下载文档原格式
McAfee终端安全ToPs for Secure Business 技术解决方案McAfee(中国)公司Tel:2019年9月14日目录1方案概述................................................................................................. 错误!未定义书签。
2***客户信息安全现状及需求分析....................................................... 错误!未定义书签。
2.1网络现状......................................................................................... 错误!未定义书签。
2.2面临的安全威胁............................................................................. 错误!未定义书签。
2.3需求分析......................................................................................... 错误!未定义书签。
3McAfee SRM整体解决方案 ................................................................ 错误!未定义书签。
3.1McAfee SRM安全风险管理解决方案 ......................................... 错误!未定义书签。
3.1.1什么是安全风险............................................................. 错误!未定义书签。
2022年3月23日目录1概述 (4)2相关背景 (5)3情报驱动的协同防御方针 (6)4McAfee整体解决方案介绍 (8)4.1TIE平台 (8)4.1.1组件介绍 (8)4.1.2实时的DXL (9)4.1.3强大的TIE智能库 (9)4.1.4自动化的防御 (10)4.1.5端到端的防御 (11)4.1.6功能场景............................................................................错误!未定义书签。
4.1.6.1高GTI信誉风险被准确拦截 (11)4.1.6.20day威胁识别拦截 (15)4.1.6.3定义为企业可信 (18)4.1.6.4威胁情报快速分发传递 (20)4.1.6.5全局事件快速响应 (23)4.2ATD、NSP与TIE平台有效集成 (27)4.2.1ATD的恶意代码分析流程 (30)4.2.2ATD的支持环境 (31)4.2.3ATD支持广泛的格式 (31)4.2.4静态和动态分析技术 (32)4.2.5GTI信誉 (34)4.2.6ATD与相关产品的整合 (32)4.2.7NSP有效整合 (27)5方案优势 (36)5.1全面的威胁智能感知 (36)5.2实时的架构设计 (36)5.3简化灵活的部署管理 (36)5.4精准识别未知恶意软件 (36)5.5迅速响应 (37)6附录:基础部署流程 (38)6.1TIE server部署..........................................................................错误!未定义书签。
6.2部署TIE Client..........................................................................错误!未定义书签。
McAfee终端数据丢失防护解决方案功能介绍版本历史目录一、前言 (3)二、方案介绍 (3)2.1、数据泄漏的渠道广泛 (3)2.2、McAfee的数据防泄漏(DLP)解决方案 (3)三、保护策略介绍 (5)3.1、ePolicy Orchestrator 4.5 控制台中的Host DLP 策略管理器 (5)3.2、定义保护目标 (6)●外接设备控制 (6)●基于位置的保护 (7)●基于应用程序的保护 (8)●基于内容的保护 (8)●基于注册文档指纹的保护 (9)3.3、保护行为定义及举例 (10)●外设控制 (10)●可移动存储保护规则 (11)●WEB发布保护规则 (12)●打印保护规则 (13)●电子邮件发送保护规则 (14)●PDF/图像转换器保护规则 (15)●屏幕捕捉保护规则 (15)●剪贴板保护规则 (16)●文件系统保护规则 (16)●网络通信保护规则 (17)3.4、策略分配 (18)●基于用户分配 (18)●基于计算机分配 (18)3.5、审计报告过滤 (19)一、前言为了让您更好的认识企业数据保护的重要性,以及如何保护企业核心数据,避免数据泄漏事件的发生,本文档将对McAfee终端数据防泄密解决方案进行举例介绍,希望可以借助本文档让您借助McAfee寻找到适合于您企业的数据保护方法。
二、方案介绍2.1、数据泄漏的渠道广泛无论是黑客攻击,还是内部人员故意泄漏,数据泄漏的途径由以下三个途径组成:1、物理途径——从桌面计算机、便携式计算机和服务器拷贝数据到USB,光驱和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机外发。
功能介绍2、网络途径——通过局域网、无限网络、FTP、HTTP发送数据,这种方式可以是黑客攻击“穿透”计算机造成,也可能是内部员工有意或无意从计算机上外发,造成泄密。
3、应用途径——通过电子邮件、IM即时、屏幕拷贝,P2P应用或者“间谍程序”窃取信息。
