Channel_DLP_培训

Vontu方案介绍2Agenda数据防泄露市场状况1Vontu的产品介绍2Vontu的优势3VontuLiveDemo456信息泄漏的现状•泄密其实很容易–每400封邮件中就有1封包含敏感信息–每50份通过网络传输的文件中就有1份包含敏感数据–每2个USB盘中就有一个包含敏感信息•泄密的损失超乎想象–全球有80%的企业存在着信息泄漏的风险–在发达国家，泄漏一条客户信息带来的损失高达200美金•泄密防护迫在眉睫–在所有被调查的公司中，进行常规性安全检查的公司不到50％，而采取技术措施进行控制的公司只有30%，国内的比例更低–在泄密事件的调查统计中，有96％是因为流程缺陷和内部员工的无意识泄密所致信息保护正日益成为企业安全管理和风险控制的核心内容4信息防泄漏是用户投资的重点•《中国IT市场分析与预测2007-2011》中，IDC对用户投资重点调研显示：“29.8%的用户会考虑投资数据失泄密管理”•IDC2006报告《用户现状与安全需求》–综合型的安全网关（UTM）23.1%–关键信息的保护和过滤20.7%–内网安全管理产品20.4%5DLP：一个飞速成长的市场！6防泄密常见保护范围客户、员工、隐私的数据法规遵从身份证号码信用卡号联系信息健康信息知识产权核心竞争力源代码工程技术规格战略计划设计文档价格公司机密声誉季报并购战略CEO邮件会议纪要Vontu的产品介绍8Howtobestpreventitsloss?Vontu可以帮助您…DISCOVERYMONITORINGENFORCEMENTHowisitbeingused?Whereisyourconfidentialdata?DATALOSSPREVENTION(DLP)9存储端点网络VontuNetworkDiscoverVontuNetworkProtectVontuEndpointDiscoverVontuEndpointPreventVontuNetworkMonitorVontuNetworkPrevent检测统一的DLP策略响应Management&SecurityVontuEnforcePlatformWorkflow&ReportingVontuDataLossPreventionSolution9DataDiscoveryandProtectionDataMonitoringandPrevention10DLP可监控的数据流失途径CD/DVDUSB数据发现邮件安全Web安全及时信息安全数据库安全Exchange/DominoSharepoint/Web文件服务器安全DLPPolicyMonitoring&PreventionDiscovery&ProtectionEmailFTP安全P2PWeb及时消息打印/传真粘贴/拷贝FTP1111VontuDLP8架构SecuredCorporateLANDMZDisconnectedVontuNetworkDiscoverVontuNetworkProtectVontuEndpointDiscoverVontuEndpointPreventMTAorProxySPANPortorTapVontuEnforcePlatformVontuNetworkMonitorVontuNetworkPrevent12•通知•发送邮件到发件人，上级经理，IT管理员•屏幕弹出消息框•标记文件•SysLog告警•阻断：SMTP,HTTP/S,FTP,USB,CD/DVD•修改•有条件加密•设置事件状态•移动•移走或复制文件•两种主要的检测方式1.描述数据•关键字,dataidentifiers,正则表达式,f文件类型2.提取数据指纹•从文件提取•Confidentialdata,groupsofsenders/recipients•从数据库提取•匹配计数阀值•And/or/if逻辑,还有例外DetectionRulesResponseRulesDataLossPolicyDataLossPolicies•内置60+策略模板13当你不知道要保护的文件在哪里的时候……第一步：创建基于描述的检查策略•基于内容描述的检查策略–按关键字，正则表达式，数据标识符•可复合以下条件等降低误报–按文件类型，格式，文件大小–协议、目标位置等•可通过And、OR、Exception、计数阀值等降低误报PresentationIdentifierGoesHere14Content结构化数据－数据库•客户资料•经营分析资料•充值卡信息•无线资源和性能数据•财务报表•市场报告•公文信函•话单文件可描述信息非结构化数据－非数据库15当你知道要保护的文件在哪里的时候……第一步：建立机密信息指纹库•精确数据匹配–实际案例：一台服务器上5亿行数据，这些数据每行都有四列，总共20亿个单独的数据元–容量可以随服务器的增加而线性扩展–允许用户在存储系统上直接创建加密索引，然后再将其移动到VontuEnforce服务器•索引文件匹配–在一台服务器上，通过IDM指纹成功创建并检测了超过两百万个文档–容量可以随服务器的增加而线性扩展–部分文档匹配与精确二进制内容匹配PresentationIdentifierGoesHere16Content结构化数据－数据库•客户资料•经营分析资料•充值卡信息•无线资源和性能数据•财务报表•市场报告•公文信函•话单文件可描述信息非结构化数据－非数据库17第二步……1818广泛的事件覆盖•拷贝到USB和其他介质•下载到本地驱动器•刻录到CD/DVD•Copy&Paste•Print/Fax•Web/SMTP/IM/FTP扫描管理•可配置的扫描•增量式扫描•对端点和网络最小化的影响发现风险报告•识别风险最高的机器•排名前列的违规者（按部门或按策略分类）保护实时强制•阻止•屏幕提示•用户输入说明•终端外发的数据进行实时监控•对指定路径扫描，发现敏感文件的分布Endpoint•客户端资源占用可调节•