McAfee企业数据丢失防护解决方案解析

安全 数据安全
企业的关键数据并不像通常所想象的那么安全,采取常规的安全防御措施也很可能无法阻止数据的泄露。那么,我们该用什么方法保护数据的安全呢?为了保护企业的关键数据不被有意或无意泄露,一种新的安全技术出现了,这就是数据泄露防护(Data Leakage Prevention,DLP)。

企业的关键数据并不像通常所想象的那么安全,采取常规的安全防御措施也很可能无法阻止数据的泄露。那么,我们该用什么方法保护数据的安全呢?为了保护企业的关键数据不被有意或无意泄露,一种新的安全技术出现了,这就是数据泄露防护(Data Leakage Prevention,DLP)。

一、当前面临的各种数据安全问题

1、数据安全问题正变得越来越严重

自2004年以来,数据泄漏事件正以每年1700%的速度增长,平均每起数据泄漏造成的资产损失达到480万美金。众所周知的数据泄漏事件有:

1)TJX--攻击者窃取了 4570 万个信用卡和借记卡数据,造成的后果是企业形象受损和法律诉讼。
2)CardSystems公司--网络罪犯攻击了 4 千万个 Visa/ MC/Amex 用户,其影响直接导致CardSyestems 公司宣告破产。
3)ChoicePoint公司--诈骗者使用该公司的消费者记录,导致ChoicePoint被处以2600万美元的罚款,股票市值缩水8亿多美元。
4)Wells Fargo--泄露了 3300 万个客户的账户。为了符合所在州的数据泄露法案的要求而进行弥补,仅仅邮寄的成本就高达 1900 万美元。
数据泄露造成的根源来自外部黑客攻击和内部数据泄漏。据FBI的统计,70%的数据泄漏是由于内部人员造成的。这些内部人员大多有权限访问重要数据,可以非常容易地窃取并滥用这些数据。

2、数据泄露的渠道广泛

无论是黑客攻击、还是内部故意泄露,数据泄漏有以下三个途径造成:

1)物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到USB,光驱和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机发送。
2)网络途径——通局域网、无线网络、FTP、HTTP、HTTPS发送数据,这种方式可以是黑客攻击“穿透”计算机后造成,也可能是内部员工从计算机上发送。
3)应用途径——通过电子邮件、IM即时信息、屏幕拷贝,P2P应用或者“特洛伊木马”窃取信息。

二、McAfee的数据防泄露(DLP)解决方案

1、McAfee DLP从物理、网络和应用三个途径进行全面的绝对防护

(1)对来自物理、网络和应用层面的数据丢失渠道进行全面的防护,包括电子邮件、IM、FTP、HTTP、HTTPS、gmail、hotmail、USB、CD、DVD、iPod、打印、复制/粘贴、屏幕抓取、P2P 等等。

(2)先进的防逃避功能,即使在数据被修改、复制、粘贴、压缩或加密后,数据防护的安全机制仍然能够发挥作用。

(3)McAfee的DLP可基于位置和环境对数据进行分类,、通过强大的正则表达式可确保数据保护的高准确性。

2、McAfee DLP为企业范围数据提供实时和离线的完整监控,保护数据和发现策略违规

(1)及时收集详细的证据和报告,包括:发信人、收信人、时间戳信息、用户组、数据内容等等。

(2)企业可根据实际情况对全局、工作组和个人用户进行详尽的数据保护控制,如:

--监控(允许并记录)
--阻止(拦截)
--隔离(等待安全小组的授权)
--加密(在数据传输之前进行加密)
--警告(通知管理员和最终用户)

(3)移动(离线)用户保护功能

 无论用户处于移动状态,还是离线状态,DLP安全机制依然可以对敏感数据进行安全保护。

三、数据防泄漏保护方案价值

通过使用McAfee DLP数据泄漏保护,可以帮助企业实现:

对机密数据、财务数据和知识产权等信息的全方位保护。
保护机密的客户数据,如信用卡号、姓名、地址和个人身份信息等等。
对企业的知识产权进行保护,包括:专利、源代码、设计图纸、商业秘密、配方等。
帮助企业实现合规性(如PCI、SOX等)要求,从而避免由此造成的处罚和法律诉讼。
确保重要的客户信息不被泄露给竞争对手,保护企业的品牌和客户信心,使企业保持其竞争优势。

四、数据安全保护成功案例

1、中银国际的业务面临各种数据泄露的挑战 

 –降低遍布全球的11个投资银行的数据泄露风险
–对当地金融管理机构对数据保护的强制要求进行积极准备
–在不增加职员管理任务的情况下提升安全性
–保护中银国际的品牌、名誉和客户的忠诚度

2、McAfee的主机入侵防护(HDLP)、端点加密产品和加密USB产品为中银国际提供了全面的数据保护

–阻止高度敏感的情报信息从未授权的渠道泄露
–对机密信息的使用和移动进行完全可视化的控制
–降低了管理多套安全方案所占用的时间成本─仅有少量的IT人员, McAfee ePO 使安全易于管理
–保护并限制出差用笔记本电脑的数据访问

3、客户评价

“如果我们要衡量威胁中银国际声誉、客户信任和客户信息的各种风险,并量化各种风险规避措施,McAfee的易于管理、集成式的安全平台会带来很大的回报”
----Philip Wong, 中银国际IT高级副总裁

【编辑推荐】

  1. 安全头等大事—防数据泄露
  2. 究竟什么是数据丢失防护(DLP)
  3. 企业迫切需要数据丢失防范措施
责任编辑:赵毅 来源: 51CTO.com
相关推荐

2009-12-03 10:29:22

赛门铁克丢失防护解决方案

2010-12-21 17:28:58

2010-03-23 13:27:01

迈克菲DLP数据丢失防护

2010-09-26 14:49:41

部署终端数据丢失防护

2010-12-24 12:47:20

2016-03-13 17:35:18

2010-12-21 17:17:21

2011-06-21 09:01:02

2010-03-03 10:59:18

2010-03-03 14:43:23

2011-01-06 10:58:40

2021-02-22 10:10:28

数据丢失防护DLP数据泄露

2011-03-25 13:38:58

2013-03-01 16:45:27

2009-03-19 09:49:00

华为数据备份赛门铁克

2012-04-11 09:42:33

DLP数据保护数据丢失防护

2011-03-25 13:35:36

2019-04-23 16:06:25

2010-04-30 14:58:48

数据泄露DLP亿赛通

2011-07-18 09:36:42

Mysql数据库root@localh
点赞
收藏

51CTO技术栈公众号