Your SlideShare is downloading. ×
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight

705
views

Published on

Symentac 2010 @ BJ

Symentac 2010 @ BJ

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
705
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 以更加敏锐的洞察力来保护您的非结构化数据:介绍Data Insight张东英产品经理 Data Loss Prevention 中国区 1
  • 2. 企业信息泄露防范的重点 客户、员工、隐私的数据 知识产权 公司机密 法规遵从 核心竞争力 声誉  客户信息  研发图纸、产品设计  中报、年报  客户帐号  招投标文档  CEO 邮件、会议纪要  客户电话  战略规划、营销计划  预算、采购计划  联系地址  咨询报告、设计文案  融资、投资计划• 对于失业以及跳槽等行为,企业组织必须格外谨慎,确保离职员工所接触 过的信息系统已经部署了防泄密解决方案。再者,心怀不满的员工可能带 走资料或为竞争对手做情报搜集 。 SYMANTEC VISION 2010 2
  • 3. DLP:基于内容识别的全生命周期管理平台基于集中策略管理和深 DLP的四大特征:度的内容分析技术,帮 •Risk Oriented助企业识别,监控和保 •Policy Based护数据,涵盖数据存储、 •Process Driven传输和使用的全过程。 •Content Awareness Vontu DLP Risk Management Solution “Know what you Encryption和DRM是have, than you can 文档控制技术的一种, battle it.” 只能覆盖风险管理流 -JP Morgan 程中的一个环节 SYMANTEC VISION 2010 3
  • 4. Symantec可以帮助您… 机密信息在什么位置? 数据在网络中如何流动? 如何来防止数据泄漏? DISCOVERY MONITORING PREVENTION DATA LOSS PREVENTION (DLP) SYMANTEC VISION 2010 4
  • 5. Symantec Data Loss Prevention 10.5产品家族 Symantec Data Loss Prevention DLP Suite DLP Standard Enforce Endpoint DLP Network DLP Storage DLP Platform Endpoint Network Network Discover Monitor Discover Network Endpoint Prevent for Data Insight Prevent Email Network Network Prevent for Protect Web SYMANTEC VISION 2010 5
  • 6. 传统非结构化数据检测遇到的挑战 关键字 文档指纹• 如何穷举所有的关键字? •如果我不能访问所有的文档,那•如何优化策略减少误报? 么如何生成指纹呢? • 每天新产生的机密文档该怎么办? • 如何解决在客户端应用指纹技术 的性能瓶颈问题?V11 Early Field Training – Detection SYMANTEC VISION 2010 6Symantec Proprietary & Confidential - This information is not a commitment, promise or legal obligation to deliver any material, code or functionality
  • 7. Symantec的解决方案:Vector Machine Learning: Machine Learning 关键字 文档指纹• 通过“标本”文件自动创建检测策略• 融合修复动作,提高精确度;• 具备检测新文档的能力,也无需穷举关键字• 彻底消除在客户端应用指纹技术时客户的担心V11 Early Field Training – Detection SYMANTEC VISION 2010 7Symantec Proprietary & Confidential - This information is not a commitment, promise or legal obligation to deliver any material, code or functionality
  • 8. 为用户提供深度防护能力:PGP产品系列 PGP Universal Server™ Future Products Central Management of • Leverage PGP® Encryption Platform Encryption Applications Smartphone solutions • PGP® Mobile • PGP® Support Package for BlackBerry® PGP® Command Line • Secure FTP/Batch & Backups PGP® Portable • USB Device & Media Encryption PGP® Whole Disk Encryption • Laptop & Disk Security PGP® Desktop Email • Email, File, Disk, & IM Encryption Products use the PGP SDK, a PGP® NetShare mature FIPS 140-2 validated • Shared Server Storage Security cryptographic module PGP Universal Gateway Email• User-transparent, Gateway Email Encryption SYMANTEC VISION 2010 8
