePO单一服务器、单一代理降低管理成本和硬件软件成本,减少资源消耗和兼容性问题单个控制台单个客户端McAfee ePO Server 防病毒 虚拟化防毒 DLP 加密 外设控制 WEB管控 主机 IPS 白名单 TIE EDR Windows Linux Apple OS X Email Server NAS存储 SharePoint23Date, specific business grou
19、p MCAFEE CONFIDENTIALITY LANGUAGEMcAfee ePO 在云端的 扩 展性ePO McAfee ePO扩展云环境的发现、管理、安全功能 McAfee ePO灵活适应性(公有云、私有云、虚拟化) 确保本地数据中心和云平台安全策略的统一性公有云私有云24Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE为什么选择 McAfee DLP标签 技 术 Manual Classification & Tagging端点 统 一 One Console & One Agent全面的防 护 Better
20、Visibility & Protection 25Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE安全互联架构协调 并自 动 响 应 : 实时 自适 应Pre-breachPost-breach整个安全体系中的各节点都能及时获取威胁信息并应对威胁26Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEMcAfeeESMMcAfeeTIE Endpoint ModuleMcAfeeTIE Endpoint ModuleMcAfeeePOMcAfeeWe
21、b GatewayMcAfeeNSPTIE与 DLP整合阻止来自外部的数据偷窃Data Exchange LayerMcAfeeMOVEMcAfeeApplication ControlMcAfeeDLP EndpointMcAfeeGlobal ThreatIntelligence3rd PartySolutionsMcAfeeTIE Server信任等级 : 中动作 : DLP阻止应用程序对数据的访问程序 : 未知27Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE保护云端的数据上 传 下 载云端数据的可 视 化云端
22、云端上 传 保 护规则 自 动 化 标记 分 类云端 扫 描 发现 28Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEAgenda 数据保护的重要性 McAfee数据保护方案介绍 McAfee方案优势总结 产品演示2829Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGEDLPe 11 功能演示清单大项 功能点 说明分类管理功能 基于用户分配分类管理权限 基于 AD的 User、 Group、 OU分配用户对于分类的管理权限,未授权用户只能查看文档
23、分类信息Office内嵌手动分类功能 在 Word、 Excel、 PPT( 2010版本以上)应用程序中内嵌 “ 手动分类 ” 按钮,方便用户对文档进行分类Outlook内嵌手动分类功能 在 Outlook( 2010版本以上)应用程序中内嵌 “ 手动分类 ” 按钮,方便用户对邮件进行分类文件浏览器手动分类功能 用户右击文件,在菜单中提供 “ 数据保护 ” 选项,方便用户对文件进行分类扫描发现自动分类功能 可以定制扫描任务对端点特定目录进行扫描,基于策略匹配后,对文件自动分类30Date, specific business group MCAFEE CONFIDENTIALITY LANGUAGE基于用户分配分类管理权限 配置与 AD集成 基于 AD中的 User、 Group、 OU创建一个用户组 为每个 Classification(分类)分配用户组权限 用户可以对文件手动分类(添加、删除) 如果文件上有其它分类,但用户没有管理权限,将只能查看
