Mcafee DLP

McAfee — конфиденциально, только для внутреннего использования

McAfee Data Loss Prevention + Application Control

DLP для динамически развивающегося мира


План


Данные помогают развивать бизнес

Сделайте Ваш бизнес гибким

Конфиденциальныеданные

Нормативныеданные

• С легкостью добейтесь соответствия различным нормативам

• Добейтесь снижения затрат, связанных с аудитами

• Защищайте репутацию и снижайте размеры штрафов

• С легкостью добейтесь соответствия различным нормативам

• Добейтесь снижения затрат, связанных с аудитами

• Защищайте репутацию и снижайте размеры штрафов

• Поддерживайте логистическую цепочку и партнерскую интеграцию

• Поддерживайте безопасное и гибкое использование деловой информации

• Обеспечьте безопасную связь между B2B и B2C

• Поддерживайте логистическую цепочку и партнерскую интеграцию

• Поддерживайте безопасное и гибкое использование деловой информации

• Обеспечьте безопасную связь между B2B и B2C

• Защищайте конфиденциальные данныеи интеллектуальную собственность

• Сохраняйте свое конкурентное преимущество

• Внедрите действенную цепь обеспечения безопасности

• Защищайте конфиденциальные данныеи интеллектуальную собственность

• Сохраняйте свое конкурентное преимущество

• Внедрите действенную цепь обеспечения безопасности


Утечка данных — эскалация серьезной угрозы

4


Уязвимы ли Ваши данные?

Исследование: Dark Reading ("чтение вслепую")/InformationWeek (2009)Исследование: Институт обучения MIS на саммите начальников управления информационной безопасностью (2009) Доклад Datagate McAfee. Подготовлено DataMonitor (исследование мнения 1 400 профессионалов в сфере IT в Великобритании, в США, в Доминиканской республике, в Германии и в Австралии)

77% не могут провести аудит или подсчитать потери от утечки данных

73% утечек данных происходят из внутренних источников

80% начальников управления информационной безопасностью считают, что самой большой угрозой для безопасности данных являются сотрудники компаний


Происходит стремительная эскалация проблемы

Сетевой журнал директора по информатизации: Скотт Вилсон (Scott Wilson) — 30 сентября 2009 года

2008 - 2009

Частые случаи нарушения безопасности

300%


Утечка конфиденциальных данных

17

Сценарий• Внешний аудит выявил признаки

утечки данных из Вашей компании

• Руководители компании поручили Вам быстро подсчитать и устранить проблемы

McAfee DLP дает возможность быстрого решения проблем• В настоящее время используются прединтегрированные и

преднастроенные устройства

• Сбор данных позволяет быстро определить проблемы и выработать эффективные политики для их решения


Недовольный сотрудник

20

Сценарий• Высокопоставленный торговый

представитель уходит из компании

• Через 2 недели Вашим клиентам начинает названивать Ваш конкурент

• Кто-то "слил" список Ваших клиентов?

McAfee DLP предоставит Вам доказательства• Вы сможете отследить хронологию действий сотрудника и

использование им данных компании

• Выясните, какие данные сотрудник загружал перед уходом с работы


Что такое DLP?

Источникиданных

Действияпользователя

Действия вобласти политики

Перенесенные вместо назначения

Сохраненные

Используемые

При передачеданных

Копировать на устройство

Записать надиск

Вырезать, копировать,вставить

Печать

Выгрузить

Шифровать

Обучать

Отслеживать

Переместить висходное положение

Разместить в сети

Отправить по сети


Как работает DLP?


