1、17 August 202217 August 2022數(shù)據(jù)防泄漏解決方案議題McAfee公司簡介數(shù)據(jù)安全風險分析企業(yè)如何開始數(shù)據(jù)安全防護計劃McAfee 全面數(shù)據(jù)安全防護解決方案介紹McAfee 數(shù)據(jù)安全的產(chǎn)品優(yōu)勢分析McAfee數(shù)據(jù)安全成功案例分享Q & A議題McAfee公司簡介數(shù)據(jù)安全風險分析企業(yè)如何開始數(shù)據(jù)安全防護計劃McAfee 全面數(shù)據(jù)安全防護解決方案介紹McAfee 數(shù)據(jù)安全的產(chǎn)品優(yōu)勢分析McAfee數(shù)據(jù)安全成功案例分享Q & A- 83% 的財富100 強企業(yè)選擇邁克菲- 1.5 億用戶的桌面系統(tǒng)得到保護- 超過 500 萬的桌面機部署了我們的解決方案- 全球 6102 名邁

2、克菲員工- 業(yè)務分布在 120 個 國家/地區(qū)- 研發(fā)遍及 26 個國家/地區(qū)- 超過 445 項專利，許多還在待批成立于 1987 年 全球最大的專業(yè)安全企業(yè)5McAfee安全產(chǎn)品的領(lǐng)導地位ChallengersLeadersAbility to ExecuteCompleteness of VisionE-mailDLPWebIPSSystem SecurityMobile Data Protection數(shù)據(jù)安全DLP應用安全Email Security系統(tǒng)安全Endpoint SecurityNetwork IPS網(wǎng)絡安全FirewallWeb SecurityMobile Data P

3、rotectionInteLock6端點Anti-Virus & Anti-SpywareEmail AV & Anti-SpamHost DLPEndpoint EncryptionDesktop FirewallHost IPSNACPolicy AuditingDevice ControlSiteAdvisorMcAfee 集成的單一安全管理平臺網(wǎng)絡 Network DLPE-mail SecurityWeb SecurityFirewall/UTMIPSNACBehavioral AnalysisVulnerability MgmtRemediation Risk & Complian

4、cePolicy Auditing代理部署配置升級策略設(shè)置報警報表單一代理單一控制臺ePO McAfee AgentEndpoint EncryptionDevice ControlMacintosh AVLinux AVMcAfeeTotalProtection17 August 2022邁克菲安全風險管理的開放式平臺 與業(yè)界產(chǎn)品整合集成 安全互聯(lián)SIA Associate 合作伙伴SIA 技術(shù)合作伙伴 (McAfee 兼容)注： 合作伙伴列表更新很快 ，請獲取最新列表7安全創(chuàng)新聯(lián)盟817 August 2022全球威脅智能感知系統(tǒng) (GTI) 涵蓋整個 Internet 包括數(shù)百萬傳感器全

5、面的 終端和網(wǎng)絡 研究技術(shù)涵蓋所有威脅媒介網(wǎng)絡/IPS 簽名 惡意軟件漏洞管理 垃圾郵件傳出 Web 保護實時 “基于云”的威脅信息 采集采集與分發(fā)模式提供基于信譽的功能專業(yè)的 GTI 研究團隊ePODLPWebIPSSIA終端白名單加密風險管理電子郵件防火墻全球威脅智能感知系統(tǒng) 網(wǎng)際活動隸屬關(guān)系協(xié)議/端口IP 地址網(wǎng)站信譽 網(wǎng)絡活動網(wǎng)址 發(fā)件人信譽 郵件活動 電子郵件地址域名服務器文件信譽數(shù)據(jù)活動網(wǎng)域應用程序地理位置. AffiliationsEmail AddressDNS ServerWeb ActivityData ActivityMail ActivityURLSender Repu

