适用场景

企业在经营和管理过程中会产生大量的数据,如大量的客户数据、经营交易数据、财务数据和其他重要的管理数据,这些重要数据就像是生命中的“血液”一样重要,是企业生存的基础。如果这些数据一旦遭到泄漏,将给公司的信誉和资产造成重大损失。

数据泄露造成的根源来自外部黑客攻击和内部数据泄漏,据FBI的统计,70%的数据泄漏是由于内部人员造成的,而这些内部人员大都是有权限访问这些数据,然后窃取滥用这些数据。

无论是黑客攻击、还是内部故意泄露,数据泄漏有以下三个途径造成:

  • 物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到USB,CD/DVD和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机发送。
  • 网络途径——通局域网、无线网络、FTP、HTTP、HTTPS发送数据,这种方式可以是黑客攻击“穿透”计算机后造成,也可能是内部员工从计算机上发送。
  • 应用途径——通过电子邮件、IM即时信息、屏幕拷贝,P2P应用或者“特洛伊木马”窃取信息。

当您的企业IT系统中包含大量的核心关键数据,且面临上述各种数据泄露的风险时,则应当考虑通过有效的技术手段实现对关键数据的泄露防护。

需求分析

经过对当前企业面临的数据泄露风险的分析,我们认为在数据泄露防护方面主要存在以下需求:

1、方案应能够具备网络层面及终端层面的全面防护功能,能够形成完整的数据防护体系;

2、方案应具备对于企业中敏感和核心数据的发现能力,从而从海量的数据中定位并保护真正核心的数据;

3、方案应能够具备对各种类型文件的识别能力,并具备多种敏感数据识别手段;

4、方案应能够具备对各种传播途径的防护能力,避免绕过或规避防护手段;

5、方案应能够具备各种类型介质的加密能力,以避免因物理原因引起的数据丢失。

实现方式

鼎元科技数据泄露防护(以下简称DLP) 解决方案可以有效保护企业的重要机密数据,免于数据泄漏的风险。DLP通过监控机密信息和防止未经授权的传输保护数据免于泄漏,来支持员工共遵守企业数据保护法规和企业安全策略。DLP具有内容感知功能,当数据在网络、物理设备和应用程序等易导致数据丢失的渠道中传输时,根据预先定义的策略,提供全面的保护。

asdfsadf

鼎元科技数据泄露防护解决方案通过基于主机和基于网关的两层保护提供了全面的防护:

  • 基于主机的保护——保护公司和移动中(在家里和在路上)的终端、服务器上的数据;
  • 基于网关的保护——辅助的保护,预防数据通过外来机器、非 Windows 系统和其他无代理程序的设备泄露出去。
  • 基于磁盘的加密保护——可以针对计算机的硬盘进行全面加密,就算笔记本电脑或者移动终端以外丢失,也不会造成任何的数据泄露和丢失,确保企业的核心信息资产绝对安全。
  • 基于文件的加密保护——针对文件的加密模块可以根据用户的具体需求,对特定的文件进行加密保护,防止未授权用户的访问,保护文件的机密性。
  • 加密的安全U盘(含有指纹识别)——随着企业的发展,越来越多的数据需要交换和拷贝,但是U盘的使用往往带来更多的安全威胁,可能造成数据的非法泄露,也可能造成病毒和恶意程序的传播,McAfee提供的加密安全U盘,可以通过指纹进行授权认证,确保移动介质的使用安全。

以上各种防护功能均可以根据用户的实际需要进行有机的拆分和组合,以适应不同用户各种防护需求。

产品推荐

我们推荐使用McAfee Data Lost Prevention产品作为企业的数据安全防护工具。

McAfee Data Lost Prevention产品是一套完整的企业数据防护解决方案。该套解决方案能够帮助企业降低通过各种可能的途径泄露企业核心、敏感数据的可能性。可以控制用户通过电子邮件、Web邮件、即时消息、USB、CD/DVD、打印机等多种途径泄露企业的敏感数据。同时,还能够对计算机进行全盘加密,以避免设备遗失导致数据泄露的可能性。

McAfee DLP主要产品类型:

McAfee DLP Manager——能够灵活地对DLP各组件进行集中控制,并能够与EPO平台整合;

McAfee DLP Discover——能够发现各个位置的敏感信息;

McAfee DLP Monitor——可以对敏感数据进行查找、跟踪和保护;

McAfee DLP Prevent——可以对传出网络范围的信息实施安全的数据处理策略;

McAfee DLP Endpoint——可以对终端的数据泄露行为进行防护;

McAfee Device Control——可以对移动设备和介质复制数据的行为进行控制。

更多成功案例及具体解决方案欢迎致电或通过邮件进行索取:

Tel: 4008853464  E-mail: Sales@dingtech.com.cn

白皮书
 
DataSheet