返回
symantecdlp数据丢失防护技术简介

symantecdlp数据丢失防护技术简介

ID:31737591

大小:129.59 KB

页数:4页

时间:2019-01-17

symantecdlp数据丢失防护技术简介_第1页
symantecdlp数据丢失防护技术简介_第2页
symantecdlp数据丢失防护技术简介_第3页
symantecdlp数据丢失防护技术简介_第4页
资源描述:

《symantecdlp数据丢失防护技术简介》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、》Symantec.SymantecDLPVontu8数据丢失防护技术简介(DLP:DataLossPrevent数据丢失防护)Vontu8产品概述VontuDLP8使企业能够保护客户数据、公司信息、知识产权及敏感或机密信息的安全,无论它们是通过电子邮件、web邮件或其它因特网协议(网络DLP)退出网络,还是通过USB/CD/DVD退出端点或保存在端点上(端点DLP),或者是保存在共享服务器和数据存储库中(存储DLP)oVontuDLP8软件套件包含VontuEnforce管理应用和六个产品:VontuNetworkMonitor和VontuNetworkPreven

2、t(网络DLP)、VontuEndpointDiscover和VontuEndpointPrevent(端点DLP)、以及VontuNetworkDiscover和VontuNetworkProtect(存储DLP)。尽管所有这六个产品既可以作为独立的产品进行部署,也可以联合部署,但它们一般都通过VontuEnforce管理应用进行实施。VontuEnforceVontuEnforce是所有Vontu产品的中心管理应用,用于自动实施企业的数据安全策峪。在VontuEnforce,数据丢失策略被创建,以自动检测和保护敏感数据,执行事故工作流和纠正措施,生成报告并配置基于

3、角色的接入和系统管理。VontuEnforce用通用的策略和报告来统一Vontu产品套件。单个数据丢失策略可以部署在所有Vontu产品上,报告中包含统一的仪表板,可以将来自所Vontu产品的信息组合到用户界而的一个页而上。VontuNetworkMonitorVontuNetworkMonitor安装在网络出口处,负责监视网络数据。涉及的协议包括电子邮件(SMTP)、web(HTTP)、即时消息(IM)、文件传输(FTP)和通过任何端口的所有其它TCP会话。VontuNetworkPreventVontuNetworkPrevent安装在网络岀口处,负责监视并拦截/修

4、改网络数据。涉及的协议包括电子邮件(SMTP)、web和安全web(HTTP/HTTPS)以及文件传输(FTP)。VontuEndpointPreventVontuEndpointPrevent安装在员工的笔记本和台式机上,负责监视下载到内部硬盘驱动器上的数据,同时监视和拦截复制到USB设备、iPod和CD/DVD的数据。VontuEndpointDiscoverVontuEndpointDiscover安装在员工的笔记本和台式机上,负责扫描内部硬盘驱动器上的保密数据,以便可以釆取措施来存储、保护或重新定位这些数据。VontuNetworkDiscoverVontuN

5、etworkDiscover通常位在数据中心,负责发现文件服务器、数据库、协作平台、web站点、台式机、笔记本和其它数据存储库上泄露或停留的敏感数据。VontuNetworkProtectVontuNetworkProtect通常位在数据中心,它会自动重新定位、复制或隔离泄露的保密数据。产品概述下图显示了这八个Vontu产品是如何被归为"网络DLP”、“端点DLP”和“存储DLP”,VontuEnforce是所有产品的通用管理平台。此外,所有的产品还共享一个通用的底层技术平台。架构图下图阐释了VontuDLP8的物理架构以及各产品在企业内的位置。网络DLP产品位于DM

6、Z中,其它产品位于公司LAN或数据中心内。除端点DLP产品外,所有产品都基于服务器,这些产品均利用服务器组件(Vontu端点服务器)和端点代理(Vontu端点代理)。附录中提供了各种Vontu产品的硬件要求。检测和准确性为了预防数据丢失,有必要准确检测所有类型的保密数据,无论数据在何处进行存储、复制或传送。如果不进行准确检测,数据安全系统将生成大量误报(未违反策略的消息或文件被认定违反策略)和漏报(违反策略的消息或文件未被认定未违反策略)°误报将致使花费较高的时间和资源成本来进一步调查和解决明显的事故。漏报则由于数据丢失和潜在的财务损失、法律曝光和企业声誉损害,模糊了

7、安全缺口。Vontu如何检测敏感数据在VontuEnforce中创建或更新了EDM或IDM指纹和策略后,它们被立即推送到所有其它适当的Vontu服务器(VontuNetworkMonitor和VontuNetworkDiscover等)那里。它们将留在这些服务器的物理内存中,以进行快速处理。然后,执行检测的Vontu服务器将扫描入局消息或文件、提取破解的内容、对此数据应用Vontu散列算法,然后将此散列数据与该服务器的RAM中包含的检测规则进行比较。这种在所有Vontu服务器中进行分布式检测处理的方法是整个套件可扩展性的关键因素,当在任何大型企业中部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。