6、tationDomain威脅信譽全球威脅智能感知系統(tǒng) (GTI) 網(wǎng)絡入侵防御系統(tǒng) 防火墻Web網(wǎng)關(guān) 主機防毒 郵件網(wǎng)關(guān) 主機入侵防御系統(tǒng)第三方3億入侵防御系統(tǒng)信息/月3億入侵防御系統(tǒng)信息/月20億 僵尸網(wǎng)絡C&C IP信譽查詢/月200億消息信譽查詢/月25億惡意軟件信譽查詢/月30億入侵防御系統(tǒng)信息/月地理位置信息提供 GTIGTI9McAfee全線安全解決方案產(chǎn)品參考卡10解決方案產(chǎn)品名稱功能介紹綜合管理ePO 綜合管控臺（管理所有McAfee設(shè)備及SLA聯(lián)盟中的安全設(shè)備整合）統(tǒng)一報表網(wǎng)絡層防護防火墻3-7層防火墻IPS/IDS入侵檢測，入侵防御（虛擬補?。?，流量分析VM漏洞掃描，合規(guī)性

7、報告，風險預警EWSA 防毒墻綜合web網(wǎng)關(guān)，郵件網(wǎng)關(guān)整合設(shè)備WebgatewayWeb網(wǎng)關(guān)，proxy代理，上網(wǎng)加速，惡意網(wǎng)站，釣魚網(wǎng)站過濾Emailgateway 郵件安全網(wǎng)關(guān)，郵件加密NAC用戶訪問準入控制服務器層防護Total protection for server服務器全面保護（含變更控制，主機防護）Solidcore應用管控，變更管理，針對服務器，ATM，工控設(shè)備虛擬層防護MOVE與Vmware/ citrix等聯(lián)合提供離線高性能虛擬層保護數(shù)據(jù)層防護DLP數(shù)據(jù)防泄漏解決方案（詳見后頁）Sentrigo數(shù)據(jù)庫漏洞掃描，數(shù)據(jù)操作審計移動終端保護Mobile Security EMM

8、手機應用的數(shù)據(jù)保護普通終端保護Tops防病毒套件議題McAfee公司簡介數(shù)據(jù)安全風險分析企業(yè)如何開始數(shù)據(jù)安全防護計劃McAfee 全面數(shù)據(jù)安全防護解決方案介紹McAfee 數(shù)據(jù)安全的產(chǎn)品優(yōu)勢分析McAfee數(shù)據(jù)安全成功案例分享Q & A12您的數(shù)據(jù)流失風險?泄漏途徑有哪些：企業(yè)數(shù)據(jù)安全狀況調(diào)查結(jié)果17 August 202214您的數(shù)據(jù)流失風險當前的解決方案很難解決上面的所有問題“信息”到底在哪里？如何盡快部署足夠的防護手段?如何將流程自動化以節(jié)約審計成本?需要保護哪些信息？什么人需要訪問這些信息可能知道的問題可能未知的問題筆記本電腦丟失 USB設(shè)備丟失 員工教育 設(shè)備控制數(shù)據(jù)安全問題的不同視

9、角主體客體訪問CONTROLAFTERBEFOREDURING數(shù)據(jù)丟失人物內(nèi)部人員外部人員 (比如合作伙伴，黑客，竊賊)數(shù)據(jù)丟失意圖故意無意數(shù)據(jù)丟失渠道網(wǎng)絡: 郵件, Web, IM, 木馬, 其它網(wǎng)絡應用本地: 打印機，拷屏, USB, DVD/CD, 藍牙, 移動設(shè)備, etc.數(shù)據(jù)源Data at restData in motionData in use數(shù)據(jù)格式格式化數(shù)據(jù)非格式化數(shù)據(jù)數(shù)據(jù)認知程度已知的重要數(shù)據(jù)未知的重要數(shù)據(jù)在數(shù)據(jù)泄漏事件之前/之中/之后我們應該/可以做什么？議題McAfee公司簡介數(shù)據(jù)安全風險分析企業(yè)如何開始數(shù)據(jù)安全防護計劃McAfee 全面數(shù)據(jù)安全防護解決方案介紹Mc

