《McAfeeDLP解决方案精简版课件.ppt》由会员分享,可在线阅读,更多相关《McAfeeDLP解决方案精简版课件.ppt(53页珍藏版)》请在三一办公上搜索。
1、January 17,2023,January 17,2023,数据防泄漏解决方案,议题,McAfee公司简介数据安全风险分析企业如何开始数据安全防护计划McAfee 全面数据安全防护解决方案介绍McAfee 数据安全的产品优势分析McAfee数据安全成功案例分享Q&A,议题,McAfee公司简介数据安全风险分析企业如何开始数据安全防护计划McAfee 全面数据安全防护解决方案介绍McAfee 数据安全的产品优势分析McAfee数据安全成功案例分享Q&A,-83%的财富100 强企业选择迈克菲,-1.5 亿用户的桌面系统得到保护,-超过 500 万的桌面机部署了我们的解决方案,-全球 6102
2、 名迈克菲员工,-业务分布在 120 个 国家/地区,-研发遍及 26 个国家/地区,-超过 445 项专利,许多还在待批,成立于 1987 年 全球最大的专业安全企业,安全管理平台:ePO,安全管理平台,6,January 17,2023,全球威胁智能感知系统(GTI),涵盖整个 Internet 包括数百万传感器,全面的 终端和网络 研究技术,涵盖所有威胁媒介网络/IPS 签名 恶意软件漏洞管理 垃圾邮件传出 Web 保护,实时“基于云”的威胁信息 采集采集与分发模式,提供基于信誉的功能,专业的 GTI 研究团队,全球威胁智能感知系统,议题,McAfee公司简介数据安全风险分析企业如何开始
3、数据安全防护计划McAfee 全面数据安全防护解决方案介绍McAfee 数据安全的产品优势分析McAfee数据安全成功案例分享Q&A,泄漏途径有哪些:企业数据安全状况调查结果,January 17,2023,9,您的数据流失风险,当前的解决方案很难解决上面的所有问题,“信息”到底在哪里?,如何尽快部署足够的防护手段?,如何将流程自动化以节约审计成本?,需要保护哪些信息?,什么人需要访问这些信息,可能知道的问题,可能未知的问题,笔记本电脑丢失 USB设备丢失 员工教育 设备控制,数据安全问题的不同视角,主体,客体,访问,数据丢失人物内部人员外部人员(比如合作伙伴,黑客,窃贼)数据丢失意图故意无意
4、,数据丢失渠道网络:邮件,Web,IM,木马,其它网络应用本地:打印机,拷屏,USB,DVD/CD,蓝牙,移动设备,etc.,数据源Data at restData in motionData in use数据格式格式化数据非格式化数据数据认知程度已知的重要数据未知的重要数据,在数据泄漏事件之前/之中/之后我们应该/可以做什么?,议题,McAfee公司简介数据安全风险分析企业如何开始数据安全防护计划McAfee 全面数据安全防护解决方案介绍McAfee 数据安全的产品优势分析McAfee数据安全成功案例分享Q&A,McAfee 数据保护的最佳实践,发现和评估数据分类定义有效的策略实施控制监控,
5、报告和审计,发现保存在所有位置的敏感数据,对风险进行评估,确保安全的数据处理流程正常运转,创建策略用于保护数据,并且确保策略的有效性,控制机密数据的授权访问和安全传输,通过报警和事件管理来确保成功的数据安全防护,January 17,2023,12,1.战略:发现和评估,数据安全风险评估理解数据泄漏面临的风险敏感数据类型哪些程序产生位置访问权限传输方式,数据价值财务数据,客户数据,商业秘密,设计图纸,2.计划:数据分类和策略架构,数据分类位置类型内容和关键字使用者权限,信息价值|资产价值|威胁,3.设计:为目标环境设计方案,流程技术工具-访问控制,策略架构组织架构的覆盖普通员工与领导静态数据传
6、输中的数据生产环境程序生成的数据,4.实施:安装、配置和实施,初始安装配置试运行,5.维护:运行和优化,度量|监控|记录,运行和优化抓大放小先简后繁查漏补缺培训,议题,McAfee公司简介数据安全风险分析企业如何开始数据安全防护计划McAfee 全面数据安全防护解决方案介绍McAfee 数据安全的产品优势分析McAfee数据安全成功案例分享Q&A,全面数据安全保护,数据来源,用户操作,执行策略,目的地控制,拷贝到设备,刻录光盘,剪切复制拷贝,打印,上传,加密,教育,监控,McAfee提供数据安全防护的全面解决方案,2023年1月17日星期二,20,Data Loss Prevention,De
