下载文档原格式
赛门铁克DLP数据防泄密方案文档编号:创建日期:2009-02-12最后修改日期:2010-04-13版本号:1.0.0目录1.设计思路 (1)1.1.什么是数据防泄漏 (1)1.2.机密信息的划分标准 (1)1.2.1.基于权限 (1)1.2.2.基于内容 (2)1.3.全面的多层次防护 (2)1.3.1.IT基础架构安全防护 (2)1.3.2.数据防泄密 (2)1.3.3.安全管理 (3)1.4.首要解决大概率事件 (3)2.数据防泄露技术介绍 (4)2.1.概述 (4)2.2.产品功能模块介绍 (5)2.2.1.V ontu Enforce (5)2.2.2.V ontu Network Monitor (5)2.2.3.V ontu Network Prevent (5)2.2.4.V ontu Endpoint Prevent (5)2.2.5.V ontu Endpoint Discover (6)2.2.6.V ontu Network Discover (6)2.2.7.V ontu Network Protect (6)3.数据防泄漏技术实现 (6)3.1.定义企业机密信息:如何建立机密信息样本库 (7)3.1.1.结构化数据:精确数据匹配 (7)3.1.2.非结构化数据:索引文件匹配 (8)3.1.3.补充:描述内容匹配 (8)3.2.制定监视和防护策略 (9)3.3.部署监视防护策略,检测敏感数据 (9)3.3.1.网络DLP (10)3.3.1.1.V ontu Network Monitor 的工作原理 (10)3.3.1.2.V ontu Network Monitor 部署 (11)3.3.1.3.V ontu Network Prevent 的工作原理和部署 (11)3.3.1.3.1.V ontu Network Prevent for Email (12)3.3.1.3.2.V ontu Network Prevent for Web (12)3.3.2.端点DLP (13)3.3.2.1.端点DLP架构 (13)3.3.2.2.V ontu Endpoint Prevent 的工作原理 (14)3.3.2.3.V ontu Endpoint Discover (15)3.3.2.4.对网络和端点的影响 (16)3.3.2.4.1.端点影响 (16)3.3.2.4.2.网络影响 (16)3.3.2.5.防篡改和安全性 (17)3.3.3.存储DLP (17)3.3.3.1.V ontu Network Discover 的工作原理 (17)3.3.3.1.1.无代理 (18)3.3.3.1.2.基于扫描程序 (18)3.3.3.1.3.基于Windows 代理 (19)3.3.3.2.玩网络 (19)3.3.3.3.V ontu Network Protect 的工作原理 (19)3.3.3.4.V ontu Storage DLP 部署 (20)4.关于Gartner MQ (Magic Quadrant) (20)4.1.赛门铁克DLP评估(摘自2008年6月的Gartner报告) (21)4.2.什么是魔力象限(Magic Quadrant) (21)1.设计思路1.1.什么是数据防泄漏对企业而言,在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时,来自内部的数据泄露或许是一个更需要重视的问题。
DLP数据防泄密使用说明DLP(Data Loss Prevention)是一种数据防泄密工具,用于保护组织的机密和敏感数据免受不当披露和丢失。
本文将提供有关DLP的详细说明,包括其功能、实施步骤和最佳实践。
I.功能DLP工具主要有以下功能:1.数据识别:通过扫描文档、电子邮件、数据库等存储库,DLP可以识别和分类机密和敏感数据,如财务数据、个人身份信息(PII)和知识产权。
2.数据监控:DLP可以实时监控数据传输,包括传入和传出的数据流量,以检测潜在的数据泄露或非授权访问。
3.数据屏蔽:DLP可以使用加密、模糊或脱敏等技术,对敏感数据进行保护,以防止未经授权的访问或使用。
4.数据审计与报告:DLP可以生成详细的数据使用和访问报告,以便管理人员跟踪数据的流向和使用情况,并及时发现潜在的安全风险。
