Symantec 终端数据防泄漏DLP解决方案
- 格式:docx
- 大小:2.39 MB
- 文档页数:34
下载文档原格式
合集下载
McAfeeDLP解决方案精简版
数据源 •Data at rest •Data in motion •Data in use
数据格式 •格式化数据 •非格式化数据
数据认知程度 •已知的重要数据 •未知的重要数据
在数据泄漏事件之前/之中/之后我们应该/可以做什么?
议题
• McAfee公司简介 • 数据安全风险分析 • 企业如何开始数据安全防护计划 • McAfee 全面数据安全防护解决方案介绍 • McAfee 数据安全的产品优势分析 • McAfee数据安全成功案例分享 •Q & A
泄漏途径有哪些:企业数据安全状况调查结果
您的数据流失风险
可能知道 的问题
•笔记本电脑丢失 • USB设备丢失 • 员工教育 • 设备控制
可能未知 的问题
“信息”到底 在哪里?
如何尽快部署足够的防护 手段?
需要保护哪 些信息?
什么人需要访问 这些信息
如何将流程自 动化以节约审
计成本?
当前的解决方案很难解决上面的所有问题
20
Host DLP Device Control Endpoint Encryption Encrypted Media
Encrypted File DRM Mobile Security EMM ePO
Байду номын сангаас
桌面终端防泄漏(防止机密信息流出终端,被截屏)
打印,蓝牙等外部设备管控.
硬盘加密(防止硬盘遗失,被盗等产生的数据泄露风险)
全面数据安全保护
数据 来源
用户 操作
At rest
拷贝到设备
In use In motion
刻录光盘
剪切复制 拷贝 打印
上传
执行 策略
赛门铁克DLP数据防泄密方案2010
赛门铁克DLP数据防泄密方案文档编号:创建日期:2009-02-12最后修改日期:2010-04-13版本号:1.0.0目录1.设计思路 (1)1.1.什么是数据防泄漏 (1)1.2.机密信息的划分标准 (1)1.2.1.基于权限 (1)1.2.2.基于内容 (2)1.3.全面的多层次防护 (2)1.3.1.IT基础架构安全防护 (2)1.3.2.数据防泄密 (2)1.3.3.安全管理 (3)1.4.首要解决大概率事件 (3)2.数据防泄露技术介绍 (4)2.1.概述 (4)2.2.产品功能模块介绍 (5)2.2.1.V ontu Enforce (5)2.2.2.V ontu Network Monitor (5)2.2.3.V ontu Network Prevent (5)2.2.4.V ontu Endpoint Prevent (5)2.2.5.V ontu Endpoint Discover (6)2.2.6.V ontu Network Discover (6)2.2.7.V ontu Network Protect (6)3.数据防泄漏技术实现 (6)3.1.定义企业机密信息:如何建立机密信息样本库 (7)3.1.1.结构化数据:精确数据匹配 (7)3.1.2.非结构化数据:索引文件匹配 (8)3.1.3.补充:描述内容匹配 (8)3.2.制定监视和防护策略 (9)3.3.部署监视防护策略,检测敏感数据 (9)3.3.1.网络DLP (10)3.3.1.1.V ontu Network Monitor 的工作原理 (10)3.3.1.2.V ontu Network Monitor 部署 (11)3.3.1.3.V ontu Network Prevent 的工作原理和部署 (11)3.3.1.3.1.V ontu Network Prevent for Email (12)3.3.1.3.2.V ontu Network Prevent for Web (12)3.3.2.端点DLP (13)3.3.2.1.端点DLP架构 (13)3.3.2.2.V ontu Endpoint Prevent 的工作原理 (14)3.3.2.3.V ontu Endpoint Discover (15)3.3.2.4.对网络和端点的影响 (16)3.3.2.4.1.端点影响 (16)3.3.2.4.2.网络影响 (16)3.3.2.5.防篡改和安全性 (17)3.3.3.存储DLP (17)3.3.3.1.V ontu Network Discover 的工作原理 (17)3.3.3.1.1.