7、viceControl,Encrypted USB,EndpointEncryption,McAfee端点加密 硬盘加密,移动设备加密,文件夹和文件加密,采用强认证方式,McAfee数据丢失预防 对于用户使用行为的完全控制与绝对可见,McAfee加密USB实现可携带的存储设备安全性,McAfee设备管理阻止对于即插即用设备非授权使用,McAfee数据保护解决方案,McAfee Total Protection for Data,综合的技术实现全面的数据保护,McAfee数据丢失防护,客户需要阻止用户无意识或者恶意的泄露敏感数据用户对于敏感数据的使用和操作不受任何影响防止内部用户通过邮件、网页浏
8、览、打印机、可移动存储、屏幕截取等多种方式将敏感数据泄漏McAfee提供数据丢失保护能够防护邮件发送、网页浏览、非授权打印、USB拷贝、抓屏软件等多种方式泄漏数据对于各种敏感数据丢失的行为能够及时地实现控制,提供4种可选操作证据采集实时阻断通知用户与管理员隔离敏感数据,使用监控,USB拷贝,打印机,Confidential McAfee Internal Use Only,网络数据保护设备,边界,PREVENT 防范通过邮件和Web途径的数据泄漏,管理,MANAGE 中央管理,分权管理,事件管理,网络,DISCOVER 识别在数据库和存储中的敏感信息,MONITOR 当数据在网络中传输时进行监
9、控和索引,数据存储,自动发现与分类,研发部门,FTP Servers,Extranet,销售部门,外包部门,Windows,UNIX,Linux,Mac,Novell(CIFS,NFS)等文件服务器,FTP,监控,Monitor,研发部门,FTP Servers,Extranet,销售部门,外包部门,Mail Transfer Agent(MTA),阻止,Monitor,研发部门,FTP Servers,Extranet,销售部门,1,找出所有相关部门正在外泄的数据,2,对应数据保护的策略,3,阻断,隔离同时通过邮件通知发送者,外包部门,!,!,5,生成Syslog,发邮件给管理员,发送者,4
10、,对于通过Webmail,HTTP发布的方式也进行阻断,!,!,Action,ICAP,Mail Transfer Agent(MTA),Proxy,!,27,McAfee Network DLP Prevent 邮件流程图,McAfee NDLP Prevent,通过SMTP X-headers集成,McAfee Email Gateway or other MTA,桌面系统,Microsoft Exchange,1,Outlook发送邮件到 MS Exchange使用MAP协议,2,使用SMTP connector,邮件流转到McAfee Email Gateway,3,SMTP邮件转发到
11、McAfee Network DLP Prevent协同处理,4,Network DLP使用实时规则引擎分析邮件并且使用SMTP X-Header 标记此邮件,5,SMTP X-header标记的邮件发送回邮件网关执行相应的操作(ALLOW,BLOCK,ENCRYPT,BOUNCE,QUARANTINE),目的邮件服务器,6,合法邮件可以发送到外网,28,McAfee Network DLP Prevent Web 流程图,McAfee NDLP Prevent,使用ICAP 协议集成,McAfee Web Gateway or 代理服务器,桌面系统,1,浏览器通过代理服务器请求页面,2,we
12、b流量到达代理服务器或者 McAfee Web Gateway,3,Web流量转发到McAfee Network DLP Prevent通过ICAP协议,4,Network DLP使用实时规则引擎分析流量并且通知代理服务器(ALLOW,BLOCK or REDIRECT),5,互联网上的Web 服务器,合法的流量转发至互联网,定义数据泄漏防策略的先决条件:信息流可视化,FTP to,SMTP to,企业网络,Who?,What?,When?,Where?,How?,这些机密信息的传输活动是正常的还是非法的?,谁发送了什么类型的信息?是正常业务活动还是非法活动?,Other traffic,Ja
13、nuary 17,2023,30,传统的数据泄漏保护解决方案会丢失重要数据,30,Violations,Bit Bucket,Violations,捕获,策略创建快速准确调查分析迅速深入,McAfee 数据泄漏防护解决方案很好地利用了数据,学习型 DLP vs.传统型 DLP,达成法规要求,部署的时间越长,数据和公司处于风险之下的时间也越长,McAfee DLP 提供快速、有效的防护来保护数据 请立即行动!,McAfee主机数据防泄露(HDLP),位置:存储路径,内容:关键字正则表达式,文件类型:应用程序,自动发现敏感数据,监控,反应规则,行为阻止,数据隔离/存储证据,通知用户与管理员,文件指