II.实施步骤实施DLP需要经过以下步骤:1.风险评估:评估组织的数据资产、业务流程和潜在的安全风险,以制定适合的DLP策略。
2.策略定义:定义DLP策略,包括识别敏感数据的规则和条件、监控数据传输的策略和行为响应机制。
3.系统部署:将DLP工具部署到组织的网络环境中,并与其他安全系统(如防火墙和入侵检测系统)集成。
4.数据分类:对组织的数据进行分类和标记,以便DLP能够识别并监测敏感数据的流动。
5.定期维护与更新:定期更新DLP策略,并对系统进行维护和升级,以适应新的数据和安全要求。
III.最佳实践下面是一些使用DLP的最佳实践:1.全面覆盖:将DLP应用于组织的所有数据传输通道,包括电子邮件、文件共享、云存储和移动设备等。
2.定期教育培训:提供员工关于数据保护和安全意识的培训,并定期进行测试和评估。
3.多层次防护:与其他安全控制措施(如防火墙、入侵检测系统和网络安全扫描器)结合使用,形成多层次的防护。
4.网络和终端保护:在网络边界和终端设备上同时部署DLP,以确保数据在不同环境中的保护。
5.持续监测与优化:定期监测DLP系统的性能和准确性,并对策略进行修订和改进,以适应不断变化的威胁环境。
1. 引言数据泄密是当今信息时代面临的重大安全挑战之一。
随着互联网的普及和数据存储技术的发展,企业和个人都面临着数据泄露的风险。
为了保护机密信息的安全,各种数据防泄密方案被开发出来。
本文将介绍一种常见的数据防泄密方案:数据丢失预防(DLP)方案。
2. DLP概述DLP方案(Data Loss Prevention)是通过策略、技术和流程的组合来防止敏感数据在企业内部和外部泄露的一种安全控制方法。
DLP方案主要用于监测、识别、阻止和报告数据泄密事件,保护企业核心数据的安全。
3. DLP方案的基本原理DLP方案的基本原理是通过技术手段和管理策略来监测和阻止数据泄密的行为。
下面是DLP方案中常用的几种技术手段:3.1 数据分类和标记数据分类和标记是DLP方案的基础。
通过对企业数据进行分类和标记,可以明确不同级别的数据的敏感程度,并根据需要对这些敏感数据进行特殊处理,比如加密、限制访问权限等。
3.2 数据监测与识别数据监测与识别是DLP方案的核心功能。
通过监测企业内部和外部的网络通信流量和存储设备,识别敏感数据的流动和存储,及时发现数据泄密行为。
3.3 数据加密与访问控制数据加密与访问控制是DLP方案中保护敏感数据的重要手段。
通过加密敏感数据,即使数据泄露,也能够保证泄露的数据不可被直接访问。
同时,通过访问控制机制,限制只有授权的人员才能访问敏感数据,提高数据的安全性。
3.4 数据泄密事件的阻止和报告一旦发现数据泄密行为,DLP方案需要能够及时阻止泄密行为,并生成报告,以便后续进行溯源和取证。
阻止泄密行为可以通过技术手段或管理策略来实现。
4. DLP方案的实施步骤下面是DLP方案的实施步骤概述:4.1 制定政策和流程制定数据安全政策和防泄密流程是DLP方案的第一步。
政策和流程应该明确规定敏感数据的分类和标记规范、数据监测与识别的方法和工具、数据加密与访问控制的要求,以及数据泄密事件的处置和报告程序。
4.2 选择合适的技术方案根据企业的实际需求和预算限制,选择适合的DLP技术方案。
数据防泄密技术(DLP)1.DLP解决方案的类型与防护目标(1)DLP解决方案的类型数据泄漏防护(Data Leakage Prevention,DLP)指的是用于监控、发现和保护数据的一组新技术。
数据泄漏防护又称为数据泄密防护、数据防泄密技术。
目前各种DLP解决方案,通常分为3种类型:1)网络DLP:通过假设网络设备于主要网络边界之间,最常见的是企业网络和互联网之间,像一个数据网关。
网络DLP监控通过网关的流量,检测敏感数据或者与之相关的事情,发现异常时,阻止数据离开网络。
2)存储DLP:通过软件运行在一台设备上或直接运行在文件服务器上,执行类似网络DLP的功能。
存储DLP扫描存储系统寻找敏感数据。
发现异常时,可以删除、隔离数据或通知管理员。
3)终端DLP:软件运行在终端系统上监控操作系统活动和应用程序,观察内存和网络流量,以检测使用不当的敏感信息。
(2)DLP的防护目标网络DLP、存储DLP和终端DLP都有相当的防护作用,也有各自的局限性,最终的解决方案经常是混合使用,来满足以下部分或全部目标:1)监控:被动监控,报告网络流量和其他信息通信通道,如将文件复制到附加的存储。
