SlideShare uma empresa Scribd logo

分会场三赛门铁克 Data loss prevention产品介绍

ITband
ITband

Symentac 2010 @ BJ

Tecnologia
1 de 24
赛门铁克 Data Loss Prevention 产品介绍 Jacky Bo 薄一峰 SE,China SE SWAT Team Dec 2 2010
加密、DRM和DLP产品的分析 Symantec Data Loss Prevention 产品介绍 Symantec DLP 案例介绍 Symantec Data Loss Prevention产品介绍 2
常见的防泄密选择 • 全面评估信息风险,包 • DRM可以决定数据的 括网络、端点和存储 访问和使用方式,功能 • 全面检测数据库、文件 强大 、邮件、文字等泄密通 • 仅限于特定的文档类型 道,及时报警或阻止 DLP DRM • 需要与企业应用紧密集 • 统一制定防泄漏策略 (数据泄漏保护) (数字权限保护) 成,大量依靠人工参与 • 遵从SOX等法案法规 • 部署实施十分复杂并难 • 实施和部署简单,无需 以持续运维 更改流程,无需人工参 • 仅适用于研发等少数小 与,可在企业范围应用 组 • 能够有效的与DRM/加 密工具集成使用,使得 后者更有效 DATA 企业信息 • 能够阻止没有权限的人 非法获取信息,即使丢 失也没关系 • 技术不能解决所有的问 • 依赖手工进行 题,仍然需要以下辅助 Encryption Management • 风险教育 • 密钥的管理是个复杂问 (加密) (管理) 题 • 行政管理 • 物理安全 • 不能解决无意识泄密和 主动泄密 • 刑事诉讼 • 仅适用于笔记本或者少 量文件服务器 Symantec Data Loss Prevention产品介绍 3
加密、DRM和DLP • Encryption(加密) – 整盘加密或者基于文件/文件夹的加密 – 邮件加密 – 一旦文件被打开,里面的内容就不再被保护 – 和DRM类似,需要用户仔细考虑哪些文件需要加密 – 不能基于内容来自动加密 – 密钥需要妥善的保管,系统维护成本高 Symantec Data Loss Prevention产品介绍 4
加密、DRM和DLP • Data Rights Management (DRM) – 提供文件级别的访问控制:“谁”可以对文件做“什么” – 是否可以打开,内容拷贝,编辑,打印,等 – 你不能DRM所有类型的文档(主要针对Office文档) – 不能进行内容识别和智能化的管理 – 由于文件需要定义访问等级,所以很难快速的部署和实现 – 如何对文件定级也是一个需要仔细考虑的问题(通过文档模板?关键字? 文档生成环境?水印?标签?。。。前期需要大量的咨询工作) – DRM过的文档只限于公司内部交流,如果要给外部人员访问,则需要复 杂的文档权限分配流程 Symantec Data Loss Prevention产品介绍 5
加密、DRM和DLP • Data Loss Prevention (DLP) – 当敏感信息在企业内使用时发现并且保护他们 – Email, HTTP, FTP, USB, CD/DVD, Print, etc – 在服务器、数据库和数据应用仓库中发现敏感信息 – 内容检测,不依赖于文件类型 – 基本上不会影响到现有用户 Symantec Data Loss Prevention产品介绍 6
数据保护建议流程 1 DLP 2 DRM 3 加密 网络 端点 存储 文档分类 文档授权 密钥管理 自动加密 http USB 数据库 文档级别 用户权限 文档分级 ftp DVD 文件服务器 文档类型 应用程序 Webmail 共享 … 文档位置 … IM … 应用程序 … … 识别企业风险并有效阻止 针对个别部门的重要文档 针对个别部门的机密文档 Symantec Data Loss Prevention产品介绍 7
加密、DRM和DLP产品的分析 Symantec Data Loss Prevention 产品介绍 Symantec DLP 案例介绍 Symantec Data Loss Prevention产品介绍 8
两分钟介绍 • 什么是DLP(Data Loss Prevention)? • Symantec DLP的历史?(Vontu) • 目前的版本?(10.5) • 2011年1月份V11版本正式release,现在进行beta版本测试 Symantec Data Loss Prevention产品介绍 9
它是如何工作的? 发现 监控 保护 2 3 4 • 定义扫描目标 • 检查被发送的数据 • 阻止、移除或者加密 • 运行扫描来发现存储和 • 监控网络和终端的事件 • 隔离或者拷贝文件 终端上的机密信息 • 通知员工和上级经理 MANAGE 1 • 启用或者自定义 策略模板 MANAGE 5 • 响应和针对风险降 低的报告 Symantec Data Loss Prevention产品介绍 10
Symantec Data Loss Prevention 10.5产品家族 Symantec Data Loss Prevention DLP Suite DLP Standard Enforce Endpoint DLP Network DLP Storage DLP Platform Endpoint Network Network Discover Monitor Discover Network Endpoint Prevent for Data Insight Prevent Email Network Network Prevent for Protect Web Symantec Data Loss Prevention产品介绍 11
Symantec DLP 架构:管理平台 + 存储 + 终端 + 网络 MTA or Proxy SPAN Port or Tap 离线客户端 企业网络 DMZ区域 Symantec Data Loss Prevention产品介绍 12
保护方法:高精度的内容识别专利技术 Symantec DLP TrueMatch™ 检测技术 描述内容匹配 精确数据匹配 索引文件匹配 DCM EDM IDM Described Content Matching Exact Data Matching Indexed Document Matching 结构化数据 非结构化数据 内容描述数据 客户数据 知识产权 • 非索引数据 • 客户/雇员/报价 • 设计/源代码/财报 • 词典 • 部分行匹配 • 扩展的段匹配 • 数据标识 • 接近100%的精确性 • 接近100%的精确性 • 300M+ rows per server • 5M+ docs per server 误报率< 1% 误报率< 10的16次方分之一 误报率< 1.68* 10的12次方分之一 Symantec Data Loss Prevention产品介绍 13
Symantec DLP产品Vontu的操作界面 Symantec Data Loss Prevention产品介绍 14
