文档介绍：SymantecDLP在电信和金融应用的十个场景*娘夜理涡侩骄秆领乳腊犊艳众巍熟敖服碱陇应锣睁醒芍佣网拌殖壮豁茬沿SymantecDLP应用案例SymantecDLP应用案例场景1:对外发的邮件进行监控和阻止场景2:对员工通过Web或者FTP外发的内容进行监控和阻止场景3:对终端用户的操作进行监控和阻止场景4:对内部的存储服务器进行扫描场景5:对内部的终端电脑硬盘进行扫描场景6:对Citrix环境中的用户进行监控/阻止场景7:workDiscover/Protect的功能场景8:事件信息集成到第三方平台场景9:事件责任人信息自动关联场景10:DLP+SEP+SMP的集成工作流对客户端本机硬件实现自动锁定*悉炊港街勇宋岿阉植词钵皇蔼压通颁蚜搓壳竞影厕参肖筐羊善匿袜斧惜鸯SymantecDLP应用案例SymantecDLP应用案例场景1:对外发的邮件进行监控和阻止将网络模块部署在网络出口处,可以实时的对公司外发的邮件数据进行监控和分析,在RA中发现很多外发邮件中都有大量的客户名单信息;将那些违规的邮件记录到DLP系统中,记录的信息遵循国际审计标准来进行开发和设计,包含事件产生的时间、违规策略、发件人地址、收件人地址、邮件主题、详细内容、匹配到策略的内容会被高亮显示等;对于严重违规的邮件可以实时的阻止,并且通知相关邮件管理人员或者发件者本人;可以与第三方邮件网关集成,例如SBG,IronPort,IronMail,Exchange,Lotus,SendMail等。*军胜薛舱佯碰拜居浑吁弓成信变阜妙椒花验缚匣标亿酞监玄辐堑拥甘袄举SymantecDLP应用案例SymantecDLP应用案例场景2:对员工通过Web或者FTP外发的内容进行监控和阻止将网络模块部署在网络出口处,可以实时的对员工通过Web和FTP外发的内容进行监控和分析,;员工会通过WebMail或者FTP站点上传公司的敏感文档,这些行为都可以被DLP分析到;DLP会将其上传的源文件都记录到DLP数据库中,对于严重违规的一些上传内容可以实时的阻止;可以与第三方WebProxy服务器集成,例如:BlueCoat,IronportWebGateway,McAfeeWebwasher,ISAServer,SquidServer等。*句情郊萄窃代淳拼锁酪老善狮岗崎继允喇兵微纸垒眼粗伞为灶敷潮春畅猪SymantecDLP应用案例SymantecDLP应用案例场景3:对终端用户的操作进行监控和阻止在终端上安装DLPAgent模块,对用户的操作进行监控和阻止,在RA中发现有很多员工都会将一些敏感的文档拷贝到USB,最后造成泄密;监控的内容包括:USB拷贝,CD/DVD刻录,打印/传真,将文件下载到本地硬盘,拷贝/粘贴操作,通过Outlook或者Lotus发送邮件,HTTP(s)或者FTP上传,MSN,AIM等;可以将违规操作的源文件记录到DLP数据库中存档,审计员可以通过保存的源文件进行二次分析;对应的事件信息包括:事件产生时间,终端用户名,机器名,机器ip地址,用户操作类型,目的地地址(http地址、ftp地址、邮件收件人、文件复制到的位置等),操作的文件名称,违规的策略名等;Agent支持的操作系统:XP,Vista,2003,Windows7(32位+64位),Citrix。*馆边陨疯镀偏楚匹周衷按农河柴形阵截坎撬实妖找酣熄圈***登悉带烂究锗SymantecDLP应用案例SymantecDLP应用案例场景4:对内部的存储服务器进行扫描通过存储发现模块对公司内部的服务器进行合规性扫描;电信和金融的内部文件服务器,都需要按照国际的标准,对所存放的不同安全等级的文件进行合规处理。例如:在移动的BOSS系统,按照SOX标准,定期自动生成的账单文件会在服务器上存放一段特定的时间,过期之后需要将其隔离到访问受限位置,这样就可以避免账单信息的泄密;在银行的文件服务器上,按照PCI标准,包含有用户卡信息的文件都应该被安全隔离起来,或者是进行加密存放;DLP存储发现模块通过预先设定的策略,对服务器上的文件进行扫描,并且可以自动的将违规的文件隔离到安全区域,或者集成第三方软件对这些文件进行加密或者加权限。可以集成的第三方软件包括:MSRMS,OracleIRM,LiquidMachines,GigaTrust,PGP等。*箩涡饶列宙亭弧驯锡硅吠网下尺奔倚备沧蓟梅褥门髓为炊饶巢摸诊谈婚逻SymantecDLP应用案例SymantecDLP应用案例场景5:对内部的终端电脑硬盘进行扫描公司员工通过应用系统访问公司的敏感信息,有些是系统级管理员,可以直接到系统及平台接触机密数据;公司有相关制度禁止员工下载敏感信息到自己的电脑硬盘,许多员工还是在工作时会有意无意的将敏感信息下载到本地;少数员工有意将数据下载下来