McAfee数据保护解决方案_数据防泄漏系统DLP

McAfee数据保护解决方案

McAfee数据保护解决方案，提供Data Classification功能对数据进行分级，可以自动集成加密系统对数据进行保护。集成DXL架构控制恶意进程对敏感数据的访问，端点整合并由ePO统一管理。提供智能手机上的自助恢复APP ，同时支持管理Windows和Mac OS X。

立即咨询

首页 > 产品中心 > 数据安全 > McAfee数据保护解决方案

McAfee 数据保护分析优势点 icon

数据保护不仅仅是DLP还会涉及加密

DLP

提供Data Classification功能对数据进行分级

将数据分级授权给用户管理

可以自动集成加密系统对数据进行保护

端点整合并由ePO统一管理

集成DXL架构控制恶意进程对敏感数据的访问

加密

Gartner排名最靠前的厂商

同时支持管理Windows和Mac OS X

EEGO检测程序预防潜在的安装和任务失败

提供智能手机上的自助恢复APP

为什么选择 McAfee 的数据保护 icon

McAfee 网络 DLP 不同点: 捕获所有泄漏信息 icon

我们如何识别我们需要保护的数据？ icon

信息可以划分为两大类。结构化数据：能够用数据或统一的结构加以表示，我们称之为结构化数据，一般存储在数据库中，如客户资料、销售记录等；非机构化数据：无法用数字或统一的结构表示，如办公文档、图像、声音、网页、设计图纸等，我们称之为非结构化数据。结构化数据的识别技术：关键字、正则表达式、数据字典、指纹库。非结构化数据的识别技术：指纹库、标签。非结构化数据不适合使用关键字、正则表达式、数据字典的关键原因在于误报率太高，无法进行精确的阻断。另外要求IT基于对业务数据了解的前提下定制策略，而实际情况几乎是不可能的。

自动化标记 Tagging icon

用户手工分类

解决了几个重要的数据保护难点 IT无法全面了解业务数据

数据散布在终端上，并且随时会产生

教育用户

基于AD组织架构分配管理权限

为每个Classification（分类）分配用户组权限

用户可以对文件手动分类（添加、删除）

如果文件上有其它分类，但用户没有管理权限，将只能查看

McAfee 推荐的数据识别方案 icon

非结构化数据 -- 汽车制造业选择McAfee的原因 icon

传统的端点安全架构

McAfee端点统一平台ePO icon

单一服务器、单一代理降低管理成本和硬件软件成本，减少资源消耗和兼容性问题

McAfee ePO 在云端的扩展性 icon

McAfee ePO扩展云环境的发现、管理、安全功能，McAfee ePO灵活适应性（公有云、私有云、虚拟化），确保本地数据中心和云平台安全策略的统一性

安全互联架构协调并自动响应: 实时自适应 icon

TIE与DLP整合阻止来自外部的数据偷窃 icon

保护云端的数据云端数据的可视化 icon

基于用户分配分类管理权限 icon

配置与AD集成基于AD中的User、Group、OU创建一个用户组

为每个Classification（分类）分配用户组权限

用户可以对文件手动分类（添加、删除）

如果文件上有其它分类，但用户没有管理权限，将只能查看

Office内嵌手动分类功能 icon

对于Office文件（Word、Excel、PPT），可以选择是否强制用户对文件进行分类

用户可以点击菜单中的“手动分类”按钮，对文件进行分类

如果文件以前未做分类，当保存文件时，DLPe系统也会提示用户进行分类，否则无法保存文件

Outlook内嵌手动分类功能 icon

当用户发送邮件时，可以选择是否强制用户对文件进行分类

可以选择是否将分类信息添加到邮件页眉或页脚

用户可以点击菜单中的“手动分类”按钮，对邮件进行分类

当用户发送邮件时，DLPe系统也会提示用户进行分类，否则无法发送

用户接收到的邮件页眉或页脚会含有分类信息

文件浏览器手动分类功能 icon

如果用户被分配了标签管理权限，那么用户就可以通过右击文件对文件进行分类

每个分类标签都有“手动分类”（Classification）和“内容指纹探测”（原Tag现命名Content Fingerprint）

用户右击文件可以选择是做“手动分类”还是“内容指纹探测”