  • 9. PGP与客户端的结合:对正常工作零影响 通过原来的应用程序及浏览器打开该文件,无需更改用户使用习惯 SYMANTEC VISION 2010 9 9
  • 10. Presentation Identifier Goes Here ‹#›
  • 11. 信息管理的挑战 非结构化数据日益增加 数据所有者 数据使用方法 数据使用方法 数据保护• 元数据信息不足 • 谁长时间访问这些数据? • DLP 基础知识 – 包括数据泄露 • 事件发生时缺乏审计信息• 数据管理架构是什么? • 什么时候不再需要这些数据? • 谁应该拥有访问权? • 什么时候不再需要这些数据• 其他业务计划的先决条件 • 存储数据的最佳方法是什么? ? • 保护或权利安排中是否有 漏洞?赛门铁克专属和机密信息 SYMANTEC VISION 2010 11
  • 12. 赛门铁克的解决方案:Data Insight 技术 用户 • 充分利用存储和安全的核心竞争力 • 增强管理能力 Data Insight • 根据使用情况推断数据所有权 • 文件系统监控技术 • 使用情况(数据和用户) • 访问模式和日志 • 设计考虑因素 • 可伸缩性 • 性能 • 集成 数据赛门铁克专属和机密信息 SYMANTEC VISION 2010 12
  • 13. Data Insight 的工作原理 • 索引器 – 主要数据源 客户端 • 管理控制台 CIFS – 读取、写、删除、 – 基于 Web GUI 创建、重命名 – 集中查询引擎 • 收集器 – 审计数据收集器 Active NIS+ LDAP – 文件系统爬虫NetApp EMC WinNAS* Sharepoint* Directory • 灵活的部署 供应商 API控制器/索 控制器/索 控制器/索 引器 引器 引器 管理控制台赛门铁克专属和机密信息 SYMANTEC VISION 2010 13
  • 14. 赛门铁克的方法:使组合充分利用技术 技术与集成 • Data Insight 提供所有权/使用情况情报 • Data Insight + Data Loss Prevention: 增强敏感数据补救能力 • Data Insight + Storage Management: 促进回收与内部计费 • Data Insight + Information Management: 支持归档策略赛门铁克专属和机密信息 SYMANTEC VISION 2010 14
  • 15. Data Insight 如何满足 DLP 战略 对于非结构化数据… 查询 • 数据所有者识别 • 识别用户,通知用户并清 除暴露的数据 监控 • 数据监控和访问历史记录 • 调查数据泄露情况并加以 解决;监控敏感数据使用 情况 保护 • 打开共享查询 • 查找面临最大暴露风险的 数据并将其锁定赛门铁克专属和机密信息 SYMANTEC VISION 2010 15
  • 16. 数据所有者识别 3 我与谁联系,如何补救? 2 X 文件所有者 = 最活跃的 用户破解内容和记录 管理员事件 “数据所有者” 1 扫描并提取数据 目标 主要优势: • 识别数据所有者,进行补救并通知 • 了解数据使用范围 - 整个文件访问历史记录 • 基于实际访问历史记录和内容情报管理 ACL赛门铁克专属和机密信息 SYMANTEC VISION 2010 16 赛门铁克机密信息
  • 17. DLP 控制台 - 事件 John Smith Data Insight John Smith 赛门铁克专属和机密信息 SYMANTEC VISION 2010 17
  • 18. Data Insight 控制台 - 用户活动 Archie Andrews,15 Mia Ruiz,161 John Smith,173 Marilyn Hamilton,167 George Leong,187 SYMANTEC VISION 2010 18
  • 19. Data Insight 控制台 - 审计日志 SYMANTEC VISION 2010 19
  • 20. Data Insight 控制台 – 权限 SYMANTEC VISION 2010 20
  • 21. Data Insight 控制台 - 按时间筛选的活动 SYMANTEC VISION 2010 21
  • 22. Data Insight 控制台 - 不活动数据 SYMANTEC VISION 2010 22
  • 23. Data Insight 控制台 - 孤立的数据 SYMANTEC VISION 2010 23
  • 24. Data Insight - 新存储使用案例 使用案例 优势 •迁移与回收项目的先决条件数据所有者 ID •交易可行度高,精细到每天数据使用趋势 •基于所有者、使用环境以及访问模式的商业价值数据分类与策略 • 分层、备份与归档策略。 • 集成了报告与归档功能归档集成赛门铁克专属和机密信息 SYMANTEC VISION 2010 24 赛门铁克机密信息
  • 25. 小结:Symantec DLP解决方案全方位覆盖 打印/传真 Email CD/DVD Webmail 本地硬盘 HTTP/S U盘 Outlook Instant Lotus DLP Policy Message Monitoring & Prevention Discovery & Protection Laptops FTP File Servers Web servers SharePoint / Databases Lotus Notes / Exchange SYMANTEC VISION 2010 25
  • 26. 谢谢您! 张东英 电子邮件: dongying_zhang@symantec.com 赛门铁克专有/机密信息 – 仅限内部使用 Copyright © 2010 Symantec Corporation. © 2010 年赛门铁克公司版权所有。All rights reserved. 保留所有权利。赛门铁克专属和机密信息 26