McAfee DLP anmeldelse og alternativer
McAfee Total Protection til forebyggelse af datatab (McAfee Total Protection for DLP) er et af de mest fremtrædende databeskyttelsessystemer på markedet
Dette system er en god mulighed for at beskytte personligt identificerbare oplysninger (PII), underlagt streng juridisk beskyttelse i de fleste udviklede økonomier. Du kan dog drage fordel af dette værktøj, selvom din virksomhed ikke har personoplysninger om enkeltpersoner, fordi det også er et godt værktøj til at beskytte intellektuel ejendom og forretningshemmeligheder, såsom prislister, leverandøraftaler og fremstillingsspecifikationer.
McAfee er et førende navn inden for cybersikkerhed. Grundlæggeren, den excentriske John McAfee, opfandt begrebet anti-virus . Virksomheden startede sin virksomhed i 1987, og John McAfee forlod virksomheden og solgte resten af sine besiddelser i 1994. Så denne virksomhed har eksisteret i lang tid og har været igennem mange transformationer gennem årene.
Forretningen er i dag delvist ejet af Intel Corporation men fungerer som en selvstændig virksomhed. Virksomheden opererer fra sit hovedkvarter i San Jose, Californien, og har kontorer rundt om i verden og en fremtrædende tilstedeværelse på World Wide Web. Selskabet, der officielt hedder McAfee Corp., er noteret på Nasdaq og har fra august 2021 en markedsværdi på 12,8 milliarder dollars.
Hvad gør McAfee Total Protection for DLP?
McAfee Total Protection for Data Loss Prevention kører på dit websted og observerer aktiviteter på dit netværk og alle slutpunkter. Der er et centralt serversystem til apparatet, og dette skal sættes op for at SLP'en kan fungere. Meget af denne opsætning er automatiseret og revideres konstant i løbet af systemets levetid.
Der er fire enheder til McAfee Total Protection for DLP:
- McAfee DLP Discover
- McAfee DLP Prevent
- McAfee DLP-endepunkt
- McAfee DLP-skærm
Systemet kan dække cloud ressourcer samt systemer på stedet. Ved installationen kan den søge efter registreringer af tidligere dataadgangshændelser. Det vil byde på analyse som vil informere dig om sikkerhedssvagheder og indgå i de automatiserede opsætningsprocesser i DLP.
Opstillingsprocesserne involverer at undersøge brugerkonti , oprettelse af sikkerhedspolitikker og opdagelse og klassificering af data. Når alle disse trin er blevet udført, kan systemet begynde at overvåge dataadgang og bevægelser i henhold til specifikationerne i sikkerhedspolitikkerne.
Her er flere oplysninger om de tre enheder i McAfee Total Protection for DLP, og hvordan de interagerer.
McAfee DLP Discover
McAfee DLP Discover opererer gennem endepunktsagenter for at lokalisere alle datalagre. Den undersøger derefter hver forekomst og hvert datafelt for at vurdere deres følsomhed. Der er et indbygget dataklassificeringssystem i McAfee DLP-løsningen. Det kræver dog en vis grad af manuel involvering, som virksomheder med mange data at gennemskue, kan finde belastende. Det er dog muligt at tilknytte en automatiseret tredjeparts klassifikationssystem efter eget valg for at tage sig af det problem.
Det centrale dashboard kontrollerer alle slutpunktsagenternes aktiviteter for at fortolke sikkerhedspolitikkerne. Derudover bør du konfigurere, før du udløser dataopdagelsessøgningen. Disse politikker kan organiseres, så de opfylder kravene til datasikkerhedsstandarder.
McAfee definerer sin datastyringsstrategi i tre trin:
- Beholdning Finder datalagre
- Kategorisering Identificerer, hvilke dataforekomster der er højprioritetsfølsomme data
- Udbedring Indekserer og kortlægger følsomme dataforekomster
Det Beholdning step kan søge gennem filer, databaser og cloud-platforme. Den kan også scanne gennem billeder af dokumenter, billeder, skærmbilleder og formularer ved hjælp af OCR.
Det Kategorisering service kan identificere relaterede felter. Disse udgør muligvis ikke PII isoleret set, men vil repræsentere et brud, hvis de frigives sammen. Discover-tjenesten udfører fingeraftryk at identificere disse højprioriterede feltkombinationer. Fingeraftryk flytter ind i Udbedring trin, som producerer et endeligt landskab, som sikkerhedspolitikkerne skal anvendes på.