无代理 (18)3.3.3.1.2.基于扫描程序 (18)3.3.3.1.3.基于Windows 代理 (19)3.3.3.2.玩网络 (19)3.3.3.3.V ontu Network Protect 的工作原理 (19)3.3.3.4.V ontu Storage DLP 部署 (20)4.关于Gartner MQ (Magic Quadrant) (20)4.1.赛门铁克DLP评估(摘自2008年6月的Gartner报告) (21)4.2.什么是魔力象限(Magic Quadrant) (21)1.设计思路1.1.什么是数据防泄漏对企业而言,在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时,来自内部的数据泄露或许是一个更需要重视的问题。
McAfee DLP数据防泄密产品资料
2. 系统代理程序
安装在所有的企业终端 中,用于监控和预防数 据丢失
3. 漫游用户
通过全面的强制实施, 即使是移动便携式计算 机上的数据也会受到保护
4. DLP 报告服务器
位于企业网络中,用于 从各代理处收集数据
5. 数据指纹服务器/数据库
会对机密数据进行指纹 加密,然后将指纹发布 给 SIG DLP 设备
法规遵从得到简化
您是否已被法规遵从的分析和核查工作弄得焦头烂额?现在,您可以通过 McAfee DLP 全面 的突发事件报告和监控工具,轻松收集重要数据,例如发送人、接收人、时间戳和数据证明。
回报
McAfee DLP 使您完全控制和监视从终端发出的数据,防止数据丢失,同时还避免您的企业 成为负面报道的头条。
借助于 McAfee DLP,您可以:简单快捷地监控实时活动;采用集中管理的安全策略来规范 和限制员工使用和传输敏感性数据的方式;生成详细的取证报告。而这一切都不会影响您的 日常业务活动。McAfee DLP 可以预防通过内部渠道(如电子邮件、IM、CD 刻录、通过 USB 复制以及活动打印)所造成的数据丢失威胁;此外,您还可以避免由木马、蠕虫病毒或 文件共享应用程序导致的数据丢失,它们会在员工不知情的情况下窃取其身份凭据,从而恶 意获取敏感信息。
全面的保护,业务不受任何影响
即使数据被修改、复制、粘贴、压缩或加密,也能防止数据丢失或泄漏,而合法的业务活动 不会受到影响。这款产品可保护 390 多种数据文件。独特的指纹算法和内容标记选项(位置、 应用程序、文件类型、正则表达式、关键字及其他内容)加强了数据保护的广度和深度,真 正确保了企业数据的安全。
如果能够轻松有效地防止数据丢失,您会不会倍感欣慰?如果同时还能让您确保始终遵从业 界和政府法规,这是否更加振奋人心?现在,一切尽在您的掌握之中!
McAfee DLP终端数据防泄密详细介绍_1.2
McAfee终端数据丢失防护解决方案功能介绍版本历史目录一、前言 (3)二、方案介绍 (3)2.1、数据泄漏的渠道广泛 (3)2.2、McAfee的数据防泄漏(DLP)解决方案 (3)三、保护策略介绍 (5)3.1、ePolicy Orchestrator 4.5 控制台中的Host DLP 策略管理器 (5)3.2、定义保护目标 (6)●外接设备控制 (6)●基于位置的保护 (7)●基于应用程序的保护 (8)●基于内容的保护 (8)●基于注册文档指纹的保护 (9)3.3、保护行为定义及举例 (10)●外设控制 (10)●可移动存储保护规则 (11)●WEB发布保护规则 (12)●打印保护规则 (13)●电子邮件发送保护规则 (14)●PDF/图像转换器保护规则 (15)●屏幕捕捉保护规则 (15)●剪贴板保护规则 (16)●文件系统保护规则 (16)●网络通信保护规则 (17)3.4、策略分配 (18)●基于用户分配 (18)●基于计算机分配 (18)3.5、审计报告过滤 (19)一、前言为了让您更好的认识企业数据保护的重要性,以及如何保护企业核心数据,避免数据泄漏事件的发生,本文档将对McAfee终端数据防泄密解决方案进行举例介绍,希望可以借助本文档让您借助McAfee寻找到适合于您企业的数据保护方法。
二、方案介绍2.1、数据泄漏的渠道广泛无论是黑客攻击,还是内部人员故意泄漏,数据泄漏的途径由以下三个途径组成:1、物理途径——从桌面计算机、便携式计算机和服务器拷贝数据到USB,光驱和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机外发。
