Content
McAfee Network DLP Discover
识别和保护敏感数据
位于便携式计算机、共享文件服务器、门户或文档管理系统的信息可能会使企业处在风险当中。 这一点特别困难,因为敏感信息并不总是进行了适当的标记。 McAfee DLP Discover 可帮助您的企业防止数据丢失。
Tab Navigation
Benefits and Features
优势:
识别数据泄漏风险
扫描存储在全部可访问资源上的信息,以识别存储敏感数据的位置以及内容所有者
创建策略和自定义报告
执行查询,然后将结果传输给保护规则(创建自定义的或使用预设的法规遵从、企业治理和知识产权策略),再将敏感数据注册到邻近的信息安全系统
分类、分析和补救数据泄漏
使用多向量分类来过滤和控制敏感信息;索引所有内容然后进行查询和寻找;注册和生成签名以保护信息;并在内容违反保护策略时发送警报通知
特点:
直观和统一的策略创建
通过内置策略、强大的规则构建引擎、规则验证、与邻近安全向量的集成以及排除公共文档和普通文本来保护信息
网络扫描
根据特定参数自动扫描所有可访问资源和操作
事件工作流程和案例管理
从显示违反策略情况并生成报告的风险信息显示板检查和补救违规事件
索引和存储违反策略的数据
捕获、搜索和分析与敏感信息和任何违反策略事件相关的存储数据
复杂数据分类
构建高度准确、多向量的分类来过滤和控制敏感信息,并执行搜索以识别隐藏或未知的风险
说明:
从源代码、商业秘密到战略商业计划、知识产权以及其他信息资产,所有这些对于您的品牌、公共信誉和竞争优势而言十分关键。 在传输期间保护数据十分重要,但是在敏感数据被非法访问或移动之前对其进行保护并了解其位置应当是您的第一道防线。
McAfee Network Data Loss Prevention Discover 允许您确认敏感数据是否处于风险中,并了解其分布的位置。 它甚至可以识别复杂的敏感数据,例如相对于固定数据(例如信用卡或身份证号码)更难定义的知识产权 (Intellectual Property, IP) 资产。
确定要保护的数据
为了识别信息和风险,McAfee Network DLP Discover 可进行配置,以扫描特定存储库和识别需要明确保护的数据。 此外,McAfee Network DLP Discover 抓取的全部数据都进行了索引,并可通过一个直观的界面进行访问。
定义保护策略
McAfee Network DLP Discover 提供了直观统一的策略创建、报告和管理功能,使您可以更好地控制存储数据的信息保护策略。
扫描您的网络以查看有无违规
定义策略后,可以指定 McAfee Network DLP Discover 定期扫描网络资源以查看有无策略违规。 其灵活的时间安排选项,可实现不间断、按天、按周或按月执行扫描。 McAfee Network DLP Discover 也会自动扫描可访问的全部资源以查看有无违反策略的事件,包括便携式计算机、桌面机、服务器、文档存储库、门户或文件传输位置。
检查和补救违规事件
McAfee Network DLP Discover 通过集成的事件工作流程和案例管理,消除或最小化敏感材料的扩散。 如果 McAfee Network DLP Discover 发现违反保护策略的内容,则会生成事件并发送通知。
捕获和分析存储数据
McAfee Network DLP Discover 可索引所有网络中存储的内容,并为您提供查询和寻找该信息的功能,从而了解您的敏感数据。 McAfee Network DLP Discover 可以使您迅速了解您的敏感数据及其使用方式、所有者、存储位置以及流向何处。
System Requirements:
平台规格:
McAfee Network DLP Appliance 1650:
尺寸规格:1RU
尺寸:(高 x 宽 x 深)/重量:1.7 x 17.2 x 27.75 英寸43 x 437 x 705 毫米 39 磅/17.7 千克
可选扩展卡:外部存储互连卡
数据存储容量:500GB
驱动器槽: 4
磁盘容量:500GB
磁盘技术:SATA2
RAID:RAID -1
系统内存:16GB
系统风扇:6 个冷却风扇
工作温度:10-35 摄氏度 (C)/50-95 华氏度 (F)
湿度范围:8-90% 非冷凝
电源:电源:冗余热插拔 650W AC-DC 电源,100-240V AC,50-60 Hz
电源安全/电磁兼容性 (EMC):USA-UL/Canada-CUL/Germany-TUV/符合 EN 60950/符合 IEC 60950/CB 报告/CCC 认证