McAfee DLP Prevent
McAfee DLP Prevent anvender sikkerhedspolitikkerne over adgangskontroller, du opsætter i dashboardet, på Discover-modulets følsomme data. Dette system overvåger alle databevægelsesværktøjer, der startes fra slutpunkter, inklusive e-mail- og meddelelsessystemer. Modulet udvider også til overvågning af data, der får adgang til applikationer, der er hjemmehørende på cloud-servere.
DLP Prevent tilbyder en række af afhjælpende tiltag , herunder kryptering, omdirigering, blokering og karantæne. Derudover kan sikkerhedspolitikker anvende forskellige handlinger på forskellige følsomhedsniveauer og brugertyper.
Andre McAfee DLP Prevent-pakkefaciliteter omfatter præstations- og hændelsesanalyse som også kan undersøge logfiler over databrud, der opstod før McAfee-systemet blev installeret. Oplysninger hentet fra disse undersøgelser kan hjælpe dig med at justere dine sikkerhedspolitikker, bevise overensstemmelse med datasikkerhedsstandarder eller vurdere SLA-målopnåelse.
McAfee DLP-endepunkt
Alle de handlinger, der er påbegyndt i modulerne Discover og Prevent, implementeres af endepunktsagenter , som er installationer af McAfee DLP-endepunkt . Disse agenter indsamler data, herunder følsomme dataplaceringer til overførsel til Discover and Prevent-tjenesternes serversystemer og visning i systemets dashboard, som McAfee ePO implementerer.
McAfee MVISION Cloud administrerer cloud-ressourcer. At forbinde cloud-tjenesten og slutpunktssystemet sammen i DLP-systemets ePO-leverede dashboard giver et samlet overblik over alle dataplaceringer, der bruges af virksomheden. Derudover kan du linke et tredjeparts-bruger- og entity-adfærdsanalysesystem (UEBA) for at identificere kontoovertagelse og insidertrusler.
Ved opdagelse af et uautoriseret eller upassende forsøg på at få adgang til, ændre, kopiere eller flytte data, advarer McAfee DLP Endpoint-systemet DLP Incident Manager i ePO-dashboardet.
McAfee DLP-skærm
McAfee DLP-skærm giver live scanning af netværkstrafik der tilføjer ekstra sikkerhed til de kontroller, der leveres af MacAfee DLP Endpoint. Denne tjenestes adfærd styres af de sikkerhedspolitikker, som du angiver i dashboardet. Derudover bidrager denne monitor til datapuljen, der bruges af præstationsanalysetjenesten i DLP. Dette fungerer som en SIEM.
McAfee Total Protection for DLP-implementeringsmuligheder
McAfee DLP Prevent og McAfee DLP Monitor er tilgængelige som fysiske eller virtuelle apparater. ePO-softwaren installeres på Windows Server, og McAfee DLP Endpoint-systemet er tilgængeligt for Windows og macOS .
McAfee Total Protection til DLP fordele og ulemper
Vi undersøgte funktionaliteten af McAfee Total Protection for DLP og identificerede densstyrker og svagheder.
Fordele:
- Udfører en automatiseret og kontinuerlig opdagelses- og klassificeringscyklus
- Indeholder analytiske funktioner, der fungerer som et SIEM
- Muligheder for at kryptere filer for at håndhæve sikkerheden
- Forener overvågningen af data på stedet og i skyen
- Leveres som en fysisk eller virtuel enhed
Ulemper:
- Ingen slutpunktsagent til Linux
Alternativer til McAfee Total Protection for DLP
Fraværet i McAfee Total Protection for DLP af slutpunktsagenter til Linux er et stort problem. Hvis du har enheder, der kører Linux, har du ikke råd til bare at udelade dem fra dit databeskyttelsesprogram. Derfor skal du vide om nogle alternative systemer til forebyggelse af datatab.
Vores metode til at vælge et McAfee Total Protection for DLP-alternativ
Vi gennemgik markedet for systemer til forebyggelse af datatab og analyserede mulighederne ud fra følgende kriterier:
- Evnen til at overvåge enheder, der kører Windows, macOS og Linux
- Muligheden for at kombinere overvågning af on-site og cloud-ressourcer
- Følsom dataopdagelse og klassificeringstjeneste
- Filintegritetsstyring
- Dejligt at have et integreret indbrudsdetektionssystem
- En gratis vurderingsmulighed i form af en gratis prøveperiode eller et demosystem
- Værdi for pengene, repræsenteret ved en rimelig pris for bredden af tilbudte tjenester
Med disse udvælgelseskriterier har vi formuleret en række muligheder.
