McAfee DLP-Rezension und Alternativen
McAfee Total Protection zur Verhinderung von Datenverlust (McAfee Total Protection for DLP) ist eines der bekanntesten Datenschutzsysteme auf dem Markt
Dieses System ist eine gute Option zum Schutz persönlich identifizierbare Informationen (PII), unterliegen in den meisten entwickelten Volkswirtschaften einem strengen rechtlichen Schutz. Allerdings können Sie von diesem Tool auch dann profitieren, wenn Ihr Unternehmen nicht über die persönlichen Daten von Einzelpersonen verfügt, da es auch ein gutes Tool zum Schutz ist geistiges Eigentum und Geschäftsgeheimnisse wie Preislisten, Lieferantenvereinbarungen und Herstellungsspezifikationen.
McAfee ist ein führender Name im Bereich Cybersicherheit. Der Gründer, der Exzentriker John McAfee, erfand das Konzept Antivirus . Das Unternehmen nahm seinen Betrieb im Jahr 1987 auf, und John McAfee verließ das Unternehmen und verkaufte den Rest seiner Anteile im Jahr 1994. Dieses Unternehmen besteht also schon seit langer Zeit und hat im Laufe der Jahre viele Veränderungen durchgemacht.
Das Unternehmen befindet sich heute teilweise im Besitz von Intel Corporation sondern agiert als eigenständiges Unternehmen. Das Unternehmen hat seinen Hauptsitz in San Jose, Kalifornien, und verfügt über Niederlassungen auf der ganzen Welt sowie eine prominente Präsenz im World Wide Web. Das Unternehmen, das offiziell McAfee Corp. heißt, ist an der Nasdaq notiert und hat (Stand August 2021) eine Marktbewertung von 12,8 Milliarden US-Dollar.
Was leistet McAfee Total Protection für DLP?
McAfee Total Protection for Data Loss Prevention läuft auf Ihrer Website und beobachtet Aktivitäten in Ihrem Netzwerk und allen Endpunkten. Für die Appliance gibt es ein zentrales Serversystem, das eingerichtet werden muss, damit das SLP funktioniert. Ein Großteil dieser Einrichtung wird automatisiert und während der Betriebsdauer des Systems ständig überarbeitet.
McAfee Total Protection für DLP besteht aus vier Einheiten:
- McAfee DLP Discover
- McAfee DLP Prevent
- McAfee DLP-Endpunkt
- McAfee DLP-Monitor
Das System kann abdecken Cloud-Ressourcen sowie Vor-Ort-Systeme. Bei der Installation kann nach Aufzeichnungen vergangener Datenzugriffsereignisse gesucht werden. Es wird angeboten Analyse die Sie über Sicherheitslücken informiert und in die automatisierten Einrichtungsprozesse des DLP einfließt.
Die Einrichtungsprozesse beinhalten eine Prüfung Benutzerkonten , Erstellen von Sicherheitsrichtlinien und die Entdeckung und Klassifizierung von Daten. Sobald alle diese Schritte durchgeführt wurden, kann das System damit beginnen, Datenzugriffe und -bewegungen gemäß den Vorgaben der Sicherheitsrichtlinien zu überwachen.
Hier finden Sie weitere Informationen zu den drei Einheiten von McAfee Total Protection für DLP und wie sie interagieren.
McAfee DLP Discover
McAfee DLP Discover arbeitet über Endpunkt-Agenten, um alle Datenspeicher zu lokalisieren. Anschließend untersucht es jede Instanz und jedes Datenfeld, um deren Sensibilität zu beurteilen. Die McAfee DLP-Lösung verfügt über ein integriertes Datenklassifizierungssystem. Es erfordert jedoch einen gewissen manuellen Aufwand, der für Unternehmen, die viele Daten durchsuchen müssen, möglicherweise mühsam ist. Es ist jedoch möglich, eine automatisierte Verbindung herzustellen Klassifizierungssystem eines Drittanbieters Ihrer Wahl, sich um dieses Problem zu kümmern.
Die Zentrale Armaturenbrett steuert alle Aktivitäten der Endpunktagenten zur Interpretation der Sicherheitsrichtlinien. Darüber hinaus sollten Sie vor dem Auslösen der Datenerkennung eine Suche einrichten. Diese Richtlinien können so organisiert werden, dass sie den Anforderungen der Datensicherheitsstandards entsprechen.
McAfee definiert seine Datenverwaltungsstrategie in drei Schritten:
- Inventar Sucht Datenspeicher
- Kategorisierung Identifiziert, welche Dateninstanzen vertrauliche Daten mit hoher Priorität sind
- Sanierung Indiziert und ordnet sensible Dateninstanzen zu
Der Inventar Step kann Dateien, Datenbanken und Cloud-Plattformen durchsuchen. Es kann auch Bilder von Dokumenten, Bildern, Screenshots und Formularen mithilfe von OCR scannen.
Der Kategorisierung Der Dienst kann verwandte Felder identifizieren. Diese stellen für sich genommen möglicherweise keine personenbezogenen Daten dar, stellen jedoch einen Verstoß dar, wenn sie gemeinsam veröffentlicht werden. Der Discover-Dienst führt durch Fingerabdrücke um diese Feldkombinationen mit hoher Priorität zu identifizieren. Fingerabdrücke halten Einzug Sanierung Schritt, der eine endgültige Landschaft erstellt, auf die die Sicherheitsrichtlinien angewendet werden sollen.
McAfee DLP Prevent
McAfee DLP Prevent wendet die Sicherheitsrichtlinien für Zugriffskontrollen, die Sie im Dashboard eingerichtet haben, auf die vertraulichen Daten des Discover-Moduls an. Dieses System überwacht alle Dienstprogramme zur Datenverschiebung, die von Endpunkten gestartet werden, einschließlich E-Mail- und Messaging-Systemen. Das Modul erstreckt sich auch auf die Überwachung von auf Daten zugreifenden Anwendungen, die auf Cloud-Servern liegen.
