返回
mcafeedlp终端数据防泄密详细介绍

mcafeedlp终端数据防泄密详细介绍

ID:32706302

大小:2.57 MB

页数:19页

时间:2019-02-14

mcafeedlp终端数据防泄密详细介绍_第1页
mcafeedlp终端数据防泄密详细介绍_第2页
mcafeedlp终端数据防泄密详细介绍_第3页
mcafeedlp终端数据防泄密详细介绍_第4页
mcafeedlp终端数据防泄密详细介绍_第5页
资源描述:

《mcafeedlp终端数据防泄密详细介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、McAfee终端数据丢失防护解决方案功能介绍19/19版本历史版本日期备注1.02010-4-20《McAfee终端数据丢失防护解决方案功能介绍》目录一、前言3二、方案介绍32.1、数据泄漏的渠道广泛32.2、McAfee的数据防泄漏(DLP)解决方案3三、保护策略介绍53.1、ePolicyOrchestrator4.5控制台中的HostDLP策略管理器53.2、定义保护目标6l外接设备控制6l基于位置的保护7l基于应用程序的保护8l基于内容的保护8l基于注册文档指纹的保护93.3、保护行为定义及举例10l外设控

2、制10l可移动存储保护规则11lWEB发布保护规则12l打印保护规则13l电子邮件发送保护规则14lPDF/图像转换器保护规则15l屏幕捕捉保护规则15l剪贴板保护规则16l文件系统保护规则16l网络通信保护规则173.4、策略分配18l基于用户分配18l基于计算机分配183.5、审计报告过滤1919/19一、前言为了让您更好的认识企业数据保护的重要性,以及如何保护企业核心数据,避免数据泄漏事件的发生,本文档将对McAfee终端数据防泄密解决方案进行举例介绍,希望可以借助本文档让您借助McAfee寻找到适合于您企业

3、的数据保护方法。二、方案介绍2.1、数据泄漏的渠道广泛无论是黑客攻击,还是内部人员故意泄漏,数据泄漏的途径由以下三个途径组成:1、物理途径——从桌面计算机、便携式计算机和服务器拷贝数据到USB,光驱和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机外发。功能介绍2、网络途径——通过局域网、无限网络、FTP、HTTP发送数据,这种方式可以是黑客攻击“穿透”计算机造成,也可能是内部员工有意或无意从计算机上外发,造成泄密。3、应用途径——通过电子邮件、IM即时、屏幕拷贝,P2P应用或者“间谍程序”窃取信息。

4、2.2、McAfee的数据防泄漏(DLP)解决方案uMcAfeeDLP从物理、网络和应用三个途径进行全面的绝对防护l对来自物理、网络和应用层面的数据丢失渠道进行全面的防护,包括电子邮件、IM、FTP、HTTP、HTTPS、WEBMAIL、USB、CD/DVDROM、打印、复制/粘贴、屏幕截图、P2P等等。l先进的防绕过功能,即使需要保护的数据被修改、复制、粘贴、压缩或者加密后,数据依然受到保护。lMcAfee的DLP可基于位置和环境对数据进行分类,通过关键字、字典、正则表达式、文档指纹等方式可确保数据保护的高准确性

5、。uMcAfeeDLP提供实时和离线的完整监控,达到保护数据的最终目的l及时收集详细的证据和报告,记录包括:发信人、收信人、时间戳信息、用户、证据等等。l您可根据实际情况对全局组、单个计算机或单个用户进行精细化的数据保护策略进行分配,如:19/19n监视(审计)n阻止(拦截)n加密(数据被传输之前进行加密)n通知(通知管理员和最终用户)n存储证据(保留违规证据)l移动(离线)用户保护功能无论您公司的用户处于移动状态,还是离线状态,DLP安全机制依然可以保护敏感安全数据。3、McAfee数据防泄漏保护方案价值l对机密

6、数据、财务数据和知识产权等信息的全方位保护。l保护机密的用户数据,如信用卡号、姓名、地址和个人身份信息等。l对贵企业的知识产权进行保护,包括:专利、源代码、设计图纸、商业秘密、配方等。l帮助贵企业实现合规性(行业协会规定)要求,从而避免由此造成的处罚和法律诉讼。l确保重要的客户信息不被外泄,保护企业的品牌,提高客户信心,增强企业竞争优势。19/19三、保护策略介绍3.1、ePolicyOrchestrator4.5控制台中的HostDLP策略管理器标记和分类规则根据企业需求创建的标记和分类规则可识别机密信息及其来源

7、,并可将数据分为以下几类:Ø应用程序——一般而言,基于应用程序的标记规则既可以按照应用程序定义中指定的方法依据创建文件的应用程序应用标记,也可以依据文件类型或文件扩展名应用标记。Ø内容——分类规则依据分析内容并将其与预定义的模式或关键字进行匹配应用内容类别。分类规则分为以下两种:l内容分类规则——将内容与预定义的字符串和文本模式或字典进行匹配。l已注册文档分类规则——对已定义的文件夹组中的所有指定内容进行分类。Ø位置——当本地进程复制或访问文件时,基于位置的标记规则依据源文件的位置应用标记。例如,从网络服务器上的共

8、享文件夹复制到本地文件。19/193.2、定义保护目标下面列举的被定义对象可以被纳入DLP保护机制,受到策略控制:l外接设备控制——计算机外接设备比如,控制所有USB存储设备或指定USB存储设备。19/19l基于位置的保护——通过共享路径从文件服务器获得的文件Ø可以指定从指定文件服务器共享文件夹中获得的某些类型的文件被保护。如:从文件服务器192.168.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。