信息防泄密Vontu DLP
赛门铁克DLP数据防泄密方案2010
赛门铁克DLP数据防泄密方案文档编号:创建日期:2009-02-12最后修改日期:2010-04-13版本号:1.0.0目录1.设计思路 (1)1.1.什么是数据防泄漏 (1)1.2.机密信息的划分标准 (1)1.2.1.基于权限 (1)1.2.2.基于内容 (2)1.3.全面的多层次防护 (2)1.3.1.IT基础架构安全防护 (2)1.3.2.数据防泄密 (2)1.3.3.安全管理 (3)1.4.首要解决大概率事件 (3)2.数据防泄露技术介绍 (4)2.1.概述 (4)2.2.产品功能模块介绍 (5)2.2.1.V ontu Enforce (5)2.2.2.V ontu Network Monitor (5)2.2.3.V ontu Network Prevent (5)2.2.4.V ontu Endpoint Prevent (5)2.2.5.V ontu Endpoint Discover (6)2.2.6.V ontu Network Discover (6)2.2.7.V ontu Network Protect (6)3.数据防泄漏技术实现 (6)3.1.定义企业机密信息:如何建立机密信息样本库 (7)3.1.1.结构化数据:精确数据匹配 (7)3.1.2.非结构化数据:索引文件匹配 (8)3.1.3.补充:描述内容匹配 (8)3.2.制定监视和防护策略 (9)3.3.部署监视防护策略,检测敏感数据 (9)3.3.1.网络DLP (10)3.3.1.1.V ontu Network Monitor 的工作原理 (10)3.3.1.2.V ontu Network Monitor 部署 (11)3.3.1.3.V ontu Network Prevent 的工作原理和部署 (11)3.3.1.3.1.V ontu Network Prevent for Email (12)3.3.1.3.2.V ontu Network Prevent for Web (12)3.3.2.端点DLP (13)3.3.2.1.端点DLP架构 (13)3.3.2.2.V ontu Endpoint Prevent 的工作原理 (14)3.3.2.3.V ontu Endpoint Discover (15)3.3.2.4.对网络和端点的影响 (16)3.3.2.4.1.端点影响 (16)3.3.2.4.2.网络影响 (16)3.3.2.5.防篡改和安全性 (17)3.3.3.存储DLP (17)3.3.3.1.V ontu Network Discover 的工作原理 (17)3.3.3.1.1.无代理 (18)3.3.3.1.2.基于扫描程序 (18)3.3.3.1.3.基于Windows 代理 (19)3.3.3.2.玩网络 (19)3.3.3.3.V ontu Network Protect 的工作原理 (19)3.3.3.4.V ontu Storage DLP 部署 (20)4.关于Gartner MQ (Magic Quadrant) (20)4.1.赛门铁克DLP评估(摘自2008年6月的Gartner报告) (21)4.2.什么是魔力象限(Magic Quadrant) (21)1.设计思路1.1.什么是数据防泄漏对企业而言,在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时,来自内部的数据泄露或许是一个更需要重视的问题。
DLP数据防泄密使用说明
DLP数据防泄密使用说明DLP(Data Loss Prevention)是一种数据防泄密工具,用于保护组织的机密和敏感数据免受不当披露和丢失。
本文将提供有关DLP的详细说明,包括其功能、实施步骤和最佳实践。
I.功能DLP工具主要有以下功能:1.数据识别:通过扫描文档、电子邮件、数据库等存储库,DLP可以识别和分类机密和敏感数据,如财务数据、个人身份信息(PII)和知识产权。
2.数据监控:DLP可以实时监控数据传输,包括传入和传出的数据流量,以检测潜在的数据泄露或非授权访问。