功能介绍2、网络途径——通过局域网、无限网络、FTP、HTTP发送数据,这种方式可以是黑客攻击“穿透”计算机造成,也可能是内部员工有意或无意从计算机上外发,造成泄密。
3、应用途径——通过电子邮件、IM即时、屏幕拷贝,P2P应用或者“间谍程序”窃取信息。
信息安全数据泄漏防护DLP解决的方案
信息安全数据泄漏防护DLP解决的⽅案信息安全数据泄露防护DLP解决⽅案Copyright HESUN COMPUTER INFORMATION SYSTEMS⽬录信息安全数据泄露防护DLP解决⽅案 (1)⼀、概述 (3)1.背景 (3)2.数据泄露防护技术DLP (3)⼆、解决⽅案 (4)1.⽬标 (4)2.分析信息外泄的途径 (4)3.DLP防护指导思想 (5)4.信息安全的特点和保护策略 (6)三、产品功能介绍 (7)1.Windows数据防丢失⼦系统功能列表 (7)2.Linux数据防丢失⼦系统功能列表 (10)3.安全⽹关⼦系统功能列表 (11)四、产品规格 (12)1.Windows系统⽀持规格 (12)2.Linux系统⽀持规格 (13)3.Windows 加密与Linux加密兼容 (13)五、产品技术 (13)1. Windows⽂件加密系统优势 (13)六、项⽬实施 (15)1.确认可信域 (15)2.信息安全评估 (15)3.选择部署策略 (15)4.软件实施过程 (16)⼀、概述1.背景有⼀农户在杀鸡前的晚上喂鸡,不经意地说:快吃吧,这是你最后⼀顿!第⼆⽇,见鸡已躺倒并留遗书:爷已吃⽼⿏药,你们别想吃爷了,爷他妈也不是好惹的。
当对⼿知道了你的决定之后,就能做出对⾃⼰最有利的决定。
——纳什均衡理论所以加强信息内容安全的管理很重要。
当今信息技术⾼度发达,⼈们早已习惯了⽤电⼦化平台获取信息,企业的数据、信息以电⼦档案形式处理,传输,存储已成主流。
但是信息化就像⼀把双刃剑,给企业运营带来极⼤便利的同时,也相应地存在安全隐患。
威胁企业信息安全的⽅式多种多样,计算机犯罪、⽹络“⿊客”⾏为、内部泄密、信息丢失、⼈为错误,甚⾄⾃然灾害、意外事故等都能造成信息侵害。
要保障企业信息安全,⼀⽅⾯是要加强内部管理,提⾼⼈员道德修养和技术⽔平,防⽌内部泄密或者因技术⽔准不⾼⽽引发的失误性损害;另⼀⽅⾯是加强信息技术软硬件建设,做好信息安全防护⼯作。
数据防泄漏DLP解决方案
数据防泄漏可以保护客户隐私,提高企业的形象和信誉,增强客户 对企业的信任和忠诚度。
符合法律法规要求
数据防泄漏是企业遵守相关法律法规的必要条件,如GDPR、CCPA等。 不合规的数据泄露可能导致企业面临罚款、诉讼等法律风险。
02
数据防泄漏DLP解决方案概述
DLP解决方案的定义与特点
定义
数据防泄漏DLP(Data Loss Prevention)解决方案是一种用于防 止敏感数据泄露的技术和方法集合。
数据防泄漏dlp解决方案
• 引言 • 数据防泄漏DLP解决方案概述 • 数据防泄漏DLP解决方案的关键技
术 • 数据防泄漏DLP解决方案的实施步
骤
• 数据防泄漏DLP解决方案的案例分 析
• 数据防泄漏DLP解决方案的未来发 展与挑战
01
引言
背景介绍
随着信息技术的快速发展,数据已经成为企业的重要资产。然而,数据泄露事件频发,给企业带来了巨大的风险和损失。因此, 数据防泄漏(DLP)成为企业必须面对和解决的重要问题。
THANKS
感谢观看
特点
DLP解决方案提供了一套全面的防护 措施,包括数据识别、监控、访问控 制和安全审计等,以确保数据的机密 性和完整性。
DLP解决方案的原理与功能
原理
通过识别、分类和标记敏感数据,DLP解决方案能够在数据传输、存储和使用过程中实施严密的控制 和监管,从而防止数据泄露。
功能
DLP解决方案的功能包括数据识别、数据分类、数据监控、数据访问控制和安全审计等。
总结词
数据识别与分类是数据防泄漏DLP解决方 案的基础,能够有效地识别和分类企业 内的敏感数据,从而为后续的数据保护 措施提供依据。
VS
详细描述
符合法律法规要求
数据防泄漏是企业遵守相关法律法规的必要条件,如GDPR、CCPA等。 不合规的数据泄露可能导致企业面临罚款、诉讼等法律风险。
02
数据防泄漏DLP解决方案概述
DLP解决方案的定义与特点
定义
数据防泄漏DLP(Data Loss Prevention)解决方案是一种用于防 止敏感数据泄露的技术和方法集合。
