1、1企业数据防泄露及加密解决方案2近两年来影响巨大的信息泄密事件2012年3月,央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息,导致部分用户银行卡账号被盗。2012年5月,1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证,结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高,让人心悸。2013年如家等快捷酒店两千万条开房记录泄露涉及个人深度隐私,影响部分人家庭团结和社会稳定.2013年中国人寿80万份保单信息泄密保单信息包含详尽的个人隐私
2、信息,对个人声誉及生活影响大。2013年圆通百万客户信息遭泄露快递行业信息泄密愈演愈烈。2013年东航等航空公司疑泄露乘客信息泄露用户行程,不少用户反映受诈骗和影响行程安排,影响出行安全。DLP(数据泄漏保护)DRM(数字权限保护)Encryption(加密)Management(管理)Data企业信息 DRM可以决定数据的访问和使用方式,功能强大 仅限于特定的文档类型 需要与企业应用紧密集成,大量依靠人工参与 部署实施十分复杂并难以持续运维 仅适用于研发等少数小组 技术不能解决所有的问题,仍然需要以下辅助 风险教育 行政管理 物理安全 刑事诉讼 全面评估信息风险,包括网络、端点和存储 全面检
3、测数据库、文件、邮件、文字等泄密通道,及时报警或阻止 统一制定防泄漏策略 遵从SOX等法案法规 实施和部署简单,无需更改流程,无需人工参与,可在企业范围应用 能够有效的与DRM/加密工具集成使用,使得后者更有效 能够阻止没有权限的人非法获取信息,即使丢失也没关系 依赖手工进行 密钥的管理是个复杂问题 不能解决无意识泄密和主动泄密 仅适用于笔记本或者少量文件服务器企业信息安全的构成3内部人员和合作伙伴造成大量的漏洞 内部人员错误的操作数据 不正确的业务流程添加了数据泄漏风险合规强制要求数据保护 对于数据隐私越来越多的关注 需要数据安全控制的技术方法数据泄漏越来越多的途径 针对有高级价值数据的外部
4、泄漏 针对数据存放位置可视性的限制泄漏中的76%数据泄漏公司中的81%没有PCI合规$6.7M平均每次数据泄漏造成的损失DLP是必须的4DATA LOSS PREVENTION(DLP)发现保护监控如何更好的防止这些数据丢失?这些数据是如何被使用的?你的机密数据存放在哪些位置?什么是DLP?5MANAGEMANAGE发现 定义扫描目标 运行扫描来发现存储和终端上的机密信息 启用或者自定义策略模板 响应和针对风险降低的报告监控123保护45 检查被发送的数据 监控网络和终端的事件 阻止、移除或者加密 隔离或者拷贝文件 通知员工和上级经理DLP是如何工作的?6针对各种类型目标的扫描强大的性能识别数
5、据拥有者丰富的响应选项覆盖所有的出口和用户行为理解内容和关联信息与其他安全产品集成工作实时的教育员工阻止敏感信息泄露可以在任何地方执行策略 精确的检测内容 综合报告和纠正工作流7 针对策略创建和调整的框架DLP的关键功能78为什么选择Symantec DLP?-连续五年Gartner MQ领先SymantecDataLossPreventionDLPSuiteEnforcePlatformEndpointDLPEndpointDiscoverEndpointPreventNetworkDLPNetworkMonitorNetworkPreventforEmailNetworkPreventfo
6、rWebStorageDLPNetworkDiscoverDataInsightNetworkProtectDLPStandard9Symantec DLP产品家族安全的企业网络DMZ离线客户端SPAN Port or TapMTA or Proxy10Symantec DLP构架:管理平台+存储+终端+网络保护方法:高精度的内容识别专利技术 Symantec DLP TrueMatch 检测技术IDMIndexedDocumentMatching非结构化数据知识产权EDMExactDataMatchingDCMDescribedContentMatching5M+docsperserver设