2)发现:扫描本地或远程数据存储,对数据存储或终端上的信息进行分类。
3)捕获:捕获异常情况,并存储,以便事后分析和分类,或优化策略。
4)防护/阻塞:根据监控和发现组件的信息,阻止数据传输,或者通过中断网络会话或中断本地代理与计算机交互来阻断信息流。
DLP解决方案需要混合以上技术,还需要管理配置策略集中服务器,来定义哪些数据需要保护及如何保护。
2.DLP解决方案所面临的挑战在实际业务中,如果DLP解决方案没有监控到特定的存储设备或网段,或者某种特定的文件没有关联合适的策略,DLP解决方案便不能执行正确的保护,这意味着DLP技术的组件必须覆盖每个网段文件服务器、每个内容管理系统和每个备份系统,这显然不是容易的事情。
另外,配置DLP环境和策略是项艰巨的任务,忽视任何一个方面,都可能会导致整体DLP解决方案的失效。
产品使用说明书DLP数据防泄密系统目录第一章:系统安装 (4)1、系统主要名词说明 (4)2、系统安装环境及软硬件要求 (4)2.1服务端 (4)2.2控制台 (5)2.3客户端 (5)第二章:系统使用 (6)1、服务端的使用 (6)2、控制台的使用 (7)2.1名词说明 (7)2.2操作界面 (8)2.3基本设置 (10)2.3.1登陆控制台 (10)2.3.2修改密码 (10)2.3.3设置管理组 (10)2.3.4设置加密策略 (11)2.3.5设置客户端权限 (14)2.3.6文件备份设置 (16)2.3.7帐号设置及管理 (17)2.4文件加解密 (18)2.4.1邮件自动解密 (18)2.4.2解密审批 (20)2.4.3硬盘文件加密解密 (24)2.4.4本地文件加解密 (25)2.5客户端管理 (27)2.5.1客户端离线 (27)2.5.2生成客户端 (28)2.6日志管理 (30)2.6.1操作日志管理 (30)2.6.2文件审计信息 (31)2.6.3打印审计信息 (32)2.6.4解密审批信息 (32)2.6.5客户端解密审批信息 (33)2.7远程监视及远程控制 (33)2.8卸载客户端 (33)3、客户端的使用 (34)3.1开关客户端 (34)3.2邮件解密 (35)3.3申请解密 (35)3.4文件权限 (36)第三章:注意事项 (37)1、客户端网络连接 (37)2、管理员帐号安全 (37)3、加密安全 (37)4、文件安全 (38)5、日志与备份 (38)6、其他 (38)第四章:常见问题FAQ (39)第一章:系统安装1、系统主要名词说明1.服务端用于存放配置信息、负责网络通讯以及验证客户端的程序,运行于后台。
在系统运行过程中要确保服务端一直处于运行状态。
服务端在整个系统中有唯一性,系统的授权信息也是存放在服务端。
2.控制台控制台是用于配置系统的子程序,用户可以通过控制台配置策略,是直接面对用户的系统接口。
信息安全数据泄漏防护DLP解决的⽅案信息安全数据泄露防护DLP解决⽅案Copyright HESUN COMPUTER INFORMATION SYSTEMS⽬录信息安全数据泄露防护DLP解决⽅案 (1)⼀、概述 (3)1.背景 (3)2.数据泄露防护技术DLP (3)⼆、解决⽅案 (4)1.⽬标 (4)2.分析信息外泄的途径 (4)3.DLP防护指导思想 (5)4.信息安全的特点和保护策略 (6)三、产品功能介绍 (7)1.Windows数据防丢失⼦系统功能列表 (7)2.Linux数据防丢失⼦系统功能列表 (10)3.安全⽹关⼦系统功能列表 (11)四、产品规格 (12)1.Windows系统⽀持规格 (12)2.Linux系统⽀持规格 (13)3.Windows 加密与Linux加密兼容 (13)五、产品技术 (13)1. Windows⽂件加密系统优势 (13)六、项⽬实施 (15)1.确认可信域 (15)2.信息安全评估 (15)3.选择部署策略 (15)4.软件实施过程 (16)⼀、概述1.背景有⼀农户在杀鸡前的晚上喂鸡,不经意地说:快吃吧,这是你最后⼀顿!第⼆⽇,见鸡已躺倒并留遗书:爷已吃⽼⿏药,你们别想吃爷了,爷他妈也不是好惹的。
当对⼿知道了你的决定之后,就能做出对⾃⼰最有利的决定。
——纳什均衡理论所以加强信息内容安全的管理很重要。
当今信息技术⾼度发达,⼈们早已习惯了⽤电⼦化平台获取信息,企业的数据、信息以电⼦档案形式处理,传输,存储已成主流。