3.数据屏蔽:DLP可以使用加密、模糊或脱敏等技术,对敏感数据进行保护,以防止未经授权的访问或使用。
4.数据审计与报告:DLP可以生成详细的数据使用和访问报告,以便管理人员跟踪数据的流向和使用情况,并及时发现潜在的安全风险。
II.实施步骤实施DLP需要经过以下步骤:1.风险评估:评估组织的数据资产、业务流程和潜在的安全风险,以制定适合的DLP策略。
2.策略定义:定义DLP策略,包括识别敏感数据的规则和条件、监控数据传输的策略和行为响应机制。
3.系统部署:将DLP工具部署到组织的网络环境中,并与其他安全系统(如防火墙和入侵检测系统)集成。
4.数据分类:对组织的数据进行分类和标记,以便DLP能够识别并监测敏感数据的流动。
5.定期维护与更新:定期更新DLP策略,并对系统进行维护和升级,以适应新的数据和安全要求。
III.最佳实践下面是一些使用DLP的最佳实践:1.全面覆盖:将DLP应用于组织的所有数据传输通道,包括电子邮件、文件共享、云存储和移动设备等。
2.定期教育培训:提供员工关于数据保护和安全意识的培训,并定期进行测试和评估。
3.多层次防护:与其他安全控制措施(如防火墙、入侵检测系统和网络安全扫描器)结合使用,形成多层次的防护。
4.网络和终端保护:在网络边界和终端设备上同时部署DLP,以确保数据在不同环境中的保护。
5.持续监测与优化:定期监测DLP系统的性能和准确性,并对策略进行修订和改进,以适应不断变化的威胁环境。
数据防泄露项目介绍
+
+
Storage
• <100ms latency • Gb+ throughput
Language Described
• Credit Cards
• SSNs • Dictionaries • Keywords • European • Asian • Scan TBs per day
Container
datalosspreventiondlpvontu对dlp威胁的覆盖cddvd笔记本电脑email即时消息ftpsharepointlotusnotesexchange系统数据库文件服务器usb设备数据丢失防护策略监控与防护搜索与保护webmailweb服务器vontudlp架构securedcorporatelandmzdisconnectedvontunetworkdiscovervontunetworkprotectvontuendpointdiscovervontuendpointpreventmtaproxyspanporttapvontuenforceplatformvontunetworkmonitorvontunetworkprevent全面的协议防护包括smtphttps与web20websites和应用无缝交互webproxy集成全面协议监控包括emailwebimftpptp通常的tcp自动的sendermanager通知更新中断的业务流程监控保护networkbroadprotocolcoveragetruematchdetectionintegratedreporting网络监控和保护数据使用保护扫描管理对端点和网络最小化的影响发现风险报告排名前列的违规者按部门或按策略分保护实时强制用户输入说明并行扫描1000个端点endpointdlppolicytruematchdetectiononlineofflinescalable端点发现和保护vontuserverenduser机器endpointagent扫描usecases离线机器architecture10tbhourpervontuserverdocumentummicrosoftexchangesharepoint分布式服务器serveragent扫描usecasesos平台architecture168tbdaypervontuserver集中的服务器nasfilerscifsnfsfileserversagentless扫描usecases扫描封闭的系统nasfilers不容许安装客户端代理architecturetbdaypervontuserver业经证明广泛应用的dlp方案10vontu是唯一的整体dlp解决方案networkmessaginginfrastructuredatastorageinfrastructur
