SlideShare uma empresa Scribd logo

Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5

Symantec Brasil
Symantec Brasil

1. O documento fornece instruções sobre como participar de uma apresentação online sobre Data Loss Prevention 14.5. 2. Os participantes podem colocar perguntas, baixar arquivos, avaliar a apresentação e rever a gravação posteriormente. 3. A apresentação irá cobrir novas funcionalidades do DLP 14.5 como form matching, suporte aprimorado para cloud storage e melhorias na interface do usuário.

Tecnologia
1 de 41
Baixar para ler offline
O que há de novo? Data Loss Prevention 14.5
Brighttalk Dicas • 1. Configuração de Áudio: Você ficará conectado durante a sessão por streaming do computador. Tenha certeza de que está utilizando uma boa conexão de internet. Caso seu áudio apresente problemas, tente fechar a sessão e retornar em seguida • 2. Coloque suas dúvidas e perguntas na sessão: Questions. Esta é a única forma de se comunicar com os apresentadores, responderemos às dúvidas através do áudio • 3. Tela: caso a apresentação fique travada, tente sair e voltar a sessão por favor. • 4. Rate This: no canto superior esquerdo você vai encontrar um botão “ Rate this” – clique e dê sua nota e inclua seus comentários sobre esta apresentação • 5. Attachments & Links: neste espaço você pode baixar os arquivos e links que tiver interesse, a qualquer momento durante a apresentação. • 6. Gravação: fazendo login no webinar, você vai poder voltar a qualquer horário/ dia e rever a gravação. O Brighttalk envia um email após evento a cada participante.
Sobre os nossos apresentadores Leandro Vicente Sr. Systems Engineer • 15 anos na Symantec • Especialista em soluções de segurança e conformidade • Atua na pré-venda para clientes do segmento Financeiro, desenvolvendo soluções para proteção e gerenciamento das informações Leonardo Nassif Systems Engineer • 12 anos de experiência em TI • 3 anos na Symantec • Especialista em soluções de segurança • Atua na equipe de pré-vendas técnica no Rio de Janeiro • Atua a mais de 10 anos com soluções Symantec, iniciando na extinta PowerQuest do Brasil, adquirida em 2003/2004.
Proteção da Informação para Nuvem Copyright © 2015 Symantec Corporation 4
Novidades do Data Loss Prevention 14 Copyright © 2015 Symantec Corporation 5 Unified ManagementEstendendo a Proteção para Nuvem Box Office 365 iOS Android Email Web FTP IM USB Hard Drives Removable Storage Network Shares Print/Fax Cloud & Web Apps File Servers Exchange, Lotus SharePoint Databases Web Servers
Diversas novas funcionalidades no DLP 14! Copyright © 2015 Symantec Corporation 6 14 VMware Fusion & Hyper-V support Exchange 2013 Connector Removeable storage for Mac Browser-based uploads for Mac Cloud Storage for Box Media Transfer Protocol (MTP) support Disable print screen Auditor role for DLP policy management Clipboard paste monitoring PDF custom metadata tags Enhanced Indexed Document Matching (IDM) algorithms Enhanced SharePoint Connector Cloud Prevent for Microsoft Office 365 Improved keyword matching performance Modernized Enforce console Multi-language support for Endpoint pop-ups Remote Index Data Matching (IDM) Indexer Amazon Web Services support Improved Exact Data Matching technology 40+ new international data identifiers Cloud file sync and share (Endpoint Prevent)
Principais pontos Copyright © 2015 Symantec Corporation 7 1 DLP 14 estende a proteção de dados para cloud storage e email DLP Cloud Storage verifica, descobre e efetua tags em informações sensíveis no Box DLP Cloud Prevent for Email (Microsoft Office 365 e GMAIL) monitora e protege email confidencial enviado do Exchange Online Endpoint Prevent monitora e previne que usuários façam a sincronização de arquivos sensíveis para Cloud Storage com a funcionalidade Cloud File Sync and Share 2 3 4
Novidades Data Loss Prevention 14.5 Lançamento: June 27, 2015
Novidades do Data Loss Prevention 14.5 • Form Matching • IDM Parcial no Endpoint Detecção • Regras para número de arquivos anexados e tamanho dos anexos • Importar/Exportar Políticas Políticas • Regra de resposta para quarentenar arquivos com o Box Cloud Storage Discover • Monitoramento do “Salvar”para Cloud Storage no Office (Endpoint) Cloud • Mac Agent – Suporte nativo para Outlook, Browser (HTTPS), Copy to Network Share, Clipboard • Network Share Channel – Filtro por tipo de arquivo, caminho e tamanho Endpoint • Office 2016 file types • IP/Username Resolution • Mac OS 10.11 (El Capitan) Plataforma
