论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 74 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5  下一页
作者 内容
 文章标题 :
帖子发表于 : 2009-08-28 16:25 
离线
新手

关注按钮

注册: 2008-01-21 13:13
最近: 2012-03-21 12:26
拥有: 20.10 安全币

奖励: 0 安全币
在线: 148 点
帖子: 15
不错,不知道网上有没有相关的介绍


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-04-29 12:48 
离线
中级用户

注册: 2010-04-29 12:40
最近: 2012-11-03 09:19
拥有: 602.00 安全币

奖励: 44 安全币
在线: 385 点
帖子: 70
mcafee的dlp并不是只适合在国外用。
mcafee的dlp的重要内容就是防止内部泄密。
mcafee的dlp不需要靠谎言来攻击对手。

我是做Mcafee EPO的,简单介绍下,虽然有点迟。
EPO是一个可扩展的集中管理平台,统一管理各种安全应用,比如dlp(数据丢失保护),safeboot(磁盘加密和文件夹加密),vse(防病毒)等等,为企业提供全方面的数据保护,这是目前主流安全产品的趋势,确保安全的各个环节都受到保护。

EPO的价值和意义不是几句话可以概括的,有兴趣的可以自己搜索资料看看。联系我当然更OK。


--------本帖迄今已累计获得14安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-04-29 23:02 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,741.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
To 楼上:
我想知道McAfee DLP是如何处理无法识别格式的文件的,特别是用PGP加密后的邮件附件,DLP如何扫描其中的敏感信息。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-04-30 13:40 
离线
中级用户

注册: 2010-04-29 12:40
最近: 2012-11-03 09:19
拥有: 602.00 安全币

奖励: 44 安全币
在线: 385 点
帖子: 70
zzzevazzz 写道:
To 楼上:
我想知道McAfee DLP是如何处理无法识别格式的文件的,特别是用PGP加密后的邮件附件,DLP如何扫描其中的敏感信息。


谢谢你的关注和问题。我会安排技术人员测试后将结果发上来。顺祝坛里的朋友们五一快乐,休息好,玩好~

今天(2010/6/1)写介绍dlp的帖子时查阅手册,看到了关于pgp的说明,补充上来,之前居然没留意到,真是灯下黑,以后还要细心。


附件:
pgp已经有说明.jpg
pgp已经有说明.jpg [ 9.82 KiB | 被浏览 1956 次 ]


最后由 firstpeak 编辑于 2010-06-01 13:47,总共编辑了 1 次
回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 02:36 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,239.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
McAfee的safeboot是加密类产品,我一直比较奇怪的是:
1。既然是加密类产品,又能够在国内卖,那么它就应该是使用了国内的标准算法,而不是国际标准的算法
2。如果要从国外采购safeboot,那么国内的企业用户又要申请使用加密产品许可,当然目前看McAfee的样子,肯定是国内也可以买到。

我想确认一下,它们在国内卖的safeboot使用的是国内的算法吗?

对于它们的DLP产品,我只能说endpoint还可以,毕竟MCAfee靠着ePO的功能突出了Endpoint的强大,不管是AntiVirus这块,还是终端管理这块。不过如果要实现真正的DLP,仅仅靠endpoint肯定是不行的。
亿赛通的朋友想通过加密+权限管理来实现DLP,其实也是混淆了国际上DLP产品的概念。
从目前的市场来说,主要通过以下产品来保护数据:DLP,DRM,Encryption。而DLP目前都是国外的几个厂商提供对应的solution。

国内的人员觉得控制住终端,降低终端的权限,block终端的接口等等就可以降低数据泄密,但是我们还是可以发现市场上有人在叫卖客户资料和信息。
要实现DLP,我们应该从风控的整体出发,而这其中最关键的一点就是对于员工的教育,这就涉及到DLP工作流的问题。因此一个DLP产品的好坏,主要看是应该看其response workflow如何工作。DLP的成功90%都归功于一个成功的response workflow。而在workflow中DLP产品又可以和DRM产品或者Encryption产品相互集成,来实现更高级的数据保护。

还有,本人也是觉得最重要的一点:要实现有效的数据保护,我们首先要对数据进行分类,要对其进行等级保护,这就和DLP产品没有多大关系了。但是一旦完成分类,或者对数据等级的定义完成后,通过DLP产品来对应这些分类来实现分级的保护,就是数据保护的关键了!