dlp数据防泄密方案
1. 引言数据泄密是当今信息时代面临的重大安全挑战之一。
随着互联网的普及和数据存储技术的发展,企业和个人都面临着数据泄露的风险。
为了保护机密信息的安全,各种数据防泄密方案被开发出来。
本文将介绍一种常见的数据防泄密方案:数据丢失预防(DLP)方案。
2. DLP概述DLP方案(Data Loss Prevention)是通过策略、技术和流程的组合来防止敏感数据在企业内部和外部泄露的一种安全控制方法。
DLP方案主要用于监测、识别、阻止和报告数据泄密事件,保护企业核心数据的安全。
3. DLP方案的基本原理DLP方案的基本原理是通过技术手段和管理策略来监测和阻止数据泄密的行为。
下面是DLP方案中常用的几种技术手段:3.1 数据分类和标记数据分类和标记是DLP方案的基础。
通过对企业数据进行分类和标记,可以明确不同级别的数据的敏感程度,并根据需要对这些敏感数据进行特殊处理,比如加密、限制访问权限等。
3.2 数据监测与识别数据监测与识别是DLP方案的核心功能。
通过监测企业内部和外部的网络通信流量和存储设备,识别敏感数据的流动和存储,及时发现数据泄密行为。
3.3 数据加密与访问控制数据加密与访问控制是DLP方案中保护敏感数据的重要手段。
通过加密敏感数据,即使数据泄露,也能够保证泄露的数据不可被直接访问。
同时,通过访问控制机制,限制只有授权的人员才能访问敏感数据,提高数据的安全性。
3.4 数据泄密事件的阻止和报告一旦发现数据泄密行为,DLP方案需要能够及时阻止泄密行为,并生成报告,以便后续进行溯源和取证。
阻止泄密行为可以通过技术手段或管理策略来实现。
4. DLP方案的实施步骤下面是DLP方案的实施步骤概述:4.1 制定政策和流程制定数据安全政策和防泄密流程是DLP方案的第一步。
政策和流程应该明确规定敏感数据的分类和标记规范、数据监测与识别的方法和工具、数据加密与访问控制的要求,以及数据泄密事件的处置和报告程序。
4.2 选择合适的技术方案根据企业的实际需求和预算限制,选择适合的DLP技术方案。
数据防泄密技术(DLP)
数据防泄密技术(DLP)1.DLP解决方案的类型与防护目标(1)DLP解决方案的类型数据泄漏防护(Data Leakage Prevention,DLP)指的是用于监控、发现和保护数据的一组新技术。
数据泄漏防护又称为数据泄密防护、数据防泄密技术。
目前各种DLP解决方案,通常分为3种类型:1)网络DLP:通过假设网络设备于主要网络边界之间,最常见的是企业网络和互联网之间,像一个数据网关。
网络DLP监控通过网关的流量,检测敏感数据或者与之相关的事情,发现异常时,阻止数据离开网络。
2)存储DLP:通过软件运行在一台设备上或直接运行在文件服务器上,执行类似网络DLP的功能。
存储DLP扫描存储系统寻找敏感数据。
发现异常时,可以删除、隔离数据或通知管理员。
3)终端DLP:软件运行在终端系统上监控操作系统活动和应用程序,观察内存和网络流量,以检测使用不当的敏感信息。
(2)DLP的防护目标网络DLP、存储DLP和终端DLP都有相当的防护作用,也有各自的局限性,最终的解决方案经常是混合使用,来满足以下部分或全部目标:1)监控:被动监控,报告网络流量和其他信息通信通道,如将文件复制到附加的存储。
2)发现:扫描本地或远程数据存储,对数据存储或终端上的信息进行分类。
3)捕获:捕获异常情况,并存储,以便事后分析和分类,或优化策略。
4)防护/阻塞:根据监控和发现组件的信息,阻止数据传输,或者通过中断网络会话或中断本地代理与计算机交互来阻断信息流。
DLP解决方案需要混合以上技术,还需要管理配置策略集中服务器,来定义哪些数据需要保护及如何保护。
2.DLP解决方案所面临的挑战在实际业务中,如果DLP解决方案没有监控到特定的存储设备或网段,或者某种特定的文件没有关联合适的策略,DLP解决方案便不能执行正确的保护,这意味着DLP技术的组件必须覆盖每个网段文件服务器、每个内容管理系统和每个备份系统,这显然不是容易的事情。
