Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。

它集发现，监控和保护于一体，为机密数据的存储和使用提供管理。

无论是存储在网络的、还是不联网终端上的机密数据，DLP都可以发现它们，并且可以防止数据从存储、网关和终端处泄漏。

●发现: 发现机密数据存储在哪里，创建敏感数据的资产清单，帮助管理废弃数据清除。

●监控: 帮助理解机密数据是如何被使用的，无论用户是在企业网络还是在外网。

获得机密数据使用的企业全局视图。

●保护: 自动强制安全策略，主动式保护机密数据，防止其流失出企业。

●管理: 所有工作在一个统一的平台上完成。

如为整个企业制定统一的策略，修复和报告事件，执行高精度检查等。

通过部署DLP从而更好地保护客户信息、知识产权；更好地遵从法规；维护品牌和声誉。

1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司（Nasdaq:上市公司，代号SYMC）成立于1982 年4 月，于1989年6月23日首次发行股票上市。

全球总部位于美国加利福尼亚州Cupertino，现已在40 多个国家设有分支机构，全球员工数量超过17,500 人。

赛门铁克有限公司（Symantec）是世界互联网安全技术和整体解决方案领域的全球领导厂商，赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。

赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。

为全球超过五千万用户提供综合性的互联网安全产品，方案和服务，包括大型企业，政府机构，教育机构，小型企业和个人。

98 %的“财富（Fortune） 100 公司”使用赛门铁克的安全方案。

诺顿品牌领先世界零售市场，在业界颇受赞誉。

●具有网络、终端、服务器、信息内容以及安全管理的整套解决方案；●拥有并维护着全球最大的互联网安全智能预警网络和安全知识库，并据此定期发布互联网威胁报告；●拥有5个运营型SOC中心（日本与NTT合营），为全球上千家大型企业管理信息安全服务；1.2.1.2充分本地化的信息安全厂商和服务提供商1998 年6 月，赛门铁克领取中国公安部颁发的销售许可证，获准在中国市场上销售其安全软件。

赛门铁克公司北京办事处成立于1998 年8 月，并于1999 年11 月取得了新的营业执照，成为外商独资企业，并更名为北京赛门铁克信息技术有限公司（营业执照的有效期到2054年02月23日截止），主要负责中国地区赛门铁克产品的销售、服务、技术支持和本地化工作。

2006年9月14日更名为赛门铁克软件（北京）有限公司，并在全国范围内构建销售、支持和服务体系。

北京（中国区总部） Beijing北京市东城区东长安街1号东方广场东方经贸城东三办公楼11层1-4单元邮政编码: 100738电话号码：+86 10 8518 3338传真：+86 10 8518 6928赛门铁克中国研发中心（北京）北京市海淀区中关村东路1号创新大厦B座601室电话号码：＋86 10 62725000传真：＋86 10 62725001赛门铁克中国研发中心（成都）成都市天府大道中段765号天府软件园A区5号楼主楼2-4层电话：(86-28) 8530 3000传真：(86-28) 8530 3001上海子公司 Shanghai上海市南京西路1168号3701单元邮政编码: 200041电话号码: +86 21 3217 4788传真: +86 21 5292 5291广州子公司Guangzhou广州市天河区天河北路233号中信广场65层6501单元邮政编码: 510613电话号码: +86 20 3877 1799传真: +86 20 3877 1877成都子公司 Chendu成都市人民中路1段15号天府丽都喜来登饭店601室邮政编码: 610015电话号码: +86 20 8676 8282传真: +86 20 8676 8598香港 Hong Kong香港湾仔港湾道18号中环广场30楼3006室电话号码: +852 2528 6206电话号码: +852 2598 1234 (Customer and Technical Service)电话号码: +852 2877 0776 (Upgrade Centre)传真: +852 2526 2646台湾（台北） Taiwan (Taipei)台北市南京东路五段188号2楼之7电话号码: +886 2 8761 5800传真: +886 2 2742 28381.2.2 产品方面1.2.2.1连续DLP行业领导者Symantec是DLP市场的领导者，国内外著名评测机构一致公认Symantec DLP是业界的领导者，GartnerDLP报告连续多年获得市场和技术方面均排名第一：上图是Gartner的DLP魔力象限图。

