McAfee数据保护解决方案_数据防泄漏系统DLP

McAfee数据保护解决方案

McAfee数据保护解决方案，提供Data Classification功能对数据进行分级，可以自动集成加密系统对数据进行保护。集成DXL架构控制恶意进程对敏感数据的访问，端点整合并由ePO统一管理。提供智能手机上的自助恢复APP ，同时支持管理Windows和Mac OS X。

立即咨询

首页 > 产品中心 > 数据安全 > McAfee数据保护解决方案

McAfee 数据保护分析优势点 icon

数据保护不仅仅是DLP还会涉及加密

DLP

提供Data Classification功能对数据进行分级

将数据分级授权给用户管理

可以自动集成加密系统对数据进行保护

端点整合并由ePO统一管理

集成DXL架构控制恶意进程对敏感数据的访问

加密

Gartner排名最靠前的厂商

同时支持管理Windows和Mac OS X

EEGO检测程序预防潜在的安装和任务失败

提供智能手机上的自助恢复APP

为什么选择 McAfee 的数据保护 icon

McAfee 网络 DLP 不同点: 捕获所有泄漏信息 icon

我们如何识别我们需要保护的数据？ icon

信息可以划分为两大类。结构化数据：能够用数据或统一的结构加以表示，我们称之为结构化数据，一般存储在数据库中，如客户资料、销售记录等；非机构化数据：无法用数字或统一的结构表示，如办公文档、图像、声音、网页、设计图纸等，我们称之为非结构化数据。结构化数据的识别技术：关键字、正则表达式、数据字典、指纹库。非结构化数据的识别技术：指纹库、标签。非结构化数据不适合使用关键字、正则表达式、数据字典的关键原因在于误报率太高，无法进行精确的阻断。另外要求IT基于对业务数据了解的前提下定制策略，而实际情况几乎是不可能的。

自动化标记 Tagging icon

用户手工分类

解决了几个重要的数据保护难点 IT无法全面了解业务数据

数据散布在终端上，并且随时会产生

教育用户

基于AD组织架构分配管理权限

为每个Classification（分类）分配用户组权限

用户可以对文件手动分类（添加、删除）

如果文件上有其它分类，但用户没有管理权限，将只能查看

McAfee 推荐的数据识别方案 icon

非结构化数据 -- 汽车制造业选择McAfee的原因 icon

传统的端点安全架构

McAfee端点统一平台ePO icon

单一服务器、单一代理降低管理成本和硬件软件成本，减少资源消耗和兼容性问题

McAfee ePO 在云端的扩展性 icon

McAfee ePO扩展云环境的发现、管理、安全功能，McAfee ePO灵活适应性（公有云、私有云、虚拟化），确保本地数据中心和云平台安全策略的统一性

安全互联架构协调并自动响应: 实时自适应 icon

TIE与DLP整合阻止来自外部的数据偷窃 icon

保护云端的数据云端数据的可视化 icon

基于用户分配分类管理权限 icon

配置与AD集成基于AD中的User、Group、OU创建一个用户组

为每个Classification（分类）分配用户组权限

用户可以对文件手动分类（添加、删除）

如果文件上有其它分类，但用户没有管理权限，将只能查看

Office内嵌手动分类功能 icon

对于Office文件（Word、Excel、PPT），可以选择是否强制用户对文件进行分类

用户可以点击菜单中的“手动分类”按钮，对文件进行分类

如果文件以前未做分类，当保存文件时，DLPe系统也会提示用户进行分类，否则无法保存文件

Outlook内嵌手动分类功能 icon

当用户发送邮件时，可以选择是否强制用户对文件进行分类

可以选择是否将分类信息添加到邮件页眉或页脚

用户可以点击菜单中的“手动分类”按钮，对邮件进行分类

当用户发送邮件时，DLPe系统也会提示用户进行分类，否则无法发送

用户接收到的邮件页眉或页脚会含有分类信息

文件浏览器手动分类功能 icon

如果用户被分配了标签管理权限，那么用户就可以通过右击文件对文件进行分类

每个分类标签都有“手动分类”（Classification）和“内容指纹探测”（原Tag现命名Content Fingerprint）

用户右击文件可以选择是做“手动分类”还是“内容指纹探测”