另外,配置DLP环境和策略是项艰巨的任务,忽视任何一个方面,都可能会导致整体DLP解决方案的失效。
DLP数据防泄密使用说明
产品使用说明书DLP数据防泄密系统目录第一章:系统安装 (4)1、系统主要名词说明 (4)2、系统安装环境及软硬件要求 (4)2.1服务端 (4)2.2控制台 (5)2.3客户端 (5)第二章:系统使用 (6)1、服务端的使用 (6)2、控制台的使用 (7)2.1名词说明 (7)2.2操作界面 (8)2.3基本设置 (10)2.3.1登陆控制台 (10)2.3.2修改密码 (10)2.3.3设置管理组 (10)2.3.4设置加密策略 (11)2.3.5设置客户端权限 (14)2.3.6文件备份设置 (16)2.3.7帐号设置及管理 (17)2.4文件加解密 (18)2.4.1邮件自动解密 (18)2.4.2解密审批 (20)2.4.3硬盘文件加密解密 (24)2.4.4本地文件加解密 (25)2.5客户端管理 (27)2.5.1客户端离线 (27)2.5.2生成客户端 (28)2.6日志管理 (30)2.6.1操作日志管理 (30)2.6.2文件审计信息 (31)2.6.3打印审计信息 (32)2.6.4解密审批信息 (32)2.6.5客户端解密审批信息 (33)2.7远程监视及远程控制 (33)2.8卸载客户端 (33)3、客户端的使用 (34)3.1开关客户端 (34)3.2邮件解密 (35)3.3申请解密 (35)3.4文件权限 (36)第三章:注意事项 (37)1、客户端网络连接 (37)2、管理员帐号安全 (37)3、加密安全 (37)4、文件安全 (38)5、日志与备份 (38)6、其他 (38)第四章:常见问题FAQ (39)第一章:系统安装1、系统主要名词说明1.服务端用于存放配置信息、负责网络通讯以及验证客户端的程序,运行于后台。
在系统运行过程中要确保服务端一直处于运行状态。
服务端在整个系统中有唯一性,系统的授权信息也是存放在服务端。
2.控制台控制台是用于配置系统的子程序,用户可以通过控制台配置策略,是直接面对用户的系统接口。
信息安全数据泄漏防护DLP解决的方案
信息安全数据泄漏防护DLP解决的⽅案信息安全数据泄露防护DLP解决⽅案Copyright HESUN COMPUTER INFORMATION SYSTEMS⽬录信息安全数据泄露防护DLP解决⽅案 (1)⼀、概述 (3)1.背景 (3)2.数据泄露防护技术DLP (3)⼆、解决⽅案 (4)1.⽬标 (4)2.分析信息外泄的途径 (4)3.DLP防护指导思想 (5)4.信息安全的特点和保护策略 (6)三、产品功能介绍 (7)1.Windows数据防丢失⼦系统功能列表 (7)2.Linux数据防丢失⼦系统功能列表 (10)3.安全⽹关⼦系统功能列表 (11)四、产品规格 (12)1.Windows系统⽀持规格 (12)2.Linux系统⽀持规格 (13)3.Windows 加密与Linux加密兼容 (13)五、产品技术 (13)1. Windows⽂件加密系统优势 (13)六、项⽬实施 (15)1.确认可信域 (15)2.信息安全评估 (15)3.选择部署策略 (15)4.软件实施过程 (16)⼀、概述1.背景有⼀农户在杀鸡前的晚上喂鸡,不经意地说:快吃吧,这是你最后⼀顿!第⼆⽇,见鸡已躺倒并留遗书:爷已吃⽼⿏药,你们别想吃爷了,爷他妈也不是好惹的。
当对⼿知道了你的决定之后,就能做出对⾃⼰最有利的决定。
——纳什均衡理论所以加强信息内容安全的管理很重要。
当今信息技术⾼度发达,⼈们早已习惯了⽤电⼦化平台获取信息,企业的数据、信息以电⼦档案形式处理,传输,存储已成主流。
但是信息化就像⼀把双刃剑,给企业运营带来极⼤便利的同时,也相应地存在安全隐患。
威胁企业信息安全的⽅式多种多样,计算机犯罪、⽹络“⿊客”⾏为、内部泄密、信息丢失、⼈为错误,甚⾄⾃然灾害、意外事故等都能造成信息侵害。