14、纹,January 17,2023,33,January 17,2023,33,数据丢失预防之Host DLP,直接从档案服务器拷贝,应用程序产生的档案,使用者产生的文件,资料分级(Enforce Tagging Rules),数据遗失防护(Enforce Reaction Rules),电子邮件,Web posts(Webmails,forums等),打印,抽取式储存装置,维护”tagging”信息,即使内容被修改或伪装:,档案改名改变文件格式拷贝内容至其他的文件压缩文件加密文件,终端 Endpoint,内容追踪(Maintain Tags),机密资料分级,依据政策回应机密外流,文件指纹,强
15、制加密/DRM,McAfee 主机数据防泄露(HDLP),McAfee 解决方案基于内容及上下文的先进防护方法:预定义的内容分级应用程序分级基于位置的分级手工用户分级中央定义的存储数据发现规则保护范围涵盖多种协议,适用于在线与离线通过响应规则改变用户行为当发现存储中的关键数据时,以及发现这些数据要拷贝到移动存储介质时,可以应用加密策略通过ePO实现中央的审计、报告、工作流管理,McAfee设备管理,客户需要监控并且只允许授权的即插即用设备被使用(如USB、CD-ROM、打印机等)限制与阻止外部移动设备的非授权使用(如蓝牙设备、红外设备等)只允许数据被拷贝到授权使用的设备上McAfee提供数据与
16、设备的完全控制只有公司授权的设备可以在公司范围内使用只允许数据被拷贝到公司授权的设备上实现设备的阻断功能,可以根据即插即用设备的厂商标识、设备标识、设备序列号等分配策略根据具体用户,用户组和部门设置即插即用设备的使用策略对于用户和设备的使用做日志记录和行为审计,McAfee加密USB,客户需要对于某些特殊用户保证外部存储设备的安全能够保证被拷贝走的敏感数据仍然被保护易于实施McAfee提供一整套可携带的安全存储设备强大的访问控制功能加上加密保证安全保护敏感数据传播过程的安全集中管理易于实施,McAfee端点加密,用户需要笔记本电脑,办公电脑,移动设备加密,灵活的选择全硬盘加密或者文件/文件夹加
17、密当设备丢失或者被盗以后敏感数据的保密性与完整性加密数据的丢失也不会造成公共信息的泄露,影响公司的声誉McAfee提供产品支持笔记本电脑,办公电脑,移动设备等多种设备详细的审计记录支持多种强认证方式加密算法获得FIPS 140-2,Common Criteria Level 4(软件产品的最高级别),BITS,CSIA等认证,Confidential McAfee Internal Use Only,McAfee DLP整体解决方案构架图,McAfee ePO McAfee DLP Manager,Switch,Databases or Repositories,McAfee NDLP Pre
18、vent,McAfee Firewall McAfee IPS,McAfee HDLP,ICAP integrated,McAfee NDLP Prevent,McAfee NDLP Monitor,McAfee Web Gateway,SMTP integrated,McAfee Email Gateway,McAfee HDLP,McAfee NDLP Discover,议题,McAfee公司简介数据安全风险分析McAfee 全面数据安全防护解决方案介绍McAfee 数据安全的产品优势分析McAfee数据安全成功案例分享Q&A,McAfee 集中数据安全防护管理平台,终端安全,Anti-V
19、irus&Anti-Spyware,Email AV&Anti-Spam,Host DLP,Desktop Firewall,Host IPS,NAC,Policy Auditing,SiteAdvisor,Network DLP,E-mail Security,Web Security,Firewall/UTM,IPS,NAC,Behavioral Analysis,Vulnerability Mgmt,Remediation,Policy Auditing,Endpoint Encryption,Device Control,Macintosh AV,Linux AV,Forensics,
