McAfee DLP преглед и алтернативи
McAfee Total Protection за предотвратяване на загуба на данни (McAfee Total Protection for DLP) е една от най-известните системи за защита на данните на пазара
Тази система е добър вариант за защита лична информация (PII), обект на строга правна защита в повечето развити икономики. Въпреки това можете да се възползвате от този инструмент, дори ако вашият бизнес не съхранява личната информация на физически лица, тъй като той също е добър инструмент за защита интелектуална собственост и търговски тайни, като ценови листи, споразумения с доставчици и производствени спецификации.
McAfee е водещо име в областта на киберсигурността. Основателят, ексцентричният Джон Макафи, изобретил концепцията за антивирусен . Компанията започва работа през 1987 г., а Джон Макафи напуска компанията и продава остатъка от своите притежания през 1994 г. И така, този бизнес съществува от дълго време и е преминал през много трансформации през годините.
Бизнесът днес е частично собственост на Корпорация Intel но работи като самостоятелно предприятие. Компанията работи от централата си в Сан Хосе, Калифорния, и има офиси по целия свят и видно присъствие в World Wide Web. Компанията, официално наречена McAfee Corp., е регистрирана на Nasdaq и към август 2021 г. има пазарна оценка от 12,8 милиарда долара.
Какво прави McAfee Total Protection за DLP?
McAfee Total Protection за предотвратяване на загуба на данни работи на вашия сайт и наблюдава дейностите във вашата мрежа и всички крайни точки. Има централна сървърна система за уреда и тя трябва да бъде настроена, за да функционира SLP. Голяма част от тази настройка е автоматизирана и постоянно се преразглежда по време на експлоатационния живот на системата.
Има четири единици към McAfee Total Protection за DLP:
- McAfee DLP Discover
- McAfee DLP Prevent
- Крайна точка на McAfee DLP
- McAfee DLP монитор
Системата може да покрие облачни ресурси както и системи на място. При инсталиране може да търси записи на минали събития за достъп до данни. Ще предложи анализ които ще ви информират за слабости в сигурността и ще се подадат към процесите на автоматизирана настройка на DLP.
Процесите на настройка включват изследване потребителски акаунти , създаване на политики за сигурност и откритие и класификация на данните. След като всички тези стъпки бъдат предприети, системата може да започне да следи достъпа до данни и движенията в съответствие със спецификациите на политиките за сигурност.
Ето повече информация за трите единици на McAfee Total Protection за DLP и как те си взаимодействат.
McAfee DLP Discover
McAfee DLP Discover работи чрез агенти на крайна точка, за да локализира всички хранилища на данни. След това проверява всеки екземпляр и поле от данни, за да оцени тяхната чувствителност. В DLP решението на McAfee има вградена система за класификация на данни. Това обаче изисква известна степен на ръчно участие, което бизнесите с много данни за пресяване може да намерят за натоварващо. Въпреки това е възможно да се свърже автоматизиран система за класификация на трета страна по ваш избор да се погрижите за този проблем.
Централният табло контролира всички дейности на крайните агенти за интерпретиране на политиките за сигурност. Освен това трябва да настроите, преди да задействате търсенето за откриване на данни. Тези политики могат да бъдат организирани така, че да отговарят на изискванията на стандартите за сигурност на данните.
McAfee дефинира своята стратегия за управление на данни в три стъпки:
- Складова наличност Намира хранилища за данни
- Категоризация Идентифицира кои екземпляри на данни са чувствителни данни с висок приоритет
- Саниране Индексира и картографира случаи на чувствителни данни
The Складова наличност стъпка може да търси във файлове, бази данни и облачни платформи. Може също така да сканира изображения на документи, снимки, екранни снимки и формуляри, използвайки OCR.
The Категоризация услугата може да идентифицира свързани полета. Те може да не представляват PII поотделно, но ще представляват нарушение, ако бъдат пуснати заедно. Услугата Discover провежда пръстови отпечатъци за идентифициране на тези комбинации от полета с висок приоритет. Снемането на пръстови отпечатъци се премества в Саниране стъпка, която създава окончателен пейзаж, към който трябва да се прилагат политиките за сигурност.
