在移动云世界里保护您的信息安全
确保敏感的企业信息安全、合规从来就不是一件容易的事。 但事到如今,您不得不面对各种各样的全新数据保护挑战。公司网络中的敏感信息越来越不安全,因为越来越多的员工通过个人用户云存储服务共享文件,并在其个人移动设备上访问这些文件。同时,目标性网络攻击的数量也在不断上涨,网络犯罪分子不断研发新型方法来突破传统的安全防御措施,以期盗取企业敏感信息。在所有这些因素的综合作用下,各大企业越来越难以管理自身信息,无法防止信息丢失和被盗。
然而在这个极具挑战的环境下,您是如何管理和保护企业自身敏感信息的?面临不断遭受侵蚀的安全围城、日益上涨的目标性攻击和不断变化的用户习惯和期望,什么样的数据保护战略才能称得上是全面、成功的战略呢?
Symantec Data Loss Prevention (DLP) 可以一一解答这些问题。它采用全面的信息保护方法来应对当今移动云世界所面临的难题。借助 DLP,您可以:
• 发现数据在云、移动设备、网络、端点和存储系统中的具体位置
• 监控数据的使用方式,不论员工是否连接到公司网络
• 保护数据免于泄露或失窃 — 不受数据存储位置或使用方式的限制
赛门铁克市场领先的技术和解决方案将数据泄露防护功能的范围扩展到云环境和移动设备中。它让您可以将安全和合规策略延伸至企业自身网络之外。而且,它还提供业界经过验证的部署方法、直观的策略和事件管理工具以及囊括所有高风险渠道的全面防护,帮助将总拥有成本降至最低。
利用内容识别检测技术发现更多数据
Symantec DLP 率先将各种先进技术相结合,从而准确检测出企业中的所有机密数据,无论这些信息处于静态、动态还是使用中。Symantec DLP 中所涉及的检测技术包括:
• 确切数据匹配 (EDM),通过指纹识别功能检测结构化数据源中的内容,包括数据库、目录服务器或其他结构化数据文件。
• 索引文档匹配 (IDM),采用指纹识别方法检测非结构化数据中的各种机密数据,包括 Microsoft Of�ce 文档、PDF、以及 JPEG等二进制文件、CAD 设计图纸以及多媒体文件。IDM 还可以检测“衍生”内容,例如从源文档复制到其他文件的文本。
• 智能机器学习 (VML),保护那些特征细微而难以或几乎无法描述的知识产权,例如财务报告和源代码。在检测这种类型的内容时,VML 会对非结构化数据进行统计分析并将其与类似内容或文档进行比较。与其他检测技术有所不同,VML 并不要求您对需要保护的数据进行定位、描述或指纹识别。
• 指定内容匹配 (DCM),通过查找特定关键字、正则表达式或模式以及文件属性的匹配项来检测内容。Symantec DLP 预配置 30 多种数据标识符,均为模式匹配与内置情报相结合的预定义算法,防止出现误报。例如,“信用卡号”数据标识符可检测 16 位数的模式并采用“Luhn 检验”进行验证。
• 文件类型检测,可识别和检测 330 多种文件类型,例如电子邮件、图片和封装格式。您可以配置 Symantec DLP 识别几乎所有自定义文件类型,并允许您采用 Content Extraction API 从特定文件格式中提取内容,包括加密格式。
这些内容识别检测技术一齐上阵,极大降低了误报率,最大限度减少了 DLP 检测对最终用户的影响,几乎可找出任何位置、任意格式文件中的机密信息。
为整个环境统一定义并实施数据保护策略
随着数据分散在越来越多的设备和存储环境中,确保一致定义和实施策略的能力也就变得越发重要。Symantec DLP 具有统一的管理控制台 (DLP Enforce Platform) 和一个业务情报报告工具 (IT Analytics for DLP),因此您可以一次写入多个策略并在任意位置部署,进而显著降低信息风险。借助 DLP Enforce 和 IT Analytics,您可以:
• 采用单一 Web 控制台定义数据丢失策略,检查和补救事故以及跨所有端点、移动设备、基于云的服务以及内部网络和存储系统进行系统管理工作。
• 充分利用 60 多种预配置的策略模板和一个简便的策略构建器,快速配置 DLP 解决方案并启动运行。
• 利用稳固的工作流和补救功能简化和自动执行事故响应流程。
• 将业务情报应用到 DLP 检测工作中,因为精密的分析工具可提供高级报告和特定分析功能。其中包括提取系统数据并将
数据汇总到多维数据集中,然后创建适用于企业中各个相关方的相关报表、管理面板和计分卡。
Symantec DLP 可帮助您查找和监控分散环境中的所有机密数据。它还利用 Enforce Platform 确保您可以应用一致的策略,并可采取相应措施来确保该信息安全无虑且得到妥善保护。
监控和保护基于云的存储和电子邮件
对很多企业而言,将内部应用程序移动到云中是提高敏捷性、节省成本的明智之举。但您如何在利用云的同时,保留对企业敏感信息的监控和掌控呢?Symantec DLP for Cloud Storage 和 Symantec DLP Cloud Prevent for Microsoft Office 365 解决了这一问题,它们为您基于云的存储和电子邮件带来强大的发现、监控和保护能力。
