McAfee数据保护解决方案

McAfee终端安全ToPs for Secure Business 技术解决方案McAfee(中国)公司Tel:2019年9月14日目录1方案概述................................................................................................. 错误！未定义书签。

2***客户信息安全现状及需求分析....................................................... 错误！未定义书签。

2.1网络现状......................................................................................... 错误！未定义书签。

2.2面临的安全威胁............................................................................. 错误！未定义书签。

2.3需求分析......................................................................................... 错误！未定义书签。

3McAfee SRM整体解决方案 ................................................................ 错误！未定义书签。

3.1McAfee SRM安全风险管理解决方案 ......................................... 错误！未定义书签。

3.1.1什么是安全风险............................................................. 错误！未定义书签。

2022年3月23日目录1概述 (4)2相关背景 (5)3情报驱动的协同防御方针 (6)4McAfee整体解决方案介绍 (8)4.1TIE平台 (8)4.1.1组件介绍 (8)4.1.2实时的DXL (9)4.1.3强大的TIE智能库 (9)4.1.4自动化的防御 (10)4.1.5端到端的防御 (11)4.1.6功能场景............................................................................错误!未定义书签。

4.1.6.1高GTI信誉风险被准确拦截 (11)4.1.6.20day威胁识别拦截 (15)4.1.6.3定义为企业可信 (18)4.1.6.4威胁情报快速分发传递 (20)4.1.6.5全局事件快速响应 (23)4.2ATD、NSP与TIE平台有效集成 (27)4.2.1ATD的恶意代码分析流程 (30)4.2.2ATD的支持环境 (31)4.2.3ATD支持广泛的格式 (31)4.2.4静态和动态分析技术 (32)4.2.5GTI信誉 (34)4.2.6ATD与相关产品的整合 (32)4.2.7NSP有效整合 (27)5方案优势 (36)5.1全面的威胁智能感知 (36)5.2实时的架构设计 (36)5.3简化灵活的部署管理 (36)5.4精准识别未知恶意软件 (36)5.5迅速响应 (37)6附录：基础部署流程 (38)6.1TIE server部署..........................................................................错误!未定义书签。

6.2部署TIE Client..........................................................................错误!未定义书签。

McAfee终端数据丢失防护解决方案功能介绍版本历史目录一、前言 (3)二、方案介绍 (3)2.1、数据泄漏的渠道广泛 (3)2.2、McAfee的数据防泄漏（DLP）解决方案 (3)三、保护策略介绍 (5)3.1、ePolicy Orchestrator 4.5 控制台中的Host DLP 策略管理器 (5)3.2、定义保护目标 (6)●外接设备控制 (6)●基于位置的保护 (7)●基于应用程序的保护 (8)●基于内容的保护 (8)●基于注册文档指纹的保护 (9)3.3、保护行为定义及举例 (10)●外设控制 (10)●可移动存储保护规则 (11)●WEB发布保护规则 (12)●打印保护规则 (13)●电子邮件发送保护规则 (14)●PDF/图像转换器保护规则 (15)●屏幕捕捉保护规则 (15)●剪贴板保护规则 (16)●文件系统保护规则 (16)●网络通信保护规则 (17)3.4、策略分配 (18)●基于用户分配 (18)●基于计算机分配 (18)3.5、审计报告过滤 (19)一、前言为了让您更好的认识企业数据保护的重要性，以及如何保护企业核心数据，避免数据泄漏事件的发生，本文档将对McAfee终端数据防泄密解决方案进行举例介绍，希望可以借助本文档让您借助McAfee寻找到适合于您企业的数据保护方法。

二、方案介绍2.1、数据泄漏的渠道广泛无论是黑客攻击，还是内部人员故意泄漏，数据泄漏的途径由以下三个途径组成：1、物理途径——从桌面计算机、便携式计算机和服务器拷贝数据到USB，光驱和移动硬盘等移动存储介质上；通过打印机打印带出公司或者通过传真机外发。

功能介绍2、网络途径——通过局域网、无限网络、FTP、HTTP发送数据，这种方式可以是黑客攻击“穿透”计算机造成，也可能是内部员工有意或无意从计算机上外发，造成泄密。

