下载文档原格式
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
数据防泄密技术(DLP)1.DLP解决方案的类型与防护目标(1)DLP解决方案的类型数据泄漏防护(Data Leakage Prevention,DLP)指的是用于监控、发现和保护数据的一组新技术。
数据泄漏防护又称为数据泄密防护、数据防泄密技术。
目前各种DLP解决方案,通常分为3种类型:1)网络DLP:通过假设网络设备于主要网络边界之间,最常见的是企业网络和互联网之间,像一个数据网关。
网络DLP监控通过网关的流量,检测敏感数据或者与之相关的事情,发现异常时,阻止数据离开网络。
2)存储DLP:通过软件运行在一台设备上或直接运行在文件服务器上,执行类似网络DLP的功能。
存储DLP扫描存储系统寻找敏感数据。
发现异常时,可以删除、隔离数据或通知管理员。
3)终端DLP:软件运行在终端系统上监控操作系统活动和应用程序,观察内存和网络流量,以检测使用不当的敏感信息。
(2)DLP的防护目标网络DLP、存储DLP和终端DLP都有相当的防护作用,也有各自的局限性,最终的解决方案经常是混合使用,来满足以下部分或全部目标:1)监控:被动监控,报告网络流量和其他信息通信通道,如将文件复制到附加的存储。
2)发现:扫描本地或远程数据存储,对数据存储或终端上的信息进行分类。
3)捕获:捕获异常情况,并存储,以便事后分析和分类,或优化策略。
4)防护/阻塞:根据监控和发现组件的信息,阻止数据传输,或者通过中断网络会话或中断本地代理与计算机交互来阻断信息流。
DLP解决方案需要混合以上技术,还需要管理配置策略集中服务器,来定义哪些数据需要保护及如何保护。
2.DLP解决方案所面临的挑战在实际业务中,如果DLP解决方案没有监控到特定的存储设备或网段,或者某种特定的文件没有关联合适的策略,DLP解决方案便不能执行正确的保护,这意味着DLP技术的组件必须覆盖每个网段文件服务器、每个内容管理系统和每个备份系统,这显然不是容易的事情。
另外,配置DLP环境和策略是项艰巨的任务,忽视任何一个方面,都可能会导致整体DLP解决方案的失效。
信息安全数据泄漏防护DLP解决的⽅案信息安全数据泄露防护DLP解决⽅案Copyright HESUN COMPUTER INFORMATION SYSTEMS⽬录信息安全数据泄露防护DLP解决⽅案 (1)⼀、概述 (3)1.背景 (3)2.数据泄露防护技术DLP (3)⼆、解决⽅案 (4)1.⽬标 (4)2.分析信息外泄的途径 (4)3.DLP防护指导思想 (5)4.信息安全的特点和保护策略 (6)三、产品功能介绍 (7)1.Windows数据防丢失⼦系统功能列表 (7)2.Linux数据防丢失⼦系统功能列表 (10)3.安全⽹关⼦系统功能列表 (11)四、产品规格 (12)1.Windows系统⽀持规格 (12)2.Linux系统⽀持规格 (13)3.Windows 加密与Linux加密兼容 (13)五、产品技术 (13)1. Windows⽂件加密系统优势 (13)六、项⽬实施 (15)1.确认可信域 (15)2.信息安全评估 (15)3.选择部署策略 (15)4.软件实施过程 (16)⼀、概述1.背景有⼀农户在杀鸡前的晚上喂鸡,不经意地说:快吃吧,这是你最后⼀顿!第⼆⽇,见鸡已躺倒并留遗书:爷已吃⽼⿏药,你们别想吃爷了,爷他妈也不是好惹的。
当对⼿知道了你的决定之后,就能做出对⾃⼰最有利的决定。
——纳什均衡理论所以加强信息内容安全的管理很重要。
当今信息技术⾼度发达,⼈们早已习惯了⽤电⼦化平台获取信息,企业的数据、信息以电⼦档案形式处理,传输,存储已成主流。
但是信息化就像⼀把双刃剑,给企业运营带来极⼤便利的同时,也相应地存在安全隐患。
威胁企业信息安全的⽅式多种多样,计算机犯罪、⽹络“⿊客”⾏为、内部泄密、信息丢失、⼈为错误,甚⾄⾃然灾害、意外事故等都能造成信息侵害。
要保障企业信息安全,⼀⽅⾯是要加强内部管理,提⾼⼈员道德修养和技术⽔平,防⽌内部泄密或者因技术⽔准不⾼⽽引发的失误性损害;另⼀⽅⾯是加强信息技术软硬件建设,做好信息安全防护⼯作。
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
密级:商业秘密 文档编号:✠✠集团数据防泄密解决方案技术建议书专供✠✠集团年 月年 月 日尊敬的✠✠集团用户,您好!赛门铁克是提供安全、存储和系统管理解决方案领域的全球领先者,可帮助✠✠集团保护和管理信息。
我们的首要任务之一是认识数字世界的变化趋势并快速找到解决方案,从而帮助我们的客户提前预防新出现的威胁。
另外,我们会提供软件和服务来抵御安全、可用性、遵从性和性能方面的风险,从而帮助客户保护他们的基础架构、信息和交互。
赛门铁克致力于:与您携手合作,共同打造一个全面且可持续的解决方案,从而满足您的全部需求。
确保项目取得成功并最大程度地降低风险。
在部署后向 ✠✠集团 提供支持与建议,从而确保平稳运营和持续防护。
如果您在阅读完本产品技术方案后仍有疑问,请与我联系。
如果您在决策过程中需要赛门铁克的任何其他支持,也请尽管告诉我。
我期待着与您合作,并为这个重要项目的成功而尽力。
