Mimecast DLP-anmeldelse og 2022-alternativer
Mimecast DLPs fulde navn er Mimecast-indholdskontrol og forebyggelse af datalækage . DLP-etiketten er lidt forvirrende, fordi denne forkortelse normalt anvendes på data tab forebyggelsessystemer. Mimecast kalder sit system for data lække forebyggelsestjeneste, og det giver et delvist datatabsforebyggelsessystem.
En samlet DLP identificerer butikker af følsomme data og klassificerer dem. En sådan tjeneste kan normalt tilpasses af forskellige databeskyttelsesstandarder – placere forskellige slags væsentlige data. En DLP styrer også dataudgangspunkter , såsom flytbare lagerporte, filoverførselstjenester og meddelelses- og e-mail-tjenester.
Mimecast DLP fokuserer på e-mail kontrol af dataeksfiltrering. Så det tilbyder en del af DLP-funktionaliteten. Brugen af et intensivt databeskyttelsessystem til e-mails er nyttigt for virksomheder, der bruger e-mails i udstrakt grad. For eksempel kan en stærkt e-mail-drevet virksomhed bruge elektroniske postsystemer til at kommunikere med kunder, medarbejdere og leverandører – omstændigheder, hvor personligt identificerbare oplysninger (PII) lovligt kan være indeholdt i brødteksten eller vedhæftede filer.
Den kritiske funktion af forebyggelse af datalæk er at kontrollere databevægelser selektivt. Det betyder, at det ikke blokerer al databevægelse, men begrænser retningen af nogle data under visse omstændigheder. Et andet kritisk krav til datakontrol er en hændelseslogning service. Dette gør det muligt for efterforskere at spore databevægelser efter kendsgerningen. Hvis du ikke helt kan blokere databevægelse, bør du i det mindste rapportere om disse hændelser.
Om Mimecast
Mimecast Limited er baseret i Storbritannien, men har sin notering på NASDAQ i New York. Officielt er virksomheden baseret i Storbritannien, afhængig af Jersey . Virksomheden startede sin virksomhed i 2003, og dens grundlæggere har en vis stærk erfaring med e-mail-systemer. Et af bestyrelsesmedlemmerne, som Chief Scientist, er Nathaniel Borenstein, som var skaberen af MIME protokol, som tillader e-mail at indeholde multimedieelementer. Dette system muliggør også vedhæftning af e-mail, og Borenstein sendte den første e-mail med en vedhæftet fil i marts 1992.
Så Mimecast startede med og beholder nogle af de bedste hjerner inden for e-mail-indholdsarkitektur. Således fokuserer virksomheden på at tilbyde e-mail-relaterede tjenester. Dets produktsortiment omfatter arkivering, kontinuitetssystemer og sikkerhedstjenester, alle anvendt på e-mail-systemer og leveret som en cloud-tjeneste.
Effektivt tilbyder Mimecast en pakke med kanttjenester til e-mail-systemer, og tjenesten Content Control og Data Leak Prevention er en af dem.
Mimecast-indholdskontrol og forebyggelse af datalækage
Indholdskontrol og forebyggelse af datalækage er en omvendt firewall . Mens deep packet inspection (DPI) firewalls scanner indgående data for specifikke søgeord og tegn på hackeraktivitet, omvendt firewall, scan udgående data. I tilfælde af Mimecast tjekker den efter e-mail trafik, forlader et beskyttet system. Den søger derefter gennem hver besked efter specifikke data.
Mimecast scanner overskrifter, emnelinjer, brødtekst, HTML og vedhæftede filer. Såvel som tekst , det ser igennem billeder . Billedsøgningen kan spotte følsomme data i digitale dokumentbilleder. Tjenesten blokerer også transmission af upassende billeder.
Datascanneren i Mimecast-systemet leder efter specifikke søgeord . Disse identifikatorer er angivet i En ordbog . En DLP-ordbog kan erhverves fra specialiserede cybersikkerhedstjenester, men Mimecast-systemet inkluderer allerede en. Da Mimecast-tjenesten er et cloud-baseret system, vedligeholdes søgekriterierne og søgeordsordbøgerne for DLP bag kulisserne af Mimecasts teknikere.
Mimecast DLP-handlinger
Mimecast-systemet indeholder flere handlingsmuligheder, der kan udløses, når specifikke data opdages i henhold til kilden og destinationen for den indeholdende e-mail. Disse handlinger er:
- Bloker indholdet
- Hold e-mailen til gennemsyn
- Kopier e-mailen til en sikkerhedsovervågningsgruppe
- Lever e-mailen gennem sikre kanaler
- Tilføj en ansvarsfraskrivelse eller kvalifikation til e-mailen
Som du kan se, forhindrer ikke alle disse handlinger, at e-mailen går ud. Dette er vigtigt, fordi e-mailen kan være legitim, og at sætte den på hold kan skade virksomhedens drift. Valgmuligheder såsom håndhævelse af sikkerhed betyder dog, at alle e-mails, der indeholder følsomme data, vil blive behandlet sikkert.