Топология McAfee DLP

ПРЕДОТВРАЩЕНИЕЗащитите компанию от утечек по электронной почте и через сеть

ОБНАРУЖЕНИЕНайдите конфиденциальную информацию в хранилищах

данных

НАБЛЮДЕНИЕЗащитите данные по мере их перемещения по сети

УПРАВЛЕНИЕГибкое, масштабируемое администрирование и управление процессами

Агент ePO

Host DLP

Самонастраиваемые устройства ("plug’n’play")

Прединтегрированные и преднастроенные компоненты

Агент ПК с единым, интегрированным ePO


Преимущества McAfee DLP




McAfee DLP координирует защиту данных

• Решения в сфере защиты данных McAfee предоставляют дополнительные преимущества за счет DLP

– DLP координирует применение политик

– DLP применяет согласованные политики

– DLP предоставляет достоверную информацию к действию

• Решения в сфере защиты данных McAfee предоставляют дополнительные преимущества за счет DLP

– DLP координирует применение политик

– DLP применяет согласованные политики

– DLP предоставляет достоверную информацию к действию

McAfee DLP предоставляет интегрированные и улучшенные рабочие процессы, обеспечивает низкие затраты и постоянную защиту всех данных

DLP


DLP улучшает контроль

Применение политик при осведомленности о содержимом дает возможность улучшить контроль и снизить затраты за счет применения защиты только там, где она необходима


Централизованное управление безопасностью

• Решение McAfee ePolicy Orchestrator®(ePO™) — первая централизованная консоль управления, которая осуществляет защиту за пределами конечной точки, включая защиту данных и сетевую защиту, что может в значительной степени снизить затраты, улучшить защиту от краж и повысить соответствие нормативным требованиям. ePO предлагает интеллектуальную защиту и оптимизацию соответствия стратегии управления рисками в отношении безопасности.

• Русскоязычный интерфейс• Web консоль• Настраиваемая панель управления• Синхронизация с Microsoft Active Directory• Автоматические отчеты• Автоматизация соответствия политике и нормативным требованиям• Модульное управление доступом на основе ролей


ePO интегрирует всю безопасность предприятия

McAfee ePolicy Orchestrator

Улучшеннаягибкость

Сниженныезатраты

Усиленнаязащита


Защита данных необходима вездеВсесторонняя защита везде, куда бы не попали данные!

Передаваемые данные

Электронная почта

Веб-почта

Обмен мгновенными

сообщениями (IM)/Чат

Блоги

Обмен файлами

FTP

Используемые данные

USB-носители

Компакт-диски/

DVD-диски

iPod

Внеш. жесткие диски

Распечатки

Хранящиеся данные

Настольные

компьютеры

Ноутбуки

Базы данных

Почтовые архивы

Обмен файлами

Система управления

документами

Отслеживание, Уведомление,

Предотвращение, Анализ произошедшего события

Применение, Проверка и

Реакция

Определение, Классификация

и Защита

Network DLP Discover

Шифрование данных на рабочих

станциях

Шифрованиеустройств

Network DLPMonitor

Network DLPPrevent

Host DLP

Host DLP и Discover

Управление доступом к устройству

Шифрование носителей


McAfee Data Loss Prevention (Unified DLP)

McAfee ePO

McAfee DLP Manager

Параметр

Базы данных и Репозитории

Используемые данные

McAfee NDLP PreventMcAfee NDLP Prevent

McAfee Firewall McAfee IPS

McAfee Firewall McAfee IPS

McAfee HDLP McAfee

HDLP

Интегрированный ICAP

McAfee NDLP PreventMcAfee NDLP Prevent

McAfee NDLP Monitor w/ База данных сбораMcAfee NDLP Monitor w/ База данных сбора

Отключенный и мобильный Единое создание отчетов о

событиях и поток управления процессами





McAfee Web Gateway

Интегрированный SMTP

McAfee Email Gateway

McAfee HDLP

McAfee HDLP

McAfee NDLP Discover

McAfee NDLP Discover



Решения McAfee по защите данных обеспечивают предотвращение утечки данных, шифрование данных и устройств в рамках всего предприятия, расширенные функции аудита и отчетности.

Понизить уровень риска утечки конфиденциальной информации можно, применяя комплексный подход к построению системы защиты. Например, можно объединить решения McAfee Host DLP и McAfee Network DLP, получив схему, закрывающую все возможные способы контроля, учета и предотвращения неправомочной утечки данных.