DLP Endpoint for Mac Copyright © 2014 Symantec Corporation 10
A versão 14.5 possui suporte para Outlook for Mac • Monitora e Previne E-mail, Reuniões e Compromisso • Todos os campos como TO/CC/BCC/Subject/Corpo/Anexos podem ser detectados • Este recurso é suportado através de ”hooking” no Mac • Versão suportada do Outlook – Outlook 2011 • Plataforma Suportada – Mac OS X 10.9 – Mac OS X 10.10 FID#### - Feature Name 11
Suporte a Clipboard no Mac • Suporte a Clipboard já está presente no Windows – Suporte adicionado no Mac OS X na 14.5 • Apenas operação de colar é monitorada – Diferente do Windows onde a operação de Copiar também é monitorada • Browsers Suportados*: – Firefox – Safari – Google Chrome • IM Suportados*: – Cisco Jabber – Skype *Testado nas últimas versões Clipboard Support on MAC 12
Suporte a Browser no MAC • Monitora Upload de arquivos e operações de Colar através de browsers – Isto cobre a maior parte das tentativas de vazamento de dados – Consegue gerar incidentes através de HTTPS • Monitora tanto URLs HTTP quanto HTTPS • Suporte a filtro de domínios First Class Browser Support for MAC 13
Incidentes de Browser e Clipboard First Class Browser Support for MAC 14
IP/Username resolution Melhorias na UI Copyright © 2014 Symantec Corporation 15
Visão Geral • A resolução de nome do usuário através do IP foi introduzida no DLP 14. • Associa o Nome do Usuário de Dominio através do IP coletado nos incidentes gerados pelo Network Monitor e Network Prevent for Web • Melhoramentos e novas funcionalidades: – Configuração através Enforce UI. – Lookup sob demanda. – Suporte para Multiplos Domain Controllers. – Monitoramento do Agente do DC. – Configuração do período de Logout (aging) Symantec DLP 14.5 Differences Training: Storage, Platform and Reporting 16
Resolução de nome de um Incidente de Web ANTES: Incidente Web com o sender como endereço IP AGORA: Incidente Web com o sender como nome de usuário Symantec DLP 14.5 Differences Training: Storage, Platform and Reporting 17
Exportar/Importar políticas Copyright © 2014 Symantec Corporation 18
Artefatos exportados • Nome da políticas, descrição e grupo • Regras da política incluindo definições de EDM/IDM/VML • Localizações e Dispositivos da camada Endpoint • Padrões de remetentes / destinatário • Regras de resposta • Data Identifiers • Protocolos Customizados Policy Export Import
Artefatos não exportados • Credenciais • Credenciais Salvas • EDM/IDM/VML indexes • EDM/IDM data source • Arquivos de treino do VML • Flex Response Plugin jars Policy Export Import
Endpoint IDM Exact Data Match (14.0) Partial Match (14.5) Copyright © 2014 Symantec Corporation 21
Uso de Memória • Apesar do fato do índice ser muito menor do que o IDMv1, ainda poderíamos ter clientes que desejam indexar um grande número de documentos - precisamos de um mecanismo para evitar a distribuição de grandes IDMs nos Endpoints • Os limites atuais (configurável) são: – Cada índice no servidor pode usar até 2GB de RAM – Os índices no Endpoint podem usar até 60MB de RAM • Nota: Enquanto o limite no servidor é por índice, o endpoint tem um limite por todos os índices armazenados IDM v3 TOI 22
Sizing e Perfomance da Indexação • IDMv3 utilizar em torno de 20% menos memória que o IDMv2 (IDMv2 já era 10x – 100x menor que o IDMv1) • Com os limites atuais, estes são as quantidades de documentos que pode-se esperar ser capaz de indexar: – Servidor, 2GB, até 1,000,000 documentos – Agente, 60MB, até 30,000 documentos • O tempo de indexação foi melhorado do IDMv2 (e do IDMv1): • Performance cresce linearmente de acordo com o número de documentos: – Cerca de 8-9hrs para a indexação completa de 1,000,000 de documentos 23 Data Set 14.0 14.5 Melhoria Wikipedia, 300K, Full Indexing 21h 2m 2h 57m 7x Wikipedia, 300K, From Remote 19h 26m 41m 28x
SMTP – Anexos (Quantidade e Tamanho) Copyright © 2014 Symantec Corporation 24