但是信息化就像⼀把双刃剑,给企业运营带来极⼤便利的同时,也相应地存在安全隐患。
威胁企业信息安全的⽅式多种多样,计算机犯罪、⽹络“⿊客”⾏为、内部泄密、信息丢失、⼈为错误,甚⾄⾃然灾害、意外事故等都能造成信息侵害。
要保障企业信息安全,⼀⽅⾯是要加强内部管理,提⾼⼈员道德修养和技术⽔平,防⽌内部泄密或者因技术⽔准不⾼⽽引发的失误性损害;另⼀⽅⾯是加强信息技术软硬件建设,做好信息安全防护⼯作。
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
赛门铁克 Vontu Data Loss Prevention (DLP) 概述Symantec Vontu Data Loss Prevention (DLP)是业界第一个结合了端点、存储和网络功能的软件解决方案,它为机密数据的存储和使用提供保护。
无论是存储在网络的、还是离线端点上的数据,Vontu都可以发现它们,并且可以预防数据从网络闸口和端点泄密。
功能模块Vontu DLP包含了三大产品线和六个产品模块与一个中央管理控制台1.网络储存数据发现和保护(Network Data Discovery and Protection):具备对企业存储数据的全面功能覆盖,包括发现和保护机密数据,这些数据可能存放在文件服务器、数据库、Microsoft SharePoint、Lotus Notes、Documentum、LiveLink、Microsoft Exchange、WEB服务器、以及其它的数据存储中。
该产品线包含了以下产品模块:▪网络发现(Network Discover):快速寻找机密数据存放在企业的什么地方。
典型的存放点是在企业网络中。
▪网络保护(Network Protect):“发现和修补”暴露的机密资料。
方法包括透过自动隔离、重新安置,也支持基于政策的与资料分级、存储分机、归档、数据加密和数字版权管理(DRM)等方案的整合。
2.1端点资料发现和保护(Endpoint Data Discovery and Protection):让企业清楚有哪些机密资料存放在手提电脑和桌面计算机中,还可以让企业预防存放在端点的机密数据不断增长。
该产品线包含以下产品模块:▪端点发现(Endpoint Discover):扫描桌面计算机和手提电脑以发现保存在其中的机密数据,以便企业进一步采取行动,包括整理、保护和重新安置这些机密资料。
除了对联机的端点外,它还可以对离线端点和远距离办公室的端点进行扫描。
它可以高效地、并行地工作,工作期间对端点的影响非常小。
保障宽广开放世界的安全。
sm Vontu 解决方案为终端、网络和存储系统范围内的机密数据保驾护航。
现在是重新考虑安全性的时候了现在,世界各地的企业都依赖高速网络和移动计算机来更加轻松地共享和访问信息。
遗憾的是,这个宽广开放的世界也为信息安全带来了新挑战,即如何防止最敏感的数据丢失。
个人数据泄漏问题已经非常普遍。
此外,丧失知识产权对各个企业构成了真正的威胁。
对于在何处存储敏感信息、如何使用这类信息以及如何最有效地防止其丢失等基本问题,旨在保护网络或限制信息访问的安全解决方案变得束手无策。
作为数据丢失防御解决方案市场的领导者,Vontu(现在隶属于赛门铁克)已建立了可帮助全球企业客户找到答案的跟踪记录。
借助我们的产品,您不但可以发现并保护存储在任何位置的数据,而且可以监控并防止这些数据使用不当的情况。
您知道自己的数据存储在什么位置吗?Vontu 可以助您一臂之力。
我们期待与您开展合作。
JOSEPH ANSANELLI副总裁数据丢失防御解决方案VONTU,现在隶属于赛门铁克保障宽广开放世界的安全。
公认的客户成功案例1/4 的财富 100 强企业都是 Vontu • 的客户8 家领先排名前 11 位的商业和投资• 银行6 家领先排名前 10 位的保险公司• 4 家领先排名前 5 位的医疗保健提• 供商3 家领先排名前 4 位的信用卡公司• 7 家排名领先的制造公司• 10 家排名领先的技术公司• 12 家排名领先的零售品牌企业• 14 家排名领先的公共职能部门• 管理着 500 万名员工• 数据丢失防御解决方案的顶级供• 应商。
Vontu 是公认的全球市场领导者您可以称之为谬论。
就在信息安全需求达到最高峰时,2.15 亿网民面临着潜在的身份信息窃取威胁,有关安全性的传统考虑因素已不再可行。
