1赛门铁克DLP技术交流LeohmingZhengSystemsEngineer主要内容2赛门铁克DLP解决方案介绍1DLP与桌面虚拟化技术定位分析2Symantec数据防泄漏项目工程管理方案3什么是DLP•DLP即DataLossPrevention数据防泄漏,是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业。3为什么需要DLP•泄密频繁发生–每400封邮件中就有1封包含敏感信息–每50份通过网络传输的文件中就有1份包含敏感数据–每2个USB盘中就有一个包含敏感信息•泄密的损失超乎想象–全球有80%的企业存在着信息泄漏的风险–在发达国家,泄漏一条客户信息带来的损失高达200美金•泄密防护迫在眉睫–在所有被调查的公司中,进行常规性安全检查的公司不到50%,而采取技术措施进行控制的公司只有30%,国内的比例更低–在泄密事件的调查统计中,有64%是因为流程缺陷和内部员工的无意识泄密所致数据泄密防护正日益成为企业安全管理和风险控制的核心内容数据泄露的途径---从产生-传输-使用的全过程5网络存储邮件外发网络外传数据库交流移动媒体端点木马文件服务器SymantecDLP帮助您……DATALOSSPREVENTION(DLP)发现保护监控如何更好的防止这些数据丢失?这些数据是如何被使用的?你的机密数据存放在哪些位置?6SymantecDLP产品模块构成7ManagementPlatformSymantecDataLossPreventionEnforcePlatform存储DLP端点DLPNetworkDiscoverDataInsightEnterpriseNetworkProtectEndpointDiscoverEndpointPreventMobileNetworkMonitorNetworkPreventforEmailNetworkPreventforWeb网络DLPSymantecDLP产品部署架构8SecuredCorporateLANSPANPortorTapNetworkDiscover-DataInsight-NetworkProtect存储DLP端点DLPDLP管理控制台网络DLPDMZNetworkMonitor-NetworkPreventMTAorProxyEnforceEndpointDiscover-EndpointPreventSymantecDLP如何工作9DLP策略ContentCreditCardsSSNsIntellectualPropertyContextWho?What?Where?ActionNotifyJustifyEncryptPreventNotificationUserManagerSecurityEscalateRESPONSE响应DETECTION检测发现.修复.核心检测技术:高精度的专利技术10DescribedContentMatchingIndexedDocumentMatchingVectorMachineLearningDESCRIBEDDATANon-indexabledataLexiconsDataIdentifiersSTRUCTUREDDATACUSTOMERDATACustomer/EmployeePricingPartialrowmatchingNearperfectaccuracyUNSTRUCTUREDDATAINTELLECTUALPROPERTYDesigns/Source/FinancialsDerivativematchNearperfectaccuracyUNSTRUCTUREDATAINTELLECTUALPROPERTYDesigns/Source/FinancialsDerivativematchVeryHighAccuracy300M+rowsperserver5M+docsperserverExactDataMatchingSymantec特点DLP网络模块•全面协议监控,包括email,web,IM,FTP,P2P等•基于签名的协议识别•全面的协议防护,包括SMTP,HTTP/S,andFTP•与Web2.0websites和应用无缝交互•MTAandWebProxy集成1111网络Symantec™DataLossPrevention网络监控Symantec™DataLossPrevention网络阻止机密文档邮件外发事件•高效的、最小影响的扫描发现•内容识别的行为监测,包括USB拷贝,打印,传真,邮件发送,Web上传等•持续的保护甚至当终端离开了企业网络后•对虚拟化环境的支持•可选的实时交互进行安全教育Symantec特点终端Symantec™DataLossPrevention终端发现Symantec™DataLossPrevention终端阻止DLP终端模块13机密文档U盘拷贝事件•广泛的扫描对象包括文件服务器,数据库,邮件