数据防泄漏dlp解决方案
• 引言 • 数据防泄漏DLP解决方案概述 • 数据防泄漏DLP解决方案的关键技
术 • 数据防泄漏DLP解决方案的实施步
骤
• 数据防泄漏DLP解决方案的案例分 析
• 数据防泄漏DLP解决方案的未来发 展与挑战
01
引言
背景介绍
随着信息技术的快速发展,数据已经成为企业的重要资产。然而,数据泄露事件频发,给企业带来了巨大的风险和损失。因此, 数据防泄漏(DLP)成为企业必须面对和解决的重要问题。
THANKS
感谢观看
特点
DLP解决方案提供了一套全面的防护 措施,包括数据识别、监控、访问控 制和安全审计等,以确保数据的机密 性和完整性。
DLP解决方案的原理与功能
原理
通过识别、分类和标记敏感数据,DLP解决方案能够在数据传输、存储和使用过程中实施严密的控制 和监管,从而防止数据泄露。
功能
DLP解决方案的功能包括数据识别、数据分类、数据监控、数据访问控制和安全审计等。
总结词
数据识别与分类是数据防泄漏DLP解决方 案的基础,能够有效地识别和分类企业 内的敏感数据,从而为后续的数据保护 措施提供依据。
VS
详细描述
亿赛通数据泄漏防护(DLP)整体解决方案V1.2
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理:读解密、写加密 工作层次:Windows内核层 工作特性:透明、强制、无感知
内 核 层
安全模型:双文件系统/双缓存
DLP签 名检验
DLP过 滤引擎
Windows 系统缓存 Windows缓 存处理器
透明加解密 数剧同步
DLP明文 缓存
文件系统 数 据 存 储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立,注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人
核心优势
• • • • • 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79,000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理:读解密、写加密 工作层次:Windows内核层 工作特性:透明、强制、无感知
内 核 层
安全模型:双文件系统/双缓存
DLP签 名检验
DLP过 滤引擎
Windows 系统缓存 Windows缓 存处理器
透明加解密 数剧同步
DLP明文 缓存
文件系统 数 据 存 储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立,注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人
核心优势
• • • • • 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79,000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公
亿赛通数据泄漏防护(DLP)方案交流
?技术解决方案dlp产品线综述亿赛通数据泄露防护dataleakagepreventiondlp体系采用分域安全理论将网络分为终端端口磁盘服务器和局域网五大安全域并以笔记本电脑移动存储设备数据库为安全域特例针对各个安全域及特例实施相应安全策略形成终端文档加解密端口管理全磁盘加密文档安全网关安全u盘安全移动硬盘等一系列dlp产品在确保网络各个节点数据安全的基础上构建整体一致的立体化dlp解决方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
产品原理
亿赛通DLP体系以“驱动层智能动态加 解密技术”为基础,采用对应客户需求的 安全策略,以透明加密为核心,结合身份 认证、日志审计、文档外发控制、设备安 全管理、磁盘全盘加密、流程审批、权限 管理等功能,建立起完善的体系。在系统 自身的安全性方面,还采用系统容灭、文 档备份,确保系统可靠、安全的运行。DLP 体系对数据安全进行全方位、多角度、全 生命周期的保护,彻底实现数据保护的完 整性、保持性和安全性。
系统集成
统无缝结合,不影响应用系统自身的运作和使用;
• 应用系统中的数据,在使用时能够受到保护,防止非法用户将核心数据 导出泄密。