Her er vores liste over de fire bedste alternativer til McAfee Total Protection for DLP:
- ManageEngine DataSecurity Plus En kombineret sårbarhedsmanager, der giver anbefalinger til sikkerhedsstramninger og forebyggelse af datatab. Det kører på Windows Server.
- Endpoint Protector Dette system kombinerer en cloud-baseret server med endepunktsboende agenter for at give konstant beskyttelse, der kan fortsætte online, og et øjeblikkeligt opdateret trusselsbeskyttelsessystem i skyen.
- Digital Guardian DLP Denne platform til forebyggelse af datatab overvåger endepunkter og netværk for at kontrollere og blokere databevægelser. Dette er et skybaseret system med slutpunktsagenter til Windows, macOS og Linux.
- Teramind DLP Et skybaseret system til forebyggelse af datatab, der inkluderer bruger- og enhedsadfærdsanalyser og insider-trusselsvurderinger.
Du kan læse mere om hver af disse muligheder i de følgende afsnit.
1. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus består af fire moduler, der hver især fokuserer på et andet aspekt af følsom datahåndtering. For eksempel Forebyggelse af datatab modul tilbyder en dataopdagelses- og klassifikationstjeneste og et værktøj til oprettelse af sikkerhedspolitik. Det er muligt at skræddersy dette værktøj til kravene i databeskyttelsesstandarder.
Dette system indeholder en revisor til Active Directory der vil omorganisere brugerkonti for at forbedre sikkerhed og overvågningsmuligheder. Kombinationen af stram adgangskontrol, dataklassificering og sikkerhedspolitikker danner de operationelle arbejdsgange i dette system.
Fordele:
- Følsom dataopdagelse og klassificering
- Active Directory revision
- Filintegritetsovervågning og dataeksfiltreringskontrol
Ulemper:
- Hvert modul prissættes separat
Pakken implementerer overvågning af filintegritet og kontrollerer aktiviteter USB-porte , e-mails, og filoverførselssystemer . ManageEngine DataSecurity Plus installeres på Windows Server, og det tilbydes på en 30 dages gratis prøveperiode .
to. Endpoint Protector
Endpoint Protector har slutpunktsagenter til Windows, macOS og Linux, koordineret fra en cloud-baseret server. Derudover inkluderer controlleren et dashboard, hvor du opsætter dine sikkerhedspolitikker til overvågning gennem DLP-tjenesten.
Det endepunktsagenter tilbyder al databeskyttelsesfunktionalitet, så de fortsætter med at fungere effektivt, selv når enheden er afbrudt fra netværket. Det cloud-tjeneste samler hændelsesdata fra slutpunktsagenter og søger efter kombinerede trusler. Dette minder meget om en SIEM-konfiguration.
Når du begynder operationer, skal du tilmelde enheder i programmet. Disse enheder behøver dog ikke alle at være på det samme netværk, og det er også muligt at inkludere cloud ressourcer i overvågningstjenesten.
Ved start af service vil serveren scanne og vurdere din administration af adgangsrettigheder system, der producerer forslag til ændringer, der kan foretages for at skærpe sikkerheden. Efter installation af slutpunktsagenter udsender serveren instruktioner til start a opdagelse af følsomme data . De typer data, som slutpunktsagenterne leder efter, ændres i henhold til de sikkerhedspolitikker, du opretter.
Opdagelsesscanningen identificerer alle data og klassificerer derefter disse tilfælde for at finde frem til følsomme data, der skal beskyttes. Opdageren vil derefter vurdere følsomheden af hvert stykke data og anvende det beskyttelsesniveau, der er specificeret i sikkerhedspolitikker .
Skridt, der kan tages for at håndhæve sikkerheden, omfatter kryptering af filer for at regulere adgangen. DLP'en styrer også dataflytning til printere og flytbart lager og igennem e-mails og filoverførsler .
Endpoint-agenterne implementerer bruger- og enhedsadfærdsanalyse (UEBA). Dette profilerer hver brugers adfærd og aktiviteten af systemprocesser. Med denne intelligens kan DLP etablere en basislinje for regelmæssig aktivitet. Afvigelser fra denne standard giver en advarsel.
