信息防泄漏整体解决方案介绍ppt课件.pptx

1,赛门铁克DLP技术交流,Leohming Zheng,Systems Engineer,主要内容,2,赛门铁克DLP解决方案介绍,1,DLP与桌面虚拟化技术定位分析,2,Symantec 数据防泄漏项目工程管理方案,3,什么是DLP,DLP即Data Loss Prevention数据防泄漏，是指通过一定的技术手段，防止企业的指定（重要或者敏感的）数据或信息资产以违反安全策略规定的形式流出企业。,3,为什么需要DLP,泄密频繁发生每400封邮件中就有1封包含敏感信息 每50份通过网络传输的文件中就有1份包含敏感数据每2个USB盘中就有一个包含敏感信息,泄密的损失超乎想象全球有80%的企业存在着信息泄漏的风险在发达国家，泄漏一条客户信息带来的损失高达200美金,泄密防护迫在眉睫在所有被调查的公司中，进行常规性安全检查的公司不到50，而采取技术措施进行控制的公司只有 30% ，国内的比例更低在泄密事件的调查统计中，有64是因为流程缺陷和内部员工的无意识泄密所致数据泄密防护正日益成为企业安全管理和风险控制的核心内容,数据泄露的途径-从产生-传输-使用的全过程,5,网络,存储,邮件外发,网络外传,数据库,交流,移动媒体,端点,木马,文件服务器,Symantec DLP 帮助您,如何更好的防止这些数据丢失？,这些数据是如何被使用的？,你的机密数据存放在哪些位置？,6,Symantec DLP 产品模块构成,7,Management PlatformSymantec Data Loss Prevention Enforce Platform,存储DLP,端点DLP,Network Discover,Data Insight Enterprise,Network Protect,Endpoint Discover,Endpoint Prevent,Mobile,Network Monitor,Network Prevent for Email,Network Prevent for Web,网络DLP,Symantec DLP 产品部署架构,8,Secured Corporate LAN,SPAN Port or Tap,Network Discover - Data Insight - Network Protect,存储DLP,端点DLP,DLP管理控制台,网络DLP,DMZ,Network Monitor - Network Prevent,MTA or Proxy,Enforce,Endpoint Discover - Endpoint Prevent,Symantec DLP 如何工作,9,RESPONSE 响应,DETECTION 检测,发现.,修复.,核心检测技术：高精度的专利技术,10,DescribedContent Matching,Indexed Document Matching,Vector MachineLearning,DESCRIBED DATANon-indexable dataLexiconsData Identifiers,STRUCTURED DATACUSTOMER DATACustomer / EmployeePricingPartial row matchingNear perfect accuracy,UNSTRUCTURED DATAINTELLECTUAL PROPERTYDesigns / Source / FinancialsDerivative matchNear perfect accuracy,UNSTRUCTURE DATAINTELLECTUAL PROPERTYDesigns / Source / FinancialsDerivative matchVery High Accuracy,300M+ rows per server,5M+ docs per server,Exact Data Matching,Symantec 特点,DLP 网络模块,全面协议监控，包括 email, web, IM, FTP, P2P等基于签名的协议识别全面的协议防护，包括SMTP, HTTP/S, and FTP与Web 2.0 web sites 和应用无缝交互MTA and Web Proxy集成,11,11,机密文档邮件外发事件,高效的、最小影响的扫描发现内容识别的行为监测，包括USB拷贝，打印，传真，邮件发送，Web上传等持续的保护甚至当终端离开了企业网络后对虚拟化环境的支持可选的实时交互进行安全教育,Symantec 特点,DLP 终端模块,13,机密文档U盘拷贝事件,广泛的扫描对象包括文件服务器，数据库，邮件服务器，Web站点，其他组件自定义扫描管理：目录、增量以及并发扫描识别数据的所有者和访问操作审计 Data Insight强大的修正能力，灵活的FlexResponse动作,DLP 存储模块,Symantec 特点,15,15,Symantec Data Loss Prevention,Data Insight 模块,Users,NAS Filers,File System Monitoring Technology,Data Insight,从文件服务器或NAS存储上收集文件/目录的使用信息针对文件/目录的访问历史进行跟踪和报告报表呈现发现文件/目录的共享和本地权限细粒度的文件操作审计功能数据使用信息共享给DLP Enforce 平台,16,关键目录敏感信息访问权限和活动审计,整体效果展示,Symantec DLP是市场与技术的双重领导者,19,连续7年Gartner排名第一市场占有率第一世界500强公司，大型金融机构和典型运营商的第一选择,20,标准的实施流程与丰富的项目经验,评估违规频度,修正,通知,阻断,监控,Symantec DLP 在国内的众多成功案例,主要内容,22,赛门铁克DLP解决方案介绍,1,DLP与桌面虚拟化技术定位分析,2,Symantec 数据防泄漏项目工程管理方案,3,23,桌面虚拟化概述,桌面虚拟化的定义：桌面虚拟化是一种基于服务器的计算模型，是指将计算机的桌面进行虚拟化，将所有虚拟桌面在数据中心进行托管并统一管理，同时通过专有的虚拟桌面协议提供给最终用户使用，以达到桌面使用的安全性和灵活性。其本质是在本地计算机显示和操作远程计算机桌面，在远程计算机执行程序和储存信息。桌面虚拟化的主流厂家：VmwareMicrosoftCitrix,24,桌面虚拟化的优势定位,桌面虚拟化无法满足企业数据防泄密的要求,25,大型银行中桌面虚拟化与数据防泄密技术的使用情况,26,“Our source code is our bread and butter, and Symantec Data Loss Prevention will help us protect it.”,Laz CorralesSenior Manager, Information Security and Business ContinuityCitrix Systems, Inc.,27,桌面虚拟化厂家本身也需要使用DLP,28,结论,桌面虚拟化重在增强桌面使用的灵活性和可管理性，但同时也存在对终端硬件的兼容性、对网络及服务器硬件过度依赖等局限性。桌面虚拟化仅能解决终端数据泄密的部分问题，而数据防泄密的治理需要从网络、终端、存储等多个层面整体考虑。业内的最佳实践证明，DLP才是更具可操作性与可推广性的方案，在桌面虚拟化环境下也需要配合使用DLP以获得更好的数据防泄密效果。,DLP,桌面虚拟化,主要内容,29,赛门铁克DLP解决方案介绍,1,DLP与桌面虚拟化技术定位分析,2,Symantec 数据防泄漏项目工程管理方案,3,30,31,How It Works: Support for XenApp,Kiosk, Business Center,Home Computer,PDA,Corporate Laptop,Access Gateway,XenApp Server,Local Users,Application Servers,File Servers,32,How It Works:Support for XenDesktop,“Dumb” Terminal,Mac OS,Unix,Linux,Access Gateway,XenServer,Local Users,VirtualDesktops,Desktop Delivery Controller,