Data Loss Prevention (DLP)

赛门铁克旗下业界的 Data Loss Prevention (DLP) 解决方案采用了全面的检测技术和统一策略,可全方位保护您的敏感数据。

产品报价/Price

产品概述产品优势更多资源

Symantec DLP 能够发现、监控并保护敏感数据,无论用户在何处(办公室、路途中或云端)使用此类数据。Symantec DLP 可支持您全面监控包括云应用程序、端点、数据存储库、电子邮件和 Web 通信在内的各个渠道的数据丢失情况。

Symantec DLP 运用数据指纹识别和机器学习,能够准确识别以任何形式伪装的敏感数据。
Symantec DLP 不仅可组合使用一系列技术准确检测静态/动态机密数据,而且还包含多种即用型策略,例如 HIPAA、GDPR、PCI DSS 等,有助于您轻松应对合规要求。

向量机学习 (VML) 可自动学习并识别知识产权以及其他难以描述的非结构化数据,例如财务文档和源代码等。


借助预置的光学字符识别 (OCR) 功能,敏感图像识别 (SIR) 可检测嵌入表单或其他图像(扫描文档、屏幕截图和图片)中的敏感数据。


通过对结构化数据库进行指纹识别处理,确切数据匹配 (EDM) 可识别敏感数据,例如“客户姓名及其银行账号”。


索引文档匹配 (IDM) 可对文档应用指纹识别,检测其中包含的可能会在其他情景(例如电子邮件信息)中重复使用的敏感内容。


指定内容匹配 (DCM) 会根据正则表达式或模式查找匹配项,例如社保号码和信用卡。


数据分类能够帮助用户对敏感文件进行分类,并支持用户基于 Symantec Information Centric Tagging (ICT) 标记的敏感程度提供相应保护。




Symantec Data Loss Prevention Enforce Server 是中央管理平台,可允许您定义、部署和强制执行数据泄漏防护和安全策略。Enforce Server 管理控制台提供一个基于 Web 的集中式界面,以便部署检测服务器、创建策略、补救事件和管理系统。

Symantec Data Loss Prevention 包括以下组件:Network Monitor、Network Prevent for EmailNetwork Prevent for Web、Network Discover/Cloud Storage Discover Endpoint DiscoverEndpoint Prevent


Network Monitor

Network Monitor会捕获和分析网络上的流量。它会通过指定的协议检测机密数据和重要流量元数据。例如,SMTP、FTP、HTTP 和各种 IM 协议。您可以对 Network Monitor Server进行配置以监视自定义协议并使用各种过滤器(按协议)滤除低风险流量。


Network Prevent for Email

Network Prevent for Email 与标准 MTA 和托管电子邮件服务集成以提供内联 SMTP 电子邮件管理。部署在内联 Network Prevent for Email Server 上的策略会指导下一跳邮件服务Symantec Data Loss Prevention 简介,关于 Enforce 平台器阻止、重新路由或标记电子邮件。这些阻止取决于特定内容和其他消息属性。必要时可以使用 TLS 来保护 MTA 与 Network Prevent for Email Server 之间的通信。实施 Network Monitor、查看其捕获的事件并相应优化策略,然后再实施 Network Prevent for Email。


Network Prevent for Web

为了内联活动 Web 请求管理,Network Prevent for Web 集成了 HTTP、HTTPS 或 FTP代理服务器。此集成会使用Internet 内容修改协议 (ICAP)。Network Prevent for Web Server会检测 HTTP、HTTPS 或 FTP 内容中的机密数据。进行检测时,它会使代理依管理策略的规定拒绝请求或删除 HTML 内容。


Network Discover/Cloud Storage Discover 可以扫描云存储存储库、网络文件共享、Web内容服务器、数据库、文档存储库和端点系统,以检测是否有暴露的数据和文档。Network Discover/Cloud Storage Discover 可让公司准确了解暴露机密数据的位置,并可协助降低数据丢失的风险。


Endpoint Discover 会检测台式或笔记本电脑端点上的敏感数据。它至少包括一个 Endpoint Server 和至少一个在端点上运行的 Symantec DLP Agent。您可以将多个 Symantec DLP Agent 连接到单个 Endpoint Server。Symantec DLP Agent:
■ 检测端点文件系统中的敏感数据。
■ 收集该活动的数据。
■ 将事件发送至 Endpoint Server。


Endpoint Prevent检测并防止敏感数据从台式或笔记本电脑端点移出。它至少包括一个Endpoint Server 和在连接至该 Endpoint Server 的端点系统上运行的所有 Symantec DLP Agent。您可以将多个 Symantec DLP Agent 连接到单个Endpoint Server。Endpoint Prevent 会检测以下数据传输形式:
■ 应用程序监控 ■ CD/DVD ■ 剪贴板 ■ 电子邮件/SMTP ■ eSATA 可移动驱动器 ■ FTP ■ HTTP/HTTPS ■ IM ■ 网络共享
■ 打印机/传真 ■ USB 可移动介质设备