加密、DRM和DLP产品的分析 Symantec Data Loss Prevention 产品介绍 Symantec DLP 案例介绍 Symantec Data Loss Prevention产品介绍 15
XX公司数据保护方案 • 之前已经使用国内厂商的DRM方案 – 内部实现了文档访问控制(在公司内部对于需要保护的文档进行了统一 的权限管理,公司内部的员工只能打开查看文档的内容,但是不能进行 编辑、打印、复制/粘贴等操作); – DRM方案只针对Office办公文档,不能对业务数据进行保护; – 有些Office文档需要在与其他公司之间流动,所以在发出去之前先要将文 档的权限控制去除; – 有员工将一些DRM保护的文档外发(据说DRM保护的文档还是可以被破 解); – 在DRM系统的实际运行过程中,无法全面的将机密的文件进行保护(相 关流程的制定对公司来说始终是个挑战,控制太严格,企业效率就会下 降;控制太松,就会导致部分机密信息泄密出去); Symantec Data Loss Prevention产品介绍 16
XX公司数据保护方案 • XX公司的顾虑 – 离开公司的数据(包括在网络侧和客户端侧出去的数据)没有进行审计; – 即便对外发的邮件进行归档,也只是保存历史性的记录,不能实时的检测邮件正文和 附件的内容; – 即便对HTTP上网的记录进行保存,目前能够实现的也就是保存历史性的URL访问记录 以及相应的时间和用户名,对于HTTP上传的内容和附件一般没有记录; – 上述的邮件和HTTP上网记录审计,都只能进行事后的记录查看,并且时间滞后比较 长,而且由于其数量之大,计划定期查看的工作,实际上也没有人会定期去确认这些 记录; – 终端侧由于公司的企业文化,无法实现强控制,所以U盘拷贝、打印、FTP外发等操作 都是不受控制的,机密数据很多都是在终端侧泄密出去,但是目前终端侧的操作都没 有审计; – 相关重要信息的泄密事件时有发生,来自高层领导和业务部门的压力越来越大,需要 一套系统对外发的数据进行实时的风险评估,将可能造成泄密风险的一些事件记录下 来,包括相关源文件,并且能够实现实时的通知和告警。 Symantec Data Loss Prevention产品介绍 17
XX公司数据保护方案 • 现在使用了Symantec公司的DLP方案 – 实时监控和审计外发的机密的明文Office文档; – 实时监控和审计业务数据的外发(主要针对移动用户信息,包括手机号码,身份证号 码,姓名,地址,等); – 实时监控和审计其他类型的文件(包括RAR,ZIP,DRM保护的文档,加密文档,等) – 终端侧U盘文件的拷贝以前是数据泄密的一大出口,现在可以对终端所有U盘拷贝的 文档进行实时的内容扫描,然后将违规的事件以及相关的源文件上传到DLP控制中心; – 提供实时的事件响应和邮件通知,并且将事件信息发送到SOC中心; – 对泄密事件按照各个部门进行统计,从宏观角度评估各个部门的泄密风险程度; – 定期扫描服务器和数据库,以及应用系统中的敏感信息(包括办公数据和业务数据), 获得最新的敏感信息分布图,从而可以制定系统加固的计划任务; – 联动DRM系统对明文存放的机密数据进行权限保护,使之符合SOX标准; – 对于高层领导的数据外发操作,不进行监控审计,实现策略的灵活应用。 Symantec Data Loss Prevention产品介绍 18
案例总结 • DRM系统 – DRM不能百分之百的实现机密数据保护 – DRM流程会消耗企业大量的人力 – DRM不能实现数据泄漏的风险评估 • DLP系统 – DLP能够实现数据的监控和审计 – DLP能够实时的进行通知和告警 – DLP能够发现机密数据的存放位置 • 备注:虚拟化管理 – 适用于研发中心 – 对于企业内的各个部门使用,以及出差人员的电脑使用,网络连通性要 求很高 – 与其他公司的文档交换需要相关流程 Symantec Data Loss Prevention产品介绍 19
7.HR人事系统或者4A数 数据保护方案架构图 8.DLP事件可以发送 据库员工相关信息 到SOC中心,进行事 件的集中分析 6.网络侧和客户端侧, 3.网络出口侧外发的数据,主要包括HTTP上传和 以及机密文件位置发 邮件外发,进行DLP系统的实时内容检测,记录 现的DLP事件发送到 违规事件,并且进行邮件通知 DLP中央控制台 1.文档集中存放, 公司内各个部门 不同部门的文件通过各个目录进行权限控制 4.客户端侧 的数据外 市场部 市场部文件夹 发,包括 HTTP/S、 FTP、邮件、 IT部 IT部文件夹 2.目录中的文件进 U盘拷贝、 行加密,公司内员 打印、聊 财务部 财务部文件夹 工获得文件后可以 天工具传 解密,公司外人员 送文件等, 无法解密 进行DLP系 。。。 。。。 统的检测 全公司共享文件夹 5.对服务器和客户端上存放的机密 文件,通过DLP系统进行发现 Symantec Data Loss Prevention产品介绍 20
DLP系统检测技术和响应动作 • 检测技术 – DCM(Describe Content Match,描述内容匹配)  关键字  正则表达式(主要针对身份证号码,电话号码,信用卡号码等) – IDM(Index Document Match,索引文档匹配)  对服务器上集中存放的文件进行索引 – EDM(Exact Data Match,完全数据匹配)  对数据库中的数据进行索引(主要针对VIP客户信息) • 响应动作 – 事件记录下来(默认) – 事件状态设定(按照事件类型,事件中违规的数据量,违规的内容类别,等)  高  中  低(默认级别) – 邮件通知管理员或者审计人员 – 邮件通知责任人(DLP项目第二阶段) – 所有事件发送到SOC中心 Symantec Data Loss Prevention产品介绍 21
DLP项目小组人员编制 主要角色 情况简介 DLP 系 统 经 负责通过管理规定,事件响应启动,报告和作用,在风险防范机制 理 时持续推进系统调优和扩展; 风险管理,隐私保护,合规管理或信息安全等部门的工作人员; 也可能负责领导事件响应小组。 DLP 系 统 管 负责确保系统平稳运行,包括监测业务指标,调整系统以改善性能 理员 或响应组织环境的变化; 来自系统管理,信息技术或信息安全部门的工作人员。 DLP 系 统 支 当基础架构或系统架构变化影响赛门铁克的DLP系统时,提供必要 持小组 的支持;提供专业知识,访问关键基础架构; 网络基础架构,服务器管理,桌面管理,存储管理,访问控制,信 息传递等方面的代表。 DLP 事 件 审 当DLP事件生成后,对其内容进行审核,并判断后续的响应动作; 计人员 来自法务部,审计部,或者业务部门的工作人员。 Symantec Data Loss Prevention产品介绍 22
DLP事件响应架构 Symantec Data Loss Prevention产品介绍 23
Thank you! 薄一峰 jacky_bo@symantec.com SYMANTEC PROPRIETARY/CONFIDENTIAL – INTERNAL USE ONLY Copyright © 2010 Symantec Corporation. All rights reserved. Symantec Data Loss Prevention产品介绍 24