如今,几乎所有人都能共享、访问和传播无限量的信息,而这一现实情况逐渐得到企业的认同。
这种强势锐不可挡。
但是,这意味着目前保障外围安全已远远不够。
我们在此要告诉您现在是需要保护信息本身的时候了。
这也正是我们要做的。
Vontu (在隶属于赛门铁克)为您提供了新一代安全解决方案,可保护任何位置(存储或使用)的数据。
我们无疑是数据丢失防御解决方案市场的领导者。
我们的客户包括很多世界最大且数据驱动程度最高的企业。
我们的专家团队具备行业顶级职业素质。
我们之前提到的那个谬论呢?我们可以为您解决。
赛门铁克的 Vontu Data Loss Prevention 。
保障宽广开放世界的安全。
Vontu Data Loss Prevention 8:端到端防护赛门铁克的 Vontu Data Loss Prevention (DLP) 8 是业界首款集成套件,可防止在任何位置(终端、网络和存储系统范围内)存储或使用的机密数据丢失。
我们分层的架构使客户能够防止恶意和无意的数据泄漏(无论数据是存储在网络上,还是存储在断开连接的终端上),并且可以阻止数据流出任何网络网关或终端。
Vontu DLP 8 产品系列存储数据丢失防御发现并保护暴露在文件服务器、数据库、Microsoft SharePoint®、Lotus Notes®、Documentum®、LiveLink®、Microsoft Exchange®、Web 服务器和其他数据存储库上的机密数据。
终端数据丢失防御发现存储在笔记本电脑和台式机上的机密数据,防止将机密数据复制到 USB 设备、刻录到 CD/DVD 及下载到本地驱动器。
网络数据丢失防御通过全面覆盖电子邮件、IM、Web、Secure Web (HTTPS)、FTP、P2P 和一般 TCP,监控和防止机密数据丢失。
Vontu Enforce Platform利用用于检测、工作流和自动化、报告、系统管理和安全的集中式平台,自动实施通用 DLP 策略。
您知道吗...• 哪些文件服务器包含暴露的机密数据?• 谁对您的机密数据进行了未经授权的访问?• 如何保护存储在网络上的机密数据?赛门铁克的 Vontu Storage Data Loss Prevention 提供了最全面的企业存储数据以发现并保护暴露在以下位置的机密数据:文件服务器、数据库、Microsoft SharePoint 、Lotus Notes 、Documentum 、LiveLink 、Microsoft Exchange 、web 服务器和其他数据存储库。
只有 Vontu Storage Data Loss Prevention 才提供自动保护,包括重置并加密暴露的机密数据。
主要优势• 深入了解机密数据在整个企业中的存储位置• 数据存储库按用户、部门或策略存储机密数据的完整清单• 减少机密数据在整个文件服务器、文档和电子邮件存储库、Web 内容和应用以及数据库中的增长• 自动隔离、重新定位并启用基于策略的加密、存储分层及归档• 高性能并行扫描• 证明遵从内部和政府法规,如 PCI 、GLBA 、HIPAA 等借助 Vontu Storage Data Loss Prevention ,您可以…• 扫描 Microsoft SharePoint 服务器和 SQL 数据库,以确定它们是否包含社会保险号和信用卡号• 保护机密营销计划和活动时间表不在开放式文件共享中共享• 快速响应电子查询要求• 防止销售代表将内部产品价格表发布到合作伙伴的 Web 门户上• 扫描所存储的数据是否违背 GLBA 、HIPAA 、PCI和州数据隐私法• 标识没必要存储在企业内的陈旧或过时的机密文档1/50 的网络文件包含机密信息。
Vontu Stored Data LossPrevention 解决方案可保护存储在任何位置的机密数据。
赛门铁克的 Vontu Endpoint Data Loss Prevention 解决方案可发现存储在笔记本电脑和台式机上的机密数据,优先处理高风险终端以提供进一步的防护,并防止将机密数据复制到 USB 设备、刻录到 CD/DVD 及下载到本地驱动器。