扫描发现自动分类功能 icon

基于关键字、正则表达式、文件属性等定义规则

基于规则新建内容分类标准

建立扫描发现规则，当发现匹配规则的文件，采取标记动作

建立扫描发现任务，包括扫描触发时间、扫描路径

客户端DLP控制台可以查看到扫描任务

上网保护策略

可选需要保护文件分类、适用的用户范围、WEB网站范围

可以配置例外的条件，包括文件分类、适用的用户范围、WEB网站范围

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存

可移动存储保护策略

可选需要保护文件分类、适用的用户范围、复制文件的程序范围

可以配置例外的条件，包括文件分类、适用的用户范围、复制文件的程序范围

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存、加密

电子邮件保护策略

可选需要保护邮件分类（标头、主题、附件、正文）；

发件人和收件人；

电子邮件信封保护等

可以配置例外的条件

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存

云保护策略

可选需要保护文件分类、适用的用户范围、云服务和文件夹

可以配置例外的条件，包括文件分类、适用的用户范围、文件夹

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存、加密、RM

剪贴板保护策略

可选需要保护文件分类、适用的用户范围、复制文件的程序范围

可以配置例外的条件，包括文件分类、适用的用户范围、复制应用程序和粘贴应用程序范围

可采取的动作包括：不操作、阻止、用户通知、事件记录、证据保存

应用程序访问保护策略 icon

可选需要保护文件分类、适用的用户范围、指定应用程序

可以配置例外的条件，包括文件分类、适用的用户范围、指定应用程序

可采取的动作包括：不操作、阻止、用户通知、事件记录、证据保存

打印机保护策略

可选需要保护文件分类、适用的用户范围、打印机范围和打印文件的程序范围

可以配置例外的条件，包括文件分类、打印机范围和打印文件的程序范围

可采取的动作包括：不操作、阻止、用户请求理由、用户通知、事件记录、证据保存

网络共享保护策略

可选需要保护文件分类、适用的用户范围、网络共享路径、复制文件的应用程序

可以配置例外的条件，包括文件分类、适用的用户范围、网络共享路径、复制文件的应用程序

可采取的动作包括：不操作、加密、用户通知、用户请求理由、事件记录、证据保存

网络通信保护策略

可预定义网络范围

可选需要保护文件分类、适用的用户范围、网络通信方向、网络地址范围、网络端口、指定应用程序

可以配置例外的条件，包括适用的用户范围、网络通信方向、网络地址范围、网络端口、指定应用程序

可采取的动作包括：不操作、阻止、用户通知、事件记录

防止屏幕捕获保护策略 icon

系统内置有一些屏幕捕获的程序，可以按需增加

可以配置的条件，包括文件分类、适用的用户范围、指定应用程序

可以配置例外的条件，包括文件分类、适用的用户范围、指定应用程序

可采取的动作包括：不操作、阻止、用户通知、事件记录、证据保存

DLP事件管理器

DLP事件管理器可以展现、查询所有的事件，点击事件ID可以进一步查看事件详细信息，包括打开上传的证据文件。可以针对指定的事件创建案例管理、或导出事件。

用户请求提示框

可以在DLP策略管理器中定义用户请求对话框

配置理由和操作按钮

在定义保护规则时选择自定义的请求提示框

用户在发送敏感数据时，将基于请求提示框输入理由和动作

用户通知提示框

可以在DLP策略管理器中定义用户通知提示框

配置通知内容

在定义保护规则时选择自定义的通知提示框

用户在发送敏感数据时，在窗口右下角将弹出用户通知窗口

产品推荐查看更多>>

信大捷安融合安全网关

融合安全网关是信大捷安基于国密技术体系自主研发的一体化网关产品，融合了证书管理和VPN安全接入功能，兼具防火墙能力，具有安全合规、功能全面、部署方便、维护简单等特点，主要面向中小政企客户，为其PC、手机等终端连接内部办公网络提供一站式安全接入服务。

安全合规

产品即方案

应用场景广泛

等保四级

立即咨询查看详情

堡垒机

天玥运维安全网关（堡垒机）能够对运维人员维护过程进行全面跟踪、控制、记录、回放；支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为，同时提供维护人员操作的全过程的记录与报告；系统支持对加密与图形协议进行审计，消除了传统行为审计系统中的审计盲点，

完全可靠

高效稳定

立即咨询查看详情

文档智能分类工具【ICT】

文档智能分类工具主要采用自然语言处理和机器学习等技术，实现数据聚类、数据分类等功能，提供数据安全产品精准的内容识别规则，有效提高数据安全产品数据检测及保护的效率及精准性。

安全可靠

高效稳定

立即咨询查看详情

数字化社区查看更多>>