7、计/源代码/财报扩展的段匹配接近100%的精确性300M+rowsperserver客户/雇员/报价部分行匹配接近100%的精确性结构化数据客户数据非索引数据词典数据标识内容描述数据描述内容匹配精确数据匹配索引文件匹配误报率10的16次方分之一 误报率1.68*10的12次方分之一误报率1%11DLPServer终端电脑Endpoint Agent 扫描Use Cases机器数量多、分布广泛远程办公室离线机器Architecture&Scale分布式计算本地内容提取和检测10TB/hourperVontuServerDocumentumMicrosoft ExchangeSharePoint分
8、布式服务器Server Agent 扫描Use Cases很多存储地点及服务器多OS平台Architecture&Scale分布式计算本地内容提取16.8+TB/dayperVontuServer集中的服务器NAS FilersCIFS/NFSFile ServersAgentless 扫描Use Cases扫描封闭的系统(NASfilers)不容许安装客户端代理Architecture and Scale基于网络的扫描多线程爬行和检测1TB/dayperVontuServer12场景一:获得整个企业的机密信息分布视图A公司制定了一项策略,对其存储系统进行扫描,查找未加密的信用卡号码。他们向公
9、司的PCI审计师提供上述报告,从而降低审计成本,并证明他们并没有在违反策略的情况下存储持卡人信息。B公司正在开发一种新产品。他们制定了一项策略,如果工程计划出现在受保护服务器以外的任何地方,就会发出警报。C公司是一家软件开发公司,使用他们的查询工具确保源代码只驻留在他们的源代码管理存储库中。他们对开发人员的系统进行扫描,防止源代码被存储在规定开发环境以外的地方。D公司是一家保险公司,它对员工的笔记本电脑进行扫描,以确保员工没有将医疗记录存储下来带回家处理,并确保只能通过公司的安全Web门户访问这些医疗记录。13具体场景实例14SCANDLPEnforceStorageDLPQuarantine
10、ServerFileServerPointerProcessExtractedContentIncident场景一解决方案:Storage DLP 将网络模块部署在网络出口处,可以实时的对公司外发的邮件数据进行监控和分析,发现很多外发邮件中都有大量的客户名单信息;将那些违规的邮件记录到DLP系统中,记录的信息遵循国际审计标准来进行开发和设计,包含事件产生的时间、违规策略、发件人地址、收件人地址、邮件主题、详细内容、匹配到策略的内容会被高亮显示等;对于严重违规的邮件可以实时的阻止,并且通知相关邮件管理人员或者发件者本人;可以与第三方邮件网关集成,例如SMG,IronPort,IronMail,E
11、xchange,Lotus,SendMail等。15场景二:客户担心机密信息通过外发邮件泄露 将网络模块部署在网络出口处,可以实时的对员工通过Web和FTP外发的内容进行监控和分析,发现有部分员工会将客户的信息列表上传到Internet;员工会通过WebMail或者FTP站点上传公司的敏感文档,这些行为都可以被DLP分析到;DLP会将其上传的源文件都记录到DLP数据库中,对于严重违规的一些上传内容可以实时的阻止;可以与第三方WebProxy服务器集成,例如:BlueCoat,IronportWebGateway,ISAServer,SquidServer等。16场景二:客户担心机密信息从互联网
12、泄露17EncryptionGatewayEmailServerDLPEnforceNetworkDLPInternetMTAIncidenteMaileMailNotification场景二解决方案:Network DLP18DLPEnforceEndpointDLPDLPEndpointAgentIncidentNotification场景三:客户端泄密1920CD/DVDLaptopsEmailInstant MessageFTPSharePoint/Lotus Notes/ExchangeDatabasesFile ServersU盘DLPPolicyMonitoring&Preven
13、tionDiscovery&ProtectionWebmailWeb servers本地硬盘Outlook Lotus打印/传真HTTP/S21Symantec DLP解决方案全方位覆盖您的需求DLP全球典型成功案例全球典型成功案例22通过自动的通知提示在20天内降低80%风险通过员工教育降低70%风险降低了98%文件共享风险通过对SSN的监控降低90%的客户信息泄漏风险降低85%客户资料泄漏风险23DLP国内典型成功案例国内典型成功案例上海移动、广东移动,广州移动,福建移动,辽宁移动,吉林上海移动、广东移动,广州移动,福建移动,辽宁移动,吉林移动,河南移动,甘肃移动,四川移动,青海移动,内蒙