DLP还有一些重要的功能:法规遵从,例如:PCI,SOX,HIPAA等。国外就是因为要实现这些法规遵从,大量企业才会使用DLP这类产品。
另外,在商业风险中,例如:反洗钱,商业数据等级保护,审计数据防篡改中,DLP产品也有其强大的功能。


--------本帖迄今已累计获得77安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 09:35 
离线
初级用户

注册: 2010-04-21 23:07
最近: 2010-05-26 09:38
拥有: 118.00 安全币

奖励: 142 安全币
在线: 0 点
帖子: 34
来学习一下


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 10:09 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-19 10:10
拥有: 7,554.10 安全币

奖励: 3533 安全币
在线: 3783 点
帖子: 583
地址: 大连市高新区
现在正在用Safeboot4.2 for DE +FE,现在叫McAfee Total Protection for Data。
DE:整体硬盘加密,当硬盘加密以后,BIOS启动后,OS启动前会进行用户认证,必须通过用户ID和密码才可以正常进入Windows。即使将硬盘连接到其他计算机系统上,该硬盘上的数据也是不可见的,从而可以有效的保护用户的数据安全。
FE:文件加密,通过这个功能可以将电脑中的任意文件(.doc/.xls/.ppt/.rar等)转换成需要输入密码才可以读取的加密型文件(~.exe)。密码是用户自行手动设置的。
 ・可以添加邮件发送、及保存到外部记录媒体USB中等。
 ・只要通知密码,即使没有软件的对方也可以进行浏览。

加密速度约为每小时40G硬盘,且对硬盘的扇区进行加密。
使用的密码算法及密钥长度:
RC5-12       1024 bit Key 
RC5-18        1024 bit Key
AES 256 bit Key 
AES-FIPS 256 bit Key
DES 56 bit Key


--------本帖迄今已累计获得47安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 15:05 
离线
中级用户

注册: 2010-04-29 12:40
最近: 2012-11-03 09:19
拥有: 602.00 安全币

奖励: 44 安全币
在线: 385 点
帖子: 70
To:zzzevazzz
先向前面zzzevazzz表示歉意,回复不及时。
技术回答我说DLP可以通过“位置标记”或“应用程序标记”对加密的文件进行标记,不需要扫描文件内容。
我这里测试了对标记的内容用winrar压缩和加密,确实不影响,和没加密之前一样的效果。PGP我没有条件测试。理论上是一样的,不论用什么方式加密,标记不变。


To:boyifeng和muzirenjie
SafeBoot现在是Mcafee的McAfee Total Protection for Data中的内容,当然像以前一样单买也可以。在EPO中SafeBoot的名称改为:EEPC和EEFF,对应DE和CE。muzirenjie朋友看来比较了解。
SafeBoot默认采用256位的AES算法。

另外,boyifeng的观点“要实现DLP,我们应该从风控的整体出发,而这其中最关键的一点就是对于员工的教育”,我是不赞同的。数据安全不是靠制度规范就可以的。企业上DLP,就意味着强制管理,只是优秀的DLP产品可以把这种“强制”带给管理对象的影响尽可能降低。完全没影响是不可能的。

所谓Total Protection for Data,重点在于total,安全不是孤立的,任何一个环节出现短板,带来的后果都一样。Mcafee的思想是,从数据的产生到存储,从使用到传播,都纳入监控。不论是员工有意无意地访问敏感数据,还是通过U盘、蓝牙、打印等方向带走,还是通过网络通讯或者聊天工具,还是携带笔记本外出做方案演示,还是把商业文件发给甲方或合作伙伴,都能被控制。
Mcafee通过收购,不断完善这个概念。如果未来出现新的安全威胁,还会进一步扩展。其它同级别的对手,Symantec,Trend,都是这样。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 17:51 
离线
高级用户

注册: 2004-02-18 12:47
最近: 2014-11-25 10:13
拥有: 1,660.70 安全币

奖励: 216 安全币
在线: 3682 点
帖子: 164
boyifeng 写道:
McAfee的safeboot是加密类产品,我一直比较奇怪的是:
1。既然是加密类产品,又能够在国内卖,那么它就应该是使用了国内的标准算法,而不是国际标准的算法
2。如果要从国外采购safeboot,那么国内的企业用户又要申请使用加密产品许可,当然目前看McAfee的样子,肯定是国内也可以买到。

我想确认一下,它们在国内卖的safeboot使用的是国内的算法吗?