XXXX加密技术解决方案目录1项目概述 (4)1.1项目背景 (4)1.2全硬盘加密建设需求 (4)2McAfee 加密组件介绍 (5)2.1McAfee公司简介 (5)2.2McAfee Drive Encryption产品介绍 (5)3测试环境 (7)3.1系统要求 (7)3.2加密硬件兼容性以及支持硬盘模式 (8)3.3测试拓扑 (8)4测试场景展现 (10)4.2ePO服务器 (10)4.2.1集中管理 (10)4.2.2群集说明 (11)4.3更改登入Logo (11)4.4Windows域用户实现单点登录 (12)4.5Windows非域用户单点登录 (14)4.6取消McAfee认证界面 (14)4.7Mac系统的全盘加密 (15)4.8系统恢复 (17)4.8.1Windows加密系统恢复 (17)4.8.2Mac加密系统恢复 (18)4.9USB存储加密 (19)5McAfee加密系统性能 (22)6代理部署场景 (23)6.1Windows代理部署 (23)6.2Mac OS X代理部署 (23)6.3部署方式对比 (24)7加密流程解析 (25)8项目实施培训 (26)9.1实施人员 (26)9.2实施阶段 (27)9.2服务方案 (28)9.2.1 McAfee服务等级介绍 (28)1 项目概述1.1项目背景XXXX公司目前大部分员工都配有笔记本电脑,出差频繁,存在笔记本电脑丢失的风险。
并且笔记本电脑存有大量公司机密文件,一旦丢失的笔记本电脑被外部人员破解,机密文件被他人获取会造成公司巨大损失。
员工携带笔记本电脑外出为正常业务需求,笔记本电脑由于自身的便携性,丢失的风险不可避免。
为防止丢失的笔记本电脑里的数据遭到他人获取,需要使用技术手段保证未经授权的访问不可读取存储在笔记本电脑中的数据。
全磁盘加密技术从磁盘底层进行加密,保证在未解密的情况下,任何未经授权的访问都不可读取磁盘内的信息。
McAfee信息安全技术解决方案录1方案概述62安全需求分析82、1存在的安全风险82、1、1系统终端面临的安全威胁82、1、2网络上存在的安全威胁92、1、3现有安全产品的不足92、1、4安全管理问题102、2需求分析102、2、1在系统层面102、2、2 在网络层面112、2、3整体解决方案113McAfee SRM整体解决方案123、1方案设计原则123、2McAfee SRM安全风险管理解决方案123、2、1什么是安全风险123、2、2McAfee SRM安全风险管理133、2、3安全风险管理体系的实现163、3McAfee SRM 的实现 183、3、1 McAfee SRM 部署步骤 183、3、2McAfeeSRM 部署的产品194McAfee TOPS 及MNAC 的部署204. IMeAfee TOPS的部署204、1、lePO的部署204、1、2防病毒客户端VSE8、5i 及Anti-Spyware8、5的部署224、1、3McAfee HIPS7、0的部署234、1、4SiteAdvisor 的部署 244、1、5部署架构图244、2MNAC的部署254、3部署后的维护建议284、3、1制定严格的病毒防治规范294、3、2建立快速、有效的病毒应急体系304、3、3加强计算机安全培训304、3、4建立动态的系统风险评估措施314、3、5建立病毒事故分析制度314、3、6确保恢复,减少损失314、3、7加强技术防范措施315McAfee IntruShield的部署335、1、1 McAfee IntruShield 系统功能 335、1、2方正证券IntruShield部署方案355、1、3IntruShield产品系列376方案优势386、1TOPS产品特点386、k 1TOPS集中管理服务器ePO386、1、2McAfee VirusScan Enterprise8、5i406、1、3主机入侵防护HIPS7、0446、1、4MNAC (McAfee Network Access Control) 476、2IntruShield 产品优势 486、2、1检测及防御功能496、2、1、1网络攻击特征检测496、2、1、2 异常检测506、2、1、3DoS/DDoS 攻击防御506、2、1、4 入侵防护功能516、2、2实时过滤蠕虫病毒和Spyware间谍程序536、2、3 虚拟IPS536、2、4灵活的部署方式546、2、5具备风险识别的入侵防御566、2、6內置Web安全保护576、2、7永远在线的管理平台576、2、8SSL加密攻击检测586、2、9领先的虚拟內部防火墻586、2, lOMcAfee IntruShield所获最新国际奖项597华东地区金融证券典型案例607、1上海交通银行607、2上海浦发银行647、3上海证券交易所667、4最新案例上海银联681方案概述McAfee作为全球最大的专业安全厂商,为全球100多个国家提供业界领先的基于动态安全风险管理的安全整体解决方案,其最大的特点是:以安全风险的控制为基础,实时地了解安全风险变化的原因,并且结合先进的系统防御和网络防御解决方案,帮助客户及时消除各类安全威胁,建设主动的防御体系和完善的风险管理流程。
产品简介要点• 整合终端和数据安全,提供重要保护• 减少花在部署和安全管理上的时间和工作量• “一站式购物”,为传统和固定桌面机提供适当保护呼叫中心、工程设计工作室和医生诊所有何相同之处?其用户使用的是从不离开办公室的塔式PC和传统桌面机系统。
由于这些系统不访问无线热点,不便于儿童在夜间浏览Internet,也不会遗留在机场,它们遭受黑客攻击、感染恶意软件或携带敏感数据被盗的风险较低。
然而,企业用户十分依赖于支持 Web 的应用程序和电子邮件,因此,即使这些固定计算机也需要完善保护,以防范这些应用程序可能带来的有针对性的实时恶意软件。
不仅应对每个终端实施恶意软件保护,您的电子邮件服务器也应具备防恶意软件安全功能。
此外,大多数新式 PC 都有多个 USB 端口和 DVD驱动器。
就呼叫中心、工程设计工作室和医生诊所而言,上班时间没有完成工作的员工可能会将客户数据库、工程设计和其他知识产权信息或患者记录以及财务数据带回家中。
设备控制可以帮助您限制可移动介质和存储设备的使用以避免此类数据丢失。
McAfee Endpoint Protection 套件无缝集成了成熟的安全产品来帮助您管理所有这些风险,而且具有单一解决方案的便捷性,可同时为您实现出色的运营效率和成本节省。
不间断的实时恶意软件防护随着高级持续性威胁的空前增多,企业已不能再依赖于只使用特征码分析的解决方案来提供终端保护。
从发现威胁到将其特征码应用于终端,中间会有 24 到 72 小时的空窗期。
在此期间,您的数据和系统将暴露于危险之中。
迈克菲全球威胁智能感知系统文件信誉服务可基于 McAfee Labs™收集的多方位威胁情报提供不间断的实时保护,从而消除了这段空窗期。
它隔离或阻止病毒、特洛伊木马、蠕虫、广告软件、间谍软件和其他潜在有害程序窃取机密数据、降低用户工作效率。
高级电子邮件病毒和垃圾邮件防护我们的解决方案可以通过扫描入站和出站电子邮件来拦截垃圾邮件、不当内容和有害病毒。