14、古移移动,河南移动,甘肃移动,四川移动,青海移动,内蒙古移动,云南移动,山东移动,中国移动(深圳)分公司,重庆移动,云南移动,山东移动,中国移动(深圳)分公司,重庆移动,新疆移动,贵州移动,浙江移动、陕西移动、江苏移动动,新疆移动,贵州移动,浙江移动、陕西移动、江苏移动云南电力云南电力内蒙古联通内蒙古联通24中国工商银行中国工商银行 公司概述公司概述中国工商银行股份有限公司(Industrial and Commercial Bank of China Limited,ICBC),成立于1984年,是中国最大的商业银行,也是中国最赚钱的公司,位居全球银行业市值第一名客户痛点客户痛点/挑战挑战监
15、管机构要求商业机密三级以上的文档不能明文存储在员工电脑中,但由于员工的使用加密工具的习惯和安全意识不同,经常发现违规事件,被监管机构要求整改;客户资料被泄露在互联网上,给企业声誉带来压力新业务在设计阶段就被竞争对手拿到相关资料,落后于竞争对手把业务推向市场,迫切需要保护企业重要的业务数据解决方案解决方案Network DLP 在企业邮件出口监控、阻断信息泄露Endpoint DLP 防止员工笔记本电脑回家、离线后通过外设泄密用户收益用户收益/使用效果使用效果监控通过邮件、互联网泄露数据的事件;持续改进,提高了整个团队的安全水平和风险监控能力;维护了企业形象,使得ICBC成为中国最受人信赖的银行
16、之一提供了合规审计的资料,轻松应对银监会、人民银行、国家保密局的要求。25银河证券银河证券公司概述公司概述银河证券为国内有代表性的证券公司,其中公司经纪业务收入位于行业排名第一。股权融资方面,公司股票承销业务连续多年位居行业三甲,员工一万一千人客户痛点客户痛点/挑战挑战内因要素(各业务部门间信息存储与传递):证券公司一般同时经营多类业务,其中投资银行、研究报告、销售交易、自营和资产管理业务之间,存在内幕信息不当传递、研究报告不当使用。外因要素(各级监管部门管理与政策要求):证券公司信息隔离墙制度指引已于2011年1月1日,在全国证券期货监管工作会议上指出,这对公司保障敏感信息安全提出了重点要求
17、。解决方案解决方案Network DLP部署在企业互联网出口,监控外发信息,Endpoint DLP监控全网终端;Storage DLP解决清算部门信息审计需要;用户收益用户收益/使用效果使用效果合规:能够实现银河证券满足证监局按照须知原则管理敏感信息,确保敏感信息紧限于合理业务需求或管理职责需要的工作人知悉提升内部信息安全水平:对于银河证券内部恶意泄密行为能够及时发现和定位,并提供可靠的查询依据。风险可视化:通过数据防泄密技术中的报表管理,实现银河证券定期评价信息隔离墙制度的有效性,并及时调整和完善。26澳大利亚联邦银行澳大利亚联邦银行公司概述公司概述澳大利亚第一大商业银行:澳洲最主要的房地
18、产信贷银行、最大的信用卡发行银行、最大基金公司、最大零售退休金管理公司和最大人寿保险公司,拥有4万5千名员工客户痛点客户痛点/挑战挑战客户信息:信用卡号、基金账号、保单号码等相关的数据能迅速推出新业务依赖其研发团队的创新,因此核心业务程序的源代码的保护迫在眉睫针对大客户服务时,重要的合并、收购等业务等信息防止泄露;当信息泄露事件发生时需要有WorkFlow支撑事件的流转与处理,需要丰富的报表呈现能力解决方案解决方案SymantecDLPNetworkMonitor、NetworkPreventforEmailSymantecDLPEndpointPrevent用户收益用户收益/使用效果使用效果
19、通过部署了网络DLP模块45000用户,监控通过邮件、互联网泄露数据的事件;端点DLP模块23000用户,监控U盘泄露数据,持续改进,提高了整个团队的安全水平和风险监控能力;维护了企业形象,使得CBA成为澳大利亚最受人信赖的银行提供了基于PCI合规审计的资料,轻松应对审计部门的要求。27美国银行美国银行公司概述公司概述美国银行为环球首要的金融服务机构之一,为美国第二大银行,致力提供一应俱全的个人及商业银行服务,服务遍及美国二十一州、哥伦比亚特区及全球三十个国家,有20万员工,其中海外员工17万客户痛点客户痛点/挑战挑战需要防止与客户相关的信息泄密,遵从监管机构的要求;迫切需要防止银行卡号、信用