Схема DLP решения McAfee


Защита данных: интегрированное решение для рабочих станций

McAfee® Total Protection for Data

Состав пакета• ● McAfee Data Loss Prevention Host• ● McAfee Device Control• ● McAfee Encrypted USB Manager• ● McAfee Endpoint Encryption (включает Endpoint Encryption for

PCs, Endpoint Encryption for Files & Folders, Endpoint Encryption for Windows Mobile, Port Control)

• ● McAfee Endpoint Encryption for Vdisk (Mac)• ● McAfee Endpoint Encryption for Vdisk (PC)


McAfee Total Protection for Data

• Решение использует стойкие механизмы шифрования, проверки подлинности, предотвращения утечки данных, а также средства контроля безопасности на базе политик, чтобы предотвратить несанкционированный доступ и передачу секретной информации — в любое время и в любом месте.

• Контроль перемещения данных. Под контролем оказывается обычная электронная почта, web почта, клиенты файолобменных сетей, программы быстрого обмена сообщениями, HTTP, HTTPS, FTP, WiFI, USB, CD, DVD, принтеры, факсы и съемные накопители.

• Шифрование данных в рамках всего предприятия• Полный контроль всех действий пользователей по отправке,

просмотру и печати конфиденциальных данных через сеть, в приложениях и на устройствах хранения данных

• Централизованная консоль управления ePO


Защита данных в сети

Семейство решений McAfee McAfee Network DLP для защиты данных при перемещениях внутри сети и за ее пределами представлены четырьмя типами устройств:

• ● McAfee Network DLP Monitor;• ● McAfee Network DLP Discover;• ● McAfee Network DLP Manager;• ● McAfee Network DLP Prevent.


McAfee® Network DLP Discover

Определение диапазона защищаемой информации• Чтобы определить состав защищаемой информации и риски ее

несанкционированного распространения, система McAfee Network DLP Discover позволяет автоматически просканировать отдельные репозитарии данных и явным образом указать данные, которые следует защищать. Кроме того, все данные, исследованные системой McAfee Network DLP Discover, индексируются и становятся доступны через интуитивно понятный интерфейс. Этот интерфейс позволяет быстро находить данные, которые могут быть секретными, так что вы можете быстро определить место их хранения и владельца содержимого


McAfee® Network DLP Manager

Сквозной контроль инструментов предотвращения утечки данных• С помощью консоли McAfee Network DLP Manager вы получаете

единое представление о работе всех устройств McAfee Network DLP и агентских программных модулей в сети предприятия. Это позволяет снизить затраты времени и денег, связанные с анализом и защитой секретной информации


McAfee® Network DLP Monitor

Анализ информации в реальном времени• McAfee Network DLP Monitor осуществляет сканирование и

анализ сетевоготрафика в реальном времени, интегрируясь в сеть через порт SPAN или тестпорт. McAfee Network DLP Monitor включает более 150 встроенных правил (от соответствия требованиям до допустимого использования и интеллектуальной собственности) и проверяет соответствия целых документов (или их частей), включая детальный плагиат, целому набору правил, что позволяет выявлять аномалии в сетевом трафике независимо от их масштабов.


McAfee® Network DLP Prevent

• проверяет соблюдение политик для информации, входящей за пределы сети по каналам обычной электронной почты, webпочты, через системы мгновенного обмена сообщениями, через викисайты, блоги, порталы, по протоколам HTTP/HTTPS, а также через FTP за счет интеграции со шлюзами передачи сообщений MTA по протоколу SMTP, а также через проксисерверы, поддерживающие протокол ICAP. При обнаружении нарушения политики система McAfee Network DLP Prevent позволяет предпринять целый ряд различных действий, в том числе принудительное шифрование, блокирование, переадресацию, помещение в карантин и т.д.


В зависимости от предполагающейся

нагрузки, для систем сетевой DLP есть возможность

выбора аппаратной составляющей:

● McAfee Network DLP 1650 Appliance;

● McAfee Network DLP 3650 Appliance.

Производительность устройств — до

150 Мбайт/с при полном анализе содержимого, индексации и сохранении

данных




McAfee DLP и традиционная DLP

Достигнутое соответствиеЧем больше времени требуется на развертывание, тем дольше Ваши данные и Ваша компания подвергаются риску

McAfee DLP предоставляет возможность быстрой и эффективной защиты Ваших данных – стоит ли ждать чего-то еще?