Recomendados

Cloud security and security architecture
Cloud security and security architectureCloud security and security architecture
Cloud security and security architecture
Vladimir Jirasek
 
DG_Architecture_Training.pptx
DG_Architecture_Training.pptxDG_Architecture_Training.pptx
DG_Architecture_Training.pptx
TranVu383073
 
Symantec Data Loss Prevention 9
Symantec Data Loss Prevention 9Symantec Data Loss Prevention 9
Symantec Data Loss Prevention 9
Ariel Martin Beliera
 
Managing and Securing Remote Access To Critical Infrastructure, Yariv Lenchne...
Managing and Securing Remote Access To Critical Infrastructure, Yariv Lenchne...Managing and Securing Remote Access To Critical Infrastructure, Yariv Lenchne...
Managing and Securing Remote Access To Critical Infrastructure, Yariv Lenchne...
Digital Bond
 
Cyber Threat Simulation Training
Cyber Threat Simulation TrainingCyber Threat Simulation Training
Cyber Threat Simulation Training
Bryan Len
 
CyberSecurity Best Practices for the IIoT
CyberSecurity Best Practices for the IIoTCyberSecurity Best Practices for the IIoT
CyberSecurity Best Practices for the IIoT
Creekside Marketing Group, LLC
 
Cloud Security: A New Perspective
Cloud Security: A New PerspectiveCloud Security: A New Perspective
Cloud Security: A New Perspective
Wen-Pai Lu
 
Cybersecurity Fundamentals | Understanding Cybersecurity Basics | Cybersecuri...
Cybersecurity Fundamentals | Understanding Cybersecurity Basics | Cybersecuri...Cybersecurity Fundamentals | Understanding Cybersecurity Basics | Cybersecuri...
Cybersecurity Fundamentals | Understanding Cybersecurity Basics | Cybersecuri...
Edureka!
 

Recomendados

Cloud security and security architecture
Cloud security and security architectureCloud security and security architecture
Cloud security and security architecture
Vladimir Jirasek
 
DG_Architecture_Training.pptx
DG_Architecture_Training.pptxDG_Architecture_Training.pptx
DG_Architecture_Training.pptx
TranVu383073
 
Symantec Data Loss Prevention 9
Symantec Data Loss Prevention 9Symantec Data Loss Prevention 9
Symantec Data Loss Prevention 9
Ariel Martin Beliera
 
Managing and Securing Remote Access To Critical Infrastructure, Yariv Lenchne...
Managing and Securing Remote Access To Critical Infrastructure, Yariv Lenchne...Managing and Securing Remote Access To Critical Infrastructure, Yariv Lenchne...
Managing and Securing Remote Access To Critical Infrastructure, Yariv Lenchne...
Digital Bond
 
Cyber Threat Simulation Training
Cyber Threat Simulation TrainingCyber Threat Simulation Training
Cyber Threat Simulation Training
Bryan Len
 
CyberSecurity Best Practices for the IIoT
CyberSecurity Best Practices for the IIoTCyberSecurity Best Practices for the IIoT
CyberSecurity Best Practices for the IIoT
Creekside Marketing Group, LLC
 
Cloud Security: A New Perspective
Cloud Security: A New PerspectiveCloud Security: A New Perspective
Cloud Security: A New Perspective
Wen-Pai Lu
 
Cybersecurity Fundamentals | Understanding Cybersecurity Basics | Cybersecuri...
Cybersecurity Fundamentals | Understanding Cybersecurity Basics | Cybersecuri...Cybersecurity Fundamentals | Understanding Cybersecurity Basics | Cybersecuri...
Cybersecurity Fundamentals | Understanding Cybersecurity Basics | Cybersecuri...
Edureka!
 
