数据防泄漏课件.pptx

1、移动数据防泄漏解决方案的策略ApplianceSaaSSoftware Web安全数据数据安全邮件邮件安全整合的内容安全控制统一的管理与报表控制 2010 Websense,Inc.All rights reserved.灵活的提供方式统一防御Websense DLP识别和检测方式识别方式4描述登记学习数据描述 多重内容分类器 如：正则表达式，关键字，字典，概率匹配等 超过1100种预定于数据分类器 直观的策略配置向导 识别数据类型 如：PII,PHI,PCI数据登记 即指纹 可为以下数据登记注册（指纹）:数据库 文件共享 Share point SalesF 通过ODBC连接数据库 直接从数

2、据库中登记注册数据以创建指纹 数据永远不会脱离数据库 随着数据库的增长，指纹也在同步增量更新开始 文件第1步 市场材料第2步 专有市场计划 用户友好 只需指定“要保护文档”的目录 可扩展性 大型目录采样使用高级采样算法 高准确性 两个步骤 第1步 检测数据类型 第2步 决定是否为专有内容机器学习7New 7.7OCR检测 OCR-光学字符识别 检测图片中的敏感文字 截屏 支票扫描件 发票扫描件 传真页 等等Web、邮件及存储通道可用New 7.7点滴式数据泄漏检测检测在一段时间内的少量多次数据泄漏检测在一段时间内的少量多次数据泄漏John DoeJoe Smith3:01 PMCustomer

3、 InformationJoe,Here is a customer information:John DoeJoe Smith3:14 PMCustomer InformationJoe,Here is a customer information:John DoeJoe Smith3:17 PMCustomer InformationJoe,Here is a customer information:John DoeJoe Smith4:45 PMCustomer InformationJoe,Here is a customer information:Mike McDonald CC

4、N:1111-2222-3333-4444John DoeJoe Smith4:50 PMRe:Customer InformationJoe,Here is another customer information:Jane Brown CCN:1234-2345-3456-4567John DoeJoe Smith3:01 PMCustomer InformationJoe,Here is a customer information:低级别事件高级别事件2小时内小时内点滴式数据泄漏检测 累计规则对任何规则均适用合并匹配的事件统计唯一的唯一的匹配New 7.7自然语言处理Name Dict

5、ionarySocial Security#Credit Card#Customer John Doe(SSN#111-22-3333)paid using 2468-1357-3333-4444.Jane Brown asked us to call her back at 408-555-7890.Mike Smith gave us a new card to use:1111222233334444 for his account 123-44-9999.多个内容识别器概率匹配提供最大化的识别精度通过组合多个内容识别器并结合概率匹配来提高识别精度 智能上下文分析Websense Use

6、r Service 实时用户 I.D.Websense Web Intelligence 实时目的地感知分类/字典正则表达式文件匹配统计分析PreciseID+内容识别 谁谁哪里哪里上下文网络DLP传输中的数据流量可视性14 只看 不碰 查看外发的未加密流量端口映射 又又看又又碰 Web/FTP代理服务器 邮件MTA 移动设备ActiveSync协议串接 网络打印机终端通道检测和响应15网络DLP Web审核*阻断阻断告警通知邮件审核阻断隔离加密加密*告警通知FTP审核*阻断阻断告警通知网络打印机审核 阻断 告警通知Active Sync审核阻断告警通知即时通讯及自定义通道审核阻断告警通知*需

7、要代理服务器 *需要加密网关各通道的响应选项各通道的响应选项TruWeb及TruEmail DLP原生集成业界领先的Web和邮件DLP运行在Websense V系列硬件上无需第三方代理服务器或加密网关WebEmailEmailWebDLPDLPWeb安全网关安全网关Web通道的企业级DLP可选SSL检视高级恶意软件控制邮件安全网关邮件安全网关邮件通道企业级DLP出站邮件加密反病毒/反垃圾邮件URL沙盒TRITON安全网关安全网关集成Web及邮件通道的DLP可选SSL检视出站邮件加密高级恶意软件控制DLPData:HIPAASource:10.14.222.21Channel:WebDestin

8、ation:92.10.219.62竞争对手的告警信息竞争对手的告警信息Web连接服务连接Websense Web和数据安全控制以协同工作实时解析源和目的IP极大地减少了操作瓶颈：手动查询源和目标IP每次大约需要十分钟每天成百上千次事件Data:HIPAA&PII,Customer DatabaseSource:Tina Doh Title:AssociateDept.AccountingManager:Mike Brown Channel:WebDestination:Type:Personal webmail siteLocation:Mountain View,CAWebsense告警信

