Content
McAfee Network DLP Monitor
监控敏感信息的移动
数据永远不可能总是待在一个地方。人们使用、发布和修改信息,并以电子方式发送信息来与他人进行协作。 根据信息离开公司的方式和到达的地方,以电子方式共享数据可能会有风险。 McAfee Network DLP Monitor 可以为您提供识别任意程序和任何形式的信息所需的监控能力。
Tab Navigation
Benefits and Features
优势:
-
识别和保护敏感信息
查找敏感信息,然后执行取证分析,并创建阻止未来行为的规则 -
捕获和索引所有网络流量
过滤和控制敏感信息,然后索引、查询和寻找所有内容,并监控文件共享访问 -
创建和调整完善的规则
识别任意端口或应用程序上的 300 多种内容类型,分类独立于端口的网络流量,并支持成千上万个并发连接
特点:
-
实时信息扫描和分析
将整个和部分文档与规则进行匹配,以检测网络流量中的异常 -
分类、索引和存储所有网络流量
充分利用所有信息(而不只是规则所标识的信息)来识别敏感数据 -
复杂数据分类
扫描所有敏感数据、过滤和搜索信息,以识别隐藏或未知的风险 -
全面的网络流量报告
查看信息的全面报告:信息的发送者、目的地以及发送方式
说明:
尽管电子邮件、即时消息、博客以及使用 FTP 服务器上传和下载文件可改善业务工作流程和效率,但是他们也会对您信息的安全造成巨大威胁。 此外,信息并不总是局限于这些普通的应用协议,这就提出了更大的安全挑战。
利用 McAfee Network Data Loss Prevention (DLP) Monitor,您可以实时收集、跟踪和报告整个网络中的数据传输,从而了解您的用户和其他组织之间的信息传输内容和方式。 作为唯一能够检测 300 多种以任何端口或协议传输的内容类型的高性能专用设备,McAfee Network DLP Monitor 可以帮助您找出数据面临的威胁,并采取措施避免您的企业丢失数据。
实时扫描和分析信息
McAfee Network DLP Monitor 通过 SPAN 或 TAP 端口集成到网络中,它使用业界领先的分类引擎来对网络流量执行实时扫描和分析,该引擎可以进行比市场中其他解决方案更深层次的数据检查。
发现先前未考虑到的风险
通过对所有网络流量(不只是匹配实时规则的信息)进行详细分类、索引和存储,McAfee Network DLP Monitor 可让您快速利用历史信息来了解敏感数据的内容、使用方式、使用者和目的地。
复杂数据分类
McAfee Network DLP Monitor 使您的企业可以扫描各种类型的敏感数据,从普通的固定格式数据到复杂的、快速变化的知识产权。 对象分类机制包括:
- 多层分类
- 文档注册
- 语法分析
- 统计分析
- 文件分类
查看通知操作的事件报告
一旦通过分类引擎对流量进行了扫描、分析和分类,McAfee Network DLP Monitor 就会将所有的相关信息存储到其专有数据库中。 通过访问这些信息,您就可以应用一系列措施来确保遵循法规和保护敏感数据,从而解决这些威胁。
System Requirements:
平台规格:
以下平台规格适用于所有 McAfee Network DLP 设备。 包括 McAfee Network DLP Monitor、McAfee Network DLP Prevent、McAfee Network DLP Discover 和 McAfee Network DLP Manager。
McAfee Network DLP Appliance 1650:
尺寸规格:1RU
尺寸:(高 x 宽 x 深)/重量:1.7 x 17.2 x 27.75 英寸43 x 437 x 705 毫米 39 磅/17.7 千克
可选扩展卡:外部存储互连卡
数据存储容量:500GB
驱动器槽:4
磁盘容量:500GB
磁盘技术:SATA2
RAID:RAID-1
系统内存:16GB
系统风扇:6 个冷却风扇
工作温度:10-35 摄氏度 (C)/50-95 华氏度 (F)
湿度范围:8-90% 非冷凝
电源:电源:冗余热插拔 650W AC-DC 电源,100-240V AC,50-60 Hz
电源安全/电磁兼容性 (EMC):USA-UL/Canada-CUL/Germany-TUV/符合 EN 60950/符合 IEC 60950/CB 报告/CCC 认证
网络接口:两个 10/100/1000 铜线网络接口
McAfee Network DLP Appliance 3650:
尺寸规格:3RU
尺寸:(高 x 宽 x 深)/重量:5.2 x 17.2 x 25.5 英寸 132 x 437 x 648 毫米 72 lbs / 32.7 千克
可选扩展卡:外部存储互连卡
数据存储容量:6TB
驱动器槽: 16
磁盘容量:500GB
磁盘技术:SATA2
RAID:RAID-1 和 RAID-5
系统内存:16GB
系统风扇:3 个冷却风扇/冗余后部排气风扇
工作温度:10-35 摄氏度 (C)/50-95 华氏度 (F)
湿度范围:8-90% 非冷凝
电源:冗余热插拔 650W AC-DC 电源,100-240V AC,50-60 Hz
电源安全/电磁兼容性 (EMC):USA-UL/Canada-CUL/Germany-TUV/符合 EN 60950/符合 IEC 60950/CB 报告/CCC 认证
网络接口:两个 10/100/1000 铜线网络接口
技术规格
支持的配置
McAfee Network DLP Monitor 1650 Appliance (1U) 或 McAfee Network DLP Monitor 3650 Appliance (3U) 都支持 McAfee Network DLP Monitor。
捕获和索引容量
McAfee Network DLP Monitor Appliance 支持索引和存储正在传输的对象。 McAfee Network DLP Monitor 1650 Appliance (1U) 具有 500GB 的可用存储容量,McAfee Network DLP Monitor 3650 Appliance (3U) 具有 6TB 的可用存储容量。 对于信息数量超过存储容量或需要更高容量的环境,可以部署多个设备或连接外部存储阵列。
系统吞吐量
每个 McAfee Network DLP Monitor Appliance 具有最高 200Mbps 的完整内容分析、索引和存储吞吐量。 对于具有更高吞吐量要求的网络,可以在负载平衡的配置中使用多个设备。
网络集成
McAfee Network DLP Monitor Appliance 使用 SPAN 端口或物理内置网络 TAP(可选)被动集成到网络中。
内容类型
McAfee Network DLP Monitor Appliance 支持 300 多种内容类型的文件分类,包括:
- Office 文档
- 多媒体文件
- 源代码
- 设计文件
- 存档
- 加密文件
- 协议
支持的协议
McAfee Network DLP Monitor Appliance 支持在所有使用 TCP 作为传输协议的协议或端口上进行传输。 应用程序的分类基于 PDU、字节签名和统计,而不是端口号。 常见和非常见协议(例如 HTTP、HTTPS、SMTP、IMAP、Skype、IRC、LDAP、DASL 等)的协议处理程序。
内置策略
McAfee Network DLP Monitor Appliance 针对以下常见要求提供内置策略和规则:
- 遵从性:例如,PCI、GLBA、HIPAA、SOX、个人可识别信息、病人健康信息、SSN、CCN、条纹数据、财务信息等。
- 知识产权:例如,源代码、内部备忘录、产品文档、专利申请、经营战略文档、定价信息等。
- 可接受的使用:例如,恢复、歧视、骚扰、暴力、不雅语言、武器、用户账户信息。
补救
McAfee Network DLP Monitor Appliance 支持使用可配置通知消息向发件人、收件人、内容所有者或系统管理员发送通知。
