MCAFEE DLP解决方案
发表时间:2020-03-10
无论是黑客攻击、还是内部故意泄露,数据泄漏有以下三个途径造成:
1) 物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到USB,CD/DVD和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机发送。
2) 网络途径——通局域网、无线网络、FTP、HTTP、HTTPS发送数据,这种方式可以是黑客攻击“穿透”计算机后造成,也可能是内部员工从计算机上发送。
3) 应用途径——通过电子邮件、IM即时信息、屏幕拷贝,P2P应用或者“特洛伊木马”窃取信息。
图1.1数据泄漏的三种途径
McAfee Data Loss Prevention(以下简称DLP) 解决方案可以有效保护企业的重要机密数据,免于数据泄漏的风险。DLP通过监控机密信息和防止未经授权的传输保护数据免于泄漏,来支持员工共遵守企业数据保护法规和企业安全策略。McAfee DLP Host具有内容感知功能,当数据在网络、物理设备和应用程序等易导致数据丢失的渠道中传输时,根据预先定义的策略,提供全面的保护。
McAfee数据保护解决方案提供了全面的防护:
1) 基于主机的保护(产品名称:McAfee Data Loss Prevention Host)——保护公司和移动中(在家里和在路上)的终端、服务器上的数据;
2) 基于磁盘的加密保护——可以针对计算机的硬盘进行全面加密,就算笔记本电脑或者移动终端以外丢失,也不会造成任何的数据泄露和丢失,确保企业的核心信息资产绝对安全。
3) 基于文件的加密保护——针对文件的加密模块可以根据用户的具体需求,对特定的文件进行加密保护,防止未授权用户的访问,保护文件的机密性。
4) 加密的安全U盘(含有指纹识别)——随着企业的发展,越来越多的数据需要交换和拷贝,但是U盘的使用往往带来更多的安全威胁,可能造成数据的非法泄露,也可能造成病毒和恶意程序的传播,McAfee提供的加密安全U盘,可以通过指纹进行授权认证,确保移动介质的使用安全。
我们建议某有限公司在网络和终端层面全面部署McAfee Total Protection for Data解决方案,对核心的数据实现全面的安全保护功能,一方面防止数据的非授权泄露,另外一方面对数据进行加密防护,并通过安全U盘及数据保护网关等设备构建全面的数据防泄露体系,确保自身的数据安全。
