evento symantec dlp - 06.03
DESCRIPTION
TRANSCRIPT
Symantec Data Loss Prevention 1
Symantec Data Loss Prevention & Encryption
Luiz Faro Senior Specialist Systems Engineer Information & Identity Protection
Agenda
Symantec Data Loss Prevention 2
Sobre Data Loss Prevention 1
Symantec Data Loss Prevention 2
Demo 3
Mercado 4
O que é DLP?
• Data Loss Prevention
• Prevenir perda/vazamento de dados confidenciais
– Dados de clientes
– Dados corporativos
– Propriedade intelectual
• Principal objetivo é educação dos usuários
• Ocorrem violações de políticas diariamente
– Muitos usuários não lêem as políticas
– Usuários ingênuos armazenam ou usam dados de forma insegura
– Tarefas de negócio que expõem dados precisam ser revisadas
• Ladrões eventualmente terão sucesso
– Mas muitas evidências serão geradas
Symantec Data Loss Prevention 3
Funcionários
59% de ex-empregados levaram dados, incluíndo:
• lista de clientes • dados de funcionários • informações financeiras
68% usou ou planeja usar o dado roubado num futuro emprego
Cópia para CD/DVD
53%
Cópia para Drives USB
42%
Envio para Email Pessoal
38%
Pessoas saem, também saem informações:
Métodos mais comuns usados para levar dados:
Fonte: “Data Loss Risks During Downsizing: As Employees Exit, So Does Corporate Data,” Ponemon Institute, Fev 2009
4 Symantec Data Loss Prevention
5
CASOS REAIS
Informações confidenciais
Onde estão
localizadas?
Como estão
sendo usadas?
Como evitar
sua perda?
Reduzir mais de 90% do risco em 1 ano Symantec Data Loss Prevention 7
8
8
Identificação da informação
IDM Indexed Document
Matching
Documentos
Mais de 5 milhões de
arquivos por servidor
• Indexa arquivos
• Projetos, Código Fonte,
Designs, Contratos, …
EDM Exact Data Matching
Mais de 300 milhões de
registros por servidor
• Indexa bases de dados
• Dados de clientes, …
• Alta precisão
Estruturado
DCM Described Content
• Máscaras, fórmulas, …
• Palavras, termos, …
• Data identifiers
Descrito
Vários exemplos prontos
(inclusive PCI)
Symantec Data Loss Prevention 9
24
Conteúdo Contexto Escala
Conteúdo, Contexto e Escala
+ +
Estruturado
• PHI
• PII
• Inventário
• Documentos de projeto
• Código-fonte
• Arquivos de mídia
• Resultados financeiros
• Cartões de crédito
• CPFs
• Dicionários
• Palavras-chave
• Departamentos
• Parceiros
• Prestadores de serviços
• País
• Departamento
• Filial
• Europeu
• Asiático
• Tipo de documento
• Protocolo de rede
• Criptografado
• Bilhões de registros
• Milhões de documentos
• Latência <100ms
• Taxa de transferência: Gb+
• TBs verificados por dia
• Milhares de endpoints
Descrito
Pessoas
Locais
Idiomas
Volume
Rede
Armazenamento
Contêiner
Não estruturado
Symantec Data Loss Prevention 10
Arquitetura
11
SECURED CORPORATE LAN DMZ Disconnected
SPAN Port or Tap
MTA or Proxy
12 Symantec Data Loss Prevention - Gerdau
Rápida Demonstração
Symantec Data Loss Prevention 13
14 Symantec Data Loss Prevention
Fases para redução do risco
1000
800
600
400
200
0
Nú
me
ros d
e in
cid
en
tes
Período
de Baseline
Prevenção/Proteção
Comunicação com
funcionários e
departamentos
Remediação Baseline
Auto-notificar
remetentes
Notificação
Scorecard de risco
de departamentos
Refinar
políticas
Habilitar
Busca a
Informação
Resolver
processos de
negócios em risco
Refinar
políticas
Refinar
políticas
Identificar risco
em processos
de negócio
15
15
Symantec Named as a Leader in 2011 Gartner Magic Quadrant for Content-Aware Data Loss Prevention
Source: Gartner, Inc., Magic Quadrant for Content-
Aware Data Loss Prevention,, Eric Ouellet, Rob McMillan, Aug 10, 2011
The Magic Quadrant is copyrighted 2011 by Gartner, Inc. and is reused with
permission. The Magic Quadrant is a graphical representation of a marketplace
at and for a specific time period. It depicts Gartner's analysis of how certain
vendors measure against criteria for that marketplace, as defined by Gartner.
Gartner does not endorse any vendor, product or service depicted in the Magic
Quadrant, and does not advise technology users to select only those vendors
placed in the "Leaders" quadrant. The Magic Quadrant is intended solely as a
research tool, and is not meant to be a specific guide to action. Gartner disclaims
all warranties, express or implied, with respect to this research, including any
warranties of merchantability or fitness for a particular purpose.
This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger
research note and should be evaluated in the context of the entire report. The
Gartner report is available upon request from Symantec.
16 Symantec Worldwide Industry Analyst Relations
Symantec DLP is the Choice of Federal Market Leaders
Symantec Data Loss Prevention 17 17
Usuários do Symantec DLP – Serviços financeiros
18 Symantec Data Loss Prevention
Redução de riscos quantificável
Symantec Data Loss Prevention 13 19
80% de redução dos riscos em 20 dias com a notificação
automatizada
70% de redução dos riscos graças à educação
dos funcionários
98% de redução do
compartilhamento não
autorizado de especificações
de projetos graças à
detecção por indexação de documentos
95% de redução em
novos incidentes no
período de um ano graças à
proteção automatizada
97% de redução dos
riscos graças à detecção de
dados estruturados do
número de previdência
social e identidade de cada cidadão
norte-americano
Obrigado! Luiz Faro
Senior Specialist Systems Engineer Information & Identity Protection