扫描发现自动分类功能 icon

基于关键字、正则表达式、文件属性等定义规则

基于规则新建内容分类标准

建立扫描发现规则，当发现匹配规则的文件，采取标记动作

建立扫描发现任务，包括扫描触发时间、扫描路径

客户端DLP控制台可以查看到扫描任务

上网保护策略

可选需要保护文件分类、适用的用户范围、WEB网站范围

可以配置例外的条件，包括文件分类、适用的用户范围、WEB网站范围

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存

可移动存储保护策略

可选需要保护文件分类、适用的用户范围、复制文件的程序范围

可以配置例外的条件，包括文件分类、适用的用户范围、复制文件的程序范围

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存、加密

电子邮件保护策略

可选需要保护邮件分类（标头、主题、附件、正文）；

发件人和收件人；

电子邮件信封保护等

可以配置例外的条件

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存

云保护策略

可选需要保护文件分类、适用的用户范围、云服务和文件夹

可以配置例外的条件，包括文件分类、适用的用户范围、文件夹

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存、加密、RM

剪贴板保护策略

可选需要保护文件分类、适用的用户范围、复制文件的程序范围

可以配置例外的条件，包括文件分类、适用的用户范围、复制应用程序和粘贴应用程序范围

可采取的动作包括：不操作、阻止、用户通知、事件记录、证据保存

应用程序访问保护策略 icon

可选需要保护文件分类、适用的用户范围、指定应用程序

可以配置例外的条件，包括文件分类、适用的用户范围、指定应用程序

可采取的动作包括：不操作、阻止、用户通知、事件记录、证据保存

打印机保护策略

可选需要保护文件分类、适用的用户范围、打印机范围和打印文件的程序范围

可以配置例外的条件，包括文件分类、打印机范围和打印文件的程序范围

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存

网络共享保护策略

可选需要保护文件分类、适用的用户范围、网络共享路径、复制文件的应用程序

可以配置例外的条件，包括文件分类、适用的用户范围、网络共享路径、复制文件的应用程序

可采取的动作包括：不操作、加密、用户通知、用户请求理由、事件记录、证据保存

网络通信保护策略

可预定义网络范围

可选需要保护文件分类、适用的用户范围、网络通信方向、网络地址范围、网络端口、指定应用程序

可以配置例外的条件，包括适用的用户范围、网络通信方向、网络地址范围、网络端口、指定应用程序

可采取的动作包括：不操作、阻止、用户通知、事件记录

防止屏幕捕获保护策略 icon

系统内置有一些屏幕捕获的程序，可以按需增加

可以配置的条件，包括文件分类、适用的用户范围、指定应用程序

可以配置例外的条件，包括文件分类、适用的用户范围、指定应用程序

可采取的动作包括：不操作、阻止、用户通知、事件记录、证据保存

DLP事件管理器

DLP事件管理器可以展现、查询所有的事件，点击事件ID可以进一步查看事件详细信息，包括打开上传的证据文件。可以针对指定的事件创建案例管理、或导出事件。

用户请求提示框

可以在DLP策略管理器中定义用户请求对话框

配置理由和操作按钮

在定义保护规则时选择自定义的请求提示框

用户在发送敏感数据时，将基于请求提示框输入理由和动作

用户通知提示框

可以在DLP策略管理器中定义用户通知提示框

配置通知内容

在定义保护规则时选择自定义的通知提示框

用户在发送敏感数据时，在窗口右下角将弹出用户通知窗口

产品推荐查看更多>>

核心数据中心

具备数据中心建设与运营能力，能提供包含数据中心规划咨询、数据中心工艺设计、数据中心集成总包、数据中心运营服务等全生命周期服务。

高可用

安全可靠

功能完备

立即咨询查看详情

网智天元WDM数据分类分级管理系统

网智天元WDM数据分类分级管理系统，以数据分类分级体系的建设形成数据安全开放和应用的驱动力，为全域数据安全管理、数据安全服务和安全规划提供助力。识别数据、应用数据和管理数据的重要途径，更是数据的资产化，能够让数据走向价值化管理与精细化管控，数据使用、共享和安全管理中做到“有类可遵，有级可循”。

识别数据

安全管理

资产发现

权限管理

立即咨询查看详情

闪捷信息数据库加密与访问控制系统

闪捷数据库加密与访问控制系统是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源（用户、IP地址、时段等）和操作行为（增、删、改、查）等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

机密性

完整性

扩展性

兼容性

立即咨询查看详情

数字化社区查看更多>>