要保障企业信息安全,⼀⽅⾯是要加强内部管理,提⾼⼈员道德修养和技术⽔平,防⽌内部泄密或者因技术⽔准不⾼⽽引发的失误性损害;另⼀⽅⾯是加强信息技术软硬件建设,做好信息安全防护⼯作。
数据防泄漏DLP解决方案
符合法律法规要求
数据防泄漏是企业遵守相关法律法规的必要条件,如GDPR、CCPA等。 不合规的数据泄露可能导致企业面临罚款、诉讼等法律风险。
02
数据防泄漏DLP解决方案概述
DLP解决方案的定义与特点
定义
数据防泄漏DLP(Data Loss Prevention)解决方案是一种用于防 止敏感数据泄露的技术和方法集合。
数据防泄漏dlp解决方案
• 引言 • 数据防泄漏DLP解决方案概述 • 数据防泄漏DLP解决方案的关键技
术 • 数据防泄漏DLP解决方案的实施步
骤
• 数据防泄漏DLP解决方案的案例分 析
• 数据防泄漏DLP解决方案的未来发 展与挑战
01
引言
背景介绍
随着信息技术的快速发展,数据已经成为企业的重要资产。然而,数据泄露事件频发,给企业带来了巨大的风险和损失。因此, 数据防泄漏(DLP)成为企业必须面对和解决的重要问题。
THANKS
感谢观看
特点
DLP解决方案提供了一套全面的防护 措施,包括数据识别、监控、访问控 制和安全审计等,以确保数据的机密 性和完整性。
DLP解决方案的原理与功能
原理
通过识别、分类和标记敏感数据,DLP解决方案能够在数据传输、存储和使用过程中实施严密的控制 和监管,从而防止数据泄露。
功能
DLP解决方案的功能包括数据识别、数据分类、数据监控、数据访问控制和安全审计等。
总结词
数据识别与分类是数据防泄漏DLP解决方 案的基础,能够有效地识别和分类企业 内的敏感数据,从而为后续的数据保护 措施提供依据。
VS
详细描述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保障宽广开放世界的安全。
sm Vontu 解决方案为终端、网络和存储系统范围内的机密数据保驾护航。
现在是重新考虑安全性的时候了现在,世界各地的企业都依赖高速网络和移动计算机来更加轻松地共享和访问信息。
遗憾的是,这个宽广开放的世界也为信息安全带来了新挑战,即如何防止最敏感的数据丢失。
个人数据泄漏问题已经非常普遍。
此外,丧失知识产权对各个企业构成了真正的威胁。
对于在何处存储敏感信息、如何使用这类信息以及如何最有效地防止其丢失等基本问题,旨在保护网络或限制信息访问的安全解决方案变得束手无策。
作为数据丢失防御解决方案市场的领导者,Vontu(现在隶属于赛门铁克)已建立了可帮助全球企业客户找到答案的跟踪记录。
借助我们的产品,您不但可以发现并保护存储在任何位置的数据,而且可以监控并防止这些数据使用不当的情况。
您知道自己的数据存储在什么位置吗?Vontu 可以助您一臂之力。
我们期待与您开展合作。
JOSEPH ANSANELLI副总裁数据丢失防御解决方案VONTU,现在隶属于赛门铁克保障宽广开放世界的安全。
公认的客户成功案例1/4 的财富 100 强企业都是 Vontu • 的客户8 家领先排名前 11 位的商业和投资• 银行6 家领先排名前 10 位的保险公司• 4 家领先排名前 5 位的医疗保健提• 供商3 家领先排名前 4 位的信用卡公司• 7 家排名领先的制造公司• 10 家排名领先的技术公司• 12 家排名领先的零售品牌企业• 14 家排名领先的公共职能部门• 管理着 500 万名员工• 数据丢失防御解决方案的顶级供• 应商。
Vontu 是公认的全球市场领导者您可以称之为谬论。
就在信息安全需求达到最高峰时,2.15 亿网民面临着潜在的身份信息窃取威胁,有关安全性的传统考虑因素已不再可行。
如今,几乎所有人都能共享、访问和传播无限量的信息,而这一现实情况逐渐得到企业的认同。
这种强势锐不可挡。
但是,这意味着目前保障外围安全已远远不够。
我们在此要告诉您现在是需要保护信息本身的时候了。
这也正是我们要做的。
Vontu (在隶属于赛门铁克)为您提供了新一代安全解决方案,可保护任何位置(存储或使用)的数据。
我们无疑是数据丢失防御解决方案市场的领导者。
