Forcepoint数据泄漏防护简介.docx

上传人:p** 文档编号:586352 上传时间:2023-11-22 格式:DOCX 页数:7 大小:24KB
下载 相关 举报
Forcepoint数据泄漏防护简介.docx_第1页
第1页 / 共7页
Forcepoint数据泄漏防护简介.docx_第2页
第2页 / 共7页
Forcepoint数据泄漏防护简介.docx_第3页
第3页 / 共7页
Forcepoint数据泄漏防护简介.docx_第4页
第4页 / 共7页
Forcepoint数据泄漏防护简介.docx_第5页
第5页 / 共7页
Forcepoint数据泄漏防护简介.docx_第6页
第6页 / 共7页
Forcepoint数据泄漏防护简介.docx_第7页
第7页 / 共7页
亲,该文档总共7页,全部预览完了,如果喜欢就下载吧!
资源描述

《Forcepoint数据泄漏防护简介.docx》由会员分享,可在线阅读,更多相关《Forcepoint数据泄漏防护简介.docx(7页珍藏版)》请在第壹文秘上搜索。

1、FOrCePOint数据泄漏防泄漏(DLP)解决方案随着知识经济的深入发展,信息资源的保护对各行各业显得越来越重要。对单位或企业而言,重要客户信息、核心技术、市场计划等机密信息,一旦泄露给竞争对手,会给单位或企业带来严重后果,造成不可估量的损失。在政府机关、金融、证券、电信、医疗、教育等行业,以及石油化工、汽车制造等机械制造行业,通常用于企业科研或者内部事务处理的网络与互联网需要物理上隔离,如何防止内部人员私自将电脑接入互联网,或者防止非法主机擅自接入局域网,这都不是单单一块隔离卡或者网络隔离器可以解决的问题。越来越多的政府机构、企事业单位等认识到系统化安全保障的必要性,在安全措施上也采用了多

2、种产品进行保护。这些常用的安全产品包括:防火墙、入侵检测系统、漏洞扫描系统、防病毒系统、安全网关、审计系统等等,它们从不同的角度,维护着用户的网络系统及数据安全。比如防火墙产品能有效阻止外部对单位或企业内部的攻击,入侵检测作为防火墙产品的补充也能在一定程度上检测内部攻击。这些产品除了成本高,易用性差以外,都是基于内部是安全的这一前提,不能有效解决内部员工泄密的问题。从互联网上我们不难找到泄密事故的案例:IDC2008年研究报告指出,无意中造成的信息泄露已经从企业最大的威胁排名中的第四位上升到了第T立。欧盟和38个美国州(截止到2008年3月)开始要求公开披露数据破坏,该法案即将出台。每一条被泄

3、露信息的平均成本高达305美金CostperrecordCompanyC:High-prolebre*hinahighlyr9ulatdindustryCompanyA:Low-profilebreach(nononr9ultdindustryCompanyB:Low-proftlebreachinaindustryCategoryDescriptionDiscovery,nxifkationfandresponseOutsideIe9lcounsel,matnotifktio,calls,callcenter,anddiscountedproductoffers$50$50$50Lostem

4、ployeeproductivityEmployeescSvertedfromothertasks$20$25$30OppOftunityccMCuMomprchum11ddifftltyingettingnewcustomers$20550$100RegulatoryfinesFTGPClfSOX$0$25$60RestitutionCivilcourtsmayasktoputthismoneyasideinCISebreachesarediscovered.$0$0$30AdditionalsecurityandauditrequirementsTbesecufrtyandaudtrequ

5、irementsleviedasaresultOfdbreach$0$5$10OthCfIiabiKtiMCreditcardrcpbcrmentGvilPenaIdeSifsoecifkfraudcanbetracedtotnbreach.$0$0$25ToUlcostperrecord$90$155$305Source:ForresterResearch因此,我们不难看出,防信息泄露已经是众多机构和企业急需解决的问题。防信息泄露(DataLeakageProtection,DLP)是安全市场上炒得最热却了解最少的工具之一。它拥有至少六种不同名称以及更多的技术方案,从而使得想要了解这些工具的

6、最终价值以及哪种产品最适用于哪类环境并不容易。本建议书将提5与E供DLP必要背景来帮助您了解这项技术、知道在产品中寻找的目标、找到与您企业最匹配的产品。DLP是一项正处于成长阶段的技术,尽管产品可能不如IT其它领域产品组瞭成熟,但却为那些有这方面需要的企业提供了重大价值。了解DLP第一个难题是要晓得我们实际讨论到底是什么。下列名称全曾被用于描述同一市场: 数据丢失防护/保护 数据泄漏防护/保护 信息丢失防护/保护 信息泄漏防护/保护 侵出防护 内容监控和过滤 内容监控和保护DLP看起来似乎是最通用的名称,虽然其使用寿命可能很有限,但为简便起见,下面我们都将采用DLP作为简称这一类解决方案。1.