10、Afee 數(shù)據(jù)安全的產(chǎn)品優(yōu)勢分析McAfee數(shù)據(jù)安全成功案例分享Q & AMcAfee 數(shù)據(jù)保護的最佳實踐發(fā)現(xiàn)和評估數(shù)據(jù)分類定義有效的策略實施控制監(jiān)控, 報告和審計1234512345發(fā)現(xiàn)保存在所有位置的敏感數(shù)據(jù)，對風險進行評估確保安全的數(shù)據(jù)處理流程正常運轉(zhuǎn)創(chuàng)建策略用于保護數(shù)據(jù)，并且確保策略的有效性控制機密數(shù)據(jù)的授權(quán)訪問和安全傳輸通過報警和事件管理來確保成功的數(shù)據(jù)安全防護17 August 2022171.戰(zhàn)略：發(fā)現(xiàn)和評估數(shù)據(jù)安全風險評估理解數(shù)據(jù)泄漏面臨的風險敏感數(shù)據(jù)類型哪些程序產(chǎn)生位置訪問權(quán)限傳輸方式數(shù)據(jù)價值財務數(shù)據(jù)，客戶數(shù)據(jù)，商業(yè)秘密，設(shè)計圖紙12. 計劃：數(shù)據(jù)分類和策略架構(gòu)數(shù)據(jù)分類位置類

11、型內(nèi)容和關(guān)鍵字使用者權(quán)限信息價值 | 資產(chǎn)價值 | 威脅12密級描述絕密信息絕對不能共享，不惜成本保證安全秘密少數(shù)部門或個人共享信息內(nèi)部信息只能在組織內(nèi)部授權(quán)的成員或者合作伙伴，并且簽署保密協(xié)議公開信息可以公開3. 設(shè)計：為目標環(huán)境設(shè)計方案流程技術(shù)工具-訪問控制213策略架構(gòu)組織架構(gòu)的覆蓋普通員工與領(lǐng)導靜態(tài)數(shù)據(jù)傳輸中的數(shù)據(jù)生產(chǎn)環(huán)境程序生成的數(shù)據(jù)4. 實施：安裝、配置和實施2314初始安裝配置試運行5. 維護：運行和優(yōu)化度量 | 監(jiān)控 | 記錄23415運行和優(yōu)化抓大放小先簡后繁查漏補缺培訓議題McAfee公司簡介數(shù)據(jù)安全風險分析企業(yè)如何開始數(shù)據(jù)安全防護計劃McAfee 全面數(shù)據(jù)安全防護解決方案

12、介紹McAfee 數(shù)據(jù)安全的產(chǎn)品優(yōu)勢分析McAfee數(shù)據(jù)安全成功案例分享Q & A全面數(shù)據(jù)安全保護數(shù)據(jù)來源用戶操作執(zhí)行策略目的地控制At restIn useIn motion拷貝到設(shè)備刻錄光盤剪切復制拷貝打印上傳加密教育監(jiān)控帶出工作地點發(fā)布到Web網(wǎng)絡傳送McAfee提供數(shù)據(jù)安全防護的全面解決方案17 八月 202225解決方案產(chǎn)品名稱功能介紹網(wǎng)絡數(shù)據(jù)防泄漏NDLP Discover靜態(tài)數(shù)據(jù)發(fā)現(xiàn)，分類打標NDLP Monitor網(wǎng)絡監(jiān)控，存檔NDLP Prevent涉密文件阻擋NDLP Manager網(wǎng)絡DLP綜合管理器WebgatewayWeb網(wǎng)關(guān)與prevent 設(shè)備配合做網(wǎng)絡關(guān)鍵信息阻