在线和离线都能工作如何发现和防护－端点1919•全面的协议防护，包括SMTP,HTTP/S,andFTP•可选的邮件路由和加密•与Web2.0websites和应用无缝交互•MTAandWebProxy集成•支持的webproxy:BlueCoatSGProxy,CiscoContentEngine,NetworkApplianceNetcache•全面协议监控，包括email,web,IM,FTP,PTP,and通常的TCP•基于签名的协议识别•自动的sender/manager通知•识别错误，再教育员工•更新中断的业务流程监控保护NetworkBroadprotocolcoverageTrueMatch™detectionIntegratedreporting如何发现和防护—网络20如何发现和防护—存储20VontuServerEnd-User机器EndpointAgent扫描UseCases•机器数量多、分布广泛•远程办公室•离线机器Architecture&Scale•分布式计算•本地内容提取和检测•10TB/hourperVontuServerDocumentumMicrosoftExchangeSharePoint分布式服务器ServerAgent扫描UseCases•很多存储地点及服务器•多OS平台Architecture&Scale•分布式计算•本地内容提取•16.8+TB/dayperVontuServer集中的服务器NASFilersCIFS/NFSFileServersAgentless扫描UseCases•扫描封闭的系统(NASfilers)•不容许安装客户端代理ArchitectureandScale•基于网络的扫描•多线程爬行和检测•1TB/dayperVontuServer21数据发现的用途“Idon’tknowwheremyconfidentialdatais.”“Iamresponsibleforreducingcomplianceriskaroundexposedcustomerdata.”“OureDiscoveryprocessistimeconsumingandgivesinaccurateresults.”1.法规遵从(国家、行业、企业)2.机密数据分布视图“Ouremployeesstillhaveaccesstodatathattheyshouldn’thaveaccessto.”“Wedonotknowwhatconfidentialdatawasonthestolenlaptop.”3.证据收集/关联分析/取证4.风险报告、风险评估5.访问权限隐患6.笔记本丢失“Ihavenowaytosubmitariskaccessmentreporttomyboss.”22“Vontu如何杜绝愚蠢”22几种泄密场景举例•邮件发送•开放共享•USB拷贝23VontuMonitor/PreventProcessEncryptionGatewayEmailServerVontuEnforceVontuPreventInternetMTAIncidenteMaileMailNotification24EmailSentwithManufacturingDrawing25NetworkPreventIncidentSnapshot26EmailBlockedandEmailNotification27VontuDiscoverProcessSCANVontuEnforceVontuDiscover/ProtectQuarantineServerFileServerPointerProcessExtractedContentIncident282930VontuEndpointPreventProcessVontuEnforceVontuEndpointVontuEndpointPreventIncidentNotification313233Vontu的独特优势35Vontu的优势•唯一的DLP整体方案，覆盖最全面–DatainMotion，Dataatrest，Datainuse–支持多种协议–支持最广泛的数据存储库–终端覆盖技术多种多样•专利的检测技术–无需理解数据内容–准确率高–支持相似度匹配–量变到质变的等级划分方式•策略灵活、适应性强•业经证明、广泛应用的DLP方案36Vontu是唯一的整体DLP解决方案Network&MessagingInfrastructureDataStorageInfrastructureEndpointActivityEndpointStoredData•Email,Web,FTP•IM,P2P,TCP•UDP•DatabaseActivity•FileSystemTransfers•VoiceoverIP•SharedFileServers•NAS/SAN•NotesandSharepoint•DMSandDatabases•Archives•Mainframes•RemovableMedia•CD/DVDROM•ApplicationMisuse•Un-trustednetworks•Print/Fax•Copy/Paste•Laptops/Workstations•DistributedServers•Non-VisibleStorage•VolatileStorage•MobileDevicesEnforce37保护的内容覆盖最广泛客户、员工、隐私的数据法规遵从身份证号码信用卡号联系信息健康信息知识产权核心竞争力源代码工程技术规格战略计划设计文档价格公司机密声誉季报并购战略CEO邮件会议纪要3838检测技术精度VontuTrueMatch™DetectionSuiteIDMIndexedDocumentMatchingUnstructuredDataIntellectualPropertyEDMExactDataMatc