我们的客户包括很多世界最大且数据驱动程度最高的企业。
我们的专家团队具备行业顶级职业素质。
我们之前提到的那个谬论呢?我们可以为您解决。
赛门铁克的 Vontu Data Loss Prevention 。
保障宽广开放世界的安全。
Vontu Data Loss Prevention 8:端到端防护赛门铁克的 Vontu Data Loss Prevention (DLP) 8 是业界首款集成套件,可防止在任何位置(终端、网络和存储系统范围内)存储或使用的机密数据丢失。
我们分层的架构使客户能够防止恶意和无意的数据泄漏(无论数据是存储在网络上,还是存储在断开连接的终端上),并且可以阻止数据流出任何网络网关或终端。
Vontu DLP 8 产品系列存储数据丢失防御发现并保护暴露在文件服务器、数据库、Microsoft SharePoint®、Lotus Notes®、Documentum®、LiveLink®、Microsoft Exchange®、Web 服务器和其他数据存储库上的机密数据。
终端数据丢失防御发现存储在笔记本电脑和台式机上的机密数据,防止将机密数据复制到 USB 设备、刻录到 CD/DVD 及下载到本地驱动器。
网络数据丢失防御通过全面覆盖电子邮件、IM、Web、Secure Web (HTTPS)、FTP、P2P 和一般 TCP,监控和防止机密数据丢失。
Vontu Enforce Platform利用用于检测、工作流和自动化、报告、系统管理和安全的集中式平台,自动实施通用 DLP 策略。
您知道吗...• 哪些文件服务器包含暴露的机密数据?• 谁对您的机密数据进行了未经授权的访问?• 如何保护存储在网络上的机密数据?赛门铁克的 Vontu Storage Data Loss Prevention 提供了最全面的企业存储数据以发现并保护暴露在以下位置的机密数据:文件服务器、数据库、Microsoft SharePoint 、Lotus Notes 、Documentum 、LiveLink 、Microsoft Exchange 、web 服务器和其他数据存储库。
只有 Vontu Storage Data Loss Prevention 才提供自动保护,包括重置并加密暴露的机密数据。
主要优势• 深入了解机密数据在整个企业中的存储位置• 数据存储库按用户、部门或策略存储机密数据的完整清单• 减少机密数据在整个文件服务器、文档和电子邮件存储库、Web 内容和应用以及数据库中的增长• 自动隔离、重新定位并启用基于策略的加密、存储分层及归档• 高性能并行扫描• 证明遵从内部和政府法规,如 PCI 、GLBA 、HIPAA 等借助 Vontu Storage Data Loss Prevention ,您可以…• 扫描 Microsoft SharePoint 服务器和 SQL 数据库,以确定它们是否包含社会保险号和信用卡号• 保护机密营销计划和活动时间表不在开放式文件共享中共享• 快速响应电子查询要求• 防止销售代表将内部产品价格表发布到合作伙伴的 Web 门户上• 扫描所存储的数据是否违背 GLBA 、HIPAA 、PCI和州数据隐私法• 标识没必要存储在企业内的陈旧或过时的机密文档1/50 的网络文件包含机密信息。
Vontu Stored Data LossPrevention 解决方案可保护存储在任何位置的机密数据。
赛门铁克的 Vontu Endpoint Data Loss Prevention 解决方案可发现存储在笔记本电脑和台式机上的机密数据,优先处理高风险终端以提供进一步的防护,并防止将机密数据复制到 USB 设备、刻录到 CD/DVD 及下载到本地驱动器。
主要优势终端按用户、部门或策略存储机密数据的完整清单• 标识那些应该从终端上删除的陈旧数据• 准确检测可实现数据丢失防御和最少的误报• 可合法使用终端设备• 证明遵从内部和政府法规,如 PCI 、GLBA 、HIPAA 等• 实现高性能并行扫描,同时使网络带宽消耗降至最低• 在连网或脱网的情况下提供不间断的查询和保护。
