Channel_DLP_培训.ppt

《Channel_DLP_培训.ppt》由会员分享，可在线阅读，更多相关《Channel_DLP_培训.ppt（46页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Vontu 方案介绍方案介绍Agenda数据防泄露市场状况1 1Vontu的产品介绍2 2Vontu的优势3 3Vontu Live Demo4 45 56 62信息泄漏的现状信息泄漏的现状泄密其实很容易每400封邮件中就有1封包含敏感信息 每50份通过网络传输的文件中就有1份包含敏感数据每2个USB盘中就有一个包含敏感信息泄密的损失超乎想象全球有80%的企业存在着信息泄漏的风险在发达国家，泄漏一条客户信息带来的损失高达200美金泄密防护迫在眉睫在所有被调查的公司中，进行常规性安全检查的公司不到50，而采取技术措施进行控制的公司只有 30%，国内的比例更低在泄密事件的调查统计中，有96是因为流

2、程缺陷和内部员工的无意识泄密所致信息保护正日益成为企业安全管理和风险控制的核心内容3信息防泄漏是用户投资的重点信息防泄漏是用户投资的重点中国IT市场分析与预测2007-2011中，IDC对用户投资重点调研显示：“29.8%的用户会考虑投资数据失泄密管理”IDC 2006报告用户现状与安全需求综合型的安全网关（UTM）23.1%关键信息的保护和过滤 20.7%内网安全管理产品 20.4%45DLP：一个飞速成长的市场！：一个飞速成长的市场！5防泄密常见保护范围防泄密常见保护范围客户、员工、隐私的数据客户、员工、隐私的数据法规遵从法规遵从 身份证号码信用卡号联系信息健康信息 知识产权知识产权核心竞

3、争力核心竞争力源代码工程技术规格战略计划设计文档价格公司机密公司机密声誉声誉季报并购战略CEO 邮件会议纪要6Vontu的产品介绍的产品介绍 How to best prevent its loss?Vontu可以帮助您可以帮助您DISCOVERYMONITORINGENFORCEMENTHow is itbeing used?Where is yourconfidential data?DATA LOSS PREVENTION(DLP)8存储存储端点端点网络网络Vontu Network DiscoverVontu Network ProtectVontu Endpoint Discover

4、Vontu Endpoint PreventVontu Network MonitorVontu Network Prevent检测检测统一的统一的DLP策略策略响应响应Management&SecurityVontu Enforce PlatformWorkflow&ReportingVontu Data Loss Prevention Solution9Data Discovery and ProtectionData Monitoring and Prevention9DLP 可监控的数据流失途径可监控的数据流失途径EndpointNetworkCD/DVDUSB数据发现数据发现邮件安全

5、邮件安全Web安全安全及时信息及时信息安全安全Storage数据库数据库安全安全Exchange/DominoSharepoint/Web文件服务器文件服务器安全安全DLP PolicyMonitoring&PreventionDiscovery&ProtectionEmailFTP安全安全P2PWeb及时消息及时消息打印打印/传真传真粘贴粘贴/拷贝拷贝FTP1011Vontu DLP 8 架构架构Secured Corporate LANDMZDisconnectedVontuNetwork DiscoverVontuNetwork ProtectVontuEndpoint Discover

6、VontuEndpoint PreventMTA or ProxySPAN Port or TapVontuEnforcePlatformVontuNetwork MonitorVontuNetwork Prevent11通知发送邮件到发件人，上级经理，IT管理员屏幕弹出消息框标记文件SysLog 告警阻断：SMTP,HTTP/S,FTP,USB,CD/DVD修改有条件加密设置事件状态移动移走 或 复制文件两种主要的检测方式1.描述数据关键字,data identifiers,正则表达式,f文件类型2.提取数据指纹从文件提取Confidential data,groups of senders