Contagem do Total de Anexos e Regras de Tamanho • Duas novas regras de detecção – Número total de arquivos anexados – Tamanho total dos arquivos anexados • Estas regras são Novas opções da regras existente ”Tamanho do Arquivo” (File Size) FID#### - Feature Name 25
Visão Geral • Esta nova condição é baseada na regra existente “Attachment File Size” (Tamanho do Anexo) • Enquanto a regra atual se baseia apenas para um único componente da mensagem, esta nova condição se aplica a todos os anexos incluídos na mesma mensagem FID#### - Feature Name 26 Detection Message Detection Message Component Attachment Size = 50KB Detection Message Component Attachment Size = 70KB Detection Message Component Attachment Size = 100KB Single Size Rule > 60KB? Hit! Hit! Total Size Rule > 200KB? Hit! OK! Total = 220KB ++ ++ ++
Box – Cloud Quarantine e Sync Corporate Box Accounts Copyright © 2014 Symantec Corporation 27
Background • Na versão anterior - DLP 14.0 – Monitora um upload de arquivo através de aplicações corporativas de sync, por ex. Box, Google Drive, OneDrive, DropBox para cloud storage. Porém não tem a capacidade de diferenciar entre contas pessoais e corporativas – Não monitora upload de arquivo através do Office • A nova versão acrescenta: – Permite que seja feito um upload de arquivo para uma conta corporativa do Box, previamente configurada, sem aplicar nenhuma regra de detecção, através de apps de sincronização e do Office – Previne o upload de arquivos corporativos com informações sensíveis para contas pessoais do Box, aplicando regras de bloqeio, através de apps de sincronização e do Office DLP Endpoint - Allow uploads through Corporate sanctioned Box Accounts through Sync and Office 28
DLP Endpoint - Allow uploads through Corporate sanctioned Box Accounts through Sync and Office 29 Caso de Uso Word, Excel & Powerpoint – “Upload” de documentos Outlook – “Salvar Anexos” recebidos
DLP Endpoint - Allow uploads through Corporate sanctioned Box Accounts through Sync and Office 30 Configuração - Enforce 30 Para Box Sync e Box For Office • Habilitar Cloud Storage channel: • Ignorar Identity Filter Section: • File Recovery Location 30
Box – Cloud Quarantine Copyright © 2014 Symantec Corporation 31
Box – Cloud Quarantine (cont.) Copyright © 2014 Symantec Corporation 32
Forms matching Copyright © 2014 Symantec Corporation 33
Visão Geral • Empresas que querem evitar a perda de dados sensíveis em cópias scaneadas ou imagens de formulários, que podem conter dados pessoais – Por exemplo, formulário escaneado de um registro de pacientes . • Form Recognition é uma nova tecnologia de detecção baseada em imagem. • Melhorias no relatório de incidentes . • Server side; não disponível no agente de endpoint. • Requer uma licença separada. 34 Symantec DLP 14.5 Differences Training: Detection, Storage, Platform and Reporting
Arquitetura Geral Form Matching 35
• Determina pontos-chave na imagens indexadas • Verifica quais pontos-chave da imagem a ser verificada se encaixam na galeria de imagens indexadas • Utiliza os pontos-chaves para reorientar e alinhar as imagens correspondentes Visão Geral do Algoritmo Form Matching 36
Caso de Uso O algoritmo procura por "pontos-chave" ou "regiões" e analisa as imagens que estão sendo detectada contra aqueles anteriormente indexado. Não é baseado em OCR 37 Symantec DLP 14.5 Differences Training: Detection, Storage, Platform and Reporting
Como fica um incidente: Melhorias Seções preenchidas são realçadas. Resultados de Convicção e Fill Score. Melhorias adicionais foram feitas no XML Export, Web Archive e aos Relatórios. 38 Symantec DLP 14.5 Differences Training: Detection, Storage, Platform and Reporting Controles de Zoom e Rotacionar a imagem.
Perguntas do Chat 39 SymantecMarketing_BR@symantec.com Copyright © 2016 Symantec Corporation
Próximo Webinar Copyright © 2016 Symantec Corporation 40 Symantec Unified Endpoint Protection Para mais informação @SymantecBR https://www.facebook.com/SymantecBrasil SymantecMarketing_BR@symantec.com
Obrigado ! Copyright © 2014 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Leandro Vicente leandro_vicente@symantec.com Leonardo Nassif leonardo_nassif@symantec.com