13、擋Emailgateway郵件網(wǎng)關(guān)與prevent設(shè)備配合做郵件關(guān)鍵信息阻擋，郵件加密終端數(shù)據(jù)防泄漏Host DLP桌面終端防泄漏（防止機密信息流出終端，被截屏）Device Control打印，藍牙等外部設(shè)備管控.Endpoint Encryption硬盤加密（防止硬盤遺失，被盜等產(chǎn)生的數(shù)據(jù)泄露風險）Encrypted Media 加密USB （含指紋識別，防止USB遺失，被盜等產(chǎn)生的數(shù)據(jù)泄露風險）Encrypted File文檔加密數(shù)據(jù)庫層防泄漏sentrigo數(shù)據(jù)庫審計，監(jiān)控，防SQL 注入等文件生命周期管理DRM控制office, PDF 等文檔生命周期移動終端數(shù)據(jù)防泄漏Mobile

14、Security EMM手機應用的數(shù)據(jù)保護綜合管理ePO 綜合管控臺（與其他McAfee設(shè)備及SLA聯(lián)盟中的安全設(shè)備整合）Data Loss PreventionDeviceControlEncrypted USBEndpointEncryptionMcAfee端點加密 硬盤加密, 移動設(shè)備加密, 文件夾和文件加密，采用強認證方式McAfee數(shù)據(jù)丟失預防 對于用戶使用行為的完全控制與絕對可見McAfee加密USB實現(xiàn)可攜帶的存儲設(shè)備安全性McAfee設(shè)備管理阻止對于即插即用設(shè)備非授權(quán)使用McAfee數(shù)據(jù)保護解決方案McAfee Total Protection for Data綜合的技術(shù)實現(xiàn)全

15、面的數(shù)據(jù)保護McAfee數(shù)據(jù)丟失防護客戶需要阻止用戶無意識或者惡意的泄露敏感數(shù)據(jù)用戶對于敏感數(shù)據(jù)的使用和操作不受任何影響防止內(nèi)部用戶通過郵件、網(wǎng)頁瀏覽、打印機、可移動存儲、屏幕截取等多種方式將敏感數(shù)據(jù)泄漏McAfee提供數(shù)據(jù)丟失保護能夠防護郵件發(fā)送、網(wǎng)頁瀏覽、非授權(quán)打印、USB拷貝、抓屏軟件等多種方式泄漏數(shù)據(jù)對于各種敏感數(shù)據(jù)丟失的行為能夠及時地實現(xiàn)控制，提供4種可選操作證據(jù)采集實時阻斷通知用戶與管理員隔離敏感數(shù)據(jù)使用監(jiān)控USB拷貝抓屏打印機Data Loss PreventionDeviceControlEncrypted USBEndpointEncryptionConfidential M

16、cAfee Internal Use Only網(wǎng)絡數(shù)據(jù)保護設(shè)備邊界PREVENT 防范通過郵件和Web途徑的數(shù)據(jù)泄漏管理MANAGE 中央管理，分權(quán)管理，事件管理網(wǎng)絡DISCOVER 識別在數(shù)據(jù)庫和存儲中的敏感信息MONITOR 當數(shù)據(jù)在網(wǎng)絡中傳輸時進行監(jiān)控和索引數(shù)據(jù)存儲自動發(fā)現(xiàn)與分類研發(fā)部門FTP Servers, Extranet銷售部門1通過對應用程序的學習發(fā)現(xiàn)存儲系統(tǒng)里的知識產(chǎn)權(quán)相關(guān)內(nèi)容3檢測的內(nèi)容包括文件服務器，桌面系統(tǒng)，筆記本電腦，博客和 portals等外包部門5監(jiān)控IP地址的變化情況Windows, UNIX, Linux, Mac, Novell (CIFS, NFS)等文件

17、服務器，F(xiàn)TP2對于被檢測到的IP信息進行登記4將檢測到的信息進行匯總并且同步到每一個參與檢測的設(shè)備監(jiān)控2探測網(wǎng)絡流量的異常Monitor研發(fā)部門FTP Servers, Extranet銷售部門外包部門Mail Transfer Agent (MTA)1監(jiān)控所有用戶的行為4優(yōu)化規(guī)則消除誤報False-Positive3瀏覽風險報告阻止Monitor研發(fā)部門FTP Servers, Extranet銷售部門1找出所有相關(guān)部門正在外泄的數(shù)據(jù)2對應數(shù)據(jù)保護的策略3阻斷，隔離同時通過郵件通知發(fā)送者外包部門!5生成Syslog,發(fā)郵件給管理員，發(fā)送者4對于通過Webmail, HTTP發(fā)布的方式也進行

