数据防泄露介绍要点解析.pptx

1;2;;;;MANAGE;;8;9;;保护方法：高精度的内容识别专利技术  Symantec DLP TrueMatch? 检测技术;;? A 公司制定了一项策略，对其存储系统进行扫描，查找未加密的信用卡号码。他们向公司的PCI 审计师提供上述报告，从而降低审计成本，并证明他们并没有在违反策略的情况下存储持卡人信息。 ? B 公司正在开发一种新产品。他们制定了一项策略，如果工程计划出现在受保护服务器以外的任何地方，就会发出警报。 ? C 公司是一家软件开发公司，使用他们的查询工具确保源代码只驻留在他们的源代码管理存储库中。他们对开发人员的系统进行扫描，防止源代码被存储在规定开发环境以外的地方。 ? D 公司是一家保险公司，它对员工的笔记本电脑进行扫描，以确保员工没有将医疗记录存储下来带回家处理，并确保只能通过公司的安全Web 门户访问这些医疗记录。;14;将网络模块部署在网络出口处，可以实时的对公司外发的邮件数据进行监控和分析，发现很多外发邮件中都有大量的客户名单信息； 将那些违规的邮件记录到DLP系统中，记录的信息遵循国际审计标准来进行开发和设计，包含事件产生的时间、违规策略、发件人地址、收件人地址、邮件主题、详细内容、匹配到策略的内容会被高亮显示等； 对于严重违规的邮件可以实时的阻止，并且通知相关邮件管理人员或者发件者本人； 可以与第三方邮件网关集成，例如SMG，IronPort，IronMail，Exchange，Lotus，SendMail等。;将网络模块部署在网络出口处，可以实时的对员工通过Web和FTP外发的内容进行监控和分析，发现有部分员工会将客户的信息列表上传到Internet； 员工会通过Web Mail或者FTP站点上传公司的敏感文档，这些行为都可以被DLP分析到； DLP会将其上传的源文件都记录到DLP数据库中，对于严重违规的一些上传内容可以实时的阻止； 可以与第三方Web Proxy服务器集成，例如：BlueCoat，Ironport Web Gateway，ISA Server，Squid Server等。;17;18;19;20;;DLP全球典型成功案例;23;24;25;26;27;28;29;Presentation Identifier Goes Here;31;32;33;34;35