MCAFEE DLP解决方案
发表时间:2020-03-10
1.1.1 McAfee Total Protection for Data的具体功能
McAfee TOPS for Data的四个组件,分别完成了数据保护流程里边的重要方面,如下所述:
(1) 数据流失保护——McAfee DLP Host
l 保护敏感资料不被有意或无意的泄漏
l 全面控制数据的使用和存储
l 使得基础架构和数据本身拥有防护能力
l 详细的记录,事件搜集
l 实时防护和阻挡
l 通知用户和管理员
l 隔离敏感数据
(2) 设备控制——McAfee Device Control
l 监控并且只允许授权的设备连接到内网;
l 限制并且阻挡未授权的设备连接,比如外部的MP3,U盘;
l 强制控制可以被复制到授权设备上的数据内容;
l 全面控制数据和设备;
l 仅允许指定的设备;
l 指定什么数据可以被复制;
l 基于用户,组,部门 进行策略制定,例如允许CEO连接任何U盘,而其他员工只能使用特定的U盘;
l 详细记录用户和设备的访问信息以符合审计和合规的要求。
(3) McAfee终端加密——McAfee Endpoint Encryption
l 笔记本电脑,桌面机和移动介质的加密;可以基于文件或文件夹;
l 当设备遗失的时候保证存储在上面的数据不被泄漏;
l 信息保护的安全港 (例如:丢失了被加密的数据=不需要额外的对外公开,也不会造成轰动效应);
l 笔记本电脑,桌面机和移动介质的全面防护;
l 符合审计-合规性要求的审计记录;
l 支持全面的强加密保护;
l 认证:FIPS 140-2, Common Criteria Level 4 (highest level for software products), BITS, CSIA, 等。
(4) 加密U盘(含有指纹识别功能)
l 确保授权用户使用的外部介质的安全;
l 确保敏感数据的外部传输是受到控制的;
l 一系列的安全移动介质;
l 强制的访问保护和加密;
l U盘的集中管理;
l 内部和外部合规性的要求 。
综上所述,通过McAfee TOPS for Data,McAfee可以帮助XXXX建立全面的数据保护体系,从软件系统到硬件的边界防护,从内部人员的有意泄露到外部人员的非授权访问,均能够实现全面的保护。