18、阻斷!ActionICAPMail Transfer Agent (MTA)SMTPProxyPrevent!32McAfee Network DLP Prevent 郵件流程圖McAfee NDLP Prevent通過SMTP X-headers集成McAfee Email Gateway or other MTA桌面系統(tǒng)Microsoft Exchange1Outlook發(fā)送郵件到 MS Exchange使用MAP協(xié)議2使用SMTP connector，郵件流轉(zhuǎn)到McAfee Email Gateway3SMTP郵件轉(zhuǎn)發(fā)到McAfee Network DLP Prevent協(xié)同處理4Net

19、work DLP使用實時規(guī)則引擎分析郵件并且使用SMTP X-Header 標記此郵件5SMTP X-header標記的郵件發(fā)送回郵件網(wǎng)關(guān)執(zhí)行相應的操作 (ALLOW, BLOCK, ENCRYPT, BOUNCE, QUARANTINE)目的郵件服務器6合法郵件可以發(fā)送到外網(wǎng)33McAfee Network DLP Prevent Web 流程圖McAfee NDLP Prevent使用ICAP 協(xié)議集成McAfee Web Gateway or 代理服務器桌面系統(tǒng)1瀏覽器通過代理服務器請求頁面2web流量到達代理服務器或者 McAfee Web Gateway3Web流量轉(zhuǎn)發(fā)到McAfee

20、 Network DLP Prevent通過ICAP協(xié)議4Network DLP使用實時規(guī)則引擎分析流量并且通知代理服務器（ ALLOW, BLOCK or REDIRECT）5互聯(lián)網(wǎng)上的Web 服務器合法的流量轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)定義數(shù)據(jù)泄漏防策略的先決條件：信息流可視化FTP to SMTP to 企業(yè)網(wǎng)絡Who?What?When?Where?How?這些機密信息的傳輸活動是正常的還是非法的？誰發(fā)送了什么類型的信息？是正常業(yè)務活動還是非法活動？Other traffic17 August 202235傳統(tǒng)的數(shù)據(jù)泄漏保護解決方案會丟失重要數(shù)據(jù)35ViolationsBit BucketDataVi

21、olations數(shù)據(jù)知識Data捕獲策略創(chuàng)建快速準確調(diào)查分析迅速深入McAfee 數(shù)據(jù)泄漏防護解決方案很好地利用了數(shù)據(jù)學習型 DLP vs. 傳統(tǒng)型 DLP達成法規(guī)要求部署的時間越長，數(shù)據(jù)和公司處于風險之下的時間也越長McAfee DLP 提供快速、有效的防護來保護數(shù)據(jù) 請立即行動！ McAfee主機數(shù)據(jù)防泄露（HDLP）位置：存儲路徑內(nèi)容：關(guān)鍵字正則表達式文件類型：應用程序自動發(fā)現(xiàn)敏感數(shù)據(jù)監(jiān)控反應規(guī)則行為阻止數(shù)據(jù)隔離/存儲證據(jù)通知用戶與管理員文件指紋17 August 20223817 August 202238數(shù)據(jù)丟失預防之Host DLP直接從檔案服務器拷貝應用程序產(chǎn)生的檔案使用者產(chǎn)生的

22、文件資料分級 (Enforce Tagging Rules) 數(shù)據(jù)遺失防護 (Enforce Reaction Rules)電子郵件Web posts (Webmails, forums等)打印抽取式儲存裝置維護” tagging”信息, 即使內(nèi)容被修改或偽裝: 檔案改名改變文件格式拷貝內(nèi)容至其他的文件壓縮文件加密文件終端 Endpoint內(nèi)容追蹤 (Maintain Tags)機密資料分級依據(jù)政策回應機密外流文件指紋強制加密/DRMMcAfee 主機數(shù)據(jù)防泄露（HDLP）McAfee 解決方案基于內(nèi)容及上下文的先進防護方法:預定義的內(nèi)容分級應用程序分級基于位置的分級手工用戶分級中央定義的存儲