Symantec DLP for Cloud Storage 支持安全协作,有助您全面监控用户在 Box 上存储和共享的所有企业文件。它具备强大的内容发现功能,便于您轻松监控 Box 的中小型企业 (Business) 帐户和大型企业 (Enterprise) 帐户,了解其所存储的敏感数据内容、数据的使用方式以及共享的对象。Cloud Storage 甚至可以让用户自行补救策略违反情况,它会在 Box 文件上放置可视标记,然后支持用户从直观的在线门户 Symantec DLP Self-Service Portal 上进行事故补救。
Symantec DLP Cloud Prevent for Microsoft Office 365 可与 Office 365: Exchange Online 无缝集成,从而支持您轻松将电子邮件迁移至云。您还可以借助它的强大内容监控和防护功能全面监控和控制用户所发出的敏感电子邮件。凭借 Cloud Prevent,您就可以检测企业敏感信息,通知用户存在策略违反情况以适时采取正确措施,将电子邮件重新定向至加密网关进行安全投递,或实时拦截电子邮件,防止重要数据丢失。
保护传统端点上的数据安全
尽管移动设备和云存储逐渐盛行和普及,端点依然还是企业机密信息的主要存储库。Symantec DLP Endpoint Discover 和Symantec DLP Endpoint Prevent 将确保您可以维护所有信息安全无虞且获得妥善保护,因为它可以赋予您发现、监控和保护传统桌面和虚拟桌面上的机密数据的能力,无论用户是否连接到公司网络。
Symantec DLP 终端是一个具有高度可扩展的代理,可同时支持 Endpoint Discover 和 Endpoint Prevent 模块。两个模块相互配合使用,可帮助您:
• 执行本地扫描、检测和实时监控,范围涵盖 Windows 7、Windows 8、Windows 8.1 和 Mac OS X 等机器上的事件。
• 监控机密数据的下载、复制或在笔记本电脑和台式机之间的传输情况。其中包括:
– 应用程序:Outlook
– 云存储:Box、Dropbox、Google Drive、Microsoft OneDrive
– 电子邮件:Outlook、Lotus Notes
– 网络协议:HTTP/HTTPS、FTP
– 可移动存储:USB、MTP、CF 和 SD 卡、eSATA、FireWire
– 虚拟桌面:Citrix、Microsoft Hyper-V、VMware
• 检测到策略违反时,利用屏幕弹出窗口通知用户或直接阻止特定操作。
• 扫描笔记本电脑和台式机上的本地硬盘,提供机密数据的完整清单,便于您保护或重新定位已泄露的文件。
• 采用多个扫描选项,例如空闲扫描和差异扫描,实现上万个端点的并行扫描,同时最大限度降低对系统造成的影响。
• 部署高度可扩展的多层体系结构,实现数万终端的统一用户保护。
将完整的数据保护功能扩展到您的移动设备
BYOD 让工作与个人生活之间的界线变得日益模糊。如今,用户只是简单地希望可以随时随地通过任何连接从任何设备上访问企业的敏感数据。事实上,五分之二的员工承认自己曾在个人手机和平板电脑上下载过办公文件。Symantec DLP for Mobile 赋予您必要的监控和控制能力,支持这种趋势并提供用户想要的灵活移动访问方式,而且不会让信息处于风险之中。借助 Symantec DLP for Mobile,您可以:
• 扩展 DLP 监控和保护功能,覆盖您的所有 iOS 和 Android 设备,无论设备所有者是谁。
• 充分利用先进的 Mobile Email Monitor 模块,实时检测用户通过 Microsoft Exchange ActiveSync 协议下载机密电子邮件到Android 和 iOS 设备的行为。这些监控功能部署在您的网络出口点,并与您的 Web 代理服务器进行集成,实现对移动电子邮件的无缝监控。
• 采用 Mobile Prevent 模块监控用户的活动,阻止机密数据通过本机的 iOS 邮件客户端、浏览器以及 Dropbox 与 Facebook等其他应用程序进行传输。Mobile Prevent 可通过 3G 和 4G 手机网络、Wi-Fi 网络以及按需的 iOS VPN 连接至企业网络。出站移动流量通过 VPN 进入您的 Web 代理,然后进入 Mobile Prevent,该模块可分析该信息并自动编辑或阻止机密数据。
查找并保护难以捕捉的非结构化数据
非结构化数据每年急剧增长 70%,因此也就不必讶异于很多企业会对有效管理和保护非结构化数据感到力不从心了。在
Symantec DLP Network Discover、Network Protect、Data Insight 和 Data Insight Self-Service Portal 的相互协作下,您可以掌控所有非结构化数据,不再惧怕数据因粗心大意的员工和恶意的攻击者而遭到泄露。
首先,Symantec DLP Network Discover 会扫描网络文件共享、数据库和其他企业数据存储位置来查找和显示机密数据。这可能包含在 Windows、Linux、AIX 和 Solaris 服务器上的本地文件系统,Lotus Notes 和 SQL 数据库以及 Microsoft Exchange 和SharePoint 服务器。DLP Network Discover 可基于文件的二进制签名识别 330 多种类型文件,还可自定义文件类型。它还提供针对大型分散性环境的高速扫描,并且仅仅扫描新文件或已修改文件,以此来优化性能。Network Discover 可在您的企业 LAN 环境中部署,并直接通过集中式 Enforce Platform 接受策略和事件信息。
