6种最佳数据丢失防护解决方案,可为您节省数百万美元

公司最有价值的资产也是最难保护的.


我们正在谈论数据,这是使每个公司的神经系统保持活力的基本物质。幸运的是,整个行业专门致力于帮助公司避免数据丢失。该行业由提供这种技术的少数供应商领导。 防止数据丢失, 或简称DLP.

DLP 技术执行两项核心功能.

  • 识别需要保护的敏感数据
  • 防止此类数据丢失

他们保护的数据类型可以分为三个主要组:

  • 资料使用中
  • 动态数据
  • 静止数据

使用中的数据是指活动数据,通常是驻留在RAM,高速缓存或CPU寄存器中的数据.

运动中的数据是指通过网络传输的数据,该网络可以是内部安全网络,也可以是不安全公共网络(互联网,电话网络等)。.

静态数据是指处于非活动状态的数据,存储在数据库,文件系统或存储基础架构中.

在覆盖能力方面,DLP解决方案可以分为两类.

  • 企业DLP或EDLP
  • 集成DLP或IDLP

属于EDLP类别的解决方案是涵盖整个泄漏矢量频谱的解决方案。相比之下,IDLP解决方案仅专注于单个协议或仅上述三种数据中的一种。 IDLP解决方案的一些示例是Web安全性,电子邮件加密和设备控制.

出色的DLP解决方案可以期待什么?

在DLP中,没有一种“万能解决方案”。每种需求的正确解决方案取决于许多因素。其中包括组织规模和预算,敏感数据类型,网络基础架构,技术要求等。为了确定哪种解决方案最适合您的公司,需要付出努力和研究,以便确定在DLP方法,检测方法和解决方案体系结构之间进行选择.

在研究和分析您的需求之后,理想的DLP解决方案应在以下方面提供最佳平衡:

  • 综合报道: DLP组件应覆盖网络网关,以便监视所有出站流量并以电子邮件和Web / FTP流量的形式阻止泄漏。它们还应涵盖公司所有存储资源和所有端点上的存储数据,以防止使用中的数据丢失.
  • 单一管理控制台: DLP解决方案管理需要在系统配置/维护,策略创建/管理,报告,事件管理/分类,早期风险检测/缓解以及事件相关性方面花费精力和时间。这些区域的支持需要一个管理控制台。否则会带来不必要的风险.
  • 符合性的事件管理: 发生数据丢失事件时,正确处理至关重要。您必须意识到,数据丢失是不可避免的,但是昂贵的罚款和手腕打耳光之间的区别可以通过处理数据丢失事件的方式来实现.
  • 检测方法精度: 最后但并非最不重要的一点是,DLP解决方案的这一方面将好的解决方案与坏的解决方案区分开来。当需要识别敏感数据时,DLP技术依赖于减少的检测方法集。使用正则表达式进行模式匹配是最广泛使用的检测方法。但是,此方法非常不准确,导致假阳性事件排长队。好的DLP技术应在传统模式匹配中添加其他检测方法,以提高准确性.

DLP的主要方法

当DLP解决方案开始飙升时,所有供应商都向DLP提供了旨在覆盖公司基础架构的组件集。如今,情况已经改变,并非所有供应商都使用相同的方法。这些方法分为两个主要类别.

  • 传统DLP
  • 代理DLP

市场上一些供应商提供了传统的DLP,例如Forcepoint,McAfee和Symantec。这些供应商提供的传统方法也是一个多方面的问题:它在网络网关,存储基础架构,端点和云中提供覆盖。这种方法成功地概述了当今的DLP市场,并且率先抢占了重要的市场份额.

DLP的第二种方法称为代理DLP或ADLP。它使用内核级端点代理来监视所有用户和系统活动。这就是为什么适合这种方法的解决方案也称为Endpoint DLP解决方案的原因.

确定哪种方法最适合组织的要求并不容易。它在很大程度上取决于需要保护的数据类型,组织运营所在的行业以及保护数据的原因。例如,医疗保健和金融行业的组织被迫使用DLP来遵守法规。对于这些公司,DLP解决方案需要跨不同渠道以多种不同形式检测个人和健康信息。.

另一方面,如果公司需要DLP进行知识产权保护,则要应用的DLP解决方案将需要更专业的检测方法。而且,更难实现对敏感数据的准确检测和保护。并非每个传统的DLP解决方案都会为这项工作提供合适的工具.

DLP体系结构:如何解决解决方案的复杂性

DLP技术很复杂。他们需要来自许多不同领域的投入:Web,电子邮件,数据库,网络,安全性,基础结构,存储等。此外,DLP解决方案的影响可能会涉及非IT领域,例如法律,人力资源,风险管理等。更复杂的是,DLP解决方案通常很难部署,配置和管理.

传统的DLP解决方案使配方更加复杂。他们需要多个设备和软件才能运行完整的解决方案。其中可能包括设备(虚拟或真实)和服务器.

组织的网络体系结构必须集成这些设备,并且此集成需要包括出站网络流量检查,电子邮件阻止等。集成完成后,管理的复杂性又会提高,这取决于每个供应商.

