堵住数据丢失防护的缺口.pdf

白皮书| 2007 年 堵住数据丢失防护的缺口 消除内部威胁 /cn 白皮书| 2007 年 第2 页 目录 摘要 3 内部数据丢失问题 3 迄今为止，解决方案还不完善 4 对DLP 产品的需求增加 4 McAfee 解决方案 5 全面防护 5 新的控制模式：内容感知型控制 6 保护未受管理的系统 6 即使 “在移动状态下”，也能持续控制 7 可验证的实施 7 持续监控以深入了解并获得准确信息 7 方便的法规遵从和管理报告功能 7 McAfee 的优势 7 长期风险管理 7 消除内部威胁 8 /cn 白皮书| 2007 年 第3 页 消除内部威胁 摘要 略。它还提供了全新的对实际数据处理过程的监控功能，以 2006 年 12 月 13 日，美国隐私权信息交流中心(Privacy 帮助安全管理人员将投资适当地分配到防护、培训和流程 Rights Clearinghouse) 宣布了自2005 年 2 月那场引发 改进上。由于这是来自McAfee 的防护解决方案，它能与其 众怒的ChoicePoint 数据丢失事件以来，又一些涉及 1 亿 他基于网络和主机的防护方法形成优势互补和强强联合。 条数据记录遭到破坏的灾难性事件，尽管多年以来，法规 McAfee DLP 解决方案弥补了授权用户防护方面的缺口， 压力有增无减，但防范数据丢失依然是所有企业面临的一 并提供了所有安全风险管理程序所必须具备且易于管理的 大挑战。 要素。 内部数据丢失问题 无论数据丢失是无意间发生的还是恶意行为所致，其对企 业的影响都是极其严重的：泄漏交易秘密、影响与客户的友 一般情况下，与违反萨班斯-奥克斯利法案 (Sarb an e s- 好关系，甚至招致法律严惩。要阻止这种对公司业绩、品牌 Oxley Act, SOX) 的案件相比，数据丢失事件往往更能成 形象和竞争优势影响巨大的破坏行为，企业必须采取一种 为热点新闻。人们对黑客攻击给予了足够的关注，但实际 全新的方法以确保客户数据和知识产权资产的安全。 上，大量数据丢失事件是由企业内部授权用户所致。根据 《CSI/FBI 计算机犯罪和安全问题