保密声明与用途本产品技术方案包含“保密信息”(如下定义)。
本产品技术方案旨在提供赛门铁克提交本文之时提供的产品和(或)服务的相关。
本产品技术方案专向✠✠集团(以下简称“您”或“您的”)提供,因为赛门铁克认为“您”与赛门铁克公司(以下简称“赛门铁克”)达成交易。
赛门铁克努力确保本产品技术方案中包含的信息正确无误,对于此类信息中的任何错误或疏漏,赛门铁克不承担责任,并在此就任何准确性或其他方面的暗示保证提出免责。
“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议,仅表明“您”有义务保护此处标识的任何“保密信息”。
赛门铁克有权就任意及所有客户协议的条款与条件进行协商。
“您”与赛门铁克之间有书面保密协议,但“您”阅读赛门铁克建议书即表明,在因本产品技术方案而交换和接收的赛门铁克保密信息和专有信息的范围内,包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息,无论书面还是口头形式(以下简称“保密信息”),“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。
DLP解决方案概述数据泄漏是当今企业面临的一项重大挑战。
为了保护企业的敏感数据,许多组织已经采取了数据丢失防护(DLP)解决方案。
本文将介绍DLP解决方案,包括其定义、原理、组成部分以及实施过程。
此外,还将讨论DLP解决方案的优势和挑战。
DLP解决方案的定义DLP解决方案是一种设计用于防止敏感数据泄漏的安全措施。
敏感数据可以包括客户信息、财务记录、员工数据、知识产权等。
DLP解决方案通过监视、检测和阻止数据流动,确保敏感数据不会无意或恶意地传输、存储或使用。
DLP解决方案的原理DLP解决方案的工作原理基于以下几个核心方面:1.数据分类:DLP解决方案通过对数据进行分类,识别和标记敏感数据。
这可以通过规则引擎、关键字搜索、正则表达式等技术实现。
2.数据监视:DLP解决方案监视数据流向,包括内部网络、终端设备和云存储服务。
它可以检测数据在传输过程中是否满足安全要求,例如加密和身份验证。
3.数据阻止:DLP解决方案可以基于预定义的规则或策略,阻止敏感数据的传输、复制或存储。
当检测到违反规则的数据流动时,可以采取自动或手动的行动,例如中断传输、发送警报或生成报告。
4.数据加密:DLP解决方案可以提供数据加密功能,确保敏感数据在传输和存储过程中得到保护。
这可以通过使用数据加密算法和密钥管理技术来实现。
DLP解决方案的组成部分DLP解决方案通常由以下几个组成部分构成:1.网络监视器:用于监视企业网络中的数据流向和传输情况。
2.终端代理:安装在终端设备上的软件代理,用于监视和控制敏感数据的传输和存储。
3.数据分类工具:用于识别和标记敏感数据的工具,可以基于关键字、模式匹配、机器学习等技术进行。
4.制定规则和策略的引擎:用于定义和执行数据传输和存储的规则和策略。
5.报告和警告系统:用于记录安全事件并生成报告,并在敏感数据泄漏时发送警报。
DLP解决方案的实施过程实施DLP解决方案需要以下几个步骤:1.识别敏感数据:确定需要保护的敏感数据类型和位置。
DLP信息安全体系解决方案DLP解决方案主要通过以下几种方式来实现信息安全:1. 数据发现和分类:DLP解决方案可以帮助组织发现和分类存储在企业系统中的敏感数据,如银行账号、社会安全号码、个人身份信息等。
通过对敏感数据进行识别和分类,企业可以更好地了解数据的位置和风险,并采取相应的保护措施。
2. 数据监控和防护:DLP解决方案可以实时监控数据的流动,包括数据在内部网络、外部网络和终端设备上的传输情况。
一旦发现数据传输存在风险,DLP解决方案可以立即采取防护措施,如加密、屏蔽、监控等,以防止敏感数据的泄露。
3. 数据合规和报告:DLP解决方案可以帮助企业遵守相关法律、法规和行业标准,如GDPR、HIPAA等。
通过对数据传输和使用情况进行记录和报告,企业可以更好地评估数据安全风险,及时发现和解决问题,降低数据泄露的风险。
除了以上几种方式,DLP解决方案还可以与其他安全技术相结合,如加密、防火墙、IPS/IDS等,共同构建更完善的信息安全体系。
总的来说,DLP解决方案是企业信息安全的重要组成部分,可以帮助企业保护敏感数据,降低数据泄露的风险,提高信息安全水平。
DLP(Data Loss Prevention)信息安全体系解决方案对于企业来说至关重要。
在当今数字化时代,信息是企业的核心资产,而DLP解决方案则可以帮助企业有效保护这些重要的资产。
通过引入DLP解决方案,企业可以加强对敏感数据的监控和保护,降低数据泄露的风险,保障企业信息安全。
DLP解决方案的一个重要功能是对数据进行监控和防护。
随着移动互联技术的发展,员工可以使用多种设备和渠道来访问企业数据,因此数据的流动和传输变得更加复杂和难以控制。
DLP解决方案通过实时监控数据的传输路径,可以及时发现敏感数据的流动情况,对数据进行加密、屏蔽、甚至阻止数据的传输,从而有效地防止数据泄露事件的发生。
在网络安全方面,DLP解决方案还可以与防火墙、入侵检测系统(IDS/IPS)等安全设备进行集成,增强整个网络的安全性,为企业的信息资产提供更加全面的保护。