20、卡号、磁条信息、SSN号、驾照信息、密码等客户信息通过邮件外发和通过互联网泄密;防止公司的网络拓扑图对外泄露解决方案解决方案SymantecDLPNetworkMonitor用户收益用户收益/使用效果使用效果12个月内,风险降低了90%通过EDM技术保护了核心业务数据库中客户相关的记录不被外泄提高了所有员工的安全意识为内部合规管理和审计的时候提供内控相关的证据从刚开始的每天数百起安全事件,降低到1年后的20条左右/天基于不同的业务部门,定期报告风险视图28花旗银行花旗银行公司概述公司概述Citigroup是美国最大的银行。它为全球超过100个国家和地区的2亿用户提供企业和个人银行服务、贷款服务
21、、信用卡和资产管理服务。它拥有320,000个网络用户。客户痛点客户痛点/挑战挑战Citigroup最重视的就是保护客户的机密资料,希望能够采取切实有效的步骤去提高资料的安全性。最近有关Citigroup的负面新闻促使公司加快脚步实施更严密的措施,使得该目成为2006年度TOP3的安全项目。同时,高层管理人员也意识到DLP方案的实施还能有助于展示公司对法规的遵从。解决方案解决方案SymantecDLPNetworkMonitor+NetworkPreventforEmail用户收益用户收益/使用效果使用效果包括网络监控和网络邮件阻断功能。通过DCM技术实现对320,000个员工,20个网络出口
22、的监控。保护的数据包括知识产权、客户资料、社会保险号、公司信息等Citigroup通过使用SYMCDLP解决方案,减少了机密泄露的风险,同时还证明了对SSN和GLBA/SB1386的法规遵从。对客户敏感信息的更稳妥保护,是Citigroup增强了客户的信任和信心,从而更好地保护企业品牌形象。29华为华为 公司概述公司概述华为是全球领先的信息与通信解决方案供应商,是中国著名的高科技企业,1987年成立于中国深圳,2011年销售业绩销售收入达到2039 亿人民币,实现净利润116 亿人民币客户痛点客户痛点/挑战挑战公司频繁陷入知识产权案纠纷,应对相关商业诉讼客户发生过研发人员无意泄漏敏感信息的情况
23、,需要采取技术手段进行检测和阻断。需要保护包括设计图纸、源代码在内的知识产权保护市场部的推广计划、宣传资料等解决方案解决方案Network Monitor+Network prevent for Email 监控华为全球员工通过邮件泄露信息,目前主要的方法以审计、告警为主。用户收益用户收益/使用效果使用效果采用了SYMC DLP的网络监控和网络阻断模块,用于检查并阻断网络中被传输的源代码、设计图纸、财务数据和其他敏感信息,通过结合管理上的警告和行政处罚,大幅度降低信息泄露事件数量未来推出的产品计划、参数指标得到了保护,在同业竞争的时候提高了核心竞争力Presentation Identifie
24、r Goes Here3030海尔集团海尔集团 公司概述公司概述海尔集团创立于1984年,创业27年来,坚持创业和创新精神创世界名牌,目前全球拥有8万多名员工、2011年营业额1509亿元的全球化集团公司。海尔已连续三年蝉联全球白色家电第一品牌,并被美国新闻周刊(Newsweek)网站评为全球十大创新公司。客户痛点客户痛点/挑战挑战高层跳槽,带走多个产品设计资料、推广宣传方案等。使竞争对手提前推出同类产品投放市场而给海尔造成数亿元的直接经济损失。事发之后海尔通过法律诉讼途径进行维权,只因海尔无法提供任何证据证明该高层管理人员将相关机密信息带走,也无法证明竞争对手的产品原型来自海尔泄露的机密资料
25、而最终败诉。企业内部是否还继续存在泄密事件无法预警,并阻止。解决方案解决方案Network Monitor Network prevent for Email Network prevent for EmailSymantec Brightmail GatewaySymantec Web Gateway。监控员工通过Web和Email的信息泄露,并实时阻断,以及事后审计。用户收益用户收益/使用效果使用效果采用了SYMC DLP的网络监控和网络阻断模块,再配合邮件安全网关和Web安全网关用于检查并阻断网络中被传输的各种企业敏感机密数据。通过结合三分技术七分管理理论,更好的保护企业资产。提高在同行
26、业中的核心竞争力。31Motolola公司概述公司概述Motorola是大型电信设备供应商,拥有66000名员工。在2007年的财富排名中名列第52客户痛点客户痛点/挑战挑战Motorola的手机部门需要保护IP(知识产权),防止设计文档、源代码和财务报告泄漏给竞争对手,以免造成巨大的商业损失。企业普遍存在严重的泄密情况,很多员工发送包括设计文档、源代码、压缩的软件、财务分析报告和产品研发计划等解决方案解决方案SymantecDLPNetworkMonitor、NetworkPrevent;SymantecDLPNetworkDiscover、NetworkProtect;用户收益用户收益/使