McAfee DLP Prevent
McAfee DLP Prevent прилага правилата за сигурност върху контролите за достъп, които сте задали в таблото за управление, към чувствителните данни на модула Discover. Тази система следи всички помощни програми за движение на данни, които се стартират от крайни точки, включително системи за електронна поща и съобщения. Модулът се разширява и до наблюдението на приложения за достъп до данни, които са резидентни на облачни сървъри.
DLP Prevent предлага набор от възстановителни действия , включително криптиране, пренасочване, блокиране и поставяне под карантина. Освен това политиките за сигурност могат да прилагат различни действия към различни нива на чувствителност и типове потребители.
Други съоръжения на пакета McAfee DLP Prevent включват анализ на ефективността и събитията които също могат да проверяват регистрационни файлове за пробиви на данни, които са настъпили преди инсталирането на системата McAfee. Информацията, събрана от тези проучвания, може да ви помогне да коригирате вашите политики за сигурност, да докажете съответствие със стандартите за сигурност на данните или да оцените постигането на целите на SLA.
Крайна точка на McAfee DLP
Всички действия, инициирани в модулите Discover и Prevent, се изпълняват от крайни агенти , които са инсталации на Крайна точка на McAfee DLP . Тези агенти събират данни, включително местоположения на чувствителни данни за прехвърляне към сървърните системи на услугите Discover and Prevent и показване в системното табло за управление, което McAfee ePO внедрява.
McAfee MVISION Cloud управлява облачните ресурси. Свързването на облачната услуга и системата за крайни точки заедно в осигуреното от ePO табло за управление на DLP системата осигурява унифициран изглед на всички местоположения на данни, използвани от предприятието. Освен това можете да свържете система за анализ на поведението на потребителя и субекта (UEBA) на трета страна, за да идентифицирате поглъщане на акаунт и вътрешни заплахи.
При откриване на неоторизиран или неподходящ опит за достъп, промяна, копиране или преместване на данни системата McAfee DLP Endpoint предупреждава Мениджър на DLP инциденти в таблото за управление на ePO.
McAfee DLP монитор
McAfee DLP монитор осигурява сканиране на живо на мрежов трафик което добавя допълнителна сигурност към контролите, предоставени от MacAfee DLP Endpoint. Поведението на тази услуга се контролира от политиките за сигурност, които задавате в таблото за управление. В допълнение, този монитор допринася за набора от данни, използван от услугата за анализ на производителността в DLP. Това действа като SIEM.
McAfee Total Protection за опции за внедряване на DLP
McAfee DLP Prevent и McAfee DLP Monitor се предлагат като физически или виртуални устройства. Софтуерът ePO се инсталира на Windows Server и системата McAfee DLP Endpoint е достъпна за Windows и macOS .
Плюсове и минуси на McAfee Total Protection за DLP
Проверихме функционалността на McAfee Total Protection за DLP и я идентифицирахмесили и слабости.
Професионалисти:
- Извършва автоматизиран и непрекъснат цикъл на откриване и класифициране
- Включва аналитични функции, които действат като SIEM
- Опции за криптиране на файлове за налагане на сигурност
- Обединява мониторинга на данни на място и в облака
- Доставя се като физическо или виртуално устройство
Минуси:
- Няма агент за крайна точка за Linux
Алтернативи на McAfee Total Protection за DLP
Липсата в McAfee Total Protection за DLP на крайни агенти за Linux е голям проблем. Ако имате устройства, които работят с Linux, не можете да си позволите просто да ги оставите извън вашата програма за защита на данните. Следователно ще трябва да знаете за някои алтернативни системи за предотвратяване на загуба на данни.
Нашата методология за избор на алтернатива на McAfee Total Protection за DLP
Прегледахме пазара за системи за предотвратяване на загуба на данни и анализирахме опциите въз основа на следните критерии:
- Възможност за наблюдение на устройства, работещи под Windows, macOS и Linux
- Опцията за комбиниране на мониторинг за ресурси на място и облачни ресурси
- Услуга за откриване и класифициране на чувствителни данни
- Управление на целостта на файловете
- Хубаво е да има интегрирана система за откриване на проникване
- Възможност за безплатна оценка под формата на безплатен пробен период или демо система
- Съотношение качество-цена, представено от справедлива цена за широчината на предлаганите услуги
С тези критерии за подбор сме формулирали набор от опции.