9、息告警信息终端DLP使用中的数据终端泄漏通道闪存闪存本地打印机本地打印机LAN存储存储互联网互联网打印服打印服务器务器网络打印机网络打印机 2网络打印机网络打印机 1移动存储移动存储应用程序应用程序检测和响应20终端DLP 应用程序允许确认确认阻断邮件隔离告警通知移动存储允许确认阻断加密到加密到USB存存储储告警通知存储告警/记录脚本脚本-加密-Tombstone -隔离-EDRM响应响应选项选项应用程序控制 控制应用程序事件：复制/剪切/粘帖文件访问截屏 所有的操作都通过特定的应用程序组来控制加密到USB用户创建的密码选项选项 1：需要需要DLP终端终端使用DLP终端的原生加密用户无需密码需

10、要DLP终端解密选选项项 2：便携便携解密解密使用DLP终端的原生加密推送到USB设备的便携解密工具用户创建加密密码在外部系统使用便携解密工具进行解密局域网控制23控制敏感数据存储的地方。收益：管理监管范围 最小化非授权访问 强化数据管理客户端保护 客户端保护功能特色：无法从“服务”面板中停止服务 如果进程被意外终止，会重新加载 故障排查时可停止客户端保护 设置管理密码，以在需要停止服务时用以停止客户端保护24数据终端支持平台终端客户终端客户端端Windows 7 32&64 bitWindows Vista 32&64 bit Windows XP 32&64 bit Windows Ser

11、ver 2008 32&64 bitWindows Server 2003 32&64 bitMAC OSX 10.6 Snow Leopard 32&64 bitMAC OSX 10.7 Lion 32&64 bitLinux -移动存储及数据发现功能25V 7.7.1(2012年8月)移动存储写控制CD写控制数据发现文件访问终端局域网终端邮件可信应用程序客户端保护Websense DLP管理及报表TRITON控制台所有Websense安全产品使用基于Web的通用用户界面委派管理员及报表查看管理所有DLP资源 TruWeb及TruEmail通道 企业套装 独立的数据安全模块 数据安全网关 数

12、据终端 数据发现27今日页面28 多重仪表盘 提供以下快照：系统健康及活动情况 基于严重程度违反最多的最多的策略 基于严重程度违规最多的最多的通道 违规最多的最多的人 存储敏感信息最多的最多的地方管理界面创建策略 选择识别方法 选择监控通道 设置数据发现计划任务 设置严重程度和响应方式调查事件追踪和报告数据风险 2009 Websense,Inc.All rights reserved.29统一策略框架 一条策略可以应用在一个或多个通道 基于事件通道和严重级别的细化响应选项最大化响应自动化WhoHuman ResourcesCustomer ServiceFinanceAccountingLe

13、galSalesMarketingTechnical SupportEngineering WhatSource CodeBusiness PlansM&A PlansEmployee SalaryPatient InformationFinancial StatementsCustomer RecordsTechnical DocumentationCompetitive InformationWhereBenefits ProviderPersonal Web StorageBlogCustomerUSBSpyware SiteBusiness PartnerCompetitorAnaly

14、stHowFile TransferInstant MessagingPeer-to-PeerPrintEmailWebAuditNotifyRemoveQuarantineEncryptBlockRemovable MediaCopy/PastePrint ScreenActionConfirm基于地理位置的强制策略New 7.7雇雇员员事件分析事件分析员员事件事件合合规审计规审计主管主管部部门门主管主管人事部人事部门门法律部法律部门门内部内部审计员审计员危机响危机响应团队应团队工作流基于严重级别和事件优先级部部门门主管主管低级别中高级别审计/通知阻断/调查事件工作流（逻辑）事件工作流（逻辑

15、）相关威胁34偶发事件蓄意事件（非恶意软件）内部恶意软件外部恶意软件教育员工教育员工预定义模板，通知/确认，自助释放可视性可视性独特匹配，事件严重级别的响应动作，源和目的感知，点滴式数据泄漏 WEBSENSE安全实验室（安全实验室（ACE）SSL解密，URL分类，地理位置，非授权/私有加密高级检测高级检测点滴式数据泄漏，应用程序控制，OCR检测事件管理35相关事件列表违规信息事件细节采取措施基于邮件的事件工作流 点击邮件通知中的链接可以：更改严重级别 升级给相关主管 分配给相关人员 忽略 等等New 7.7调查报表37 提供以下信息：基于分类的最多的Web目的地 最多的邮件目的地 造成数据泄漏最多的源 违反最多的策略 可用来：优先处理可降低风险的活动 决定是否需要教育员工 优化策略 识别违反的业务流 演示合规性高管摘要报告38 定时或按需生成 最近24小时发生最多的事件 30、60或90天内摘要报告 趋势报告 以及更多