它通过对市场主流DLP产品的执行能力和完整的发展远景采用魔力象限图进行表示。

首先，Gartner重视产品功能的执行能力，其评级依据是三种最重要的基本功能：网络性能，终端性能和发现性能。

因为市场非常关注内容检测技术和协议分析，所以在这个魔术象限中，具有创新意识的内容感知DLP受到高度的重视。

并且Gartner也将参与评估厂商的合作伙伴的产品集成实际水平也纳入了评估标准之中。

其次，Gartner也非常重视产品的完整的发展远景，其评级依据强调厂商的技术能力甚于其在市场营销和销售战略。

Gartner更加强调厂商的明确了解DLP基于客户的业务需求，充分发掘和引导没有充分认识到这些需求的客户。

这意味着，该评估标准要求厂商应该专注于企业的经营和监管部门的需求，以识别、定位和控制敏感数据在其网络和边界上的存储和传递。

处于Leader象限的厂商是Gartner经过深入评估后认可程度最高的厂商。

而Symantec则处于最靠近魔力象限图右上角的位置，这代表Symantec在执行能力和完整的发展愿境方面获得Gartner最高的评价。

下面是Gartner对Symantec的详细评价：●具有业界领先的网络和工作流功能，能够平衡竞争发现和端点的能力。

●它的内容感知DLP技术和业务在持续走强。

●它的应用广泛，在许多大型的跨国公司都有很多成功案例。

●它支持双字节字符和本地化的Microsoft Windows操作系统（OSS）的16种语言。

●它有一个积极的产品路线图和执行，非常了解DLP市场的发展和客户需求。

●它有一个非常成熟的、市场上独一无二的部署方法模型，这在Gartner的客户中是一个非常重要的影响决策过程的因素。

赛门铁克，作为一个存储、终端、电子邮件和Web网关的战略供应商，有显著的优势和客户基础。

Symantec连续五年获得GartnerDLP报告的，市场和技术方面均排名第一，是名副其实的该产品领域的领导者。

1.2.2.2市场份额第一Symantec是DLP市场的领导者，国内外著名评测机构一致供认Symantec DLP是业界的领导者，市场份额排名第一，占有37%的销售份额。

Symantec DLP产品年销售额约100M美金。

在Gartner2011对DLP产品的测试报告中，Symantec遥遥领先其它厂商，位于第一的位置。

1.2.2.3DLP在国内荣誉2009年IT创新大会以“经济危机下，企业应该如何应对”为题，凸现创新技术在企业利用IT技术来控制风险、提高效益、减少企业运营成本方面能够为企业带来怎样的帮助。

上面示意图是在2009年IT创新大会上面Symantec所获得的奖项。

其中有：•最佳DLP品牌-Symantec DLP•最佳DLP产品-Symantec DLP1.2.3 服务方面1.2.3.1专业DLP咨询服务方法论针对DLP信息防泄漏项目，Symantec根据大量项目经验总结出面向服务的DLP实施方法论，从信息泄露风险控制需求调研分析、客户化管理策略到循序渐进的进行优化管理，参考这样的实施方法论有助于DLP项目的顺利完成，达到预期目标。

1.2.3.2完整的服务体系为了保障系统正常运行，SymantecBCS服务、CS服务和TS服务构成完整的售后服务体系，通过三方面的服务全面覆盖相关系统维护管理所需要的服务内容。

1.2.4 客户案例方面1.2.4.1主要的用户群体、所占比例Symantec是DLP市场的领导者，国内外著名评测机构一致供认Symantec DLP DLP是业界的领导者，市场份额排名第一。

Fortune100里有1/5是Symantec 的客户：•11大商业银行里的8家•10大保险公司里的6家•10大科技公司的全部•12大零售商的全部•8大信用卡公司中的5家•7大制造业公司的4家•14大公共组织的7家•10大卫生保健公司的6家全球4百万用户使用Symantec DLP产品。

1.2.4.2国外工程案例说明1.2.4.2.1案例1友邦集团 AIG简要背景需要整体上对数据泄漏的风险有一个全局视图，采取措施控制风险并教育员工。

并帮助企业发现散布于全球IT基础架构中的敏感信息，包括客户资料等。

项目实施时间从2006年9月开始部署实施，包括网络监控/阻断和存储发现/阻断等4个功能模块。

用于发现全球各地所存放的敏感信息，并阻断敏感信息的外泄。

用户规模世界保险和金融服务的领导者，也是全球首屈一指的国际性保险服务机构，业务遍及全球一百三十多个国家及地区，其成员公司通过世界保险业最为庞大的财产保险及人寿保险服务网络，为各商业、机构和个人客户提供服务。

美国国际集团在全球各地的退休金管理服务、金融服务及资产管理业务也位居世界前列,超过15万名员工,。

客户简要需求✓担心以SSN为主的客户资料信息的泄密；✓已经把一些重要的文件标记为“confidential”，但还是有一些安全意识薄弱的员工无意识把这类文档通过邮件外发出去。

客户已实现功能网络监控功能，包括网页、邮件等。

网络阻断功能，对违规的网络访问和发送邮件进行阻断。

⏹现在AIG的管理层可以确信客户资料和内部信息都不会被恶意代码和非法行为通过互联网传递到外部；⏹提升品牌形象，增加了客户的满意度和忠诚度⏹自动化的提醒机制，提高了员工的安全意识，完整的工作流系统能够满足AIG对于事件响应的要求1.2.4.2.2案例2 花旗集团Citigroup简要背景需要展示企业已经采取了更多的手段保护客户资料，更好地实现了法规的遵从。

美国银行和其他的DLP客户都已经部署了DLP方案。

通过实施DLP项目，证明企业已经在切实加强数据安全。