McAfee DLP 解决方案 - 标准

June 1, 201 3June 1, 201 3数据防泄漏解决方案议题 McAfee公司简介 数据安全风险预测 企业能否开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功实例分享 Q & A议题 McAfee公司简介 数据安全风险预测 企业能否开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功实例分享 Q & A- 83% 的《财富》 1 00 强企业选择迈克菲- 1 。5 亿客户的桌面平台受到保护- 超过 500 万的桌面机部署了我们的解决方案- 全球 61 02 名迈克菲员工- 研发遍及 26 个国家/地区- 业务分布在 1 20 个 国家/地区- 超过 445 项专利， 许多还在待批成立于 1987 年 —全球最大的安全企业5McAfee安全产品的领导地位ChallengersLeadersAbility to ExecuteCompleteness of VisionE-mailDLPWebIPSSystem SecurityMobile Data Protection数据安全DLP应用安全Email Security系统安全Endpoint SecurityNetwork IPS网络安全FirewallWeb SecurityMobile DataProtectionInteLock6端点Anti-Virus & Anti-SpywareEmail AV & Anti-SpamHost DLPEndpoint EncryptionEndpoint EncryptionDesktop FirewallHost IPSNACPolicy AuditingDevice ControlDevice ControlSiteAdvisorMcAfee 集成的单一安全管控系统网路Network DLPE-mail SecurityWeb SecurityFirewall/UTMIPSNACBehavioral AnalysisVulnerability MgmtRemediation Risk & CompliancePolicy Auditing 代理部署 配置 升级 策略设定 报警 报表单一代理单一控制台ePOMcAfee AgentMacintosh AVLinux AVMcAfeeTotalProtectionJune 1 , 201 3迈克菲安全风险管控的开放式平台与业界产品融合集成 安全互联SIA Associate 合作伙伴SIA 技术合作伙伴(McAfee 兼容)注： 合作伙伴列表更新很快 ， 请获取最新列表7安全创新联盟8June 1 , 201 3国内威胁智能感知系统 (GTI) 涵盖整个 Internet 包括数百万传感器全面的终端和网络研究科技包括所有威胁媒介网络/IPS 签名 │ 恶意插件漏洞管理│垃圾邮件传出 Web 保护实时 “基于云” 的威胁信息 采集采集与分发方式提供基于信誉的用途的GTI 研究团队ePODLPWebIPSSIA终端白名单加密风险管控电子邮件防火墙全球威胁智能感知系统网际活动隶属关系协议/端口IP 地址网站信誉网络活动网址发件人信誉邮件活动电子邮件地址域名服务器文件信誉数据活动网域应用程序地理位置。

威胁信誉全球威胁智能感知系统 (GTI) 网络入侵攻击平台防火墙Web网关主机防毒邮件网关主机入侵攻击平台第三方3亿入侵防御系统信息/月3亿入侵攻击平台信息/月20亿 僵尸网络C&C IP信誉查询/月200亿消息信誉查询/月25亿恶意软件信誉查询/月30亿入侵攻击平台信息/月地理位置信息提供9McAfee全线安全解决方案产品参考卡1 0解决方案产品名称用途介绍综合管理ePO综合治理台（管理所有McAfee设备及SLA联盟中的安全设施融合） 统一报表网络层防护防火墙3-7层防火墙IPS/IDS入侵检测， 入侵攻击（虚拟补丁） ， 流量预测VM漏洞扫描， 合规性报告， 风险预警EWSA 防毒墙综合web网关， 邮件网关整合设备WebgatewayWeb网关， proxy代理， 上网加速， 恶意网页， 钓鱼网站过滤Emailgateway邮件安全网关， 邮件加密NAC用户访问准入控制服务器层隔离Total protection for server服务器全面保护（含变更控制， 主机防护）Solidcore应用管控， 变更管理， 针对服务器， ATM， 工控设备虚拟层防护MOVE与Vmware/ citrix等联合提供离线高性能虚拟层保护数据层隔离DLP数据防泄漏解决方案（详见后页）Sentrigo漏洞扫描， 数据操作审计移动终端保护Mobile Security EMM手机应用的数据保护普通终端保护Tops防病毒套件议题 McAfee公司简介 数据安全风险预测 企业能否开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功实例分享 Q & A1 2您的数据流失风险?泄漏方式有什么： 企业数据安全情况调查结果June 1 , 201 31 4您的数据流失风险数据安全难题的不同视角主体范畴访问数据损坏人物内部员工外部人员 (比如合作伙伴， 黑客，窃贼)数据被盗意图故意无意数据损坏渠道网络: 邮件, Web, IM, 木马, 其它网路应用本地: 打印机， 拷屏, USB, DVD/CD, 蓝牙, 移动设备, etc。