对于它们的DLP产品,我只能说endpoint还可以,毕竟MCAfee靠着ePO的功能突出了Endpoint的强大,不管是AntiVirus这块,还是终端管理这块。不过如果要实现真正的DLP,仅仅靠endpoint肯定是不行的。
亿赛通的朋友想通过加密+权限管理来实现DLP,其实也是混淆了国际上DLP产品的概念。
从目前的市场来说,主要通过以下产品来保护数据:DLP,DRM,Encryption。而DLP目前都是国外的几个厂商提供对应的solution。

国内的人员觉得控制住终端,降低终端的权限,block终端的接口等等就可以降低数据泄密,但是我们还是可以发现市场上有人在叫卖客户资料和信息。
要实现DLP,我们应该从风控的整体出发,而这其中最关键的一点就是对于员工的教育,这就涉及到DLP工作流的问题。因此一个DLP产品的好坏,主要看是应该看其response workflow如何工作。DLP的成功90%都归功于一个成功的response workflow。而在workflow中DLP产品又可以和DRM产品或者Encryption产品相互集成,来实现更高级的数据保护。

还有,本人也是觉得最重要的一点:要实现有效的数据保护,我们首先要对数据进行分类,要对其进行等级保护,这就和DLP产品没有多大关系了。但是一旦完成分类,或者对数据等级的定义完成后,通过DLP产品来对应这些分类来实现分级的保护,就是数据保护的关键了!

DLP还有一些重要的功能:法规遵从,例如:PCI,SOX,HIPAA等。国外就是因为要实现这些法规遵从,大量企业才会使用DLP这类产品。
另外,在商业风险中,例如:反洗钱,商业数据等级保护,审计数据防篡改中,DLP产品也有其强大的功能。


企业实施dlp是一个庞大的工程
信息分级分类是基础
信息标记,信息识别是关键技术
至于控制,个人认为并不是最难的
很多企业连分级分类都没有做,何谈dlp


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re:
帖子发表于 : 2010-05-10 18:15 
离线
高级用户

注册: 2009-03-27 13:51
最近: 2015-12-28 11:51
拥有: 2,671.00 安全币

奖励: 573 安全币
在线: 2439 点
帖子: 213
地址: 上海
LDJIORI 写道:
亿赛通韦一 写道:
麦咖啡的DLP适合在国外用。但是无法防止主动泄密。建议采用国内的DLP解决方案。


McAfee DLP产品就是防止用户主动泄密。
McAfee数据保护整体解决方案是DLP+Safeboot

DLP是防止用户主动泄密;
Safeboot用于文件和文件夹加密以及磁盘加密,防止外部人员盗取。


Safeboot只是对磁盘加密,不能对文件和文件夹加密。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 19:18 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,741.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
firstpeak 写道:
To:zzzevazzz
先向前面zzzevazzz表示歉意,回复不及时。
技术回答我说DLP可以通过“位置标记”或“应用程序标记”对加密的文件进行标记,不需要扫描文件内容。
我这里测试了对标记的内容用winrar压缩和加密,确实不影响,和没加密之前一样的效果。PGP我没有条件测试。理论上是一样的,不论用什么方式加密,标记不变。


我知道DLP有“标记”功能,但这只能代表数据是某种应用程序生成的,并不能知道里面的内容。
当rar或pgp文件作为邮件附件发送或拷贝到U盘时,由于无法过滤内容,只能全部阻止或全部允许,控制粒度太粗了。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 20:37 
离线
中级用户

注册: 2010-04-29 12:40
最近: 2012-11-03 09:19
拥有: 602.00 安全币

奖励: 44 安全币
在线: 385 点
帖子: 70
zzzevazzz 写道:
firstpeak 写道:
To:zzzevazzz
先向前面zzzevazzz表示歉意,回复不及时。
技术回答我说DLP可以通过“位置标记”或“应用程序标记”对加密的文件进行标记,不需要扫描文件内容。
我这里测试了对标记的内容用winrar压缩和加密,确实不影响,和没加密之前一样的效果。PGP我没有条件测试。理论上是一样的,不论用什么方式加密,标记不变。


