2018年McAfee数据防泄漏-DLP解决方案介绍

1Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEMcAfeeConfidentialityLanguage数据保护解决方案2Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEAgenda•数据保护的重要性•McAfee数据保护方案介绍•McAfee方案优势总结•产品演示23Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE董事会的注意68%的数据泄漏都需要向公众发布4Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE影响到公司的商用基础巨额罚款客户及收入的损失信誉损害$3.79M是一次数据泄漏的平均成本5Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE理解数据泄漏的方式谁会窃取数据?Breachesareinitiatedby:如何窃据到数据?从何处窃取数据?57%43%外部人员内部人员2/3的数据泄漏发生在传统网络1/3的数据泄漏发生在云架构下60%数字化方式40%物理方式6Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE外部入侵:55%内部–偶然无意:28%内部–故意:10%未知:7%Source:Datalossdb.org数据丢失来自于多方面的原因，包括有意识的恶意行为，也包括无意识疏忽CausesofDataLoss理解数据泄漏的方式7Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE内部服务区共享服务器办公区域外部网络安全层数据库开发系统备份服务器测试系统WEB服务器桌面终端外设窥视台式机U盘打印传真相机笔记本虚拟桌面移动硬盘3G路由器录音笔智能终端设备移动智能手机肩窥Internet44441111EndpointDLP22222DeviceControl4非授权访问6办公网络研发网络生产网络临时访问区服务器网络3NDLPMonitor4NDLPDiscover6FileEncryption7DiskEncryption8MDM9DRM845NDLPPrevent7359供应商合作伙伴77Source:Ernst&Young8Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEAgenda•数据保护的重要性•McAfee数据保护方案介绍•McAfee方案优势总结•产品演示89Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGESaaSIaaSMcAfee数据保护方案架构SwitchFirewallWebGatewayEmailGatewayData-in-UseFileServersandDatabasesDLPPreventICAPDLPPreventSMTPTAPorSPANDLPMonitorMcAfeeePODLPEndpointDLPDiscoverCIFS/SQL/SharePointDLPMobileMicrosoftExchangeActiveSyncManualClassificationEncryptionEncryption10Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEMcAfee能够帮助您!传输中的数据存储中的数据使用中的数据DataTypesDataLossVectorsSolutionDLPPreventDLPMonitorDLPDiscoverDriveEncryptionDLPEndpointFileandremovableMediaEncryptionDeviceControlEmail/IMWebPostNetworkTrafficCloudDesktop/LaptopDatabaseRemovable/DevicesCloudAppsEmail/IMFileShareFile&ClipboardCloudStorage101101100110101001011001101010011011101101100110100111Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEMcAfee数据保护分析优势点•DLP•提供DataClassification功能对数据进行分级•将数据分级授权给用户管理•可以自动集成加密系统对数据进行保护•端点整合并由ePO统一管理•集成DXL架构控制恶意进程对敏感数据的访问•加密•Gartner排名最靠前的厂商•同时支持管理Windows和MacOSX•EEGO检测程序预防潜在的安装和任务失败•提供智能手机上的自助恢复APP•CASB•Gartner、IDC、Forrester三项评测都处于领导者地位数据保护不仅仅是DLP还会涉及加密12Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEAgenda•数据保护的重要性•McAfee数据保护方案介绍•McAfee方案优势总结•产品演示1213Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE为什么选择McAfee的数据保护标签技术–ManualClassification&Tagging端点统一–OneConsole&OneAgent全面的防护–BetterVisibility&Protection14Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE我们如何识别我们需要保护的数据？