Endpoint Protector er et godt valg som et alternativ til McAfee Total Protection for Data Loss Prevention, fordi det har slutpunktsagenter til Windows, macOS og Linux. Der er også en mobil operativsystemversion, og tjenesten kan omfatte overvågning af alle platforme plus cloud-ressourcer i et samlet sikkerhedsovervågningssystem. Derudover omfatter dette databeskyttelsessystem kontrol over dataeksfiltreringskanaler og udfører UEBA for at identificere trusler.
Fordele:
- Følsom dataopdagelse og klassificeringstjeneste
- Dataadgangskontrol
- Kontrol af eksfiltrationskanaler
- Trusselsjagt
- Forener sky- og webstedssikkerhedsovervågning
Ulemper:
- Udbydes ikke som apparat
Der er flere implementeringsmuligheder for serveren til Endpoint Protector. Det tilbydes som hostet SaaS platform, og den kan også tilgås på Marketplace af AWS , GCP , og Azure . Koden kan også køres på stedet over en VM. Oplev Endpoint Protector gratis ved at få adgang en demo .
3. Digital Guardian DLP
Digital Guardian DLP kører fra en cloud-platform gennem agenter på enheden. Det kan overvåge aktiviteter på enhver enhed hvor som helst, forene multi-site og hjemmebaserede enheder til én overvågningstjeneste og inkludere cloud-ressourcer. Desuden hver enhedsagent fungerer uafhængigt, hvilket sikrer kontinuitet i beskyttelsen, hvis endepunktet bliver afbrudt fra netværket.
Tjenesten styres fra cloud-serveren, og alle handlinger udføres på endpoints. Administrationsopgaver, såsom oprettelse sikkerhedspolitikker , udføres gennem systemets dashboard, som tilgås via enhver standard webbrowser. Derudover uploader enhedsagenterne aktivitetsrapporter for endepunkter og netværk, og disse bliver behandlet til trusselsdetektion og aktivitetsrapporter på serveren.
Serveren vil omorganisere din administration af adgangsrettigheder system og starter en systemscanning, der køres af enhedsagenterne. Denne sweep opdager alle følsomme dataplaceringer og kategoriserer personligt identificerbare oplysninger (PII) og intellektuel ejendom . Disse dataplaceringer udsættes derefter for adgangsovervågning.
Fordele:
- Tilbyder trusselsdetektion samt databeskyttelse
- Kan forene sikkerhedsovervågningen af data på enhver enhed hvor som helst
- Anvender sikkerhedspolitikker gennem en forbedret administrationsstruktur for adgangsrettigheder
Ulemper:
- Priserne afsløres kun under forhandlinger
Denne tjeneste kombinerer trusselsdetektion med forebyggelse af datatab. Enhedsagenterne kører videre Windows , macOS , og Linux . De styrer USB-porte, printere, e-mails og filoverførselssystemer. Du tjekker Digital Guardian DLP med en demo konto .
Fire. Teramind DLP
Teramind DLP er en SaaS platform med onsite moduler til overvågning og afhjælpning. Dette system tilbydes i versioner til sundhedssektoren og finanssektoren og en generel DLP-service. Derudover giver det sikkerhedspolitik skabeloner til GDPR , HIPAA , ISO 27001 , og PCI DSS .
Endpoint-agenterne scanner enheder for dataplaceringer og kategoriserer derefter alle dataforekomster, der skal fokuseres på følsomme data . Disse dataforekomster af interesse bliver derefter klassificeret yderligere i sværhedsgrader. Denne opdagelsestjeneste er kontinuerlig. Dataopdageren vil søge gennem filer, databaser og skylager, og den kan finde data i billeder og billeder af dokumenter gennem brug af OCR .
Teramind DLP udfører en risikovurdering og en analyse af dataadgangshændelser for at hjælpe dig med at finjustere dine sikkerhedspolitikker. Systemet er i stand til at identificere unormal adfærd, der kan indikere insidertrusler, kontoovertagelse eller indtrængen.
Fordele:
- Implementerer trusselsdetektion og forebyggelse af datatab
- Vurder systemet for at reducere risikoen
- Forudindstillede kontroller til specifikke databeskyttelsesstandarder
Ulemper:
- Det kan være lidt overautomatiseret.
Teramind DLP er tilgængelig for en 14 dages gratis prøveperiode .