Eucalyptus - An Open-source Infrastructure for Cloud Computing
Eucalyptus - An Open-source Infrastructure for Cloud ComputingEucalyptus - An Open-source Infrastructure for Cloud Computing
Eucalyptus - An Open-source Infrastructure for Cloud Computing
elliando dias
 
Privleged Access Management
Privleged Access ManagementPrivleged Access Management
Privleged Access Management
Lance Peterman
 
Technology Overview - Symantec Data Loss Prevention (DLP)
Technology Overview - Symantec Data Loss Prevention (DLP)Technology Overview - Symantec Data Loss Prevention (DLP)
Technology Overview - Symantec Data Loss Prevention (DLP)
Iftikhar Ali Iqbal
 
Cloud Security
Cloud SecurityCloud Security
Cloud Security
AWS User Group Bengaluru
 
IT vs. OT: ICS Cyber Security in TSOs
IT vs. OT: ICS Cyber Security in TSOsIT vs. OT: ICS Cyber Security in TSOs
IT vs. OT: ICS Cyber Security in TSOs
Community Protection Forum
 
How to Prepare for the CISSP Exam
How to Prepare for the CISSP ExamHow to Prepare for the CISSP Exam
How to Prepare for the CISSP Exam
koidis
 
Chapter 5 - Identity Management
Chapter 5 - Identity ManagementChapter 5 - Identity Management
Chapter 5 - Identity Management
Karthikeyan Dhayalan
 
Privileged Access Management - 2016
Privileged Access Management - 2016Privileged Access Management - 2016
Privileged Access Management - 2016
Lance Peterman
 
IT Security Awareness-v1.7.ppt
IT Security Awareness-v1.7.pptIT Security Awareness-v1.7.ppt
IT Security Awareness-v1.7.ppt
OoXair
 
CCNA Security 02- fundamentals of network security
CCNA Security 02- fundamentals of network securityCCNA Security 02- fundamentals of network security
CCNA Security 02- fundamentals of network security
Ahmed Habib
 
Data Leakage Prevention
Data Leakage Prevention Data Leakage Prevention
Data Leakage Prevention
Dhananjay Aloorkar
 
Data Leakage Prevention (DLP)
Data Leakage Prevention (DLP)Data Leakage Prevention (DLP)
Data Leakage Prevention (DLP)
Network Intelligence India
 
EnterpriseDB's Best Practices for Postgres DBAs
EnterpriseDB's Best Practices for Postgres DBAsEnterpriseDB's Best Practices for Postgres DBAs
EnterpriseDB's Best Practices for Postgres DBAs
EDB
 
Chap 6 cloud security
Chap 6 cloud securityChap 6 cloud security
Chap 6 cloud security
Raj Sarode
 
1.1 Data Security Presentation.pdf
1.1 Data Security Presentation.pdf1.1 Data Security Presentation.pdf
1.1 Data Security Presentation.pdf
ChunLei(peter) Che
 
Dlp notes
Dlp notesDlp notes
Dlp notes
anuepcet
 
Multifactor Authentication
Multifactor AuthenticationMultifactor Authentication
Multifactor Authentication
Ronnie Isherwood
 
Data Warehouses & Deployment By Ankita dubey
Data Warehouses & Deployment By Ankita dubeyData Warehouses & Deployment By Ankita dubey
Data Warehouses & Deployment By Ankita dubey
Ankita Dubey
 
Manual quagga
Manual quaggaManual quagga
Manual quagga
Unileste Minas Gerais
 
Threat Modeling Using STRIDE
Threat Modeling Using STRIDEThreat Modeling Using STRIDE
Threat Modeling Using STRIDE
Girindro Pringgo Digdo
 
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
ITband
 
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
道成資訊股份有限公司
 

Mais conteúdo relacionado

Mais procurados

Eucalyptus - An Open-source Infrastructure for Cloud Computing
Eucalyptus - An Open-source Infrastructure for Cloud ComputingEucalyptus - An Open-source Infrastructure for Cloud Computing
Eucalyptus - An Open-source Infrastructure for Cloud Computing
elliando dias
 

Mais procurados (20)

Eucalyptus - An Open-source Infrastructure for Cloud Computing
Eucalyptus - An Open-source Infrastructure for Cloud ComputingEucalyptus - An Open-source Infrastructure for Cloud Computing
Eucalyptus - An Open-source Infrastructure for Cloud Computing
 
Privleged Access Management
Privleged Access ManagementPrivleged Access Management
Privleged Access Management
 
Technology Overview - Symantec Data Loss Prevention (DLP)
Technology Overview - Symantec Data Loss Prevention (DLP)Technology Overview - Symantec Data Loss Prevention (DLP)
Technology Overview - Symantec Data Loss Prevention (DLP)
 
Cloud Security
Cloud SecurityCloud Security
Cloud Security
 
IT vs. OT: ICS Cyber Security in TSOs
IT vs. OT: ICS Cyber Security in TSOsIT vs. OT: ICS Cyber Security in TSOs
IT vs. OT: ICS Cyber Security in TSOs
 
How to Prepare for the CISSP Exam
How to Prepare for the CISSP ExamHow to Prepare for the CISSP Exam
How to Prepare for the CISSP Exam
 
Chapter 5 - Identity Management
Chapter 5 - Identity ManagementChapter 5 - Identity Management
Chapter 5 - Identity Management
 
Privileged Access Management - 2016
Privileged Access Management - 2016Privileged Access Management - 2016
Privileged Access Management - 2016
 
IT Security Awareness-v1.7.ppt
IT Security Awareness-v1.7.pptIT Security Awareness-v1.7.ppt
IT Security Awareness-v1.7.ppt
 
CCNA Security 02- fundamentals of network security
CCNA Security 02- fundamentals of network securityCCNA Security 02- fundamentals of network security
CCNA Security 02- fundamentals of network security
 
Data Leakage Prevention
Data Leakage Prevention Data Leakage Prevention
Data Leakage Prevention
 
Data Leakage Prevention (DLP)
Data Leakage Prevention (DLP)Data Leakage Prevention (DLP)
Data Leakage Prevention (DLP)
 
EnterpriseDB's Best Practices for Postgres DBAs
EnterpriseDB's Best Practices for Postgres DBAsEnterpriseDB's Best Practices for Postgres DBAs
EnterpriseDB's Best Practices for Postgres DBAs
 
Chap 6 cloud security
Chap 6 cloud securityChap 6 cloud security
Chap 6 cloud security
 
1.1 Data Security Presentation.pdf
1.1 Data Security Presentation.pdf1.1 Data Security Presentation.pdf
1.1 Data Security Presentation.pdf
 