主要优势终端按用户、部门或策略存储机密数据的完整清单• 标识那些应该从终端上删除的陈旧数据• 准确检测可实现数据丢失防御和最少的误报• 可合法使用终端设备• 证明遵从内部和政府法规,如 PCI 、GLBA 、HIPAA 等• 实现高性能并行扫描,同时使网络带宽消耗降至最低• 在连网或脱网的情况下提供不间断的查询和保护。
• 借助 Vontu Endpoint Data Loss Prevention ,您可以…扫描笔记本电脑是否存在社会保险号等 PII 数据,并对整个磁盘加密工作的优先• 级进行排定发现在外包工程师工作站上存储不当的源代码• 防止工程师将产品设计文档复制到 USB 驱动器• 使用自动屏幕通知使员工了解保护机密数据的必要性。
• 您知道吗...哪些笔记本电脑和台式机包含机密数据?• 谁将机密数据复制到 USB 驱动器或 iPods ?• 如何防止机密数据离开终端?•每 2 个 USB 驱动器中就有1 个包含机密信息。
Vontu Endpoint DataLoss Prevention 解决方案可监控并防止将机密数据复制到可移动介质或下载到本地驱动器。
赛门铁克的 Vontu Network Data Loss Prevention 解决方案通过全面覆盖电子邮件、Web 、Secure Web (HTTPS)、IM 、FTP 、P2P 和一般 TCP ,监控和防止机密数据丢失。
使用该解决方案,企业可以保护知识产权、证明遵从并保护其品牌和声誉。
主要优势通知并进一步使员工了解数据安全策略• 防止机密数据丢失• 遵从州、联邦和欧盟法规• 安全外包和合作伙伴协作• 保护员工隐私• 自动实施电子邮件加密策略• 自动执行工作流补救措施• 轻松管理和权衡数据丢失风险。
• 借助 Vontu Network Data Loss Prevention ,您可以…识别传输机密数据的中断业务流程,如向合作伙伴发送非加密客户信息的 FTP 服务器• 防止呼叫中心代表违反 PCI 发送信用卡号• 防止人力资源部门的员工将员工社会保险号发送到企业外部,以此来确保遵从州隐• 私法监控和防止所有数据传输到竞争对手,以确保他们不会得到机密产品计划• 自动为员工应该加密而未加密的机密电子邮件加密• 使用自动电子邮件通知使员工了解保护机密数据的策略。
• 您知道吗...• 您的机密数据将被发往何处?• 谁在发送机密数据?• 如何防止您的数据离开公司?每 400 封邮件中就有 1 封包含机密信息。
Vontu Network Data LossPrevention 解决方案可保护在任何位置使用的机密数据Vontu Enforce Platform自动实施数据安全策略的解决方案数据安全管理人员一致认为,数据的安全性和自动实施业务部门级策略的能力是息息相关的。
赛门铁克的 Vontu Enforce Platform 提供了一个通用的策略实施框架,用于管理整个 Vontu Data Loss Prevention (DLP) 产品套件。
Vontu Enforce Platform 是唯一一款提供通用 DLP 策略管理的解决方案,可实现一次写入即可在任意位置部署的自动策略实施能力。
Vontu Enforce Platform 还提供交叉平台 TrueMatch™ 检测、策略管理、自动化和工作流、报告和分析、系统管理和安全性通用 DLP 策略Vontu Enforce Platform 提供了通用 DLP 策略功能,用户可通过这些功能便捷地构建数据丢失策略,这些策略一经写入即可应用到所有的 Vontu 产品系列。
每个策略都结合了检测规则和自动响应规则,因此,在数据违反预写入的数据丢失策略时,会发生数据丢失事件。
客户可以创建自己的策略,也可以利用 60 多个预建策略模板实现遵从和数据丢失防御。
Vontu Enforce Platform 使业务部门可以主动参与公司的数据丢失防御实践并将这些结果提供给财富 100 强企业:部署自动化的发件人通知,10 天后使数据丢失事件数减少 90%••两年内所暴露的客户记录总数减少 99.7% 以上•。
将事件流减至“最低”入门指南我们的数据丢失防御专家团队将与您协作,了解您独特的数据安全要求和优先级,并与您一起分享行业最佳实践。
请访问/vontu 或发送电子邮件联系赛门铁克开始了解我们的解决方案。
关于VontuVontu 现在隶属于赛门铁克,是数据丢失防御解决方案的领先供应商,这些解决方案将端点和基于网络的技术相结合,可准确检测并自动保护在任何位置存储或使用的机密数据。