Recomendados

Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03Allen Informática
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMSymantec Brasil
 
Sistemas da informação1
Sistemas da informação1Sistemas da informação1
Sistemas da informação1gabrio2022
 
Webinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroWebinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroSymantec Brasil
 
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Symantec Brasil
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoAllen Informática
 
Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Fernando Dulinski
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroAndré Luís Cardoso
 

Recomendados

Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03Evento Symantec DLP - 06.03
Evento Symantec DLP - 06.03Allen Informática
 
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMINTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEM
INTEGRANDO O SYMANTEC DATA LOSS PREVENTION COM APLICAÇÕES NA NUVEMSymantec Brasil
 
Sistemas da informação1
Sistemas da informação1Sistemas da informação1
Sistemas da informação1gabrio2022
 
Webinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroWebinar be aware - como proteger sua informação no desaparecimento do perímetro
Webinar be aware - como proteger sua informação no desaparecimento do perímetroSymantec Brasil
 
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!Symantec Brasil
 
Cloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoCloud conceitos, segurança e migração
Cloud conceitos, segurança e migraçãoAllen Informática
 
Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Unbroken Apresentação Institucional 2018
Unbroken Apresentação Institucional 2018Fernando Dulinski
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroAndré Luís Cardoso
 
Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 
Backup Manager Revendas
Backup Manager RevendasBackup Manager Revendas
Backup Manager Revendasgoocloud
 
Palestra de Windows Server 2016
Palestra de Windows Server 2016Palestra de Windows Server 2016
Palestra de Windows Server 2016Fábio dos Reis
 
Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Juliana Borges
 
Lync Server 2010 - Arquitetura
Lync Server 2010 - ArquiteturaLync Server 2010 - Arquitetura
Lync Server 2010 - Arquiteturabrunoestrozi
 
Filtro de conteúdo Proxy
Filtro de conteúdo ProxyFiltro de conteúdo Proxy
Filtro de conteúdo ProxyCarlos Rodrigo de Araujo
 
DevOps - Entrega Contínua de Software
DevOps - Entrega Contínua de SoftwareDevOps - Entrega Contínua de Software
DevOps - Entrega Contínua de SoftwarePaulo Lacerda
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
Mod06 licao01-apostila
Mod06 licao01-apostilaMod06 licao01-apostila
Mod06 licao01-apostilaReinaldo Moraes
 
Cloud computing
Cloud computingCloud computing
Cloud computingLaís Berlatto
 
Integração de sistemas da informação - Abordagens de integração
Integração de sistemas da informação - Abordagens de integraçãoIntegração de sistemas da informação - Abordagens de integração
Integração de sistemas da informação - Abordagens de integraçãoJoao Johanes
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiJoão Freire Abramowicz
 
Novidades domino e st 2013 br pt
Novidades domino e st 2013 br ptNovidades domino e st 2013 br pt
Novidades domino e st 2013 br ptMairon Mendes
 
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5rNovomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5rCA RMDM Brasil
 
Vantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresVantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresTudosbinformatica .blogspot.com
 
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...Bruno Grange
 
Windows Vista , Seven , Server 2008 r2
Windows Vista , Seven , Server 2008 r2Windows Vista , Seven , Server 2008 r2
Windows Vista , Seven , Server 2008 r2Flávio de Almeida Navarro
 
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122Bruno Souza
 
Visão Geral do windows Server 2008 R2 e Windows 7 SP1
Visão Geral do windows Server 2008 R2 e Windows 7 SP1Visão Geral do windows Server 2008 R2 e Windows 7 SP1
Visão Geral do windows Server 2008 R2 e Windows 7 SP1Fabio Hara
 
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...tdc-globalcode
 
Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec Brasil
 
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...Symantec Brasil
 

Mais conteúdo relacionado

Semelhante a Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5

Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheRodrigo Immaginario
 
Backup Manager Revendas
Backup Manager RevendasBackup Manager Revendas
Backup Manager Revendasgoocloud
 
Palestra de Windows Server 2016
Palestra de Windows Server 2016Palestra de Windows Server 2016
Palestra de Windows Server 2016Fábio dos Reis
 
Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Juliana Borges
 
Lync Server 2010 - Arquitetura
Lync Server 2010 - ArquiteturaLync Server 2010 - Arquitetura
Lync Server 2010 - Arquiteturabrunoestrozi
 
DevOps - Entrega Contínua de Software
DevOps - Entrega Contínua de SoftwareDevOps - Entrega Contínua de Software
DevOps - Entrega Contínua de SoftwarePaulo Lacerda
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
Integração de sistemas da informação - Abordagens de integração
Integração de sistemas da informação - Abordagens de integraçãoIntegração de sistemas da informação - Abordagens de integração
Integração de sistemas da informação - Abordagens de integraçãoJoao Johanes
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiJoão Freire Abramowicz
 
Novidades domino e st 2013 br pt
Novidades domino e st 2013 br ptNovidades domino e st 2013 br pt
Novidades domino e st 2013 br ptMairon Mendes
 
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5rNovomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5rCA RMDM Brasil
 
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...Bruno Grange
 
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122Bruno Souza
 
Visão Geral do windows Server 2008 R2 e Windows 7 SP1
Visão Geral do windows Server 2008 R2 e Windows 7 SP1Visão Geral do windows Server 2008 R2 e Windows 7 SP1
Visão Geral do windows Server 2008 R2 e Windows 7 SP1Fabio Hara
 
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...tdc-globalcode
 

Semelhante a Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5 (20)

Economize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCacheEconomize o Consumo de Link WAN com o BranchCache
Economize o Consumo de Link WAN com o BranchCache
 
Backup Manager Revendas
Backup Manager RevendasBackup Manager Revendas
Backup Manager Revendas
 
Palestra de Windows Server 2016
Palestra de Windows Server 2016Palestra de Windows Server 2016
Palestra de Windows Server 2016
 
Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02Windowsserver2008r2 140928162051-phpapp02
Windowsserver2008r2 140928162051-phpapp02
 
Lync Server 2010 - Arquitetura
Lync Server 2010 - ArquiteturaLync Server 2010 - Arquitetura
Lync Server 2010 - Arquitetura
 