网络接口:两个 10/100/1000 铜线网络接口
McAfee Network DLP Appliance 3650:
尺寸规格:3RU
尺寸:(高 x 宽 x 深)/重量:5.2 x 17.2 x 25.5 英寸 132 x 437 x 648 毫米 72 lbs / 32.7 千克
可选扩展卡:外部存储互连卡
数据存储容量:6TB
驱动器槽: 16
磁盘容量:500GB
磁盘技术:SATA2
RAID:RAID-1 和 RAID-5
系统内存:16GB
系统风扇:3 个冷却风扇/冗余后部排气风扇
工作温度:10-35 摄氏度 (C)/50-95 华氏度 (F)
湿度范围:8-90% 非冷凝
电源:冗余热插拔 650W AC-DC 电源,100-240V AC,50-60 Hz
电源安全/电磁兼容性 (EMC):USA-UL/Canada-CUL/Germany-TUV/符合 EN 60950/符合 IEC 60950/CB 报告/CCC 认证
网络接口:两个 10/100/1000 铜线网络接口
技术规格:
支持的配置
McAfee Network DLP Discover 1650 Appliance (1U) 或 McAfee Network DLP Discover 3650 Appliance (3U) 都支持 McAfee Network DLP Discover。
捕获和索引容量
McAfee Network DLP Discover 支持在 McAfee Network DLP Discover 1650 Appliance (1U) 上索引最多 5TB 的信息和最多 200 万个文档,支持在 McAfee Network DLP Discover 3650 Appliance (3U) 上索引最多 50TB 的信息和最多 2500 万个文档。 对于信息数量或文件数量超过单个系统限制的环境,可并行部署额外的设备。
系统吞吐量
最高 500Mbps 的内容获取吞吐量和最高 150Mbps 的内容索引吞吐量。 假设目标节点能够支撑的吞吐量等于或高于 McAfee 提供的吞吐量。
如有必要,可以节制扫描操作来控制网络负担,并可与校园和 WAN QoS 架构完美集成。
内容类型
McAfee Network DLP Discover Appliance 支持 300 多种内容类型的文件分类,包括:
- Office 文档
- 多媒体文件
- 源代码
- 设计文件
- 存档
- 加密文件
- 内置策略
- 知识产权
策略定义
强大的策略定义和规则配置,包括关键字、正则表达式和概念。 规则的文档注册,包括按可配置计划进行网络路径扫描。 百分比阈值
匹配。 文档过期和版本跟踪。 不区分非敏感信息和敏感信息。 将规则和策略实施限制在特定扫描操作的上下文定义。
存储库支持
通用 Internet 文件系统/服务器信息块(CIFS/SMB 支持包括:使用 Samba 的 Microsoft WindowsLinux/UNIX/Apple with Samba、使用 NFAP 的 Novell)、网络文件系统(NFS 支持包括 Linux/UNIX/Apple)、HTTP(Wiki、博客、门户)、HTTPS、FTP、Microsoft Sharepoint、EMC Documentum
文档注册
文档可以从上述的任何存储库进行注册。 注册文档的签名可以用于在本地检测敏感材料的扩散,或者用于其他 McAfee DLP 设备。
学习应用程序
学习应用程序使您可以对信息进行细微的调查和历史检查,从而发现以前可能未意识到的风险事件和数据泄露情况。 主要特点和优势包括:
- 通过直观的搜索界面快速地识别敏感信息。 确定发送人、发往何处以及发送方式(即便以前未配置规则)。
- 在搜索语言与规则构建过程之间建立起无缝传输通道,您可以在开始搜索时标识敏感数据和不当行为,然后再将其直接转变为规则。
- 通过对照历史数据立即测试规则变更,尽可能地减少优化规则所用的时间。
- 调查用户网络活动,包括 web 交易,即时消息对话、电子邮件流量等。
- 执行取证分析,以关联当前的和过去的风险事件、检测风险趋势以及识别威胁。
报告功能
强大的事件分析引擎和搜索结果视图可让您根据两个上下文定位点自定义摘要视图。 还可使用列表和详细视图以及包括趋势的摘要视图。 所有报告都可自定义,并可以进行保存供以后使用,或安排定期提交。 系统随附了 20 多种预设报告。
补救
McAfee Network DLP Discover 提供了集成案例管理。 两个产品都可使用可配置通知消息向内容所有者或系统管理员发送通知。
