亿赛通数据泄漏防护(DLP)整体解决方案V1.2重点
亿赛通文档透明加密系统DLP-SmartSec3.0系统安装重点
亿赛通文档透明加密系统SmartSec3.0系统安装手册二〇〇九年四月目录目录1 软件安装.......................................................................................................................................1-1关于本章............................................................................................................................................ .................1-11.1 服务器安装............................................................................................................................................ ......1-21.2 服务器配置............................................................................................................................................ ......1-61.2.1 登录服务器配置.................................................................................................................................1-61.2.2 数据库配置........................................................................................................................................1-71.2.3 AD域配置............................................................................................................................................ 1-71.2.4 邮件配置............................................................................................................................................ 1-81.2.5 上传下载............................................................................................................................................ 1-81.2.6 安全性............................................................................................................................................ ....1-91.2.7 管理员............................................................................................................................................ ....1-91.2.8 数据库备份还原...............................................................................................................................1-101.2.9 代理............................................................................................................................................ ......1-101.2.10 其他............................................................................................................................................ ....1-101.2.11 自定义............................................................................................................................................ .1-111.3 客户端安装............................................................................................................................................ ....1-111.4 客户端的卸载............................................................................................................................................ 1-151.5 服务器的卸载............................................................................................................................................ 1-192 系统运行前的准备......................................................................................................................2-1关于本章............................................................................................................................................ .................2-12.1 检查CDG Server..................................................................................................................................... .....2-22.1.1 检查服务状态.....................................................................................................................................2-22.2 配置SQL2005................................................................................................................................ ..............2-32.3 检查SQL2005................................................................................................................................ ..............2-5插图目录图1-1 确认是否安装界面..................................................................................................错误!未定义书签。
数据防泄漏方案
数据防泄漏的重要性
01
02
03
保护敏感数据
数据防泄漏可以防止敏感 数据被非法获取或滥用, 从而保护企业的声誉和利 益。
遵守法规要求
许多法规要求企业采取措 施保护敏感数据,数据防 泄漏可以帮助企业满足这 些法规要求。
提高安全性
培训员工
通过培训课程、手册和在线学习等方式,提高员工对数据保护的 意识和技能。
制定安全意识提升计划
定期开展安全意识提升活动,提醒员工关注数据安全,提高防范意 识。
建立应急响应机制
制定应急响应计划,明确在发生数据泄露事件时的处置流程和责任 人。
监控和审计
实施监控
通过部署监控设备和软件,实时 监控数据访问活动,及时发现异 常行为。
选择合适的技术和工具
选择加密方案
01
根据数据的重要性和敏感性,选择合适的加密方案,如端到端
加密、数据存储加密等。
选择审计工具
02
选择合适的审计工具,以监控和记录数据访问活动,及时发现
异常行为。
选择身份和访问管理机制,控制对数据的访问权限,防
止未经授权的访问。
培训和意识提升
数据审计技术
日志审计
记录所有对数据的访问和操作,以便 事后追溯和分析。
实时监控审计
实时监控数据的使用情况,及时发现 异常行为。
数据完整性审计
通过哈希值等技术,验证数据的完整 性。
风险评估审计
定期评估数据的安全风险,提出改进 措施。
数据水印技术
隐写水印
可见水印
将数据水印以隐蔽的方式嵌入到数据中, 用于证明数据的所有权。
DLP方案
Microsoft
Exchange
SharePoint
Document
Server Agent 扫描
Use Cases • 很多存储地点 及 服务器 • 多 OS 平台
Architecture & Scale • 分布式计算 • 本地内容提取 • 16.8+ TB/day per Vontu Server
20
Symantec SMG+DLP集成结构图
公司内部网络
Symantec Messaging Gateway
发件人
邮件服务器
Exchange/Domino
Block Quarantin
e Modify
收件人
21
Q&A
22
Thank you!
Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Symantec 终端数据防泄漏DLP解决方案
Symantec 终端数据防泄露DLP---解决方案2018.7.211 方案概述1.1 产品推荐Symantec Data Loss Prevention (下面简称DLP) 解决方案是业界第一个全面覆盖终端、网络和存储的数据防泄漏解决方案。
它集发现,监控和保护于一体,为机密数据的存储和使用提供管理。
无论是存储在网络的、还是不联网终端上的机密数据,DLP都可以发现它们,并且可以防止数据从存储、网关和终端处泄漏。
●发现: 发现机密数据存储在哪里,创建敏感数据的资产清单,帮助管理废弃数据清除。
●监控: 帮助理解机密数据是如何被使用的,无论用户是在企业网络还是在外网。
获得机密数据使用的企业全局视图。
●保护: 自动强制安全策略,主动式保护机密数据,防止其流失出企业。
●管理: 所有工作在一个统一的平台上完成。
如为整个企业制定统一的策略,修复和报告事件,执行高精度检查等。
通过部署DLP从而更好地保护客户信息、知识产权;更好地遵从法规;维护品牌和声誉。
1.2 竞争优势分析1.2.1 公司方面1.2.1.1全球最大的信息安全厂商和服务提供商赛门铁克公司(Nasdaq:上市公司,代号SYMC)成立于1982 年4 月,于1989年6月23日首次发行股票上市。
全球总部位于美国加利福尼亚州Cupertino,现已在40 多个国家设有分支机构,全球员工数量超过17,500 人。
赛门铁克有限公司(Symantec)是世界互联网安全技术和整体解决方案领域的全球领导厂商,赛门铁克为个人和企业用户提供了全面的内容和网络安全解决方案。
赛门铁克是安全威胁防护、风险管理、互联网安全、电子邮件过滤、远程管理和移动代码侦测等技术的领先供应商。
为全球超过五千万用户提供综合性的互联网安全产品,方案和服务,包括大型企业,政府机构,教育机构,小型企业和个人。
98 %的“财富(Fortune) 100 公司”使用赛门铁克的安全方案。
诺顿品牌领先世界零售市场,在业界颇受赞誉。
Symantec数据防泄密软件,DLP(Data_Loss_Prevention)_中文版PPT
Other 22%
Symantec 30%
McAfee 10%
Trend Micro 4% Verdasys 5%
Vericept 7%
RSA/EMC 7%
CA 9%
Source: Brian Burke of IDC, August 14, 2009 (PRELIMINARY)
Instant Message
Laptops
FTP
File Servers
SharePoint / Lotus Notes / Exchange
Web servers Databases
30 30
谢谢!
知识产权 核心竞争力
大客户资料 招投标文档 战略规划、营销计划 咨询报告、设计文案
公司机密 声誉
中报、年报 CEO 邮件、会议纪要 预算、采购计划 融资、投资计划
• 对于失业以及跳槽等行为,企业组织必须格外谨慎,确保离职员工所接触 过的信息系统已经部署了防泄密解决方案。再者,心怀不满的员工可能带 走资料或为竞争对手做情报搜集 。
3 X the market share of McAfee 4.3 X the market share of RSA/EMC
SYMC CONFIDENTIAL
15 X the market share of Websense
DLP国内典型成功案例
辽宁移动,吉林移动,河南移动,甘肃移动,四川移动, 广东移动,青海移动,福建移动
8 8
Symantec DLP解决方案介绍
9
Symantec可以帮助您…
机密信息在什么位置?
数据防泄密系统DLP解决方案
数据防泄露系统DLP-数据防泄密解决方案启明星辰目录•需求分析•产品简介•功能特点•技术优势•典型应用•用户价值需求分析安全事件频发,泄密愈演愈烈。
如雅虎数据泄露门、京东数据泄露门、希拉里邮件门等等。
据金雅拓公司的数据泄露水平指数显示:2017年上半年19亿条记录被泄或被盗,比去年全年总量(14亿)还多,比2016年下半年多了160%多。
信息泄露严重,行业规定先行。
2013年9月电信行业施行《电信和互联网用户个人信息保护规定》,其第14条指出电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供;2015年7月金融行业发布《关于促进互联网金融健康发展的指导意见》,第17条要求从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。
信息泄露升级,国家立法保障。
《中华人民共和国网络安全法》背景之一源于个人信息泄露严重。
网安法对网络运营者提出新的要求。