27、用效果使用效果包括网络监控/阻断和存储发现/阻断等4个功能模块。用于发现全球各地所存放的机密信息,并阻断机密信息的外泄。Motorola通过使用VontuDLP解决方案,减少了机密泄露的风险,识别出数据泄漏的风险源,修补了有缺陷的业务流程,增强了员工的保密意识。同时还证明了内控措施到位以及对SOX的遵从。32Netapp公司概述公司概述8000名员工,是全球最大的存储解决方案供应商之一客户痛点客户痛点/挑战挑战客户发生过研发人员无意泄漏敏感信息的情况,需要采取技术手段进行检测和阻断。需要保护包括设计图纸、源代码在内的知识产权保护市场部的推广计划、宣传资料等解决方案解决方案Symantec DL
28、P Network Monitor、Network Prevent;Symantec DLP Network Discover、Network Protect;用户收益用户收益/使用效果使用效果采用了SYMC DLP的网络监控和网络阻断模块,用于检查并阻断网络中被传输的源代码、设计图纸、财务数据和其他敏感信息未来推出的产品计划、参数指标得到了保护,在同业竞争的时候提高了核心竞争了33霍尼韦尔霍尼韦尔 公司概述公司概述霍尼韦尔国际公司是一个拥有多元化制造技术的领导者,服务于世界各地的客户,包括航天产品及服务、工业和家庭楼宇控制技术、汽车产品、涡轮增压器以及特种材料。在霍尼韦尔,所有工作都以五点倡
29、议为出发点:增长、生产力、现金、人才和方法。对于他们分布在100多个国家/地区的116,000名员工,这些倡议着重于在日常工作中最好地服务于客户并确保公司的长远发展兴旺。客户痛点客户痛点/挑战挑战在2006年1月,Honeywell发现有一个员工将它们的19000条员工记录发布在公网上,包括员工姓名,员工社保号,出生日期,和其他的个人信息。在2006年2月,这个事件在新闻中被曝光。保护公司的员工信息已经成了高优先级的工作。保护设计文档。保护IT特殊应用部门的源代码。解决方案解决方案NetworkMonitor(SMTP;HTTP;FTP;IM;NNTP;UTCP)用户收益用户收益/使用效果使用
30、效果确认员工的敏感信息是被保护的能够更好的保护IP,包括产品设计文档和源代码能够保护客户的信用卡信息34AIG美国国际集团美国国际集团公司概述公司概述世界保险和金融服务的领导者,也是全球首屈一指的国际性保险服务机构,业务遍及全球一百三十多个国家及地区,其成员公司通过世界保险业最为庞大的财产保险及人寿保险服务网络,为各商业、机构和个人客户提供服务。美国国际集团在全球各地的退休金管理服务、金融服务及资产管理业务也位居世界前列,超过15万名员工,其在亚洲开展业务的分支机构叫“友邦保险”AIA客户痛点客户痛点/挑战挑战担心以SSN为主的客户资料信息的泄密;已经把一些重要的文件标记为“confident
31、ial”,但还是有一些安全意识薄弱的员工无意识把这类文档通过邮件外发出去。解决方案解决方案SymantecDLPNetworkMonitor、用户收益用户收益/使用效果使用效果现在AIG的管理层可以确信客户资料和内部信息都不会被恶意代码和非法行为通过互联网传递到外部;提升品牌形象,增加了客户的满意度和忠诚度自动化的提醒机制,提高了员工的安全意识,完整的工作流系统能够满足AIG对于事件响应的要求35纽约人寿纽约人寿公司概述公司概述纽约人寿保险公司于1845年创立于纽约市,是美国最大的保险和理财服务机构之一,也是财富500强之一,150多年来提供个人寿险和年金、团体寿险、养老金、信托基金以及其他各
32、美国纽约人寿保险公司种健全的财务产品和担保融资等服务。纽约人寿及其全资附属公司纽约人寿保险及年金公司,为寿险业最佳品质的象征。在中国的合资公司叫海尔纽约人寿客户痛点客户痛点/挑战挑战担心SSN相关的客户资料的泄密公司最优质的寿险业务相关的客户资料被员工通过非公司的邮件系统:Gamil、Hotmail、Yahoo等泄露监管部门要求提供遵从保护客户隐私信息的法规的证据解决方案解决方案SymantecDLPNetworkMonitor、NetworkPreventforEmailSymantecDLPNetworkDiscover、NetworkProtect用户收益用户收益/使用效果使用效果得益于SymantecDLP的“安全通知”机制,改变了90%安全意识薄弱的员工的行为六个月内零误报,并没有增加IT部门的管理负担,每天只需要0.2个FTE(FullTimeEmployee)