Filtro de conteúdo Proxy
Filtro de conteúdo ProxyFiltro de conteúdo Proxy
Filtro de conteúdo Proxy
 
DevOps - Entrega Contínua de Software
DevOps - Entrega Contínua de SoftwareDevOps - Entrega Contínua de Software
DevOps - Entrega Contínua de Software
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamente
 
Mod06 licao01-apostila
Mod06 licao01-apostilaMod06 licao01-apostila
Mod06 licao01-apostila
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Integração de sistemas da informação - Abordagens de integração
Integração de sistemas da informação - Abordagens de integraçãoIntegração de sistemas da informação - Abordagens de integração
Integração de sistemas da informação - Abordagens de integração
 
Sistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários uiSistemas operacionais arquitetura proprietários ui
Sistemas operacionais arquitetura proprietários ui
 
Novidades domino e st 2013 br pt
Novidades domino e st 2013 br ptNovidades domino e st 2013 br pt
Novidades domino e st 2013 br pt
 
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5rNovomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
 
Vantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresVantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidores
 
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
 
Windows Vista , Seven , Server 2008 r2
Windows Vista , Seven , Server 2008 r2Windows Vista , Seven , Server 2008 r2
Windows Vista , Seven , Server 2008 r2
 
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
ALM Open Source Ponta a Ponta - Minicurso Globalcode MC-122
 
Visão Geral do windows Server 2008 R2 e Windows 7 SP1
Visão Geral do windows Server 2008 R2 e Windows 7 SP1Visão Geral do windows Server 2008 R2 e Windows 7 SP1
Visão Geral do windows Server 2008 R2 e Windows 7 SP1
 
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...
TDC2018SP | Trilha Arq .Net - 12-factor apps: Boas praticas na construcao de ...
 

Mais de Symantec Brasil

Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec Brasil
 
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...Symantec Brasil
 
Por dentro da la transformación - Entrevista Sheila Jordan (BR)
Por dentro da la transformación - Entrevista Sheila Jordan (BR)Por dentro da la transformación - Entrevista Sheila Jordan (BR)
Por dentro da la transformación - Entrevista Sheila Jordan (BR)Symantec Brasil
 
Por dentro da transformação - Entrevista Sheila Jordan (BR)
Por dentro da transformação - Entrevista Sheila Jordan (BR)Por dentro da transformação - Entrevista Sheila Jordan (BR)
Por dentro da transformação - Entrevista Sheila Jordan (BR)Symantec Brasil
 
Be Aware - Eu sou o próximo alvo?
Be Aware - Eu sou o próximo alvo?Be Aware - Eu sou o próximo alvo?
Be Aware - Eu sou o próximo alvo?Symantec Brasil
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosSymantec Brasil
 
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...Symantec Brasil
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Symantec Brasil
 
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TIBe Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TISymantec Brasil
 
Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...
Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...
Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...Symantec Brasil
 
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Symantec Brasil
 
Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...
Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...
Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...Symantec Brasil
 
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Symantec Brasil
 
Be Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasBe Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasSymantec Brasil
 
A Abordagem Symantec para Derrotar Ameaças Avançadas
A Abordagem Symantec para Derrotar Ameaças AvançadasA Abordagem Symantec para Derrotar Ameaças Avançadas
A Abordagem Symantec para Derrotar Ameaças AvançadasSymantec Brasil
 
Symantec Advanced Threat Protection: Symantec Cynic
Symantec Advanced Threat Protection: Symantec CynicSymantec Advanced Threat Protection: Symantec Cynic
Symantec Advanced Threat Protection: Symantec CynicSymantec Brasil
 
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e Resposta
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e RespostaAmeaças Persistentes Avançadas: Passando da Detecção para a Prevenção e Resposta
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e RespostaSymantec Brasil
 
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...Symantec Brasil
 

Mais de Symantec Brasil (20)

Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1Symantec -Executive Report - edicao 1
Symantec -Executive Report - edicao 1
 
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...
A Symantec Fornece Solução Automatizada para Proteção contra o Comprometiment...
 
Por dentro da la transformación - Entrevista Sheila Jordan (BR)
Por dentro da la transformación - Entrevista Sheila Jordan (BR)Por dentro da la transformación - Entrevista Sheila Jordan (BR)
Por dentro da la transformación - Entrevista Sheila Jordan (BR)
 
Por dentro da transformação - Entrevista Sheila Jordan (BR)
Por dentro da transformação - Entrevista Sheila Jordan (BR)Por dentro da transformação - Entrevista Sheila Jordan (BR)
Por dentro da transformação - Entrevista Sheila Jordan (BR)
 
Be Aware - Eu sou o próximo alvo?
Be Aware - Eu sou o próximo alvo?Be Aware - Eu sou o próximo alvo?
Be Aware - Eu sou o próximo alvo?
 