Ved at justere datasikkerhedspolitikker kan virksomheder sikre, at følsomme data ikke kan videregives til den forkerte person ved et uheld. Alligevel kan det overføres til den rigtige person over sikre kanaler.
Sikker transmission
Et væsentligt sikkerhedsproblem med hele det globale e-mail-system er, at det omhandler beskeder i almindelig tekst. Selvom HTTPS-baserede tjenester tilbyder kryptering af indhold, varer dette kun så langt som til den mailserver, der er vært for destinations-e-mail-kontoen. Når e-mailen er blevet leveret der, fjernes transmissionskryptering, og e-mailen gemmes i en ubeskyttet tilstand. Mimecast producerer en sikker e-mail-tjeneste, og denne giver end-to-end-kryptering til modtageren.
Det Sikker beskedtjeneste er en vigtig partner til tjenesten Indholdskontrol ad Data Leak Prevention, fordi den bærer autoriserede meddelelser, som datakontroltjekket ikke blokerer. Derudover sender denne tjeneste et link til modtageren i stedet for den faktiske e-mail. Modtageren ser derefter e-mailen på Mimecast-serveren og sikrer, at dataene ikke forlader et sikkert miljø.
Overholdelse af databeskyttelse
Databeskyttelses- og hændelseslogningstjenesterne i Mimecast Content Control og Data Leak Prevention hjælper virksomheder med at overholde flere yderligereog privatlivsstandarder . Disse omfatter:
- PCI-DSS Betalingskortindustriens datasikkerhedsstandard for kreditkortdata
- HIPAA Health Insurance Portability and Accountability Act for protected health information (PHI)
- GLBA Gramm-Leach-Bliley Act for private finansielle oplysninger
Mimecast DLP-implementeringsmuligheder
Mimecast indholdskontrol og forebyggelse af datalækage er en SaaS platform . Mimecast-systemet tilbyder en række e-mail-administrations- og sikkerhedstjenester, der kan kombineres.
Der er ingen on-premises version af Mimecast-systemet. Som et resultat er der ingen anden måde at få adgang til Mimecast DLP på end gennem sin cloud-platform; systemet tilbyder dog et plug-in til Outlook, så e-mail-sikkerhed og adgang til Mimecast Secure Messaging Service kan indbygges i en virksomheds e-mail-tjeneste.
Mimecast DLP pris
Mimecast DLP er en abonnementstjeneste . Prisen afhænger dog helt af mængden af e-mails, en konto behandler, og Mimecast offentliggør ikke sit priskort. Ved at kombinere tjenester kan du få en bedre takst pr. ansøgning. Virksomheden kræver dog, at du kontakter salgsafdelingen for at få et citat .
Mimecast indholdskontrol og forebyggelse af datalækage styrker og svagheder
Mimecast-tjenesten er cloud-baseret e-mail beskyttelse og administrationsplatform, der kan være nyttig til mange e-mail-relaterede opgaver. Systemet er dog ikke en komplet DLP og vil ikke give en virksomhed et samlet databeskyttelsessystem. For at have omfattende forebyggelse af datatab, skal du have en anden DLP-tjeneste opererer på dit it-system.
Hvis din virksomhed er stærkt afhængig af e-mails, er et robust e-mail-administrationssystem en vigtig service. Du kan drage fordel af systemet til indholdskontrol og datalækageforebyggelse i Mimecast-e-mailadministrationspakken.
Her er fordelene og ulemperne ved Mimecast-indholdskontrol og forebyggelse af datatab:
Fordele:
- Scanner emnelinje, brødtekst og vedhæftede filer i e-mails for følsomme data og intellektuel ejendom
- Scanner billeder såvel som tekst
- Implementerer data-fingeraftryk ved at søge efter tilstedeværelsen af ikke-sammenhængende identificerende søgeordsmønstre
- Bruger en ordbog med nøgleord til at identificere videregivelse af data
- Tilbyder at blokere eller dirigere handlinger til detektering af følsomme data
- Integreres med Mimecast Secure Messaging Service for at beskytte autoriserede e-mails
- Plug-in til implementering via Outlook
- En administreret tjeneste, der ikke behøver at blive hostet eller vedligeholdt i huset
- Standardisering af forskellige dokumentformater, såsom PDF og ODF, for at lette sikkerhedsscanning
- Mulighed for at tilføje ansvarsfraskrivelser, juridiske meddelelser og branding til alle godkendte udgående e-mails
Ulemper:
- Datatyve kan omgå kontrol ved at bruge andre overførselskanaler, såsom flytbart lager eller fax
Mimecast DLP-alternativer
Vær opmærksom på, at Mimecast tilbyder en forebyggelse af datalækage service. Ved at ændre ét ord undviger Mimecast problemet med at fejlagtigt klassificere sit produkt som et forebyggelse af datatab system. Du får ikke en DLP fra Mimecast, men de sørger for ikke at love det.