•信息可以划分为两大类。•结构化数据：能够用数据或统一的结构加以表示，我们称之为结构化数据，一般存储在数据库中，如客户资料、销售记录等；•非机构化数据：无法用数字或统一的结构表示，如办公文档、图像、声音、网页、设计图纸等，我们称之为非结构化数据。•结构化数据的识别技术：关键字、正则表达式、数据字典、指纹库•非结构化数据的识别技术：指纹库、标签•非结构化数据不适合使用关键字、正则表达式、数据字典的关键原因在于误报率太高，无法进行精确的阻断。另外要求IT基于对业务数据了解的前提下定制策略，而实际情况几乎是不可能的。.apps15Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE自动化标记TaggingLocation(IPAddress)Applications/URLTaggedTagged复制下载Endpoint服务器(IP地址)应用程序Tagged扫描任务客户端URL地址保存Tagged复制/粘贴修改文件格式压缩带密码加密16Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE用户手工分类•解决了几个重要的数据保护难点•IT无法全面了解业务数据•数据散布在终端上，并且随时会产生•教育用户•基于AD组织架构分配管理权限•为每个Classification（分类）分配用户组权限•用户可以对文件手动分类（添加、删除）•如果文件上有其它分类，但用户没有管理权限，将只能查看17Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEMcAfee推荐的数据识别方案识别技术分析防护措施关键字正则表达式数据字典•离线客户端•端点性能影响•压缩加密码•加密文件•没有数据分级理念.apps敏感数据分布OA云应用邮件网页加密传输即时聊天结构化数据个人信息手机号/ID号/银行卡非结构化数据文件服务器指纹识别（竞争对手）自动打标记（McAfee）集中存放数据分散终端用户敏感数据识别集中收集做指纹（竞争对手）扫描自动标记用户手工标记（McAfee）•匹配精度•端点性能影响•压缩加密码•加密文件•没有数据分级理念•教育最终用户•数据分级落地•离线无影响关键字/正则表达式/字典指纹标记18Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE指纹技术Vs标签技术用户需求指纹技术标签技术用户需要将DLP与自身的数据分级对应起来（绝密、秘密、内部）几乎没有办法对指纹库进行分级，因此指纹库也很难与数据分级进行匹配标签技术可以灵活定义不同的级别，并将级别应用到数据上，非常有效地可以与数据分级匹配起来用户需要基于不同的数据级别设置不同的保护措施客户端一般同时只能基于一个指纹库对数据进行识别匹配，因此没有办法对于不同级别的数据采取不同的保护措施标签技术除可以定义保密级别外，还可以加入部门、时间等信息，因此可以非常灵活地基于不同的数据采取不同的保护措施客户端无论在线和离线状态下，数据保护能力都不能减弱要满足精确度的匹配要求，一个文件的指纹是由不同段落的HASH值组合而成的，因此指纹库一般会比较大，这样完整的指纹库就只能放在服务器上，而不能放在终端上，这种情况下离线客户端将无法匹配指纹库。DLP厂商可以给客户端下发一个轻量级的指纹库，虽然可以解决离线问题，但是牺牲了精确度标签是附着于文件上的，无论在线和离线状态都可以正常识别，因此数据保护能力完全不会减弱用户现有环境没有做数据的集中存放，即使有集中存放，也没有依据机密级别进行分类指纹技术要求用户数据进行集中存放，并且将普通数据与保密数据分开，这样才能够生成有效的指纹库，如果没有则需要强制用户集中存放文件无需数据集中的环境，可以利用自动打标签功能和用户手工打标签功能进行处理IT对于业务数据不了解也很难做到全面了解要求IT与每个业务部门进行访谈，沟通确认数据的分级存放，实施难度大IT只需要定义不同级别的标签，和相应的保护策略，并基于不同的用户分配打标签权限，IT完全可以不接触敏感数据数据是散落在不同终端，并在不断产生增加，如何实时有效的定位？无法及时收集终端产生的数据指纹为终端用户提供打标签的权限，而且可以强制用户对数据进行标记分类压缩带密码或加密文件识别无法识别可以识别加密或压缩后的文件标签20Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGE为什么选择McAfeeDLP标签技术–ManualClassification&Tagging端点统一–OneConsole&OneAgent全面的防护–BetterVisibility&Protection21Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEWEB管控EDR端点检测响应传统的端点安全架构主机IPS加密DLP/外设控制每个产品都需要一个控制台每个控制台都需要一台服务器每台服务器都需要一个OS和数据库每个OS和DB都需要管理员的维护管理、补丁更新何处是尽头22Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEMcAfee端点统一平台ePO单一服务器、单一代理降低管理成本和硬件软件成本，减少资源消耗和兼容性问题单个控制台单个客户端McAfeeePOServer•防病毒•虚拟化防毒•DLP•加密•外设控制•WEB管控•主机IPS•白名单•TIE•EDR•Windows•Linux•AppleOSX•EmailServer•NAS存储•SharePoint23Date,specificbusinessgroupMCAFEECONFIDENTIALITYLANGUAGEMcAfeeePO在云端的扩展性ePO•McAfee