3、应用途径——通过电子邮件、IM即时、屏幕拷贝，P2P应用或者“间谍程序”窃取信息。

XXXX加密技术解决方案目录1项目概述 (4)1.1项目背景 (4)1.2全硬盘加密建设需求 (4)2McAfee 加密组件介绍 (5)2.1McAfee公司简介 (5)2.2McAfee Drive Encryption产品介绍 (5)3测试环境 (7)3.1系统要求 (7)3.2加密硬件兼容性以及支持硬盘模式 (8)3.3测试拓扑 (8)4测试场景展现 (10)4.2ePO服务器 (10)4.2.1集中管理 (10)4.2.2群集说明 (11)4.3更改登入Logo (11)4.4Windows域用户实现单点登录 (12)4.5Windows非域用户单点登录 (14)4.6取消McAfee认证界面 (14)4.7Mac系统的全盘加密 (15)4.8系统恢复 (17)4.8.1Windows加密系统恢复 (17)4.8.2Mac加密系统恢复 (18)4.9USB存储加密 (19)5McAfee加密系统性能 (22)6代理部署场景 (23)6.1Windows代理部署 (23)6.2Mac OS X代理部署 (23)6.3部署方式对比 (24)7加密流程解析 (25)8项目实施培训 (26)9.1实施人员 (26)9.2实施阶段 (27)9.2服务方案 (28)9.2.1 McAfee服务等级介绍 (28)1 项目概述1.1项目背景XXXX公司目前大部分员工都配有笔记本电脑,出差频繁,存在笔记本电脑丢失的风险。

并且笔记本电脑存有大量公司机密文件，一旦丢失的笔记本电脑被外部人员破解，机密文件被他人获取会造成公司巨大损失。

员工携带笔记本电脑外出为正常业务需求，笔记本电脑由于自身的便携性，丢失的风险不可避免。

为防止丢失的笔记本电脑里的数据遭到他人获取，需要使用技术手段保证未经授权的访问不可读取存储在笔记本电脑中的数据。

全磁盘加密技术从磁盘底层进行加密，保证在未解密的情况下，任何未经授权的访问都不可读取磁盘内的信息。

McAfee信息安全技术解决方案录1方案概述62安全需求分析82、1存在的安全风险82、1、1系统终端面临的安全威胁82、1、2网络上存在的安全威胁92、1、3现有安全产品的不足92、1、4安全管理问题102、2需求分析102、2、1在系统层面102、2、2 在网络层面112、2、3整体解决方案113McAfee SRM整体解决方案123、1方案设计原则123、2McAfee SRM安全风险管理解决方案123、2、1什么是安全风险123、2、2McAfee SRM安全风险管理133、2、3安全风险管理体系的实现163、3McAfee SRM 的实现 183、3、1 McAfee SRM 部署步骤 183、3、2McAfeeSRM 部署的产品194McAfee TOPS 及MNAC 的部署204. IMeAfee TOPS的部署204、1、lePO的部署204、1、2防病毒客户端VSE8、5i 及Anti-Spyware8、5的部署224、1、3McAfee HIPS7、0的部署234、1、4SiteAdvisor 的部署 244、1、5部署架构图244、2MNAC的部署254、3部署后的维护建议284、3、1制定严格的病毒防治规范294、3、2建立快速、有效的病毒应急体系304、3、3加强计算机安全培训304、3、4建立动态的系统风险评估措施314、3、5建立病毒事故分析制度314、3、6确保恢复，减少损失314、3、7加强技术防范措施315McAfee IntruShield的部署335、1、1 McAfee IntruShield 系统功能 335、1、2方正证券IntruShield部署方案355、1、3IntruShield产品系列376方案优势386、1TOPS产品特点386、k 1TOPS集中管理服务器ePO386、1、2McAfee VirusScan Enterprise8、5i406、1、3主机入侵防护HIPS7、0446、1、4MNAC (McAfee Network Access Control) 476、2IntruShield 产品优势 486、2、1检测及防御功能496、2、1、1网络攻击特征检测496、2、1、2 异常检测506、2、1、3DoS/DDoS 攻击防御506、2、1、4 入侵防护功能516、2、2实时过滤蠕虫病毒和Spyware间谍程序536、2、3 虚拟IPS536、2、4灵活的部署方式546、2、5具备风险识别的入侵防御566、2、6內置Web安全保护576、2、7永远在线的管理平台576、2、8SSL加密攻击检测586、2、9领先的虚拟內部防火墻586、2, lOMcAfee IntruShield所获最新国际奖项597华东地区金融证券典型案例607、1上海交通银行607、2上海浦发银行647、3上海证券交易所667、4最新案例上海银联681方案概述McAfee作为全球最大的专业安全厂商，为全球100多个国家提供业界领先的基于动态安全风险管理的安全整体解决方案，其最大的特点是：以安全风险的控制为基础，实时地了解安全风险变化的原因，并且结合先进的系统防御和网络防御解决方案，帮助客户及时消除各类安全威胁，建设主动的防御体系和完善的风险管理流程。