Ето нашия списък с четирите най-добри алтернативи на McAfee Total Protection за DLP:
- ManageEngine DataSecurity Plus Комбиниран мениджър на уязвимости, който дава препоръки за затягане на сигурността и услуга за предотвратяване на загуба на данни. Работи на Windows Server.
- Endpoint Protector Тази система съчетава базиран в облак сървър с резидентни агенти на крайни точки, за да осигури постоянна защита, която може да продължи онлайн, и незабавно актуализирана система за защита от заплахи в облака.
- Digital Guardian DLP Тази платформа за предотвратяване на загуба на данни наблюдава крайни точки и мрежи, за да контролира и блокира движението на данни. Това е облачна система с крайни агенти за Windows, macOS и Linux.
- Teramind DLP Базирана в облака система за предотвратяване на загуба на данни, която включва анализи на поведението на потребителите и субектите и оценки на вътрешни заплахи.
Можете да прочетете повече за всяка от тези опции в следващите раздели.
1. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus включва четири модула, всеки от които се фокусира върху различен аспект на управлението на чувствителни данни. Например, на Предотвратяване на загуба на данни модулът предлага услуга за откриване и класифициране на данни и инструмент за създаване на политика за сигурност. Възможно е този инструмент да се адаптира към изискванията на стандартите за поверителност на данните.
Тази система включва одитор за Активна директория който ще реорганизира потребителските акаунти, за да подобри сигурността и възможностите за наблюдение. Комбинацията от строг контрол на достъпа, класификация на данните и политики за сигурност формират работните процеси на тази система.
Професионалисти:
- Откриване и класифициране на чувствителни данни
- Одит на Active Directory
- Наблюдение на целостта на файловете и контроли за ексфилтрация на данни
Минуси:
- Цената на всеки модул е отделна
Пакетът изпълнява мониторинг на целостта на файла и контролира дейности USB портове , имейли, и системи за прехвърляне на файлове . ManageEngine DataSecurity Plus се инсталира на Windows сървър, и се предлага на а 30-дневен безплатен пробен период .
две. Endpoint Protector
Endpoint Protector има крайни агенти за Windows, macOS и Linux, координирани от базиран в облак сървър. В допълнение, контролерът включва табло за управление, където настройвате вашите политики за сигурност за надзор чрез услугата DLP.
The крайни агенти предлагат всички функции за защита на данните, така че те продължават да работят ефективно дори когато устройството е изключено от мрежата. The облачна услуга събира данни за събития от крайни агенти и търси комбинирани заплахи. Това много прилича на SIEM конфигурация.
Когато започнете операции, трябва да регистрирате устройства в програмата. Въпреки това не е необходимо всички тези устройства да са в една и съща мрежа и също е възможно да се включат облачни ресурси в службата за наблюдение.
При стартиране на услугата сървърът ще сканира и оцени вашите управление на правата за достъп система, създаваща предложения за промени, които могат да бъдат направени за затягане на сигурността. След инсталиране на агенти за крайна точка, сървърът изпраща инструкции за стартиране на a почистване на откриване на чувствителни данни . Типовете данни, които крайните агенти търсят, се променят в съответствие с правилата за защита, които създавате.
Сканирането за откриване идентифицира всички данни и след това класифицира тези екземпляри, за да изработи чувствителни данни, които трябва да бъдат защитени. След това откривателят ще оцени чувствителността на всяка част от данните и ще приложи нивото на защита, посочено в политики за сигурност .
Стъпките, които могат да бъдат предприети за налагане на сигурност, включват криптиране на файлове за регулиране на достъпа. DLP също контролира движението на данни към принтери и сменяемо хранилище и чрез имейли и прехвърляне на файлове .
Агентите на крайната точка изпълняват анализ на поведението на потребителите и субектите (УЕБА). Това профилира поведението на всеки потребител и активността на системните процеси. С тази интелигентност DLP може да установи базова линия на редовна дейност. Отклоненията от този стандарт предизвикват тревога.