7、/recipients从数据库提取匹配计数阀值And/or/if 逻辑,还有例外Detection RulesResponse RulesData Loss PolicyData Loss Policies内置 60+策略模板12当你不知道要保当你不知道要保护的文件在哪里护的文件在哪里的时候的时候13第一步：创建基于描述的检查策略第一步：创建基于描述的检查策略基于内容描述的检查策略按关键字，正则表达式，数据标识符可复合以下条件等降低误报按文件类型，格式，文件大小协议、目标位置等可通过And、OR、Exception、计数阀值等降低误报Content结构化数据数据库结构化数据数据库客户资料经营分

8、析资料充值卡信息无线资源和性能数据财务报表市场 报告公文信函话单文件可描述信息可描述信息非结构化数据非数据库非结构化数据非数据库当你知道要保护当你知道要保护的文件在哪里的的文件在哪里的时候时候15第一步：建立机密信息指纹库第一步：建立机密信息指纹库精确数据匹配实际案例：一台服务器上 5 亿行数据，这些数据每行都有四列，总共 20 亿个单独的数据元容量可以随服务器的增加而线性扩展允许用户在存储系统上直接创建加密索引，然后再将其移动到 Vontu Enforce 服务器索引文件匹配在一台服务器上，通过 IDM 指纹成功创建并检测了超过两百万个文档容量可以随服务器的增加而线性扩展部分文档匹配与精确二

9、进制内容匹配Content结构化数据数据库结构化数据数据库客户资料经营分析资料充值卡信息无线资源和性能数据财务报表市场 报告公文信函话单文件可描述信息可描述信息非结构化数据非数据库非结构化数据非数据库第二步第二步1718广泛的事件覆盖广泛的事件覆盖拷贝到USB和其他介质下载到本地驱动器刻录到CD/DVDCopy&PastePrint/FaxWeb/SMTP/IM/FTP扫描管理描管理可配置的扫描增量式扫描对端点和网络最小化的影响发现风险报告告识别风险最高的机器排名前列的违规者（按部门或按策略分类）保保护实时强制制阻止屏幕提示用户输入说明终端外端外发的数据的数据进行行实时监控控对指定路径指定路径

10、扫描，描，发现敏感文件的分布敏感文件的分布 Endpoint客户端资源占用可调节在线和离线都能工作如何发现和防护端点如何发现和防护端点1819全面的协议防护，包括SMTP,HTTP/S,and FTP可选的邮件路由和加密与Web 2.0 web sites 和应用无缝交互MTA and Web Proxy集成支持的web proxy:Blue Coat SG Proxy,Cisco Content Engine,Network Appliance Netcache全面协议监控，包括 email,web,IM,FTP,PTP,and 通常的 TCP基于签名的协议识别自动的sender/manag

11、er 通知识别错误，再教育员工更新中断的业务流程监控控保保护NetworkBroad protocol coverageTrueMatch detectionIntegrated reporting如何发现和防护如何发现和防护网络网络19如何发现和防护如何发现和防护存储存储20Vontu ServerEnd-User机器机器Endpoint Agent 扫描扫描Use Cases 机器数量多、分布广泛 远程办公室 离线机器Architecture&Scale 分布式计算 本地内容提取 和 检测 10 TB/hour per Vontu Server分布式服务器分布式服务器Server Agen

12、t 扫描扫描Use Cases 很多存储地点 及 服务器 多 OS 平台Architecture&Scale 分布式计算 本地内容提取 16.8+TB/day per Vontu Server集中的服务器集中的服务器Agentless 扫描扫描Use Cases 扫描封闭的系统(NAS filers)不容许安装客户端代理Architecture and Scale 基于网络的扫描 多线程爬行 和 检测 1 TB/day per Vontu Server20数据发现的用途数据发现的用途“I dont know where my confidential data is.”“I am respon

13、sible for reducing compliance risk around exposed customer data.”“Our eDiscovery process is time consuming and gives inaccurate results.”1.法规遵从(国家、行业、企业)2.机密数据分布视图“Our employees still have access to data that they shouldnt have access to.”“We do not know what confidential data was on the stolen lapt