代理DLP解决方案通常不如传统解决方案复杂,这主要是因为它们几乎不需要或根本不需要网络集成。但是,这些解决方案在内核级别与OS交互。因此,需要扩展调整以避免与操作系统和其他应用程序冲突.

DLP供应商细分:

数字卫士

数字卫士 于2003年以Verdasys的身份诞生,旨在提供防止知识产权被盗的技术。它的第一个产品是能够监视所有用户和系统活动的端点代理。.

除了监视非法活动外,该解决方案还记录明显的良性活动,以检测可疑行为。可以分析日志报告以检测TDLP解决方案无法捕获的事件.

DG收购了Code Green Networks,以便用传统的DLP工具补充其ADLP解决方案。但是,DG的ADLP和TDLP解决方案之间几乎没有集成。他们甚至单独出售.

力点

力点 在Gartner TDLP供应商的“魔力象限”中处于特权位置。其安全平台包括一组用于URL过滤,电子邮件和Web安全的产品。这些工具还辅以一些著名的第三方解决方案:SureView Insider Threat Technology,McAfee的Stonesoft NGFW和Imperva的Skyfence CASB.

与其他解决方案相比,Forcepoint解决方案中的体系结构很简单。它包括用于管理,数据和网络流量监视以及电子邮件阻止/ Web流量监视的服务器。该解决方案是用户友好的,并且包括许多策略,按国家,行业等分类.

某些功能使Forcepoint DLP解决方案独树一帜。例如,OCR功能可以检测图像文件中的敏感数据。或事件风险等级,以使系统管理员可以首先查看哪些事件.

迈克菲

自被英特尔收购以来, 迈克菲 没有为其DLP产品投入太多资金。因此,这些产品没有太多更新,也没有竞争DLP产品。几年后,英特尔剥离了其安全部门,而McAfee再次成为一家自主公司。之后,其DLP产品线进行了一些必要的更新.

McAfee DLP解决方案由三个主要部分组成,涵盖

  • 网络
  • 发现
  • 终点

在其他DLP产品中,一个组件是非常独特的:McAfee DLP Monitor。此组件允许捕获由违反策略引发的事件中的数据以及所有网络流量。这样,该组件就可以检查大多数数据,并可以发现原本不会引起注意的事件.

McAfee的ePolicy Orchestrator负责DLP解决方案的大部分管理。但是,在Orchestrator之外仍然需要执行一些管理任务。该公司仍然必须完全集成其DLP产品。将来是否会做还不得而知.

赛门铁克

赛门铁克 得益于DLP解决方案在产品组合中的不断创新,它是DLP解决方案领域无可争议的领导者。该公司在所有DLP供应商中拥有最大的安装群。该解决方案采用模块化方法,每种功能都需要不同的软件组件。组件列表令人印象深刻,包括用于网络的Network Prevent,用于电子邮件的Network Prevent,网络监视器,Endpoint Prevent,Data Insight,Endpoint Discover等。.

特别是,独特的Data Insight组件可提供非结构化数据使用情况,所有权和访问权限的可见性。这一优势使其可以与DLP领域之外的产品竞争,从而为可以利用此功能的组织提供额外的价值。.

赛门铁克的DLP可以通过多种方式进行自定义。几乎每个功能都有其配置,可提供高级别的策略调整。但是,这种优势是以更大的复杂性为代价的。它可能是市场上最复杂的,并且可能需要大量时间进行部署和支持.

RSA

EMC的DLP解决方案, RSA数据丢失防护, 使您可以发现和监视公司IP,客户信用卡等敏感数据的流向。该解决方案有助于教育最终用户并在电子邮件,Web,电话等中实施控制,以减少破坏关键数据的风险。.

RSA Data Loss Prevention通过提供全面的覆盖范围,平台集成和工作流自动化来与众不同。它提供了内容分类,指纹识别,元数据分析和专家策略的组合,以最佳的准确性识别敏感信息.

EMC的广泛覆盖范围包括许多风险向量。不仅是最常见的电子邮件,Web和FTP,还包括社交媒体,USB设备,SharePoint等。其以用户教育为中心的方法旨在在最终用户中引起风险意识,指导他们在处理敏感数据时的行为.

CA数据保护

CA数据保护 (Broadcom的DLP产品)增加了第四类数据-使用中,运动中和静止时-需要保护的数据:访问时。它的重点是数据的位置,如何处理以及其敏感度水平。该解决方案试图通过不仅控制信息而且控制信息访问来减少数据丢失和滥用。.

该解决方案有望使网络管理员降低其最重要资产的风险,控制企业位置之间的信息,减轻高风险的通信模式,并确保遵守法规和公司政策。这也为过渡到云服务奠定了基础.

节省数百万美元或数百万美元的成本?

最好的DLP解决方案确实可以为您节省数百万美元。但是,如果您没有根据自己的需要选择合适的解决方案,或者如果部署不正确的方法,则可能花费数百万美元。如果您认为选择正确的DLP解决方案仅是浏览功能比较表的问题,那么您错了.

因此,准备花费大量的精力不仅要在购买DLP解决方案后使其投入使用,还要分析所有产品并选择最适合您组织的产品.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map