数据源Data at restData in motionData in use数据格式格式化数据非格式化数据数据感知程度已知的重要数据未知的重要数据在数据泄漏事故之前/之中/之后我们必须/可以做哪些？议题 McAfee公司简介 数据安全风险预测 企业能否开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功实例分享 Q & AMcAfee 数据保护的最佳实践1发现跟评估发现保存在所有位置的脆弱数据，对风险进行检测2数据分类3定义有效的思路构建策略用于保护数据， 并且保证策略的有效性4实施控制控制机密数据的授权访问和安全存储5监控, 报告跟审计12345确保安全的数据处理步骤正常运转通过报警和事故管理来保证顺利的数据安全防护June 1 , 201 31 71。 战略： 发现跟评估 数据安全风险检测– 理解数据泄漏面临的风险– 敏感数据 类型 哪些程序产生 位置 访问权限 传输模式数据价值财务数据， ， 商业秘密， 设计图纸12。

计划： 数据分类和思路架构 数据分类– 位置– 类型– 内容和关键字– 使用者权限信息价值 | 资产价值 | 威胁12密级描述绝密秘密信息绝对不能共享， 不惜成本保证安全少数部门或个人共享信息信息只能在组织外部授权的成员以及合作伙伴， 并且签订保密协定内部公开信息可以公开3。 设计： 为目标环境设计方案流程技术软件-访问控制213 策略架构– 组织构架的覆盖– 普通人员与领导– 静态数据– 传输中的数据– 生产环境程序生成的数据4。 实施： 安装、 配置和推进2314 初始安装 配置 试运行5。 维护： 运行和改进度量 | 监控 | 记录23415 运行和改进– 抓大放小– 先简后繁– 查漏补缺 培训议题 McAfee公司简介 数据安全风险预测 企业能否开始数据安全防护计划 McAfee 全面数据安全防护解决方案介绍 McAfee 数据安全的产品优势分析 McAfee数据安全成功实例分享 Q & A全面数据安全保护数据来源用户操作执行策略目的地控制At restIn useIn motion拷贝到设备刻录光碟剪切复制拷贝打印上传加密教育监控带出工作地点发布至Web网络传送McAfee提供数据安全防护的全面解决方案解决方案产品名称201 3年6月 1日星期六25功能介绍网络数据防泄漏NDLP Discover静态数据发现， 分类打标NDLP Monitor网络监控， 存档NDLP Prevent涉密文件阻挡NDLP Manager网络DLP综合管理器WebgatewayWeb网关与prevent 设备配合做网络关键信息阻挡Emailgateway邮件网关与prevent设备配合做邮件关键信息阻挡， 邮件加密终端数据防泄漏Host DLP桌面终端防泄露（防止机密信息流出终端， 被截屏）Device Control打印， 蓝牙等内部设施管理。

