数据防泄密整体解决方案
事件和case管理 工作流和报告
7
7
McAfee数据保护平台
Network DLP
Discover Endpoint Encryption Encrypted
Media
存储
Network DLP
Monitor Network
DLP Prevent DLP Host
传播
DLP Host Device Control
Printer
Encrypted USB
Copy & Paste
屏幕拷贝
监督使用 方式
U盘 拷贝
客户需求
? 防止用户有意无意泄漏数据 ? 全面透晰和控制用户使用和移动
敏感数据的行为 ? 保护数据本身
McAfee 方案
? 防止用户在日常工作中意外泄漏 ห้องสมุดไป่ตู้密
? 检测到泄密意图并快速采取措施:
? 详细的日志记录和证据 ? 实时防护和阻止 ? 用户和管理员提示功能 ? 机密信息隔离
McAfee 解决方案 : 设备加密
? 广泛支持笔记本电脑,台式机,移动设 备
? 支持多种强认证方式
? 通过最高等级的软件产品安全认证 Common Criteria Level 4,以及其它相 关认证.
? 可以方便地通过中央管理台进行管理、 部署、升级、审计、撤销、恢复等
? 非入侵式、系统变化小
– 其它类似软件的客户端代理程序大约需 要超过 30MB ,McAfee 仅仅需要 3MB
设设备上
3
不能准确地定位 和保护敏感数据
6
员工缺乏保护意识 导致上网、邮件等
方式散布数据
5
木马程序、键盘 监视、恶意软件
4
内部员工盗窃公 司机密
5
数据安全风险分析与小结
? 按数据丢失的 途径 分类 ? 内部泄漏:内部员工通过各种 行为 ,如 网页浏览、邮件、 USB 、网络共享、打 印等方式散布数据;非授权用户访问敏 感数据;敏感数据存储位置非法等; ? 外部盗窃:笔记本电脑、 U盘以外丢失, 商业间谍盗窃笔记本电脑、移动硬盘、 PDA 等 ? 非可控环境下的数据丢失 ? 重要数据传递给合作伙伴后被非法传播: 员工在私人电脑上通过外部远程连接访 问企业内部获取数据后非法传播
McAfee 加密 U盘 集中管理的安全 U盘
9
McAfee 终端加密( Endpoint Encryption )
Data Loss Prevention
Device Control
终端加密
Encrypted USB
客户需求
?在密笔或记文本件和夹手加机密设备上进行全磁盘加 ?即使设备丢失敏感数据也不会曝光 ?加密数据丢失无丑闻和公开披露
Monitor Network
DLP Prevent DLP Host
传播
DLP Host Device Control
Encrypted Media
使用
识别,分类与保护
监控,通告与阻止
执行,审计与响应
全面的终端管理与部 署
December 9, 2019
Network DLP Manager McAfee ePO
McAfee 方案
?对笔记本和移动设备的广泛支持 ?全面的审计记录满足合规性和审计需
求 ?支持多种强身份认证方法 ?证书: FIPS 140-2, Common Criteria
Level 4 (软件产品最高级别), BITS, CSIA, 等.
10
McAfee 端点加密
December 9, 2019
Encrypted Media
使用
识别,分类与保护
监控,通告与阻止
执行,审计与响应
全面的终端管理与部 署
December 9, 2019
Network DLP Manager McAfee ePO
事件和case管理 工作流和报告
8
8
McAfee 主机数据保护解决方案
McAfee 数据丢失保护 全面控制和透晰用户操作机密数据 的行为
13
数据流转过程
2019 年12月9日星期一 14
数据丢失保护
设备控制
McAfee 设备控制 防止移动存储设备的滥用 端口滥用
McAfee Total Protection ? for Data
终端加密
McAfee 终端加密 加密全磁盘,手机设备,文件和 文件夹,强身份认证
加密U盘
Integrated technologies for a total data protection solution.
? 自动的加密与解密过程不会降低操作 系统的性能,对于用户来说是完全透 明的过程
? 保护桌面机,笔记本,服务器的文件 和文件夹
? 提高工作效率,防止因加密带来的终 端性能下降
12
McAfee 数据丢失防护( Data Loss Prevention )
数据丢失 防护
Device Control
Endpoint Encryption
– 最小化用户干预 – 在客户端设备处没有 管理负担
McAfee 集成解决方案
? 统一集成在在ePO框架下,实现快速部 署
? 采用最小的工作量获取最大程度的安全 收益与品牌提升
11
11
McAfee端点加密
文件和文件夹加密( Encryption for Files and Folders)
? 相比较全硬盘加密,内容加密能够定 义更加精细的策略,可以有选择的加 密某些敏感数据
VPN
Threat Detection
Anti-virus
LA
Clients
N
Anti-spyware
Web Filtering
Servers
Firewall
6
McAfee数据保护平台
Network DLP
Discover Endpoint Encryption Encrypted
Media
存储
Network DLP
2020
数据防泄密整体解决方案
议题
2019/12/9
? 数据安全风险分析 ? McAfee 全面数据防泄密方案
? 主机数据防泄密 ? 网络数据防泄密
? 成功案例分享 ?Q & A
2
2
常见的数据安全风险包括
1
笔记本电脑或者 移动设备的丢失
与被盗
7
非授权用户访问 到敏感数据文件
2
将数据非授权的 拷贝到 USB 等外
? 按数据的 生命周期 分类 ? 数据存储:应用程序生成的数据存放在 不安全的位置下 ? 数据使用:非法应用使用敏感数据导致 数据散播 ? 数据传播:通过邮件、 USB 、CD等数据 存储设备传播过程中媒介丢失导致数据 丢失
Anti-virus
Authentication
Change/Patch Management