服务器,Web站点,其他组件•自定义扫描管理:目录、增量以及并发扫描•识别数据的所有者和访问操作审计–DataInsight•强大的修正能力,灵活的FlexResponse动作存储Symantec™DataLossPrevention网络发现Symantec™DataLossPreventionDataInsightSymantec™DataLossPrevention网络保护DLP存储模块Symantec特点1515SymantecDataLossPreventionDataInsight模块UsersNASFilersFileSystemMonitoringTechnologyDataInsight•从文件服务器或NAS存储上收集文件/目录的使用信息•针对文件/目录的访问历史进行跟踪和报告报表呈现•发现文件/目录的共享和本地权限•细粒度的文件操作审计功能•数据使用信息共享给DLPEnforce平台16关键目录敏感信息访问权限和活动审计整体效果展示SymantecDLP是市场与技术的双重领导者191.连续7年Gartner排名第一2.市场占有率第一3.世界500强公司,大型金融机构和典型运营商的第一选择20标准的实施流程与丰富的项目经验Months创建例外评估策略精准度建立相适应的规章制度和操作流程建立和业务部门及员工的沟通和教育机制10008006004002000NumberofIncidents0BaselinePeriod1to34to67to910to12Prevention/Protection找出有缺陷的业务流程并修正RemediationBaseline发送者收到自动通知Notification业务部门风险记分板RefinePolicies创建初始策略RefinePoliciesRefinePolicies评估违规频度修正通知阻断监控SymantecDLP在国内的众多成功案例主要内容22赛门铁克DLP解决方案介绍1DLP与桌面虚拟化技术定位分析2Symantec数据防泄漏项目工程管理方案323桌面虚拟化概述桌面虚拟化的定义:桌面虚拟化是一种基于服务器的计算模型,是指将计算机的桌面进行虚拟化,将所有虚拟桌面在数据中心进行托管并统一管理,同时通过专有的虚拟桌面协议提供给最终用户使用,以达到桌面使用的安全性和灵活性。其本质是在本地计算机显示和操作远程计算机桌面,在远程计算机执行程序和储存信息。桌面虚拟化的主流厂家:VmwareMicrosoftCitrix24桌面虚拟化的优势定位•发掘网络边缘部位那些未得到充分利用的计算资源集中计算资源•硬件与标准映像无关增强标准化•集中化的桌面硬件管理流线化管理•快速为用户提供新桌面、新应用程序提高灵活性桌面虚拟化无法满足企业数据防泄密的要求•适用场景有限•普及成本高桌面虚拟化无法全面普及的局限性•不具备内容分析识别功能而无法区分敏感数据与非敏感数据,管理细粒度不足•实际使用过程中,不可能完全禁止数据流转到物理终端,因此仍需使用终端DLP•不能解决网络途径的数据泄密,邮件、互联网访问等主要的泄密途径仍需使用网络DLP•数据泄密风险向后端转移,更需加强存储DLP桌面虚拟化技术在数据防泄露方面的局限性25大型银行中桌面虚拟化与数据防泄密技术的使用情况工商银行•已全行部署DLP的终端和网络防泄密;•桌面虚拟化仅在南中心的开发测试环境小范围使用;建设银行•已全行部署DLP的终端和网络防泄密;•桌面虚拟化仅用于开发测试环境;农业银行•总行已部署使用DLP进行邮件防泄密;•未实施桌面虚拟化交通银行•开发中心与信用卡中心全面部署使用DLP的终端、网络、存储防泄密;•桌面虚拟化仅在数据中心小范围使用26“Oursourcecodeisourbreadandbutter,andSymantecDataLossPreventionwillhelpusprotectit.”LazCorralesSeniorManager,InformationSecurityandBusinessContinuityCitrixSystems,Inc.27桌面虚拟化厂家本身也需要使用DLP28结论桌面虚拟化重在增强桌面使用的灵活性和可管理性,但同时也存在对终端硬件的兼容性、对网络及服务器硬件过度依赖等局限性。桌面虚拟化仅能解决终端数据泄密的部分问题,而数据防泄密的治理需要从网络、终端、存储等多个层面整体考虑。业内的最佳实践证明,DLP才是更具可操作性与可推广性的方案,在桌面虚拟化环境下也需要配合使用DLP以获得更好的数据防泄密效果。主要内容29赛门铁克DLP解决方案介绍1DLP与桌面虚拟化技术定位分析2Symantec数据防泄漏项目工程管理方案3Thankyou!SYMANTECPROPRIETARY/CONFIDENTIAL–INTERNALUSEONLYCopyright©2010SymantecCorporation.Allrightsreserved.Thankyou!30