McAfee全面数据丢失防护产品概述

去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。

与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露。

Intel Security旗下McAfee Total Protection for Data Loss Prevention(McAfee全面数据丢失防护)套件包含4个不同的数据丢失防护(DLP)工具,可部署在硬件和虚拟设备中。这个DLP套件包括McAfee Monitor、McAfee DLP Discover、McAfee DLP Endpoint以及McAfee DLP Manager。McAfee全面数据丢失防护的端点代理通过McAfee ePolicy Orchestrator部署和管理,而McAfee DLP Manager设备则作为整个套件的*控制中心。

McAfee DLP Monitor

McAfee DLP Monitor是基于网络设备的工具,用于监控和控制敏感信息,它可使用Switched Port Analyzer端口或网络分解器部署。

这个DLP产品可实时跟踪和报告运动中的敏感数据,能够检测通过基于TCP端口和协议传输的300多种内容,并以高达200 Mbps速度将内容分类。

该设备可用作基于硬件的McAfee DLP 5500设备或者VMare虚拟机。

McAfee DLP Discover

McAfee DLP Discover是静态数据发现工具,它可扫描和检测很多不同类型文件存储库中300多种内容类型。支持的文件类型包括Microsoft Office文档、多媒体文件、源代码、设计文件、存档文件和加密文件。

它可扫描常见的文件存储库,包括通用Internet文件系统、网络文件系统、FTP/FTP Secure、HTTP/HTTPS、Microsoft SharePoint和EMC Documentum。它也可扫描Microsoft SQL、Oracle、DB2以及MySQL数据库中的敏感信息。

这个基于设备的工具可用作基于硬件的McAfee DLP 5500设备或者VMare虚拟机。

McAfee DLP Endpoint

McAfee DLP Endpoint是针对使用中数据的监控和控制数据丢失防护工具,支持Windows 7SP1和8.x以及Mac OS X10.8.5到10.10端点。

该产品使用McAfee ePolicy Orchestrator(ePO)部署和管理,它可独立于McAfee DLP套件单独购买,从而小型企业也能够使用McAfee ePO进行仅端点的数据丢失防护。

McAfee DLP Endpoint有各种规则和策略,可帮助保护使用中的敏感数据。云感知云保护规则可阻止敏感文件被同步到云服务,例如Box、Dropbox、Google Drive、Syncplicity和OneDrive。应用文件访问保护规则可阻止对敏感文件的访问——通过Skype文件传输、Nero刻录和iTunes同步等。网络保护规则现在提供Google Chrome支持,以及Mozilla Firefox和IE(增强保护模式)支持。

McAfee DLP Manager

McAfee DLP Manager设备是整个McAfee全面数据丢失防护套件的*控制器,它是McAfee ePolicy Orchestrator服务的集成点。

虽然它可用于管理所选的McAfee DLP工具,但它必须结合McAfee ePO使用来管理McAfee Endpoint。

通过DLP Manager,企业可管理多达39个McAfee DLP组件,并查看McAfee DLP组件生成的所有事件。对所有McAfee DLP组件的所有搜索和报告可通过DLP Manager生成,它还附带一些预配置的政策来帮助管理McAfee DLP组件。

总结

McAfee全面数据丢失防护旨在满足各种企业的数据保护需求;这些需求包括针对企业数据标准的控制和政策、监管合规和抵御内部威胁及外部攻击等。

该软件套件可轻松地从中型企业扩展到大型企业,它涵盖使用中的端点数据、传输中的网络数据以及静态数据。虽然McAfee全面数据丢失防护涵盖第三方云服务生成和使用的数据,但并不涵盖移动设备,例如智能手机等。

本文转自d1net(转载)

上一篇:Flash/Flex学习笔记(11):如何检测摄像头是否被占用


下一篇:2021云栖大会所思所悟