Ameaças de Junho 2016
Ameaças de Junho 2016 Ameaças de Junho 2016
Ameaças de Junho 2016
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Customer Super Care
Customer Super CareCustomer Super Care
Customer Super Care
 
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...
Segurança da Informação na era do IoT: conectividade, e ameaças, por todos os...
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
 
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TIBe Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI
 
Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...
Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...
Be Aware Webinar Symantec - Relatório de Ameaças à Segurança na Internet de 2...
 
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
Be Aware Webinar - Criptografia, uma forma simples de proteger seus dados pes...
 
Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...
Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...
Be Aware Webinar Symantec - O que devo considerar com o suporte de pós vendas...
 
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
 
Be Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares MultiplataformasBe Aware Webinar - Malwares Multiplataformas
Be Aware Webinar - Malwares Multiplataformas
 
A Abordagem Symantec para Derrotar Ameaças Avançadas
A Abordagem Symantec para Derrotar Ameaças AvançadasA Abordagem Symantec para Derrotar Ameaças Avançadas
A Abordagem Symantec para Derrotar Ameaças Avançadas
 
Symantec Advanced Threat Protection: Symantec Cynic
Symantec Advanced Threat Protection: Symantec CynicSymantec Advanced Threat Protection: Symantec Cynic
Symantec Advanced Threat Protection: Symantec Cynic
 
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e Resposta
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e RespostaAmeaças Persistentes Avançadas: Passando da Detecção para a Prevenção e Resposta
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e Resposta
 
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
Proteção contra Ameaças Avançadas:Aproveitando a Inteligência Global para Det...
 

Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5

  • 1. O que há de novo? Data Loss Prevention 14.5
  • 2. Brighttalk Dicas • 1. Configuração de Áudio: Você ficará conectado durante a sessão por streaming do computador. Tenha certeza de que está utilizando uma boa conexão de internet. Caso seu áudio apresente problemas, tente fechar a sessão e retornar em seguida • 2. Coloque suas dúvidas e perguntas na sessão: Questions. Esta é a única forma de se comunicar com os apresentadores, responderemos às dúvidas através do áudio • 3. Tela: caso a apresentação fique travada, tente sair e voltar a sessão por favor. • 4. Rate This: no canto superior esquerdo você vai encontrar um botão “ Rate this” – clique e dê sua nota e inclua seus comentários sobre esta apresentação • 5. Attachments & Links: neste espaço você pode baixar os arquivos e links que tiver interesse, a qualquer momento durante a apresentação. • 6. Gravação: fazendo login no webinar, você vai poder voltar a qualquer horário/ dia e rever a gravação. O Brighttalk envia um email após evento a cada participante.
  • 3. Sobre os nossos apresentadores Leandro Vicente Sr. Systems Engineer • 15 anos na Symantec • Especialista em soluções de segurança e conformidade • Atua na pré-venda para clientes do segmento Financeiro, desenvolvendo soluções para proteção e gerenciamento das informações Leonardo Nassif Systems Engineer • 12 anos de experiência em TI • 3 anos na Symantec • Especialista em soluções de segurança • Atua na equipe de pré-vendas técnica no Rio de Janeiro • Atua a mais de 10 anos com soluções Symantec, iniciando na extinta PowerQuest do Brasil, adquirida em 2003/2004.
  • 4. Proteção da Informação para Nuvem Copyright © 2015 Symantec Corporation 4
  • 5. Novidades do Data Loss Prevention 14 Copyright © 2015 Symantec Corporation 5 Unified ManagementEstendendo a Proteção para Nuvem Box Office 365 iOS Android Email Web FTP IM USB Hard Drives Removable Storage Network Shares Print/Fax Cloud & Web Apps File Servers Exchange, Lotus SharePoint Databases Web Servers
  • 6. Diversas novas funcionalidades no DLP 14! Copyright © 2015 Symantec Corporation 6 14 VMware Fusion & Hyper-V support Exchange 2013 Connector Removeable storage for Mac Browser-based uploads for Mac Cloud Storage for Box Media Transfer Protocol (MTP) support Disable print screen Auditor role for DLP policy management Clipboard paste monitoring PDF custom metadata tags Enhanced Indexed Document Matching (IDM) algorithms Enhanced SharePoint Connector Cloud Prevent for Microsoft Office 365 Improved keyword matching performance Modernized Enforce console Multi-language support for Endpoint pop-ups Remote Index Data Matching (IDM) Indexer Amazon Web Services support Improved Exact Data Matching technology 40+ new international data identifiers Cloud file sync and share (Endpoint Prevent)
  • 7. Principais pontos Copyright © 2015 Symantec Corporation 7 1 DLP 14 estende a proteção de dados para cloud storage e email DLP Cloud Storage verifica, descobre e efetua tags em informações sensíveis no Box DLP Cloud Prevent for Email (Microsoft Office 365 e GMAIL) monitora e protege email confidencial enviado do Exchange Online Endpoint Prevent monitora e previne que usuários façam a sincronização de arquivos sensíveis para Cloud Storage com a funcionalidade Cloud File Sync and Share 2 3 4
  • 8. Novidades Data Loss Prevention 14.5 Lançamento: June 27, 2015
  • 9. Novidades do Data Loss Prevention 14.5 • Form Matching • IDM Parcial no Endpoint Detecção • Regras para número de arquivos anexados e tamanho dos anexos • Importar/Exportar Políticas Políticas • Regra de resposta para quarentenar arquivos com o Box Cloud Storage Discover • Monitoramento do “Salvar”para Cloud Storage no Office (Endpoint) Cloud • Mac Agent – Suporte nativo para Outlook, Browser (HTTPS), Copy to Network Share, Clipboard • Network Share Channel – Filtro por tipo de arquivo, caminho e tamanho Endpoint • Office 2016 file types • IP/Username Resolution • Mac OS 10.11 (El Capitan) Plataforma
  • 10. DLP Endpoint for Mac Copyright © 2014 Symantec Corporation 10
  • 11. A versão 14.5 possui suporte para Outlook for Mac • Monitora e Previne E-mail, Reuniões e Compromisso • Todos os campos como TO/CC/BCC/Subject/Corpo/Anexos podem ser detectados • Este recurso é suportado através de ”hooking” no Mac • Versão suportada do Outlook – Outlook 2011 • Plataforma Suportada – Mac OS X 10.9 – Mac OS X 10.10 FID#### - Feature Name 11
  • 12. Suporte a Clipboard no Mac • Suporte a Clipboard já está presente no Windows – Suporte adicionado no Mac OS X na 14.5 • Apenas operação de colar é monitorada – Diferente do Windows onde a operação de Copiar também é monitorada • Browsers Suportados*: – Firefox – Safari – Google Chrome • IM Suportados*: – Cisco Jabber – Skype *Testado nas últimas versões Clipboard Support on MAC 12
  • 13. Suporte a Browser no MAC • Monitora Upload de arquivos e operações de Colar através de browsers – Isto cobre a maior parte das tentativas de vazamento de dados – Consegue gerar incidentes através de HTTPS • Monitora tanto URLs HTTP quanto HTTPS • Suporte a filtro de domínios First Class Browser Support for MAC 13
  • 14. Incidentes de Browser e Clipboard First Class Browser Support for MAC 14
  • 15. IP/Username resolution Melhorias na UI Copyright © 2014 Symantec Corporation 15
  • 16. Visão Geral • A resolução de nome do usuário através do IP foi introduzida no DLP 14. • Associa o Nome do Usuário de Dominio através do IP coletado nos incidentes gerados pelo Network Monitor e Network Prevent for Web • Melhoramentos e novas funcionalidades: – Configuração através Enforce UI. – Lookup sob demanda. – Suporte para Multiplos Domain Controllers. – Monitoramento do Agente do DC. – Configuração do período de Logout (aging) Symantec DLP 14.5 Differences Training: Storage, Platform and Reporting 16
  • 17. Resolução de nome de um Incidente de Web ANTES: Incidente Web com o sender como endereço IP AGORA: Incidente Web com o sender como nome de usuário Symantec DLP 14.5 Differences Training: Storage, Platform and Reporting 17