Dlp notes
Dlp notesDlp notes
Dlp notes
 
Multifactor Authentication
Multifactor AuthenticationMultifactor Authentication
Multifactor Authentication
 
Data Warehouses & Deployment By Ankita dubey
Data Warehouses & Deployment By Ankita dubeyData Warehouses & Deployment By Ankita dubey
Data Warehouses & Deployment By Ankita dubey
 
Manual quagga
Manual quaggaManual quagga
Manual quagga
 
Threat Modeling Using STRIDE
Threat Modeling Using STRIDEThreat Modeling Using STRIDE
Threat Modeling Using STRIDE
 

Semelhante a 分会场三赛门铁克 Data loss prevention产品介绍

分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
ITband
 
ClouDoc intro_chn_20160824
ClouDoc intro_chn_20160824ClouDoc intro_chn_20160824
ClouDoc intro_chn_20160824
sang yoo
 
分会场三神话终结者:数据丢失防护的5个神话
分会场三神话终结者:数据丢失防护的5个神话分会场三神话终结者:数据丢失防护的5个神话
分会场三神话终结者:数据丢失防护的5个神话
ITband
 
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utmBrochure ahn lab trusguard utm
Brochure ahn lab trusguard utm
ahnlabchina
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考
drewz lin
 
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
ITband
 
Solution apc 4.0
Solution apc 4.0Solution apc 4.0
Solution apc 4.0
ahnlabchina
 
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
 
Modernising Data Architecture for Data Driven Insights (Chinese)
Modernising Data Architecture for Data Driven Insights (Chinese)Modernising Data Architecture for Data Driven Insights (Chinese)
Modernising Data Architecture for Data Driven Insights (Chinese)
Denodo
 
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁
ITband
 
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证
ITband
 

Semelhante a 分会场三赛门铁克 Data loss prevention产品介绍 (20)

分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
 
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
 
ClouDoc intro_chn_20170308
ClouDoc intro_chn_20170308ClouDoc intro_chn_20170308
ClouDoc intro_chn_20170308
 
ClouDoc intro_chn_20160824
ClouDoc intro_chn_20160824ClouDoc intro_chn_20160824
ClouDoc intro_chn_20160824
 
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop
 
分会场三神话终结者:数据丢失防护的5个神话
分会场三神话终结者:数据丢失防护的5个神话分会场三神话终结者:数据丢失防护的5个神话
分会场三神话终结者:数据丢失防护的5个神话
 
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utmBrochure ahn lab trusguard utm
Brochure ahn lab trusguard utm
 
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
 
云安全防护的战略思考
云安全防护的战略思考云安全防护的战略思考
云安全防护的战略思考
 
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
 
分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值分会场四服务器安全防护的意义与价值
分会场四服务器安全防护的意义与价值
 
Solution apc 4.0
Solution apc 4.0Solution apc 4.0
Solution apc 4.0
 
展示行業如何管理端點並保護他們的檔案
展示行業如何管理端點並保護他們的檔案展示行業如何管理端點並保護他們的檔案
展示行業如何管理端點並保護他們的檔案
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
 
Trend Micro - Worry-Free Business Security 7
Trend Micro - Worry-Free Business Security 7Trend Micro - Worry-Free Business Security 7
Trend Micro - Worry-Free Business Security 7
 
Modernising Data Architecture for Data Driven Insights (Chinese)
Modernising Data Architecture for Data Driven Insights (Chinese)Modernising Data Architecture for Data Driven Insights (Chinese)
Modernising Data Architecture for Data Driven Insights (Chinese)
 
分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁分会场一端对端的安全从外至内对抗威胁
分会场一端对端的安全从外至内对抗威胁
 
分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证分会场四Veri sign 信任服务与用户认证
分会场四Veri sign 信任服务与用户认证
 
Trinity BDM - 橋接傳統與未來
Trinity BDM - 橋接傳統與未來Trinity BDM - 橋接傳統與未來
Trinity BDM - 橋接傳統與未來
 

Mais de ITband

It运维管理10大痛点
It运维管理10大痛点It运维管理10大痛点
It运维管理10大痛点
ITband
 
利用统一存储获得无与伦比的速度,简化系统,并节省更多
利用统一存储获得无与伦比的速度,简化系统,并节省更多利用统一存储获得无与伦比的速度,简化系统,并节省更多
利用统一存储获得无与伦比的速度,简化系统,并节省更多
ITband
 
适应业务需求的甲骨文存储解决方案及产品演示
适应业务需求的甲骨文存储解决方案及产品演示适应业务需求的甲骨文存储解决方案及产品演示
适应业务需求的甲骨文存储解决方案及产品演示
ITband
 
4 zhang jinghui-experience show contact center
4 zhang jinghui-experience show contact center4 zhang jinghui-experience show contact center
4 zhang jinghui-experience show contact center
ITband
 
3 junhua-experience show unified communication
3 junhua-experience show unified communication3 junhua-experience show unified communication
3 junhua-experience show unified communication
ITband
 
2 li nong-experience show keynote-li nong-v1
2 li nong-experience show keynote-li nong-v12 li nong-experience show keynote-li nong-v1
2 li nong-experience show keynote-li nong-v1
ITband
 
6 wang xiusheng - experience show ip office
6 wang xiusheng - experience show ip office6 wang xiusheng - experience show ip office
6 wang xiusheng - experience show ip office
ITband
 
分会场九Altiris终端管理套件和服务器管理套件现在及远景
分会场九Altiris终端管理套件和服务器管理套件现在及远景分会场九Altiris终端管理套件和服务器管理套件现在及远景
分会场九Altiris终端管理套件和服务器管理套件现在及远景
ITband
 
分会场八和Net backup一起进入云备份时代
分会场八和Net backup一起进入云备份时代分会场八和Net backup一起进入云备份时代
分会场八和Net backup一起进入云备份时代
ITband
 