7、2 DLP的定义究竟什么才是DLP解决方案?目前仍没有定论。SeCUroSiS将DLP定义为:”基于中央策略、通过深层内容分析来识别、监控和保护静态、动态和使用中数据的产品于是,DLP主要定义性特征为: 深层内容分析 中央策略管理 横跨多个平台和地点的广泛内容范围。DLP解决方案可保护敏感数据并加深对企业内容使用的了解。大多数企业除了知晓哪些是公用数据以及公用数据以外的其他所有数据,就不会再去划分其他的数据类型了。DLP可帮助企业更好了解企业中的数据并改善其内容分类和管理能力1.3 DLP的误区正如前面所说,DLP市场成为了目前大家关注的焦点,DLP技术也成为了最热门的、但是大家又对其了解最少

8、的技术。很多情况下,因为我们对其了解不深或盲目的对其预期,从而错误的将DLP项目带入了很多误区,从而浪费了企业的时间和精力。 误区一:DLP会有太多的误报像IDS和IPS系统一样,DLP系统也会带来很多误报,这就需要有更多的人为干预,这也造成了TCO的增加正确的观点:我们应该正确的看待这个问题,DLP的内容检测和IDS/IPS不同,我们强调对数据内容的发现?口识别,而不是针对未知攻击行为的预测判断,因此DLP方案通常可以非常准确的识别泄密事件。另外,我们可以通过下面的各种手段减少误判的问题:引进数据的拥有者来参与,DLP的项目通常会要求业务数据的拥有着或业务人员参加,这样可以大大提高对敏感信息

9、定义的准确性和可靠性;采用策略创建和微调的方法论,DLP的策略部署可分阶段实现,我们可以通过分析一段时间内违规事件的具体情况,来微调已经创建的策略,从而更准确的对未来数据进行识别;委派管理,DLP的产品可通过委派多级管理人员,划分不同的职能,例如,事件管理人员、业务审核人员等,通过事件管理流程,更有效的处理和审计违规事件。技术管理手段(颗粒度),最新的DLP技术提供更为细腻的、更为准确的数字指纹技术,可以准确快速的识别各种数据内容。例如,ForcepointDLP解决方案的PreciseIDTM技术可提供精确的数据库指纹、文件指纹、NLP(自然语言处理)技术 误区二:DLP项目成为了一个超级数

10、据分类的项目很多客户认为:我们在没有把我们的数据全部有效分类之前,我们是不可以启动我们的DLP项目正确的观点:事实上,大多数企业或者机构的大多数数据是没有经过任何分类的。如果等待把所有的数据都分类完只能意味着会有更多的潜在风险出现。我们应该把数据分类和DLP项目同时进行。其实,在企业中有一些数据其实本身就已经是归类的数据了,例如,员工信息、客户信息、财务数据等等,这些数据通常都具备明显的特征,或者称之为是结构化的数据,我们可以方便的通过关键字、表达式或者高级的自然语言表达式(如,Forcepoint的NLP规则)来描述这些敏感信息。另外,值得我们注意的是,通常最敏感的数据也是我们最常用的数据,

11、这样我们可以快速的在DLP项目初期就定义和归类这些数据。这样也就可以快速的启动DLP规则对这样的数据进行发现和保护了,也让DLP快速启动,从而为企业带来收益。最后,类似于ForcepointDLP产品中的数据发现功能,可以方便的扫描存放在服务器、数据库或其他存储空间上的静态数据,这也有助于数据分类的完成。 误区三:DLP应该可以侦测和发现所有恶意的和无意的泄密事件很多客户认为DLP产品应该可以100%的发现所有数据泄密的事件,无论是客户的无意泄露还是别有用心的人恶意的泄露。正确的观点:能够100%的侦测所有违规事件当然是我们的理想目标。但是,我们需要清除的意识到这在现实生活中是不可能的。尽管DLP的误报率可以很低,但是毕竟无法做到完全没有;如果真有一些非常聪明和刻意要将信息窃取出去的人,总是有办法泄露信息的。例如,如果真的别有用心的人,他可以通过数码相机拍照来泄露公司机密。因此,不是所有的泄密渠道都是可以通过技术手段来解决的。我们需要意识到,商业间谍毕竟是少数,更多的是因为人们的误操作而造成的泄密。Gartner统计,80%-90%的泄密事件是无意或者意外造成的。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 网站策划/UE

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!