14、op.”3.证据收集/关联分析/取证4.风险报告、风险评估5.访问权限隐患6.笔记本丢失“I have no way to submit a risk accessment report to my boss.”21“Vontu如何杜绝愚蠢如何杜绝愚蠢”22几种泄密场景举例几种泄密场景举例邮件发送邮件发送开放共享开放共享USB拷贝拷贝22Vontu Monitor/Prevent ProcessEncryption GatewayEmail ServerVontu EnforceVontu PreventInternetMTAIncidenteMaileMailNotification23Em

15、ail Sent with Manufacturing Drawing24Network Prevent Incident Snapshot25Email Blocked and Email Notification26Vontu Discover ProcessSCANVontu EnforceVontu Discover/ProtectQuarantine ServerFile ServerPointerProcess ExtractedContentIncident272829Vontu Endpoint Prevent ProcessVontu EnforceVontu Endpoin

16、tVontu Endpoint PreventIncidentNotification30313233Vontu的独特优势的独特优势 Vontu的优势的优势唯一的DLP整体方案，覆盖最全面Data in Motion，Data at rest，Data in use支持多种协议支持最广泛的数据存储库终端覆盖技术多种多样专利的检测技术无需理解数据内容准确率高支持相似度匹配量变到质变的等级划分方式策略灵活、适应性强业经证明、广泛应用的DLP方案35Vontu是唯一的整体是唯一的整体DLP解决方案解决方案Network&MessagingInfrastructureData StorageInfra

17、structureEndpointActivityEndpointStored Data Email,Web,FTP IM,P2P,TCP UDP Database Activity File System Transfers Voice over IP Shared File Servers NAS/SAN Notes and Sharepoint DMS and Databases Archives Mainframes Removable Media CD/DVD ROM Application Misuse Un-trusted networks Print/Fax Copy/Past

18、e Laptops/Workstations Distributed Servers Non-Visible Storage Volatile Storage Mobile DevicesEnforce36保护的内容覆盖最广泛保护的内容覆盖最广泛客户、员工、隐私的数据客户、员工、隐私的数据法规遵从法规遵从 身份证号码信用卡号联系信息健康信息 知识产权知识产权核心竞争力核心竞争力源代码工程技术规格战略计划设计文档价格公司机密公司机密声誉声誉季报并购战略CEO 邮件会议纪要3738检测技术精度检测技术精度 Vontu TrueMatch Detection SuiteIDMIndexed Docu

19、ment MatchingUnstructured DataIntellectual PropertyEDMExact Data MatchingDCMDescribed Content Matching 5M+docs per server Designs/Source/Financials Derivative&passage match Near perfect accuracy 300M+rows per server Customer/Employee/Pricing Partial row matching Near perfect accuracyStructured DataC

20、ustomer Data Non-indexable data Lexicons Data identifiersDescribed Data描述内容匹配描述内容匹配精确数据匹配精确数据匹配索引文件匹配索引文件匹配误报率误报率 10的的16次方分之一次方分之一 误报率误报率 1.68*10的的12次次方分之一方分之一 误报率误报率 1%38ContentContextScale策略灵活、适应性强策略灵活、适应性强+StructuredPHIPIIInventoryDesign documentsSource codeMedia filesFinancial resultsCredit Card

21、sSSNsDictionariesKeywordsDepartmentsPartnersContractorsCountryDepartmentBranch officeEuropeanAsianDocument typeNetwork protocolEncryptedBillions of recordsMillions of documents100ms latencyGb+throughputScan TBs per day1000s of endpointsDescribedPeopleLocationLanguageVolumeNetworkStorageContainerUnst

22、ructured40业经证明的最佳业经证明的最佳DLP方案方案Vontu的客户的客户每4个财富100强的公司中有一个前11强的商业和投资银行中有8个前10强的保险公司中有6个前5强的医疗保健机构中有4个前4强信用卡公司中有3个 前7强的制造业企业前10强的技术公司前12强的零售品牌覆盖500万员工41Vontu:The Choice of Market Leaders42Vontu 报价报价 模块关系模块关系八个模块全部按照客户有多少个PC客户端来计算license费用，而且对应模块的license数量必须一致，具体模块的依赖关系参见下图。44Daniel_Yao_wen_45Backup Slides