接下来,Symantec DLP Network Protect 在 Network Discover 的基础上增加了强大的文件保护功能。Network Protect 会自动隔离并保护 Network Discover 检测到的所有已泄露文件,并且提供广泛的补救选项,包括隔离或移动文件、将文件复制到隔离区域或将基于策略的加密和数字权限应用到特定文件。Network Protect 甚至可通知业务用户存在策略违反情况,它会在文件的原始位置留下标记文本文件,并解释该文件为何会被隔离。
Symantec DLP 还会包括 FlexResponse API Platform,便于您构建自定义文件补救措施。FlexResponse 可与其他赛门铁克和第三方文件安全解决方案进行轻松地一站式集成,包括 Symantec File Share Encryption、Microsoft Rights Management Services、Liquid Machines、GigaTrust 和 Adobe LiveCycle。
最后,Symantec Data Insight 会收集和分析来自网络连接存储文件管理器、Windows 服务器和 SharePoint 的用户事件。这个数据管理解决方案专为非结构化数据环境而设计,针对数据所有权、使用情况和访问控制提供丰富、可操作的情报。DataInsight 还可以与 Network Discover 集成,发现机密文件、识别数据所有者、了解文件权限和访问历史记录并提醒您存在异常的用户活动。Symantec Data Insight 能够为难以发现的“灰色数据”带来光明,这样您就可以了解环境中具体存在哪些数据、它们的使用方式、数据所有者以及哪些人可以访问该数据。
Symantec Data Insight 还具备 Self-Service Portal,并具备高效事故补救流程功能,这样数据所有者就可以及时查看和补救网络文件事故。Data Insight Self-Service 门户还会自动向数据所有者发送策略违反的电子邮件通知,然后将该数据所有者直接定向到直观的 Web 门户进行立即补救。IT 安全团队还可以通过 Enforce Platform 的管理控制台查看和跟踪事故的活动。
总而言之,凭借以上四个 DLP 模块,您可发现、保护和管理几乎所有存储系统中的机密数据,并维护所有非结构化数据
安全,就算数据不断增加也不在话下。
监控并保护传输中的数据
研究显示,约 50% 的员工会定期通过电子邮件发送办公文件至其个人帐户,因此,也难怪电子邮件和 Web 会成为数据泄露事故最常见的事件通道了。Symantec DLP Network Monitor、Network Prevent for Email 和 Network Prevent for Web可帮助解决这个几乎是普遍存在的问题,并赋予您监控各种网络协议的能力,防止授权和未授权的网络用户违规使用机密数据。
首先,Network Monitor 可检测通过各种网络协议发送的机密数据,包括 SMTP、HTTP、FTP、IM、NNTP、自定义端口特定协议以及 Internet Protocol Version 6 (IPv6) 网络协议。它会对所有网络通信进行内容检测,但数据包丢失率为零,因为它并不与其他解决方案一样在峰值负载期间对数据包进行采样,导致产生很高的漏报风险。Network Monitor 部署在网络出口点,与网络分流器或交换端口镜像 (SPAN) 集成。
接下来,Symantec DLP Network Prevent for Email 会检测公司电子邮件中的机密数据,通知用户存在策略违反情况,
并阻止电子邮件或将电子邮件路由至加密网关,保证邮件传递安全。Network Prevent 也是部署在网络出口点,并可与任何SMTP 兼容的邮件传输代理 (MTA) 以及云服务(例如,赛门铁克电子邮件安全云服务)相集成。
最后,Symantec DLP Network Prevent for Web 会检测通过 HTTP 和 HTTPS 的出站通信,通知用户存在策略违反情况,并阻止用户敏感数据上传或有条件地删除来自网络帖子的数据。与其他两个模块类似,Network Prevent for Web 也部署在您的网络出口点,并与 ICAP 协议兼容的 Web 代理和云服务(例如 Google Apps 和 Symantec Web Security.coud)相集成。
立即构建统一信息保护解决方案
赛门铁克竭诚为您将数据泄露防护扩展至云和所有极易发生数据泄露的通道,因此,您可更加全面、有效地发现、监控和
保护信息,无论其处于静态、传输中还是使用中。
系统要求
Symantec DLP 由一个统一的管理平台、内容识别检测服务器和轻量级端点代理组成。它还提供了多种灵活的部署选项,包括内部部署、混合云部署以及作为托管服务部署(通过 Symantec DLP 专业化认证合作伙伴部署)。不同于其他 DLP 解决方案,Symantec Data Loss Prevention 解决方案经验证可在高度分布式环境中工作,并可扩大规模支持成千上万的用户和设备。