  • 19. Artefatos exportados • Nome da políticas, descrição e grupo • Regras da política incluindo definições de EDM/IDM/VML • Localizações e Dispositivos da camada Endpoint • Padrões de remetentes / destinatário • Regras de resposta • Data Identifiers • Protocolos Customizados Policy Export Import
  • 20. Artefatos não exportados • Credenciais • Credenciais Salvas • EDM/IDM/VML indexes • EDM/IDM data source • Arquivos de treino do VML • Flex Response Plugin jars Policy Export Import
  • 21. Endpoint IDM Exact Data Match (14.0) Partial Match (14.5) Copyright © 2014 Symantec Corporation 21
  • 22. Uso de Memória • Apesar do fato do índice ser muito menor do que o IDMv1, ainda poderíamos ter clientes que desejam indexar um grande número de documentos - precisamos de um mecanismo para evitar a distribuição de grandes IDMs nos Endpoints • Os limites atuais (configurável) são: – Cada índice no servidor pode usar até 2GB de RAM – Os índices no Endpoint podem usar até 60MB de RAM • Nota: Enquanto o limite no servidor é por índice, o endpoint tem um limite por todos os índices armazenados IDM v3 TOI 22
  • 23. Sizing e Perfomance da Indexação • IDMv3 utilizar em torno de 20% menos memória que o IDMv2 (IDMv2 já era 10x – 100x menor que o IDMv1) • Com os limites atuais, estes são as quantidades de documentos que pode-se esperar ser capaz de indexar: – Servidor, 2GB, até 1,000,000 documentos – Agente, 60MB, até 30,000 documentos • O tempo de indexação foi melhorado do IDMv2 (e do IDMv1): • Performance cresce linearmente de acordo com o número de documentos: – Cerca de 8-9hrs para a indexação completa de 1,000,000 de documentos 23 Data Set 14.0 14.5 Melhoria Wikipedia, 300K, Full Indexing 21h 2m 2h 57m 7x Wikipedia, 300K, From Remote 19h 26m 41m 28x
  • 24. SMTP – Anexos (Quantidade e Tamanho) Copyright © 2014 Symantec Corporation 24
  • 25. Contagem do Total de Anexos e Regras de Tamanho • Duas novas regras de detecção – Número total de arquivos anexados – Tamanho total dos arquivos anexados • Estas regras são Novas opções da regras existente ”Tamanho do Arquivo” (File Size) FID#### - Feature Name 25
  • 26. Visão Geral • Esta nova condição é baseada na regra existente “Attachment File Size” (Tamanho do Anexo) • Enquanto a regra atual se baseia apenas para um único componente da mensagem, esta nova condição se aplica a todos os anexos incluídos na mesma mensagem FID#### - Feature Name 26 Detection Message Detection Message Component Attachment Size = 50KB Detection Message Component Attachment Size = 70KB Detection Message Component Attachment Size = 100KB Single Size Rule > 60KB? Hit! Hit! Total Size Rule > 200KB? Hit! OK! Total = 220KB ++ ++ ++
  • 27. Box – Cloud Quarantine e Sync Corporate Box Accounts Copyright © 2014 Symantec Corporation 27
  • 28. Background • Na versão anterior - DLP 14.0 – Monitora um upload de arquivo através de aplicações corporativas de sync, por ex. Box, Google Drive, OneDrive, DropBox para cloud storage. Porém não tem a capacidade de diferenciar entre contas pessoais e corporativas – Não monitora upload de arquivo através do Office • A nova versão acrescenta: – Permite que seja feito um upload de arquivo para uma conta corporativa do Box, previamente configurada, sem aplicar nenhuma regra de detecção, através de apps de sincronização e do Office – Previne o upload de arquivos corporativos com informações sensíveis para contas pessoais do Box, aplicando regras de bloqeio, através de apps de sincronização e do Office DLP Endpoint - Allow uploads through Corporate sanctioned Box Accounts through Sync and Office 28
  • 29. DLP Endpoint - Allow uploads through Corporate sanctioned Box Accounts through Sync and Office 29 Caso de Uso Word, Excel & Powerpoint – “Upload” de documentos Outlook – “Salvar Anexos” recebidos
  • 30. DLP Endpoint - Allow uploads through Corporate sanctioned Box Accounts through Sync and Office 30 Configuração - Enforce 30 Para Box Sync e Box For Office • Habilitar Cloud Storage channel: • Ignorar Identity Filter Section: • File Recovery Location 30
  • 31. Box – Cloud Quarantine Copyright © 2014 Symantec Corporation 31
  • 32. Box – Cloud Quarantine (cont.) Copyright © 2014 Symantec Corporation 32
  • 33. Forms matching Copyright © 2014 Symantec Corporation 33
  • 34. Visão Geral • Empresas que querem evitar a perda de dados sensíveis em cópias scaneadas ou imagens de formulários, que podem conter dados pessoais – Por exemplo, formulário escaneado de um registro de pacientes . • Form Recognition é uma nova tecnologia de detecção baseada em imagem. • Melhorias no relatório de incidentes . • Server side; não disponível no agente de endpoint. • Requer uma licença separada. 34 Symantec DLP 14.5 Differences Training: Detection, Storage, Platform and Reporting
  • 36. • Determina pontos-chave na imagens indexadas • Verifica quais pontos-chave da imagem a ser verificada se encaixam na galeria de imagens indexadas • Utiliza os pontos-chaves para reorientar e alinhar as imagens correspondentes Visão Geral do Algoritmo Form Matching 36
  • 37. Caso de Uso O algoritmo procura por "pontos-chave" ou "regiões" e analisa as imagens que estão sendo detectada contra aqueles anteriormente indexado. Não é baseado em OCR 37 Symantec DLP 14.5 Differences Training: Detection, Storage, Platform and Reporting
  • 38. Como fica um incidente: Melhorias Seções preenchidas são realçadas. Resultados de Convicção e Fill Score. Melhorias adicionais foram feitas no XML Export, Web Archive e aos Relatórios. 38 Symantec DLP 14.5 Differences Training: Detection, Storage, Platform and Reporting Controles de Zoom e Rotacionar a imagem.
  • 40. Próximo Webinar Copyright © 2016 Symantec Corporation 40 Symantec Unified Endpoint Protection Para mais informação @SymantecBR https://www.facebook.com/SymantecBrasil SymantecMarketing_BR@symantec.com
  • 41. Obrigado ! Copyright © 2014 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Leandro Vicente leandro_vicente@symantec.com Leonardo Nassif leonardo_nassif@symantec.com