Antag, at din virksomhed håndterer og opbevarer følsomme data . I så fald skal du sikre det gennem opdagelse og klassificering, beskyttelse af data på lager, kontrol af overførselsprotokoller og overvågning af flytbar lageraktivitet, udskriftsjob og faxaktivitet samt scanning af e-mail og beskeder.
Vores metode til at vælge et Mimecast DLP-alternativ
Vi gennemgik markedet for systemer til forebyggelse af datatab og analyserede mulighederne ud fra følgende kriterier:
- En eDiscovery-proces, der lokaliserer alle følsomme data og kategoriserer dem
- Filadgangskontrol og overvågning af indholdsændringer
- En metode til at kontrollere alle dataeksfiltreringskanaler
- Et system med sikkerhedspolitikker, der kan godkende brug og flytning af følsomme data af godkendte brugere
- Logning af alle datarelaterede handlinger til compliance audit
- En gratis prøveperiode eller et demosystem til en gratis vurdering
- Værdi for pengene fra en fuld DLP-service til en rimelig pris
Vær forsigtig, når du søger efter en DLP-tjenesteat de systemer, du overvejer, er datatabsforebyggelsespakker, der tilbyder fuldstændig beskyttelse af følsomme data. Vi har fundet nogle passende produkter, som du bør overveje.
Her er vores liste over de syv bedste Mimecast DLP-alternativer:
- ManageEngine DataSecurity Plus Denne pakke inkluderer forebyggelse af datatab og en sårbarhedsscanner for at understøtte systemsikkerhedshærdning. Værktøjet lokaliserer og beskytter lagre af følsomme data, og det styrer også dataeksfiltreringspunkter. Derudover reviderer systemet Active Directory og anbefaler forbedringer. DataSecurity Plus installeres på Windows Server, og den er tilgængelig for en 30-dages gratis prøveperiode .
- CoSoSys Endpoint Protector Det her DLP fungerer både på skyen og dit websted, og det kan overvåge sikkerheden af PII, PHI, kreditkortdata og intellektuel ejendom. Ud over at overvåge filer, overvåger dette system databevægelser. Den centralstyrede tilbydes som en SaaS-tjeneste hostes på CoSoSys-serverne, eller det kan tages som en service på AWS , GCP , eller Azure . Den kan også installeres på stedet som en virtuelt apparat . Tilknyttede slutpunktsagenter kører videre Windows , macOS , og Linux . Endpoint Protector kan vurderes igennem et demosystem .
- Digital Guardian DLP Det her SaaS platform når ud til beskyttede websteder ved at installere slutpunktsagenter på Windows , macOS , og Linux-enheder . Tjenester leverer dataopdagelse og klassificering for PII og intellektuel ejendom. DLP-systemet styrer e-mails, meddelelsessystemer, filoverførselsværktøjer, flytbart lager, printere og faxer. Adgang en demo-konto til vurdering.
- Teramind DLP Dette var vært SaaS platform kan implementeres for at beskytte flere websteder og cloud-platforme samtidigt på én konto. Teramind-tjenesten er baseret omkring bruger- og enhedsadfærdsanalyse som bruger AI-processer til at justere kontroller over dataadgangsaktivitet. Derudover inkluderer pakken perifere kontroller og vil udføre OCR-scanning for elektroniske dokumenter og billeder. Teramind DLP er tilgængelig på en 14-dages gratis prøveperiode .
- Rapid7 InsightIDR denne service er strengt taget en SIEM . Det udfører dog datatabsforebyggende tjenester, hvilket giver en samlet databeskyttelsestjeneste, der kan dække flere websteder og cloud-platforme samtidigt. Pakken indeholder en sårbarhedsscanner, og den fungerer også opdagelse af følsomme data og overvågning af filintegritet . Dette er en SaaS platform med endepunktsagenter på stedet. Du kan få en 30 dages gratis prøveperiode .
- Zscaler Cloud DLP Denne komplette virksomhed datastyring service opretter en dataadgangshub på en SaaS platform . Dette system omdirigerer al dataadgang gennem sin cloud-tjeneste, selvom brugeren og datamålet er på samme sted. Dette muliggør en række overvågningstjenester og dataadgangskontroller. Anmod om en demo at vurdere denne service.
- Clearswift Adaptive DLP Denne pakke har stærk e-mail kontrol til beskyttelse af følsomme data, hvilket gør det til et godt match til funktionaliteten af Mimecast DLP. Men Clearswift-systemet opdager og klassificerer også følsomme datalagre og beskytter filer mod uautoriseret adgang. Clearswift-tjenesten omfatter også databeskyttelse af webapplikationer. Denne softwarepakke har sin egen RHEL operativsystem . Du kan bede om en demo .