Endpoint Encryption硬盘加密（防止硬盘丢失， 被盗等造成的数据泄漏风险）Encrypted Media 加密USB （含指纹辨识， 防止USB遗失， 被盗等造成的数据泄露风险）Encrypted File文档加密层防泄露sentrigo审计， 监控， 防SQL 注入等文件生命周期管理DRM控制office, PDF 等文档生命周期移动终端数据防泄漏Mobile Security EMM手机应用的数据保护综合管理ePO综合治理台（与其它McAfee设备及SLA联盟中的安全设施融合）Data Loss PreventionDeviceControlEncrypted USBEndpointEncryptionMcAfee端点加密磁盘加密, 移动设备加密, 文件夹和文件加密， 采用强认证方法McAfee数据损坏预防对于用户使用行为的完全控制与绝对可见McAfee加密USB实现能携带的储存设施安全性McAfee设备管控阻止针对即插即用设备非授权使用McAfee数据保护解决方案McAfee Total Protectionfor Data综合的科技推动全面的数据保护McAfee数据损坏防护客户必须 阻止用户无意识或者蓄意的窃取敏感数据 用户针对敏感数据的使用跟操作不受任何妨碍 防止外部客户通过邮件、 网页浏览、 打印机、 可移动储存、 屏幕截取等多种方式将敏感数据泄露McAfee提供 数据损坏保护无法防护邮件群发、 网页浏览、 非授权复印、 USB拷贝、 抓屏软件等多种方式泄漏数据 对于各类敏感数据丢失的行为无法立即地推动控制，提供4种可选操作– 证据收集– 实时阻断– 通知用户与管理员– 隔离敏感数据Copy & Paste使用监控USB拷贝抓屏打印机Data Loss PreventionDeviceControlEncrypted USBEndpointEncryptionConfidential McAfee Internal Use Only网络数据保护设施边界PREVENT – 防范通过邮件和Web方式的数据泄漏管理MANAGE – 中央管控， 分权管理， 事件管理网络DISCOVER – 识别在和储存中的敏感信息MONITOR – 当数据在网络中存储时进行监控和索引数据传输自动发现与分类研发部门FTP Servers, Extranet销售部门1通过对应用程序的学习发现传输平台里的知识产权相关内容3检测的内容包含文件服务器， 桌面系统， 笔记本电脑，博客和 portals等外包部门5监控IP地址的差异情况Windows, UNIX, Linux, Mac, Novell (CIFS, NFS)等文件服务器， FTP2对于被测试至的IP信息进行登记4将测试至的信息进行汇总并且同步至每一个参与测试的设备监控2探测网络流量的异常Monitor研发部门FTP Servers, Extranet销售部门外包部门Mail Transfer Agent (MTA)1监控所有客户的行为4优化规则防止误报False-Positive3浏览风险报告阻止Monitor研发部门FTP Servers, Extranet销售部门1找出所有相关部门正在外泄的数据2对应数据保护的思路3阻断， 隔离同时借助邮件通知发送者外包部门!!!!!5生成Syslog,发邮件给管理员， 发送者4对于通过Webmail, HTTP发布的方法也进行阻断ActionICAPMail Transfer Agent (MTA)SMTPProxyPrevent32McAfee Network DLP Prevent 邮件流程图McAfee NDLP Prevent通过SMTP X-headers集成McAfee Email Gateway or other MTA桌面系统Microsoft Exchange1Outlook发送短信到 MS Exchange使用MAP协议2使用SMTP connector， 邮件流转到McAfee Email Gateway3SMTP邮件转发到McAfee Network DLP Prevent协同处置4Network DLP使用即时规则引擎分析邮件以及使用SMTP X-Header 标记此邮件5SMTP X-header标记的短信群发回信件网关执行相应的操作(ALLOW, BLOCK, ENCRYPT, BOUNCE, QUARANTINE)目 的邮件服务器6合法信件可以发送到外网33McAfee Network DLP Prevent Web 流程图McAfee NDLP Prevent使用ICAP 协议集成McAfee Web Gateway or 代理服务器桌面平台1浏览器通过代理服务器请求页面2web流量到达代理服务器或者McAfee Web Gateway3Web流量转发到McAfee Network DLP Prevent通过ICAP协议4Network DLP使用即时规则引擎分析流量以及通知代理服务器（ALLOW, BLOCK or REDIRECT）5互联网上的Web 服务器合法的流量转发到互联网定义数据泄漏防策略的先决条件： 信息流可视化FTP to xyz。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-144658-1.html