分会场八Application ha和virtualstore推动关键业务虚拟化
分会场八Application ha和virtualstore推动关键业务虚拟化分会场八Application ha和virtualstore推动关键业务虚拟化
分会场八Application ha和virtualstore推动关键业务虚拟化
ITband
 
分会场八云及虚拟环境安全防护
分会场八云及虚拟环境安全防护分会场八云及虚拟环境安全防护
分会场八云及虚拟环境安全防护
ITband
 
分会场六用Storage foundation简化操作系统和存储系统的迁移
分会场六用Storage foundation简化操作系统和存储系统的迁移分会场六用Storage foundation简化操作系统和存储系统的迁移
分会场六用Storage foundation简化操作系统和存储系统的迁移
ITband
 

Mais de ITband (20)

It运维管理10大痛点
It运维管理10大痛点It运维管理10大痛点
It运维管理10大痛点
 
Citrix虚拟化方案
Citrix虚拟化方案Citrix虚拟化方案
Citrix虚拟化方案
 
利用统一存储获得无与伦比的速度,简化系统,并节省更多
利用统一存储获得无与伦比的速度,简化系统,并节省更多利用统一存储获得无与伦比的速度,简化系统,并节省更多
利用统一存储获得无与伦比的速度,简化系统,并节省更多
 
Oracle 存储释放数据库价值
Oracle 存储释放数据库价值Oracle 存储释放数据库价值
Oracle 存储释放数据库价值
 
适应业务需求的甲骨文存储解决方案及产品演示
适应业务需求的甲骨文存储解决方案及产品演示适应业务需求的甲骨文存储解决方案及产品演示
适应业务需求的甲骨文存储解决方案及产品演示
 
1 opening-jeff-storagesummit-347340-zhs
1 opening-jeff-storagesummit-347340-zhs1 opening-jeff-storagesummit-347340-zhs
1 opening-jeff-storagesummit-347340-zhs
 
滕达斐
滕达斐滕达斐
滕达斐
 
滕达斐
滕达斐滕达斐
滕达斐
 
5 hanhui-e xperience show data final cv
5 hanhui-e xperience show data final cv5 hanhui-e xperience show data final cv
5 hanhui-e xperience show data final cv
 
4 zhang jinghui-experience show contact center
4 zhang jinghui-experience show contact center4 zhang jinghui-experience show contact center
4 zhang jinghui-experience show contact center
 
3 junhua-experience show unified communication
3 junhua-experience show unified communication3 junhua-experience show unified communication
3 junhua-experience show unified communication
 
2 li nong-experience show keynote-li nong-v1
2 li nong-experience show keynote-li nong-v12 li nong-experience show keynote-li nong-v1
2 li nong-experience show keynote-li nong-v1
 
1 john wang-experience show exec intro
1 john wang-experience show exec intro1 john wang-experience show exec intro
1 john wang-experience show exec intro
 
6 wang xiusheng - experience show ip office
6 wang xiusheng - experience show ip office6 wang xiusheng - experience show ip office
6 wang xiusheng - experience show ip office
 
分会场九Altiris终端管理套件和服务器管理套件现在及远景
分会场九Altiris终端管理套件和服务器管理套件现在及远景分会场九Altiris终端管理套件和服务器管理套件现在及远景
分会场九Altiris终端管理套件和服务器管理套件现在及远景
 
分会场九Windows 7迁移最佳实践
分会场九Windows 7迁移最佳实践分会场九Windows 7迁移最佳实践
分会场九Windows 7迁移最佳实践
 
分会场八和Net backup一起进入云备份时代
分会场八和Net backup一起进入云备份时代分会场八和Net backup一起进入云备份时代
分会场八和Net backup一起进入云备份时代
 
分会场八Application ha和virtualstore推动关键业务虚拟化
分会场八Application ha和virtualstore推动关键业务虚拟化分会场八Application ha和virtualstore推动关键业务虚拟化
分会场八Application ha和virtualstore推动关键业务虚拟化
 
分会场八云及虚拟环境安全防护
分会场八云及虚拟环境安全防护分会场八云及虚拟环境安全防护
分会场八云及虚拟环境安全防护
 
分会场六用Storage foundation简化操作系统和存储系统的迁移
分会场六用Storage foundation简化操作系统和存储系统的迁移分会场六用Storage foundation简化操作系统和存储系统的迁移
分会场六用Storage foundation简化操作系统和存储系统的迁移
 