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
目录 亿赛通简介 通用需求分析 技术解决方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品线综述
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系采用分域安全理论,将网 络分为终端、端口、磁盘、服务器和局域网五大安全域,并以笔记本电脑、移动存储设备、数 据库为安全域特例,针对各个安全域及特例实施相应安全策略,形成终端文档加解密、端口管 理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品,在确保网络各 个节点数据安全的基础上,构建整体一致的立体化DLP解决方案。
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
产品原理
亿赛通DLP体系以“驱动层智能动态加 解密技术”为基础,采用对应客户需求的 安全策略,以透明加密为核心,结合身份 认证、日志审计、文档外发控制、设备安 全管理、磁盘全盘加密、流程审批、权限 管理等功能,建立起完善的体系。在系统 自身的安全性方面,还采用系统容灭、文 档备份,确保系统可靠、安全的运行。DLP 体系对数据安全进行全方位、多角度、全 生命周期的保护,彻底实现数据保护的完 整性、保持性和安全性。
系统集成
统无缝结合,不影响应用系统自身的运作和使用;
• 应用系统中的数据,在使用时能够受到保护,防止非法用户将核心数据 导出泄密。
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
目录 亿赛通简介 通用需求分析 技术解决方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品线综述
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系采用分域安全理论,将网 络分为终端、端口、磁盘、服务器和局域网五大安全域,并以笔记本电脑、移动存储设备、数 据库为安全域特例,针对各个安全域及特例实施相应安全策略,形成终端文档加解密、端口管 理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品,在确保网络各 个节点数据安全的基础上,构建整体一致的立体化DLP解决方案。
Symantec 终端数据防泄漏DLP解决方案
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
DLP+PGP数据防泄密解决方案
密级:商业秘密 文档编号:✠✠集团数据防泄密解决方案技术建议书专供✠✠集团年 月年 月 日尊敬的✠✠集团用户,您好!赛门铁克是提供安全、存储和系统管理解决方案领域的全球领先者,可帮助✠✠集团保护和管理信息。
我们的首要任务之一是认识数字世界的变化趋势并快速找到解决方案,从而帮助我们的客户提前预防新出现的威胁。
另外,我们会提供软件和服务来抵御安全、可用性、遵从性和性能方面的风险,从而帮助客户保护他们的基础架构、信息和交互。
赛门铁克致力于:与您携手合作,共同打造一个全面且可持续的解决方案,从而满足您的全部需求。
确保项目取得成功并最大程度地降低风险。
在部署后向 ✠✠集团 提供支持与建议,从而确保平稳运营和持续防护。
如果您在阅读完本产品技术方案后仍有疑问,请与我联系。
如果您在决策过程中需要赛门铁克的任何其他支持,也请尽管告诉我。
我期待着与您合作,并为这个重要项目的成功而尽力。
保密声明与用途本产品技术方案包含“保密信息”(如下定义)。
本产品技术方案旨在提供赛门铁克提交本文之时提供的产品和(或)服务的相关。
本产品技术方案专向✠✠集团(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”与赛门铁克公司(以下简称“赛门铁克”)达成交易。
赛门铁克努力确保本产品技术方案中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担责任,并在此就任何准确性或其他方面的暗示保证提出免责。
“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。
