1) A apresentação discute Data Loss Prevention (DLP) e como a solução Symantec DLP pode prevenir vazamentos de dados confidenciais de empresas.
2) É mostrado que funcionários levam dados quando saem de empresas e como a Symantec DLP pode identificar e monitorar informações confidenciais.
3) Uma demonstração rápida mostra como a Symantec DLP rastreia dados estruturados e não estruturados em redes corporativas de grandes escalas.
1. Symantec Data Loss Prevention
& Encryption
Luiz Faro
Senior Specialist Systems Engineer
Information & Identity Protection
Symantec Data Loss Prevention 1
2. Agenda
1 Sobre Data Loss Prevention
2 Symantec Data Loss Prevention
3 Demo
4 Mercado
Symantec Data Loss Prevention 2
3. O que é DLP?
• Data Loss Prevention
• Prevenir perda/vazamento de dados confidenciais
– Dados de clientes
– Dados corporativos
– Propriedade intelectual
• Principal objetivo é educação dos usuários
• Ocorrem violações de políticas diariamente
– Muitos usuários não lêem as políticas
– Usuários ingênuos armazenam ou usam dados de forma insegura
– Tarefas de negócio que expõem dados precisam ser revisadas
• Ladrões eventualmente terão sucesso
– Mas muitas evidências serão geradas
Symantec Data Loss Prevention 3
4. Funcionários
Pessoas saem, também saem informações:
59% de ex-empregados levaram dados, incluíndo:
• lista de clientes
• dados de funcionários
• informações financeiras
68% usou ou planeja usar o dado roubado num futuro emprego
Métodos mais comuns usados para levar dados:
Cópia para Cópia para Envio para
CD/DVD Drives USB Email Pessoal
53% 42% 38%
Symantec Data Loss Prevention 4
Fonte: “Data Loss Risks During Downsizing: As Employees Exit, So Does Corporate Data,” Ponemon Institute, Fev 2009
7. Informações confidenciais
Onde estão Como estão Como evitar
localizadas? sendo usadas? sua perda?
Reduzir mais de 90% do risco em 1 ano
Symantec Data Loss Prevention 7
9. Identificação da informação
DCM EDM IDM
Described Content Exact Data Matching Indexed Document
Matching
Descrito Estruturado Documentos
• Máscaras, fórmulas, … • Indexa bases de dados • Indexa arquivos
• Palavras, termos, … • Dados de clientes, … • Projetos, Código Fonte,
• Data identifiers • Alta precisão Designs, Contratos, …
Vários exemplos prontos Mais de 300 milhões de Mais de 5 milhões de
(inclusive PCI) registros por servidor arquivos por servidor
Symantec Data Loss Prevention 9
10. Conteúdo, Contexto e Escala
Conteúdo Contexto Escala
Estruturado Pessoas Volume
• PHI • Departamentos • Bilhões de registros
• PII • Parceiros • Milhões de documentos
• Prestadores de serviços
• Inventário
Não estruturado Locais Rede
• Documentos de projeto • País
• Código-fonte
+ • Departamento + • Latência <100ms
• Filial • Taxa de transferência: Gb+
• Arquivos de mídia
• Resultados financeiros Idiomas
Descrito • Europeu Armazenamento
• Cartões de crédito • Asiático
• TBs verificados por dia
• CPFs Contêiner • Milhares de endpoints
• Dicionários
• Tipo de documento
• Palavras-chave • Protocolo de rede
• Criptografado
Symantec Data Loss Prevention 10
24
11. Arquitetura
MTA or Proxy
SPAN Port or Tap
Disconnected SECURED CORPORATE LAN DMZ
11
14. Fases para redução do risco
1000
Refinar
Período políticas
de Baseline
800
Habilitar Refinar
Comunicação com
Números de incidentes
Busca a políticas
funcionários e
Informação
departamentos
600
Identificar risco Resolver
em processos processos de
de negócio negócios em risco
400
Refinar
Auto-notificar
políticas
remetentes
200
Scorecard de risco
de departamentos
0
Baseline Remediação Notificação Prevenção/Proteção
Symantec Data Loss Prevention 14
16. Symantec Named as a Leader in 2011 Gartner Magic
Quadrant for Content-Aware Data Loss Prevention
Source: Gartner, Inc., Magic Quadrant for Content-
Aware Data Loss Prevention,, Eric Ouellet, Rob
McMillan, Aug 10, 2011
The Magic Quadrant is copyrighted 2011 by Gartner, Inc. and is reused with
permission. The Magic Quadrant is a graphical representation of a marketplace
at and for a specific time period. It depicts Gartner's analysis of how certain
vendors measure against criteria for that marketplace, as defined by Gartner.
Gartner does not endorse any vendor, product or service depicted in the Magic
Quadrant, and does not advise technology users to select only those vendors
placed in the "Leaders" quadrant. The Magic Quadrant is intended solely as a
research tool, and is not meant to be a specific guide to action. Gartner disclaims
all warranties, express or implied, with respect to this research, including any
warranties of merchantability or fitness for a particular purpose.
This Magic Quadrant graphic was published by Gartner, Inc. as part of a larger
research note and should be evaluated in the context of the entire report. The
Gartner report is available upon request from Symantec.
Symantec Worldwide Industry Analyst Relations 16
17. Symantec DLP is the Choice of
Federal Market Leaders
Symantec Data Loss Prevention 17 17
18. Usuários do Symantec DLP – Serviços financeiros
Symantec Data Loss Prevention 18
19. Redução de riscos quantificável
70% de 80% de 95% de 97% de 98% de
redução dos redução dos redução em redução dos redução do
riscos graças riscos em 20 novos riscos graças à compartilhame
à educação dias com a incidentes no detecção de nto não
dos notificação período de um dados autorizado de
funcionários automatizada ano graças à estruturados do especificações
proteção número de de projetos
automatizada previdência graças à
social e detecção por
identidade de indexação de
cada cidadão documentos
norte-americano
Symantec Data Loss Prevention 13 19
20.
21. Obrigado!
Luiz Faro
Senior Specialist Systems Engineer
Information & Identity Protection
luiz_faro@symantec.com