第21条要求网络运营者采取数据分类、重要数据备份和加密措施,防止网络数据窃取或者篡改。
产品简介产品简介天清汉马USG数据防泄露系统(DLP),是启明星辰自主研发的一款敏感数据防泄露产品,它从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析,通过清晰直观的视图,让管理者及时了解企业内部的敏感信息使用情况。
帮助管理者发现组织内部潜在的泄密风险,监管组织内部重要数据的合规合理使用,保障组织知识产权与核心竞争力。
DLP由控制中心和检测引擎两大组件构成。
控制中心主要负责策略管理、设备管理及事件管理,引擎主要负责内容检测、响应阻断及事件上报。
功能特点•识别多层嵌套文档、多层压缩文档、加密文档、修改后缀、多次少量泄漏等防逃避检测行为。
•监控U盘拷贝、蓝牙传输、本地打印、QQ客户端、微信客户端、拷贝文件等操作行为,杜绝本地泄密。
•监控WebMail、论坛、博客、网盘、邮件等外发行为,对违反策略的操作进行响应处置。
亿赛通数据泄露防护(DLP)系统安装手册V1.0
文档类型:文档编号:亿赛通数据泄露防护(DLP)系统安装手册北京亿赛通科技发展有限责任公司1.1.1.1.1二O一三年十月三十日文档说明更新历史编写人日期版本号变更内容董伟杰2013-10-30 V1.0 初稿、更新目录1.引言 (5)1.1编写目的 (5)1.2系统背景 (5)1.3术语定义 (5)1.4参考资料 (5)1.5版权声明 (5)1.6最终用户许可协议 (6)1.6.1授权许可 (6)1.6.2知识产权保护 (6)1.6.3有限保证 (7)1.6.4您应保证 (7)2.软件兼容性 (9)2.1服务端的支持情况 (9)2.1.1.对操作系统的支持 (9)2.1.2.对IE浏览器的支持 (9)2.1.3.对数据库的支持 (9)2.1.4.文档权限支持如下应用软件及文件格式(透明加密支持*.*文件类型) (9)2.2客户端的支持情况 (10)2.2.1.对操作系统的支持 (10)2.2.2.文档权限支持如下应用软件及文件格式(透明加密支持*.*文件类型) (10)3.软件安装 (11)3.1.服务器安装 (11)3.2.FTP服务器部署 (15)3.3.客户端安装 (15)4.系统运行前的准备 (19)4.1.检查CDG Server (19)4.2.配置SQL数据库 (19)4.3.检查SQL Server (21)5.软件卸载 (23)5.1.服务器卸载 (23)5.2.客户端的卸载 (25)5.2.1.服务器终端卸载 (25)5.2.2.输入卸载码卸载 (28)1.引言1.1编写目的本手册指导使用者进行软件安装、数据库配置等保证亿赛通数据泄露防护(DLP)系统运行的基本操作。
本手册的使用对象:公司技术支持部、销售部、市场部、测试部和使用亿赛通数据泄露防护(DLP)系统产品的客户。
1.2系统背景系统名称:亿赛通数据泄露防护(DLP)系统版本号:V300R008C01SPH530任务提出者:北京亿赛通科技发展有限责任公司;任务承接者及实施者:北京亿赛通科技发展有限责任公司;系统使用者:使用亿赛通数据泄露防护(DLP)系统产品的用户;1.3术语定义DLP :Data Leakage Prevention,数据泄露防护;1.4参考资料编写本手册时参考的文档如下:《亿赛通数据泄露防护(DLP)系统_DLP需求规格说明书》《亿赛通数据泄露防护(DLP)系统_DLP概要设计规格说明书》《亿赛通数据泄露防护(DLP)系统_DLP详细设计规格说明书》《亿赛通数据泄露防护(DLP)系统_DLP技术白皮书》1.5版权声明本手册以及所提及的数据、图标、名称等信息,所有权皆属于亿赛通公司所有。
Doc-01.亿赛通内网数据泄露防护产品测试方案(CDG+FileNetSec+SafeUDisk)
亿赛通内网数据泄露防护产品测试方案二〇〇九年九月版本历史版本日期备注1.0 2009年5月22日第1版《亿赛通内网数据泄露防护产品测试方案》2.0 2009年9月22日第2版《亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies,information of thedocument is subjected to change without notice.