赛门铁克有权就任意及所有客户协议的条款与条件进行协商。
“您”与赛门铁克之间有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本产品技术方案而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
●具有网络、终端、服务器、信息内容以及安全管理的整套解决方案;●拥有并维护着全球最大的互联网安全智能预警网络和安全知识库,并据此定期发布互联网威胁报告;●拥有5个运营型SOC中心(日本与NTT合营),为全球上千家大型企业管理信息安全服务;1.2.1.2充分本地化的信息安全厂商和服务提供商1998 年6 月,赛门铁克领取中国公安部颁发的销售许可证,获准在中国市场上销售其安全软件。
赛门铁克公司北京办事处成立于1998 年8 月,并于1999 年11 月取得了新的营业执照,成为外商独资企业,并更名为北京赛门铁克信息技术有限公司(营业执照的有效期到2054年02月23日截止),主要负责中国地区赛门铁克产品的销售、服务、技术支持和本地化工作。
2006年9月14日更名为赛门铁克软件(北京)有限公司,并在全国范围内构建销售、支持和服务体系。
北京(中国区总部) Beijing北京市东城区东长安街1号东方广场东方经贸城东三办公楼11层1-4单元邮政编码: 100738电话号码:+86 10 8518 3338传真:+86 10 8518 6928赛门铁克中国研发中心(北京)北京市海淀区中关村东路1号创新大厦B座601室电话号码:+86 10 62725000传真:+86 10 62725001赛门铁克中国研发中心(成都)成都市天府大道中段765号天府软件园A区5号楼主楼2-4层电话:(86-28) 8530 3000传真:(86-28) 8530 3001上海子公司 Shanghai上海市南京西路1168号3701单元邮政编码: 200041电话号码: +86 21 3217 4788传真: +86 21 5292 5291广州子公司Guangzhou广州市天河区天河北路233号中信广场65层6501单元邮政编码: 510613电话号码: +86 20 3877 1799传真: +86 20 3877 1877成都子公司 Chendu成都市人民中路1段15号天府丽都喜来登饭店601室邮政编码: 610015电话号码: +86 20 8676 8282传真: +86 20 8676 8598香港 Hong Kong香港湾仔港湾道18号中环广场30楼3006室电话号码: +852 2528 6206电话号码: +852 2598 1234 (Customer and Technical Service)电话号码: +852 2877 0776 (Upgrade Centre)传真: +852 2526 2646台湾(台北) Taiwan (Taipei)台北市南京东路五段188号2楼之7电话号码: +886 2 8761 5800传真: +886 2 2742 28381.2.2 产品方面1.2.2.1连续DLP行业领导者Symantec是DLP市场的领导者,国内外著名评测机构一致公认Symantec DLP是业界的领导者,GartnerDLP报告连续多年获得市场和技术方面均排名第一:上图是Gartner的DLP魔力象限图。
它通过对市场主流DLP产品的执行能力和完整的发展远景采用魔力象限图进行表示。
首先,Gartner重视产品功能的执行能力,其评级依据是三种最重要的基本功能:网络性能,终端性能和发现性能。
因为市场非常关注内容检测技术和协议分析,所以在这个魔术象限中,具有创新意识的内容感知DLP受到高度的重视。
并且Gartner也将参与评估厂商的合作伙伴的产品集成实际水平也纳入了评估标准之中。
其次,Gartner也非常重视产品的完整的发展远景,其评级依据强调厂商的技术能力甚于其在市场营销和销售战略。
Gartner更加强调厂商的明确了解DLP基于客户的业务需求,充分发掘和引导没有充分认识到这些需求的客户。
这意味着,该评估标准要求厂商应该专注于企业的经营和监管部门的需求,以识别、定位和控制敏感数据在其网络和边界上的存储和传递。
处于Leader象限的厂商是Gartner经过深入评估后认可程度最高的厂商。
而Symantec则处于最靠近魔力象限图右上角的位置,这代表Symantec在执行能力和完整的发展愿境方面获得Gartner最高的评价。
