McAfee数据泄漏保护技术解决方案.doc

McAfee数据泄漏保护技术解决方案.doc

ID:58487426

大小:299.00 KB

页数:12页

时间:2020-05-16

McAfee数据泄漏保护技术解决方案.doc_第1页
McAfee数据泄漏保护技术解决方案.doc_第2页
McAfee数据泄漏保护技术解决方案.doc_第3页
McAfee数据泄漏保护技术解决方案.doc_第4页
McAfee数据泄漏保护技术解决方案.doc_第5页
资源描述:

《McAfee数据泄漏保护技术解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXMcAfee数据泄露保护方案文档说明非常感谢XX给予McAfee公司机会参与《数据泄漏保护》子项目,并希望本文档所提供的解决方案能在整个项目规划和建设中发挥应有的作用。需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和XX内部使用,未经McAfee公司书面许可,请勿扩散到第三方。目录1方案概述42中铁信托数据保护需求分析62.1.1系统终端面临的数据泄露风险62.1.2不可管理终端的数据泄漏威胁72.1.3安全管理问题72.2需求分析72.2.1数据流失保护73McAfee数据保护整体解决方案83.1McAfe

2、eTotalProtectionforData解决方案83.1.1McAfeeTotalProtectionforData的具体功能83.2McAfeeTotalProtectionforData工作流程94McAfeeTotalProtectionforData的部署124.1部署架构及工作流程121方案概述中铁信托有限公司和大部分金融企业一样,经营和管理过程中会产生大量的数据,如大量的客户数据、经营交易数据、财务数据和其他重要的管理数据,这些重要数据就像是生命中的“血液”一样重要,是企业生存的基础。如果这些数据一旦遭到泄漏,将给

3、公司的信誉和资产造成重大损失。自2004年以来,数据泄漏事件正以1700%的速度增长,平均每起数据泄漏造成的资产损失达到4百80万美金。和金融相关的众所周知的比较著名的数据泄漏事件有:1)TJX--攻击者窃取了4570万个信用卡和借记卡数据,造成的后果是企业形象受损和法律诉讼;2)CardSystems公司--网络罪犯攻击了4千万个Visa/MC/Amex用户;后果是CardSyestems现在已宣告破产;3)ChoicePoint公司--诈骗公司使用购买ChoicePoint产品的消费者记录;后果是2600万美元的罚款以及股票市值

4、缩水8亿多美元;4)WellsFargo--泄露了3300万个客户的帐户;后果是为了符合州数据泄露法案的要求,仅邮寄的成本就高达1900万美元。数据泄露造成的根源来自外部黑客攻击和内部数据泄漏,据FBI的统计,70%的数据泄漏是由于内部人员造成的,而这些内部人员大都是有权限访问这些数据,然后窃取滥用这些数据。无论是黑客攻击、还是内部故意泄露,数据泄漏有以下三个途径造成:1)物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到USB,CD/DVD和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机发送。2)网络途径——通

5、局域网、无线网络、FTP、HTTP、HTTPS发送数据,这种方式可以是黑客攻击“穿透”计算机后造成,也可能是内部员工从计算机上发送。3)应用途径——通过电子邮件、IM即时信息、屏幕拷贝,P2P应用或者“特洛伊木马”窃取信息。图1.1数据泄漏的三种途径McAfeeDataLossPrevention(以下简称DLP)解决方案可以有效保护企业的重要机密数据,免于数据泄漏的风险。DLP通过监控机密信息和防止未经授权的传输保护数据免于泄漏,来支持员工共遵守企业数据保护法规和企业安全策略。McAfeeDLPHost具有内容感知功能,当数据在网

6、络、物理设备和应用程序等易导致数据丢失的渠道中传输时,根据预先定义的策略,提供全面的保护。McAfee数据保护解决方案通过基于主机和基于网关的两层保护提供了全面的防护:基于主机的保护(产品名称:McAfeeDataLossPreventionHost)——保护公司和移动中(在家里和在路上)的终端、服务器上的数据;我们建议中铁信托有限公司在网络和终端层面全面部署McAfeeTotalProtectionforData解决方案,对核心的数据实现全面的安全保护功能,防止数据的非授权泄露。1中铁信托数据保护需求分析1.1.1系统终端面临的数

7、据泄露风险l企业的各类机密数据和敏感信息可能通过网络传输、共享文件、移动存储、邮件、应用程序等多种方式进行传播,造成数据的泄漏;l内部人员可能通过各类新型的应用程序(如截图工具、内容复制工具等)把文件或数据传输出去;l企业员工也可能在无意之间将数据遗留在某些移动存储介质之上,造成泄漏;l某些物理打印机及扫描仪的使用,也可能造成企业机密信息的泄漏;l数据一旦泄漏,可能给企业带来无法估量的损失;l笔记本电脑及各类移动终端的丢失,可能造成的数据遗失;lU盘的非法使用带来的机密数据的泄漏;l终端层面的数据保护往往面临着难以想象的复杂性,给管

8、理和配置带来一定难度,一定程度上造成数据保护产品的使用效果难以保证。1.1.1不可管理终端的数据泄漏威胁企业内部除了可以管理的计算机终端之外,往往还有很多外来接入的计算机,例如外来访问人员、合作伙伴、供应商以及我们的客户,这些计算终端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。