分会场三赛门铁克 Data loss prevention产品介绍

  • 1. 赛门铁克 Data Loss Prevention 产品介绍 Jacky Bo 薄一峰 SE,China SE SWAT Team Dec 2 2010
  • 2. 加密、DRM和DLP产品的分析 Symantec Data Loss Prevention 产品介绍 Symantec DLP 案例介绍 Symantec Data Loss Prevention产品介绍 2
  • 3. 常见的防泄密选择 • 全面评估信息风险,包 • DRM可以决定数据的 括网络、端点和存储 访问和使用方式,功能 • 全面检测数据库、文件 强大 、邮件、文字等泄密通 • 仅限于特定的文档类型 道,及时报警或阻止 DLP DRM • 需要与企业应用紧密集 • 统一制定防泄漏策略 (数据泄漏保护) (数字权限保护) 成,大量依靠人工参与 • 遵从SOX等法案法规 • 部署实施十分复杂并难 • 实施和部署简单,无需 以持续运维 更改流程,无需人工参 • 仅适用于研发等少数小 与,可在企业范围应用 组 • 能够有效的与DRM/加 密工具集成使用,使得 后者更有效 DATA 企业信息 • 能够阻止没有权限的人 非法获取信息,即使丢 失也没关系 • 技术不能解决所有的问 • 依赖手工进行 题,仍然需要以下辅助 Encryption Management • 风险教育 • 密钥的管理是个复杂问 (加密) (管理) 题 • 行政管理 • 物理安全 • 不能解决无意识泄密和 主动泄密 • 刑事诉讼 • 仅适用于笔记本或者少 量文件服务器 Symantec Data Loss Prevention产品介绍 3
  • 4. 加密、DRM和DLP • Encryption(加密) – 整盘加密或者基于文件/文件夹的加密 – 邮件加密 – 一旦文件被打开,里面的内容就不再被保护 – 和DRM类似,需要用户仔细考虑哪些文件需要加密 – 不能基于内容来自动加密 – 密钥需要妥善的保管,系统维护成本高 Symantec Data Loss Prevention产品介绍 4
  • 5. 加密、DRM和DLP • Data Rights Management (DRM) – 提供文件级别的访问控制:“谁”可以对文件做“什么” – 是否可以打开,内容拷贝,编辑,打印,等 – 你不能DRM所有类型的文档(主要针对Office文档) – 不能进行内容识别和智能化的管理 – 由于文件需要定义访问等级,所以很难快速的部署和实现 – 如何对文件定级也是一个需要仔细考虑的问题(通过文档模板?关键字? 文档生成环境?水印?标签?。。。前期需要大量的咨询工作) – DRM过的文档只限于公司内部交流,如果要给外部人员访问,则需要复 杂的文档权限分配流程 Symantec Data Loss Prevention产品介绍 5
  • 6. 加密、DRM和DLP • Data Loss Prevention (DLP) – 当敏感信息在企业内使用时发现并且保护他们 – Email, HTTP, FTP, USB, CD/DVD, Print, etc – 在服务器、数据库和数据应用仓库中发现敏感信息 – 内容检测,不依赖于文件类型 – 基本上不会影响到现有用户 Symantec Data Loss Prevention产品介绍 6
  • 7. 数据保护建议流程 1 DLP 2 DRM 3 加密 网络 端点 存储 文档分类 文档授权 密钥管理 自动加密 http USB 数据库 文档级别 用户权限 文档分级 ftp DVD 文件服务器 文档类型 应用程序 Webmail 共享 … 文档位置 … IM … 应用程序 … … 识别企业风险并有效阻止 针对个别部门的重要文档 针对个别部门的机密文档 Symantec Data Loss Prevention产品介绍 7
  • 8. 加密、DRM和DLP产品的分析 Symantec Data Loss Prevention 产品介绍 Symantec DLP 案例介绍 Symantec Data Loss Prevention产品介绍 8
  • 9. 两分钟介绍 • 什么是DLP(Data Loss Prevention)? • Symantec DLP的历史?(Vontu) • 目前的版本?(10.5) • 2011年1月份V11版本正式release,现在进行beta版本测试 Symantec Data Loss Prevention产品介绍 9
  • 10. 它是如何工作的? 发现 监控 保护 2 3 4 • 定义扫描目标 • 检查被发送的数据 • 阻止、移除或者加密 • 运行扫描来发现存储和 • 监控网络和终端的事件 • 隔离或者拷贝文件 终端上的机密信息 • 通知员工和上级经理 MANAGE 1 • 启用或者自定义 策略模板 MANAGE 5 • 响应和针对风险降 低的报告 Symantec Data Loss Prevention产品介绍 10
  • 11. Symantec Data Loss Prevention 10.5产品家族 Symantec Data Loss Prevention DLP Suite DLP Standard Enforce Endpoint DLP Network DLP Storage DLP Platform Endpoint Network Network Discover Monitor Discover Network Endpoint Prevent for Data Insight Prevent Email Network Network Prevent for Protect Web Symantec Data Loss Prevention产品介绍 11
  • 12. Symantec DLP 架构:管理平台 + 存储 + 终端 + 网络 MTA or Proxy SPAN Port or Tap 离线客户端 企业网络 DMZ区域 Symantec Data Loss Prevention产品介绍 12
  • 13. 保护方法:高精度的内容识别专利技术 Symantec DLP TrueMatch™ 检测技术 描述内容匹配 精确数据匹配 索引文件匹配 DCM EDM IDM Described Content Matching Exact Data Matching Indexed Document Matching 结构化数据 非结构化数据 内容描述数据 客户数据 知识产权 • 非索引数据 • 客户/雇员/报价 • 设计/源代码/财报 • 词典 • 部分行匹配 • 扩展的段匹配 • 数据标识 • 接近100%的精确性 • 接近100%的精确性 • 300M+ rows per server • 5M+ docs per server 误报率< 1% 误报率< 10的16次方分之一 误报率< 1.68* 10的12次方分之一 Symantec Data Loss Prevention产品介绍 13
  • 15. 加密、DRM和DLP产品的分析 Symantec Data Loss Prevention 产品介绍 Symantec DLP 案例介绍 Symantec Data Loss Prevention产品介绍 15