20、Risk&Compliance,Data Discovery,McAfee是唯一能够提供完整的基于数据生命周期的数据保护解决方案的安全厂商,产品优势1:产品线完整,数据安全防护领域的市场领导者,2010 Gartner Magic Quadrant for Mobile Encryption,2011 Gartner Magic Quadrant for Content-Aware DLP,“ePO 建立了集中管理的标准,是集中管理的鼻祖和业界最佳实践”Peter Firstbrook,Gartner;2008 Endpoint Protection PlatformMagic Quadran
21、t,业界最具扩展能力的安全管理平台现今已经管理 60M+终端全球部署 35K+客户 其中很多客户规模在 250k+终端节约运营成本节省约44%的安全管理人员提高 36%管理效率1精彩亮点集中安全策略管理Agent 部署技术统一的合规报表,1InsightExpress 第三方独立调查分析结果,产品优势2:经济,产品优势3:部署速度快,议题,McAfee公司简介数据安全风险分析McAfee 全面数据安全防护解决方案介绍McAfee 数据安全的产品优势分析McAfee数据安全成功案例分享Q&A,成功案例1:全球,成功案例2:大中國區,中国区成功案例,台积公司成立于民国七十六年,是全球首创专业集成电
22、路制造服务的公司。身为专业集成电路制造服务业的创始者与领导者,台积公司在提供先进的晶圆制程技术与最佳的制造效率上已建立声誉。自创立开始,台积公司即持续提供客户最先进的技术及台积公司 TSMC COMPATIBLE 设计服务。台积公司藉由与每个客户所建立的坚强的伙伴关系,稳定地创造了强而有力的成长。全球的IC供货商因信任台积公司独一无二的尖端制程技术、先锋设计服务、制造生产力与产品质量,将其产品交予台积公司生产。在民国九十九年中,台积公司为全球四百多个客户提供服务,生产超过七千多种的芯片,被广泛地运用在计算机产品、通讯产品与消费性电子产品等多样应用领域。民国九十九年,台积公司所拥有及管理的产能达
23、到1,130万片八吋约当晶圆。台积公司在台湾设有二座先进的十二吋超大型晶圆厂(fab 12&14)、四座八吋晶圆厂(fab 3,5,6&8)和一座六吋晶圆厂(fab 2),民国一百年,台积公司预计将完成另一座十二吋晶圆厂的兴建。并拥有二家海外子公司 WaferTech 美国子公司、台积电(中国)有限公司及其他转投资公司之八吋晶圆厂产能支持。台积公司的全球总部位于新竹科学园区,在北美、欧洲、日本、中国大陆、南韩、印度等地均设有子公司或办事处,提供全球客户实时的业务和技术服务;台积公司股票在台湾证券交易所上市,tsmc NDLP 案例背景,侵权官司与台积电和解中芯割股赔款 张汝京下台中国中芯国际遭
24、台积电控告不当使用营业秘密案,双方达成和解,中芯将分年分期赔偿台积电两亿美元(约新台币六十四九亿元),并且无偿授予台积电八的中芯股权,台积电另可在三年内以每股一三港元认购二的中芯股权。中芯创办人、执行长张汝京昨宣布辞职下台。中芯在二五年曾与台积电达成和解协议,并已支付赔偿一三五亿美元,但因中芯违反双方的和解协议与不当使用台积电营业秘密,台积电二六年于美国加州阿拉米达法院对中芯提诉讼,经过三年多缠斗后,台积电胜诉,双方并于昨日达成和解。前次赔款加上这次的两亿美元,中芯共须赔偿台积电三三五亿美元(约台币一八七一亿元)。,大型晶圆厂所面临的挑战,NDLP需滿足企业的流量尖峰最大流量240M左右,分為
25、3個Proxy Server,平均1台80M使用人數約14,000人主要保護機密需要測試GDSFile需要測試中文的支援圖檔的ColorMap比較,如JPG檔透過Authenticate加密的檔案是否能識別PGP過的資料是否能偵測使用如7ZIP壓縮機密性的檔案後外傳,是否可以偵測將機密性的檔案COPY至Web或者E-Mail上是否能偵測?需要測試關鍵字搜尋已做過Fingerprint的檔案被Rename後是否可以偵測Embedded的方式插入文件檔中,可不可以偵測監控流出管道此次測試項目主要Focus在E-Mail、Web及FTP,這三種連結都是透過Proxy Server出去透過80Port架設SSH Tunnel後,透過SSH Tunnel傳送機密性檔案是否可以偵測,TSMC NDLP 部署,McAfee Firewall McAfee IPS,McAfee DLP Manager 1650 x1,Switch,Databases or Repositories,McAfee NDLP Monitors 3650X4 for each active/active links,McAfee NDLP Discover 3650X1,McAfee NDLP 3650X1 for hardware stand-by,