下面是Gartner对Symantec的详细评价:●具有业界领先的网络和工作流功能,能够平衡竞争发现和端点的能力。
●它的内容感知DLP技术和业务在持续走强。
●它的应用广泛,在许多大型的跨国公司都有很多成功案例。
●它支持双字节字符和本地化的Microsoft Windows操作系统(OSS)的16种语言。
●它有一个积极的产品路线图和执行,非常了解DLP市场的发展和客户需求。
●它有一个非常成熟的、市场上独一无二的部署方法模型,这在Gartner的客户中是一个非常重要的影响决策过程的因素。
赛门铁克,作为一个存储、终端、电子邮件和Web网关的战略供应商,有显著的优势和客户基础。
Symantec连续五年获得GartnerDLP报告的,市场和技术方面均排名第一,是名副其实的该产品领域的领导者。
1.2.2.2市场份额第一Symantec是DLP市场的领导者,国内外著名评测机构一致供认Symantec DLP是业界的领导者,市场份额排名第一,占有37%的销售份额。
Symantec DLP产品年销售额约100M美金。
在Gartner2011对DLP产品的测试报告中,Symantec遥遥领先其它厂商,位于第一的位置。
1.2.2.3DLP在国内荣誉2009年IT创新大会以“经济危机下,企业应该如何应对”为题,凸现创新技术在企业利用IT技术来控制风险、提高效益、减少企业运营成本方面能够为企业带来怎样的帮助。
上面示意图是在2009年IT创新大会上面Symantec所获得的奖项。
其中有:•最佳DLP品牌-Symantec DLP•最佳DLP产品-Symantec DLP1.2.3 服务方面1.2.3.1专业DLP咨询服务方法论针对DLP信息防泄漏项目,Symantec根据大量项目经验总结出面向服务的DLP实施方法论,从信息泄露风险控制需求调研分析、客户化管理策略到循序渐进的进行优化管理,参考这样的实施方法论有助于DLP项目的顺利完成,达到预期目标。
1.2.3.2完整的服务体系为了保障系统正常运行,SymantecBCS服务、CS服务和TS服务构成完整的售后服务体系,通过三方面的服务全面覆盖相关系统维护管理所需要的服务内容。
1.2.4 客户案例方面1.2.4.1主要的用户群体、所占比例Symantec是DLP市场的领导者,国内外著名评测机构一致供认Symantec DLP DLP是业界的领导者,市场份额排名第一。
Fortune100里有1/5是Symantec 的客户:•11大商业银行里的8家•10大保险公司里的6家•10大科技公司的全部•12大零售商的全部•8大信用卡公司中的5家•7大制造业公司的4家•14大公共组织的7家•10大卫生保健公司的6家全球4百万用户使用Symantec DLP产品。
1.2.4.2国外工程案例说明1.2.4.2.1案例1友邦集团 AIG简要背景需要整体上对数据泄漏的风险有一个全局视图,采取措施控制风险并教育员工。
并帮助企业发现散布于全球IT基础架构中的敏感信息,包括客户资料等。
项目实施时间从2006年9月开始部署实施,包括网络监控/阻断和存储发现/阻断等4个功能模块。
用于发现全球各地所存放的敏感信息,并阻断敏感信息的外泄。
用户规模世界保险和金融服务的领导者,也是全球首屈一指的国际性保险服务机构,业务遍及全球一百三十多个国家及地区,其成员公司通过世界保险业最为庞大的财产保险及人寿保险服务网络,为各商业、机构和个人客户提供服务。
美国国际集团在全球各地的退休金管理服务、金融服务及资产管理业务也位居世界前列,超过15万名员工,。
客户简要需求✓担心以SSN为主的客户资料信息的泄密;✓已经把一些重要的文件标记为“confidential”,但还是有一些安全意识薄弱的员工无意识把这类文档通过邮件外发出去。
客户已实现功能网络监控功能,包括网页、邮件等。
网络阻断功能,对违规的网络访问和发送邮件进行阻断。
⏹现在AIG的管理层可以确信客户资料和内部信息都不会被恶意代码和非法行为通过互联网传递到外部;⏹提升品牌形象,增加了客户的满意度和忠诚度⏹自动化的提醒机制,提高了员工的安全意识,完整的工作流系统能够满足AIG对于事件响应的要求1.2.4.2.2案例2 花旗集团Citigroup简要背景需要展示企业已经采取了更多的手段保护客户资料,更好地实现了法规的遵从。
美国银行和其他的DLP客户都已经部署了DLP方案。
通过实施DLP项目,证明企业已经在切实加强数据安全。