Endpoint Protector е чудесен избор като алтернатива на McAfee Total Protection за предотвратяване на загуба на данни, защото има агенти за крайни точки за Windows, macOS и Linux. Има и версия на мобилна операционна система, като услугата може да включва надзор на всички платформи плюс облачни ресурси в единна система за наблюдение на сигурността. Освен това тази система за защита на данните включва контрол върху каналите за ексфилтриране на данни и извършва UEBA за идентифициране на заплахи.
Професионалисти:
- Услуга за откриване и класифициране на чувствителни данни
- Контроли за достъп до данни
- Контрол на ексфилтрационните канали
- Лов на заплахи
- Обединява мониторинга на сигурността на облака и сайта
Минуси:
- Не се предлага като уред
Има няколко опции за внедряване на сървъра на Endpoint Protector. Предлага се като хостван SaaS платформа, и може да бъде достъпен и в Marketplace на AWS , GCP , и Лазурно . Кодът може също да се изпълнява на място през VM. Изпробвайте Endpoint Protector безплатно чрез достъп демо .
3. Digital Guardian DLP
Digital Guardian DLP работи от облачна платформа чрез агенти на устройството. Той може да наблюдава дейности на всяко устройство навсякъде, да обединява многосайтови и домашни устройства в една услуга за наблюдение и да включва облачни ресурси. Освен това всеки агент на устройството работи независимо, като гарантира непрекъснатост на защитата, ако крайната точка бъде изключена от мрежата.
Услугата се контролира от облачния сървър и всички действия се извършват на крайни точки. Административни задачи, като например създаване политики за сигурност , се извършват през системното табло, което се осъществява през всеки стандартен уеб браузър. Освен това агентите на устройството качват отчети за дейността за крайни точки и мрежи и те се обработват в откриване на заплаха и отчети за дейността на сървъра.
Сървърът ще реорганизира вашите управление на правата за достъп система и започнете сканиране на системата, изпълнявано от агентите на устройството. Това почистване открива всички местоположения на чувствителни данни и ги категоризира лична информация (PII) и интелектуална собственост . След това тези местоположения на данни се подлагат на мониторинг на достъпа.
Професионалисти:
- Предлага откриване на заплахи, както и защита на данните
- Може да обедини мониторинга на сигурността на данни на всяко устройство навсякъде
- Прилага политики за сигурност чрез подобрена структура за управление на правата за достъп
Минуси:
- Цените се разкриват само по време на преговори
Тази услуга комбинира откриване на заплахи с предотвратяване на загуба на данни. Агентите на устройството работят Windows , macOS , и Linux . Те контролират USB портове, принтери, имейли и системи за прехвърляне на файлове. Проверявате DLP на Digital Guardian с a демо сметка .
Четири. Teramind DLP
Teramind DLP е SaaS платформа с модули на място за наблюдение и коригиране. Тази система се предлага във версии за индустрията на здравеопазването и финансовия сектор и обща DLP услуга. Освен това предоставя шаблони за политики за сигурност за GDPR , HIPAA , ISO 27001 , и PCI DSS .
Агентите на крайната точка сканират устройства за местоположения на данни и след това категоризират всички екземпляри на данни, върху които да се фокусират чувствителни данни . Тези екземпляри на данни, които представляват интерес, след това се класифицират допълнително в ленти на тежест. Тази услуга за откриване е непрекъсната. Устройството за откриване на данни ще търси във файлове, бази данни и облачно хранилище и може да намира данни в снимки и изображения на документи чрез използването на OCR .
Teramind DLP изпълнява a оценка на риска и анализ на събития за достъп до данни, за да ви помогне да прецизирате вашите политики за сигурност. Системата е в състояние да идентифицира необичайно поведение, което може да показва вътрешни заплахи, поглъщане на акаунт или проникване.
Професионалисти:
- Внедрява откриване на заплахи и предотвратяване на загуба на данни
- Оценете системата, за да намалите риска
- Предварително зададени контроли за специфични стандарти за поверителност на данните
Минуси:
- Може да е малко прекалено автоматизирано.
Teramind DLP се предлага за a 14-дневен безплатен пробен период .