Линейка продуктов McAfee DLPDLP Manager + ePO = Централизованное и делегированное управление

Периметр

• Электроннаяпочта

• Сеть• IM• P2P• FTP

DLP Prevent

Узел

• Шифровать• Контроль

устройств• Обнаружение• Печать• Вырезать,

копировать

Host DLP

Сеть

• Сбор• Извлечение

данных• Отслеживать• Аварийное

предупреждение• Отчет

DLP Monitor

Хранение

• Обнаружение• Сведения о

системе• Добавление

тегов• Сканирование• Снижение угроз

DLP Discover




Мы индексируем все и храним это для последующего использования

Мы воспроизводим все данные из пакетов

Мы прослушиваем все, что проходит через сеть и хранится в сети

Наша технология сбора

Сбор — это просто, но МОЩНО!


Отличие McAfee DLP — Изучение и Извлечение данных

Позвольте технологии делать тяжелую работу

Google изменил наше использование Интернета. Больше никто не запоминает URL-адреса, все просто “гуглят” то, что им нужно. Как и Google, мы индексируем и заносим все в архив, поэтому вам не нужно знать, где все это находится! Затем вы используете наши индексы для создания политики. Просто, эффективно и быстро!

ПРОТИВ


Использование традиционных DLP приводит к утечке данных

19

НарушенияНарушения

"Битоприемник"

Данные

НарушенияНарушения

Интеллектуальность данных

Данные

СборСбор

Быстрое создание точных политик и быстрые, детальные расследования

McAfee DLP Эффективное использование данных


Резюме

DLP


А как же вредоносные приложения?

McAfee Application Control

Снижение рисков, связанных с несанкционированными приложениями,

усиление контроля конечных устройств



Основные функциональные возможности

• Автоматическое добавление нового программного обеспечения, прошедшего процесс утверждения

• Запрет выполнения несанкционированных программ, сценариев и динамически подключаемых библиотек (DLL), усиленная защита от атак с использованием уязвимости памяти

• Простая адаптация имеющихся процессов изменения для сетевых или автономных серверов и конечных устройств

• Администраторы, имеющие физический или удаленный доступ к системе, не могут изменять параметры защиты

• Централизованное администрирование• программное решение с низкими непроизводительными издержками• Простая установка, низкие начальные и текущие затраты• Минимальная загрузка процессора, использование менее 10 МБ

оперативной памяти• Не нужна проверка файловой системы• Может работать без подключения к сети в автономном режиме




Преимущества McAfee Application Control

• Увеличение прозрачности, усиление контроля конечных устройств и серверов

• Повышение надежности систем фиксированного назначения• Низкая совокупная стоимость владения благодаря

использованию технологии динамических «белых списков», исключающей ручную поддержку баз данных, правил и обновлений

• Программное решение с низкими непроизводительными издержками, работающее незаметно для пользователей конечных устройств

• Повышение уровней готовности и непрерывности бизнеса• Хорошо подходит для кассовых терминалов и устаревших систем

фиксированного назначения на базе Microsoft Windows NT и Windows 2000

Поддерживаемые Операционные системы

• Microsoft Windows NT• Microsoft Windows 2000/2003/2008• Microsoft Windows XP/Vista• Microsoft Windows XPE• Microsoft Windows XP/Vista (64-разрядные)• Microsoft Windows 2003/2008 (64‑разрядные)• Microsoft Windows CE 6.0• Linux RHEL 3/4/5• CentOS 4/5• SuSE EL 9/10• Oracle EL 5• Solaris 8/9/10

Гипервизоры Vmware• ESX 3.0.x/3i/3.5• Virtual Center• VMware Server 2.0


Официальный партнер McAfee в Казахстане

ТОО «AkNur-Security

Статус «Премьер»

• Республика Казахстан, город Алматы, ул. Егизбаева, дом 13, офис 4Б.

• 8(727)394 05 50; 8(727)394 06 09• www.aknur.kz• [email protected]

Business

Mcafee DLP