我知道DLP有“标记”功能,但这只能代表数据是某种应用程序生成的,并不能知道里面的内容。
当rar或pgp文件作为邮件附件发送或拷贝到U盘时,由于无法过滤内容,只能全部阻止或全部允许,控制粒度太粗了。


Mcafee DLP的标记有几种,针对指定应用程序,针对指定内容,针对指定路径,等。因为我拿winrar自己测试了,所以可以作肯定回答。

国外产品对细节考虑得是比较周到的,不能说完全没有空子可钻,这么说是不负责任的,但是常见的、一般我们能设想到的,基本上都已经被内置。毕竟是经过市场千锤百炼的成熟产品。
如果你是企业用户,可以再交流。

To:oujj
SafeBoot三大模块:DE,CE,PC即磁盘加密,文件和文件夹加密,端口控制。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 23:03 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,239.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
zzzevazzz 写道:
firstpeak 写道:
To:zzzevazzz
先向前面zzzevazzz表示歉意,回复不及时。
技术回答我说DLP可以通过“位置标记”或“应用程序标记”对加密的文件进行标记,不需要扫描文件内容。
我这里测试了对标记的内容用winrar压缩和加密,确实不影响,和没加密之前一样的效果。PGP我没有条件测试。理论上是一样的,不论用什么方式加密,标记不变。


我知道DLP有“标记”功能,但这只能代表数据是某种应用程序生成的,并不能知道里面的内容。
当rar或pgp文件作为邮件附件发送或拷贝到U盘时,由于无法过滤内容,只能全部阻止或全部允许,控制粒度太粗了。


DLP不一定有标记功能,只是McAfee DLP有。McAfee通过tag来识别敏感数据,只要文档上带有该tag,就说明该数据是机密的,但是他不能对数据本身的内容进行识别,这就可能产生大量的误判。
如果要对加密的文件,例如:PGP或者加密的rar的内容进行识别,势必需要DLP产品能够破解这类加密文件,该技术在实现过程中有大量的问题,当然将PGP的接口开放给DLP,让DLP自动对PGP加密文件进行解密也是可行的。

我想说的是:不管技术是如何,管理制度是最关键的,很多公司在做ISO27001,不仅是为了上市,也是为了加强公司的管理。SOX,PCI都需要公司对流程管理有大量的资金和人力投入,技术实现只是过程之一。如果在流程、制度完善过程中,能够通过DLP类产品实现理论制度的技术落地,那么会是DLP的很好实现。

其实大家如果有空,也可以去了解一下Symantec DLP,它主要是针对内容进行识别的DLP解决方案。


--------本帖迄今已累计获得40安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 23:35 
离线
版主

注册: 2006-09-10 00:35
最近: 2015-08-19 14:47
拥有: 3,741.60 安全币

奖励: 1794 安全币
在线: 3627 点
帖子: 312
使用vbs脚本就能调用word读数据,然后加密写成一个txt。
敏感数据的读和写操作分别在两个进程里,我不认为DLP还能跟踪数据流向并标记适合的tag。

不管是用应用程序、内容还是位置识别,都太容易绕过(或者说伪装)。
最终只能把数据的“密级”统一到和当前用户身份一个粒度。
即DLP只能分辨出是哪个用户产生的文档,其他的tag都失去了实际意义。

另外,要解密PGP可不是有接口就行的,关键是要有私钥啊。用户自己新建的密钥,DLP是不知道的。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-10 23:47 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,239.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
zzzevazzz 写道:
使用vbs脚本就能调用word读数据,然后加密写成一个txt。
敏感数据的读和写操作分别在两个进程里,我不认为DLP还能跟踪数据流向并标记适合的tag。

不管是用应用程序、内容还是位置识别,都太容易绕过(或者说伪装)。
最终只能把数据的“密级”统一到和当前用户身份一个粒度。
即DLP只能分辨出是哪个用户产生的文档,其他的tag都失去了实际意义。

另外,要解密PGP可不是有接口就行的,关键是要有私钥啊。用户自己新建的密钥,DLP是不知道的。


这些加密系统都是对称加密的,我们在实现DLP系统和PGP联动的时候,可以将PGP系统中的私钥导入到DLP系统中就可以让DLP对PGP文件进行解密。PGP管理员很容易得到对称加密系统的密钥。目前Symantec DLP就在计划与PGP以及Liquid Machine加密系统进行联动。


--------本帖迄今已累计获得28安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 74 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012