• 借助 Vontu Endpoint Data Loss Prevention ,您可以…扫描笔记本电脑是否存在社会保险号等 PII 数据,并对整个磁盘加密工作的优先• 级进行排定发现在外包工程师工作站上存储不当的源代码• 防止工程师将产品设计文档复制到 USB 驱动器• 使用自动屏幕通知使员工了解保护机密数据的必要性。
• 您知道吗...哪些笔记本电脑和台式机包含机密数据?• 谁将机密数据复制到 USB 驱动器或 iPods ?• 如何防止机密数据离开终端?•每 2 个 USB 驱动器中就有1 个包含机密信息。
Vontu Endpoint DataLoss Prevention 解决方案可监控并防止将机密数据复制到可移动介质或下载到本地驱动器。
赛门铁克的 Vontu Network Data Loss Prevention 解决方案通过全面覆盖电子邮件、Web 、Secure Web (HTTPS)、IM 、FTP 、P2P 和一般 TCP ,监控和防止机密数据丢失。
使用该解决方案,企业可以保护知识产权、证明遵从并保护其品牌和声誉。
主要优势通知并进一步使员工了解数据安全策略• 防止机密数据丢失• 遵从州、联邦和欧盟法规• 安全外包和合作伙伴协作• 保护员工隐私• 自动实施电子邮件加密策略• 自动执行工作流补救措施• 轻松管理和权衡数据丢失风险。
• 借助 Vontu Network Data Loss Prevention ,您可以…识别传输机密数据的中断业务流程,如向合作伙伴发送非加密客户信息的 FTP 服务器• 防止呼叫中心代表违反 PCI 发送信用卡号• 防止人力资源部门的员工将员工社会保险号发送到企业外部,以此来确保遵从州隐• 私法监控和防止所有数据传输到竞争对手,以确保他们不会得到机密产品计划• 自动为员工应该加密而未加密的机密电子邮件加密• 使用自动电子邮件通知使员工了解保护机密数据的策略。
• 您知道吗...• 您的机密数据将被发往何处?• 谁在发送机密数据?• 如何防止您的数据离开公司?每 400 封邮件中就有 1 封包含机密信息。
Vontu Network Data LossPrevention 解决方案可保护在任何位置使用的机密数据Vontu Enforce Platform自动实施数据安全策略的解决方案数据安全管理人员一致认为,数据的安全性和自动实施业务部门级策略的能力是息息相关的。
赛门铁克的 Vontu Enforce Platform 提供了一个通用的策略实施框架,用于管理整个 Vontu Data Loss Prevention (DLP) 产品套件。
Vontu Enforce Platform 是唯一一款提供通用 DLP 策略管理的解决方案,可实现一次写入即可在任意位置部署的自动策略实施能力。
Vontu Enforce Platform 还提供交叉平台 TrueMatch™ 检测、策略管理、自动化和工作流、报告和分析、系统管理和安全性通用 DLP 策略Vontu Enforce Platform 提供了通用 DLP 策略功能,用户可通过这些功能便捷地构建数据丢失策略,这些策略一经写入即可应用到所有的 Vontu 产品系列。
每个策略都结合了检测规则和自动响应规则,因此,在数据违反预写入的数据丢失策略时,会发生数据丢失事件。
客户可以创建自己的策略,也可以利用 60 多个预建策略模板实现遵从和数据丢失防御。
Vontu Enforce Platform 使业务部门可以主动参与公司的数据丢失防御实践并将这些结果提供给财富 100 强企业:部署自动化的发件人通知,10 天后使数据丢失事件数减少 90%••两年内所暴露的客户记录总数减少 99.7% 以上•。
将事件流减至“最低”入门指南我们的数据丢失防御专家团队将与您协作,了解您独特的数据安全要求和优先级,并与您一起分享行业最佳实践。
请访问/vontu 或发送电子邮件联系赛门铁克开始了解我们的解决方案。
关于VontuVontu 现在隶属于赛门铁克,是数据丢失防御解决方案的领先供应商,这些解决方案将端点和基于网络的技术相结合,可准确检测并自动保护在任何位置存储或使用的机密数据。