  • 16. XX公司数据保护方案 • 之前已经使用国内厂商的DRM方案 – 内部实现了文档访问控制(在公司内部对于需要保护的文档进行了统一 的权限管理,公司内部的员工只能打开查看文档的内容,但是不能进行 编辑、打印、复制/粘贴等操作); – DRM方案只针对Office办公文档,不能对业务数据进行保护; – 有些Office文档需要在与其他公司之间流动,所以在发出去之前先要将文 档的权限控制去除; – 有员工将一些DRM保护的文档外发(据说DRM保护的文档还是可以被破 解); – 在DRM系统的实际运行过程中,无法全面的将机密的文件进行保护(相 关流程的制定对公司来说始终是个挑战,控制太严格,企业效率就会下 降;控制太松,就会导致部分机密信息泄密出去); Symantec Data Loss Prevention产品介绍 16
  • 17. XX公司数据保护方案 • XX公司的顾虑 – 离开公司的数据(包括在网络侧和客户端侧出去的数据)没有进行审计; – 即便对外发的邮件进行归档,也只是保存历史性的记录,不能实时的检测邮件正文和 附件的内容; – 即便对HTTP上网的记录进行保存,目前能够实现的也就是保存历史性的URL访问记录 以及相应的时间和用户名,对于HTTP上传的内容和附件一般没有记录; – 上述的邮件和HTTP上网记录审计,都只能进行事后的记录查看,并且时间滞后比较 长,而且由于其数量之大,计划定期查看的工作,实际上也没有人会定期去确认这些 记录; – 终端侧由于公司的企业文化,无法实现强控制,所以U盘拷贝、打印、FTP外发等操作 都是不受控制的,机密数据很多都是在终端侧泄密出去,但是目前终端侧的操作都没 有审计; – 相关重要信息的泄密事件时有发生,来自高层领导和业务部门的压力越来越大,需要 一套系统对外发的数据进行实时的风险评估,将可能造成泄密风险的一些事件记录下 来,包括相关源文件,并且能够实现实时的通知和告警。 Symantec Data Loss Prevention产品介绍 17
  • 18. XX公司数据保护方案 • 现在使用了Symantec公司的DLP方案 – 实时监控和审计外发的机密的明文Office文档; – 实时监控和审计业务数据的外发(主要针对移动用户信息,包括手机号码,身份证号 码,姓名,地址,等); – 实时监控和审计其他类型的文件(包括RAR,ZIP,DRM保护的文档,加密文档,等) – 终端侧U盘文件的拷贝以前是数据泄密的一大出口,现在可以对终端所有U盘拷贝的 文档进行实时的内容扫描,然后将违规的事件以及相关的源文件上传到DLP控制中心; – 提供实时的事件响应和邮件通知,并且将事件信息发送到SOC中心; – 对泄密事件按照各个部门进行统计,从宏观角度评估各个部门的泄密风险程度; – 定期扫描服务器和数据库,以及应用系统中的敏感信息(包括办公数据和业务数据), 获得最新的敏感信息分布图,从而可以制定系统加固的计划任务; – 联动DRM系统对明文存放的机密数据进行权限保护,使之符合SOX标准; – 对于高层领导的数据外发操作,不进行监控审计,实现策略的灵活应用。 Symantec Data Loss Prevention产品介绍 18
  • 19. 案例总结 • DRM系统 – DRM不能百分之百的实现机密数据保护 – DRM流程会消耗企业大量的人力 – DRM不能实现数据泄漏的风险评估 • DLP系统 – DLP能够实现数据的监控和审计 – DLP能够实时的进行通知和告警 – DLP能够发现机密数据的存放位置 • 备注:虚拟化管理 – 适用于研发中心 – 对于企业内的各个部门使用,以及出差人员的电脑使用,网络连通性要 求很高 – 与其他公司的文档交换需要相关流程 Symantec Data Loss Prevention产品介绍 19
  • 20. 7.HR人事系统或者4A数 数据保护方案架构图 8.DLP事件可以发送 据库员工相关信息 到SOC中心,进行事 件的集中分析 6.网络侧和客户端侧, 3.网络出口侧外发的数据,主要包括HTTP上传和 以及机密文件位置发 邮件外发,进行DLP系统的实时内容检测,记录 现的DLP事件发送到 违规事件,并且进行邮件通知 DLP中央控制台 1.文档集中存放, 公司内各个部门 不同部门的文件通过各个目录进行权限控制 4.客户端侧 的数据外 市场部 市场部文件夹 发,包括 HTTP/S、 FTP、邮件、 IT部 IT部文件夹 2.目录中的文件进 U盘拷贝、 行加密,公司内员 打印、聊 财务部 财务部文件夹 工获得文件后可以 天工具传 解密,公司外人员 送文件等, 无法解密 进行DLP系 。。。 。。。 统的检测 全公司共享文件夹 5.对服务器和客户端上存放的机密 文件,通过DLP系统进行发现 Symantec Data Loss Prevention产品介绍 20
  • 21. DLP系统检测技术和响应动作 • 检测技术 – DCM(Describe Content Match,描述内容匹配)  关键字  正则表达式(主要针对身份证号码,电话号码,信用卡号码等) – IDM(Index Document Match,索引文档匹配)  对服务器上集中存放的文件进行索引 – EDM(Exact Data Match,完全数据匹配)  对数据库中的数据进行索引(主要针对VIP客户信息) • 响应动作 – 事件记录下来(默认) – 事件状态设定(按照事件类型,事件中违规的数据量,违规的内容类别,等)  高  中  低(默认级别) – 邮件通知管理员或者审计人员 – 邮件通知责任人(DLP项目第二阶段) – 所有事件发送到SOC中心 Symantec Data Loss Prevention产品介绍 21
  • 22. DLP项目小组人员编制 主要角色 情况简介 DLP 系 统 经 负责通过管理规定,事件响应启动,报告和作用,在风险防范机制 理 时持续推进系统调优和扩展; 风险管理,隐私保护,合规管理或信息安全等部门的工作人员; 也可能负责领导事件响应小组。 DLP 系 统 管 负责确保系统平稳运行,包括监测业务指标,调整系统以改善性能 理员 或响应组织环境的变化; 来自系统管理,信息技术或信息安全部门的工作人员。 DLP 系 统 支 当基础架构或系统架构变化影响赛门铁克的DLP系统时,提供必要 持小组 的支持;提供专业知识,访问关键基础架构; 网络基础架构,服务器管理,桌面管理,存储管理,访问控制,信 息传递等方面的代表。 DLP 事 件 审 当DLP事件生成后,对其内容进行审核,并判断后续的响应动作; 计人员 来自法务部,审计部,或者业务部门的工作人员。 Symantec Data Loss Prevention产品介绍 22
  • 23. DLP事件响应架构 Symantec Data Loss Prevention产品介绍 23
  • 24. Thank you! 薄一峰 jacky_bo@symantec.com SYMANTEC PROPRIETARY/CONFIDENTIAL – INTERNAL USE ONLY Copyright © 2010 Symantec Corporation. All rights reserved. Symantec Data Loss Prevention产品介绍 24