目录1适用范围 (2)2参考资料 (2)3系统简介 (2)3.1 DLP-CDG系统简介 (3)3.2 DLP-FileNetSec系统简介 (3)4环境准备 (4)4.1 系统环境 (4)4.2 环境拓扑 (4)5测试计划 (5)6测试用例 (6)6.1 EST-01:用户认证与帐号管理(AD集成认证、用户绑定) (6)6.2 EST-02:文档透明加密保护(文档透明保护、策略定义和下发) (8)6.3 EST-03:内容安全控制(复制粘贴、另存为、拖拽、拷屏等控制) (10)6.4 EST-04:流程化支撑(解密审批流程、离线审批流程、卸载审批流程) (14)6.5 EST-05:例外需求处理(邮件外发自动解密审批流程、文档外发控制) (17)6.6 EST-06:设备安全管理(设备安全准入控制、安全U盘功能) (19)6.7 EST-07:DLP终端安全防护(用户异常状态审计、终端自我防护) (21)6.8 EST-08:系统日志审计(系统日志在线审计、报表导出) (23)6.9 EST-09:系统兼容(操作系统、应用软件、防病毒体系等兼容) (24)6.10 EST-10:应用系统集成整合(安全网关透明加密,安全准入整合) (25)6.11 EST-11:文档主动授权控制(授权文档制作,批量授权) (27)6.12 EST-12:文档权限细粒化控制(复制粘贴,只读,打印,修改,再授权) (29)6.13 EST-13:权限文件流程支持(权限蛮更申请,还原) (32)1 适用范围内网数据泄露防护项目。
数据防泄漏(DLP)产品功能对比
功能描述
Ping32 IPguard 亿赛通
审批流程支持文件解密审批、邮件解密审批、文档安全外 发审批、离网补时审批等。
控制授权软件于非授权软件之间的剪切板使用权限,可限 制禁止密文复制到明文,密文之间允许复制等权限。
针对各应用服务器(如OA、ERP等)实现文件上传自动 解密,下载到本地自动加密,有效杜绝非法用户的访问。
敏感内容扫描
通过敏感内容扫描策略,可以扫描指定终端上的文档,分 析是否包含指定的敏感数据类别。
文档权限 - 安全域
根据企业组织机构或者指定一组终端用户创建文件安全 域,实现不同安全域内文件相互隔离
文档权限 - 密级
根据终端用户自身属性,为其赋予密级等级,使得用户只 能访问小于或者等于自身密级的加密文件。
支持在移动端(手机、PAD)直接预览加密文件,也支持 直接加密或解密移动端的文件。
在离线终端插入UKEY,保证离线的情况下,加解密功能 继续使用。
在未安装客户端电脑,插入U盘加密客户端时可执行透明 加解密功能,无需另外安装加密客户端。
终端访问加密文件时透明解密,加密文件进行修改、保存 后仍是加密状态。非加密文件操作不受管控。
Ping32 IPguard 亿赛通
绿盾
华途
网站访问控制
对指定的网站URL进行封堵。
网站敏感词拦截
网页关键词拦截。
HTTP 协议过滤
阻断终端通过HTTP协议的文件上传行为。
即时通讯监控 聊天语义告警
记录主流即时通讯软件的对话时间、收发双方、对话内容 等信息。
对话内容包含了敏感的关键词或语义自动报警。
设备管理
功能模块 移动存储使用
功能描述 对终端计算机的移动存储拔插事件进行记录。
亿赛通金融及运营商行业数据安全解决方案
版本:V1.0文档密级:对第三方不公金融及运营商数据安全解决方案二零一零年一月版本历史目录第1章前言 (2)第2章需求分析 (1)第3章建设目标 (1)第4章数据安全解决方案 (2)4.1技术优势 (2)4.1.1动态加解密技术 (2)4.1.2文件权限管控技术 (3)4.1.3文档安全网关技术 (3)4.1.4全盘动态加密技术 (4)4.1.5系统架构 (5)4.1.6 管理分级 (8)4.2应用系统集成 (8)4.2.1 与AD域集成 (8)4.2.2 与OA无缝集成 (9)4.2.3 与邮件系统集成 (11)4.2.4 离线数据安全防护 (12)4.2.5 离线数据防扩散 (13)4.2.6 离线数据安全发布 (14)4.2.7 移动办公安全 (15)4.2.8 便携终端防丢失 (15)第5章方案特点 (17)第6章典型案例 (18)第一章前言以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正逐渐地得到普及和广泛。
随着应用层次的不断深入,应用领域开始从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
各金融企业之间的竞争也日益激烈以及运营商之间竞争更加激烈。
主要是通过提高金融机构的运作效率,为客户提供方便快捷和丰富多彩的服务,增强金融企业的发展能力和影响力来实现的。
为了适应这种发展趋势,金融企业在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作,以提高金融企业的竞争力,争取更大的经济效益。
而实现这一目标必须通过实现金融电子化,利用高科技手段推动金融业的发展和进步,网络的建设为金融行业的发展提供了有力的保障,并且势必为金融企业的发展带来巨大的经济效益,从而对数据安全的也提出更高要求。
随着信息网络建设和应用的逐步深入,加强信息的安全系已经迫在眉睫,尤其是在文档安全要求方面较高,在数据传输上既要保证企业较高的可用性、可靠性、保密性,又要对企业内部数据及客户资料的保护。