23、數(shù)據(jù)發(fā)現(xiàn)規(guī)則保護范圍涵蓋多種協(xié)議，適用于在線與離線通過響應規(guī)則改變用戶行為當發(fā)現(xiàn)存儲中的關(guān)鍵數(shù)據(jù)時，以及發(fā)現(xiàn)這些數(shù)據(jù)要拷貝到移動存儲介質(zhì)時，可以應用加密策略通過ePO實現(xiàn)中央的審計、報告、工作流管理McAfee設(shè)備管理客戶需要監(jiān)控并且只允許授權(quán)的即插即用設(shè)備被使用（如USB、CD-ROM、打印機等）限制與阻止外部移動設(shè)備的非授權(quán)使用（如藍牙設(shè)備、紅外設(shè)備等）只允許數(shù)據(jù)被拷貝到授權(quán)使用的設(shè)備上McAfee提供數(shù)據(jù)與設(shè)備的完全控制只有公司授權(quán)的設(shè)備可以在公司范圍內(nèi)使用只允許數(shù)據(jù)被拷貝到公司授權(quán)的設(shè)備上實現(xiàn)設(shè)備的阻斷功能，可以根據(jù)即插即用設(shè)備的廠商標識、設(shè)備標識、設(shè)備序列號等分配策略根據(jù)具體用戶，用

24、戶組和部門設(shè)置即插即用設(shè)備的使用策略對于用戶和設(shè)備的使用做日志記錄和行為審計FireWireData Loss PreventionDeviceControlEncrypted USBEndpointEncryptionMcAfee加密USB客戶需要對于某些特殊用戶保證外部存儲設(shè)備的安全能夠保證被拷貝走的敏感數(shù)據(jù)仍然被保護易于實施McAfee提供一整套可攜帶的安全存儲設(shè)備強大的訪問控制功能加上加密保證安全保護敏感數(shù)據(jù)傳播過程的安全集中管理易于實施Data Loss PreventionDeviceControlEncrypted USBEndpointEncryptionMcAfee端點加密用

25、戶需要筆記本電腦，辦公電腦，移動設(shè)備加密，靈活的選擇全硬盤加密或者文件/文件夾加密當設(shè)備丟失或者被盜以后敏感數(shù)據(jù)的保密性與完整性加密數(shù)據(jù)的丟失也不會造成公共信息的泄露，影響公司的聲譽McAfee提供產(chǎn)品支持筆記本電腦，辦公電腦，移動設(shè)備等多種設(shè)備詳細的審計記錄支持多種強認證方式加密算法獲得FIPS 140-2, Common Criteria Level 4 (軟件產(chǎn)品的最高級別), BITS, CSIA等認證Data Loss PreventionDeviceControlEncrypted USBEndpointEncryptionConfidential McAfee Internal

26、Use OnlyMcAfee DLP整體解決方案構(gòu)架圖McAfee ePO McAfee DLP Manager SwitchDatabases or Repositories使用McAfee NDLP PreventMcAfee Firewall McAfee IPSMcAfee HDLP ICAP integratedMcAfee NDLP PreventMcAfee NDLP Monitor移動移動McAfee Web GatewaySMTP integratedMcAfee Email GatewayMcAfee HDLP McAfee NDLP Discover存儲議題McAfee公司簡介數(shù)據(jù)安全風險分析McAfee 全面數(shù)據(jù)安全防護解決方案介紹McAfee 數(shù)據(jù)安全的產(chǎn)品優(yōu)勢分析McAfee數(shù)據(jù)安全成功案例分享Q & A網(wǎng)絡安全McAfee 集中數(shù)據(jù)安全防護管理平臺終端安全Anti-Virus & Anti-Spy