websense数据防泄露方案与应用介绍.doc

三个简单步骤部署数据泄漏防护 TRITON数据安全模块 1 您的网络中已部署了哪些解决方案？ 邮件加密 URL过滤 它们 无法感知 有什么 内容 共同特点 外设管控 磁盘加密 入侵防护 访问控制 前任DLP分析师 础， 据及 相关产 3个简单步骤 Identify Monitor Protect ? PCPD ? PII ? PHI ? PCI-DSS ? HIPAA ? SOX ? Network ? SMTP, HTTP, FTP ? Endpoint ? Email, Web, USB, Apps, Printing ? Storage ? DB, Mailbox, Files Shares, Sharepoint ? Block ? Quarantine ? Encrypt ? Quarantine Then Encrypt ? Notify and Alert ? Confirm and Justify ? Remediation TRITON Unified Security Center Central Policy Framework and Reporting Websense DLP Solution 数据识别技术 5 出厂默认策略模版 ? 超过1,400 个策略规则且仍 在不断增加 ? 内建针对不同数据类型和法 规的模版 ? 使用地理区域和行业过滤器 快速找到相关模版 PreciseID? 数据识别技术 ? PreciseID? – PreciseID? Natural Language Processing自然语言 分析处理(任意数据) – PreciseID? Fingerprinting for Database Records数 据库记录指纹 (结构化数据) – PreciseID? Fingerprinting for File and Directories 文 件和目录指纹 (非结构化数据) PreciseID? Natural Language Processing自然语言分析处理 业界唯一，来自Websense ? 任意数据 – 什么是您的敏感数据？ ? 同一行业内的敏感数据是独特的 ? 没有任何两个企业的敏感数据是完全相同的 – 提供PreciseID NLP策略定制 ? 允许准确识别 ? 定制策略服务，为特定客户需求创建定制策略 ? 由Websense安全团队设计并测试 ? 高度灵活 – 足够的工具箱，用于描绘敏感数据 – 借用准确度高的预定义策略来搭建 8 PreciseID? Natural Language Processing自然语言分析处理 业界唯一，来自Websense ? 智能 (基于状态的)检测 – 检测多次发生的少量数据泄漏 ? 可配置具有一定时间跨度的策略 ? 检测多个事件结果的叠加可能导致的大 量数据泄漏的问题 – 管理员可以管理业务策略，而不单单 是事件 9 PreciseID? Fingerprinting 指纹 ? 数据库记录中的结构化数据 – 仅需简单指定需包括的字段 – 采用ODBC或CSV与数据库连接 ? 直接从数据库中提取指纹 ? 当数据库增长时，执行增量指纹更新 ? 不必将内容拷贝至外部文件，增加敏感数据 潜在暴露风险 – 适用于所有通道 PreciseID? Fingerprinting 指纹 ? 文件和文档中的非结构化数据 – 来自文件共享/Sharepoint – 精确 vs. 部份内容匹配，抵抗内容伪造 – 可同时应用于网络与终端通道 – 在终端上完成数据分析 ? 无论在线或是离线 ? 无需敏感数据在网络中穿越分析 – 轻量化 ? 1,000:1 压缩比 (1KB 指纹可识别1MB数据) 采用逻辑条件混合内容分类器 Websense DLP Solution 网络监控 13 监控使用和传输中的数据 ? 单条策略 — 所有可适用的通道 ? 一条策略可被应用至单个通道，也可应用于所有适用的通道 – 邮件 – Web ( 网络/终端) – 打印机 ( 网络/终端 ) – 终端 ? 局域网共享 ? 移动存储 ( + 临时加密 ) ? 终端应用程序 ( 浏览器, CD 刻录应用, FTP, 即时通讯, P2P 及其他更多 ) – 剪切, 复制, 粘贴, 文件访问 和 PrtSc* ? 简化策略创建和部署 ? 监控其他通道时无需重新建立策略 Websense DLP Solution 保护 ( 强制执行 ) 补救措施 – 动态数据 ? 多项内建补救措施，适用于多个通道 – 事件记录 – 告警通知 – 允许通过 – 阻止 – 网络 ? 邮件隔离 ? 邮件加密 ? 邮件隔离 加密，释放 – 终端 ? 终端 － 确认 ? 终端 －临时加密移动存