DLP Prevent bietet eine Reihe von Sanierungsmaßnahmen , einschließlich Verschlüsselung, Umleitung, Blockierung und Quarantäne. Darüber hinaus können Sicherheitsrichtlinien unterschiedliche Aktionen auf unterschiedliche Vertraulichkeitsstufen und Benutzertypen anwenden.
Zu den weiteren Funktionen des McAfee DLP Prevent-Pakets gehören: Leistungs- und Ereignisanalyse Damit können auch Protokolle von Datenverstößen untersucht werden, die vor der Installation des McAfee-Systems aufgetreten sind. Die aus diesen Studien gewonnenen Informationen können Ihnen dabei helfen, Ihre Sicherheitsrichtlinien anzupassen, die Konformität mit Datensicherheitsstandards nachzuweisen oder die Erreichung von SLA-Zielen zu bewerten.
McAfee DLP-Endpunkt
Alle in den Modulen „Discover“ und „Prevent“ initiierten Aktionen werden von umgesetzt Endpunktagenten , das sind Installationen von McAfee DLP-Endpunkt . Diese Agenten sammeln Daten, einschließlich sensibler Datenspeicherorte, zur Übertragung an die Serversysteme der Discover- und Prevent-Dienste und zur Anzeige im System-Dashboard, das McAfee ePO implementiert.
McAfee MVISION Cloud verwaltet Cloud-Ressourcen. Durch die Verknüpfung des Cloud-Dienstes und des Endpunktsystems im von ePO bereitgestellten Dashboard des DLP-Systems erhalten Sie eine einheitliche Ansicht aller vom Unternehmen verwendeten Datenspeicherorte. Darüber hinaus können Sie ein UEBA-System (User and Entity Behavior Analytics) eines Drittanbieters verknüpfen, um Kontoübernahmen und Insider-Bedrohungen zu erkennen.
Wenn ein unbefugter oder unangemessener Versuch festgestellt wird, auf Daten zuzugreifen, diese zu ändern, zu kopieren oder zu verschieben, benachrichtigt das McAfee DLP Endpoint-System den Benutzer DLP-Vorfallmanager im ePO-Dashboard.
McAfee DLP-Monitor
McAfee DLP-Monitor Bietet Live-Scannen von Netzwerktraffic Dies erhöht die Sicherheit der von MacAfee DLP Endpoint bereitgestellten Kontrollen. Das Verhalten dieses Dienstes wird durch die Sicherheitsrichtlinien gesteuert, die Sie im Dashboard angeben. Darüber hinaus trägt dieser Monitor zum Datenpool bei, der vom Leistungsanalysedienst im DLP verwendet wird. Dies verhält sich wie ein SIEM.
McAfee Total Protection für DLP-Bereitstellungsoptionen
McAfee DLP Prevent und McAfee DLP Monitor sind als physische oder virtuelle Appliances verfügbar. Die ePO-Software wird auf Windows Server installiert und das McAfee DLP Endpoint-System ist verfügbar Windows Und Mac OS .
McAfee Total Protection für DLP Vor- und Nachteile
Wir haben die Funktionalität von McAfee Total Protection für DLP untersucht und identifiziertstärken und Schwächen.
Vorteile:
- Führt einen automatisierten und kontinuierlichen Erkennungs- und Klassifizierungszyklus durch
- Enthält Analysefunktionen, die als SIEM fungieren
- Optionen zum Verschlüsseln von Dateien, um die Sicherheit zu gewährleisten
- Vereinheitlicht die Überwachung von Daten vor Ort und in der Cloud
- Lieferung als physische oder virtuelle Appliance
Nachteile:
- Kein Endpunktagent für Linux
Alternativen zu McAfee Total Protection für DLP
Das Fehlen von Endpunkt-Agenten für Linux in McAfee Total Protection für DLP ist ein großes Problem. Wenn Sie Geräte haben, auf denen Linux läuft, können Sie es sich nicht leisten, diese einfach aus Ihrem Datenschutzprogramm herauszulassen. Daher müssen Sie über einige alternative Systeme zur Verhinderung von Datenverlust Bescheid wissen.
Unsere Methode zur Auswahl einer McAfee Total Protection for DLP-Alternative
Wir haben den Markt für Data Loss Prevention-Systeme untersucht und die Optionen anhand der folgenden Kriterien analysiert:
- Die Möglichkeit, Geräte zu überwachen, auf denen Windows, macOS und Linux ausgeführt werden
- Die Möglichkeit, die Überwachung für Vor-Ort- und Cloud-Ressourcen zu kombinieren
- Erkennung und Klassifizierung sensibler Daten
- Verwaltung der Dateiintegrität
- Schön, dass es ein integriertes Einbruchmeldesystem gibt
- Eine kostenlose Testmöglichkeit in Form einer kostenlosen Testversion oder eines Demosystems
- Ein gutes Preis-Leistungs-Verhältnis, dargestellt durch einen fairen Preis für die Breite der angebotenen Dienstleistungen
Mit diesen Auswahlkriterien haben wir eine Reihe von Optionen formuliert.
Hier ist unsere Liste der vier besten Alternativen zu McAfee Total Protection für DLP:
- ManageEngine DataSecurity Plus Ein kombinierter Schwachstellenmanager, der Empfehlungen zur Sicherheitsverstärkung und zum Schutz vor Datenverlust gibt. Es läuft auf Windows Server.
- Endpunktschutz Dieses System kombiniert einen Cloud-basierten Server mit endpunktresidenten Agenten, um einen kontinuierlichen Schutz zu bieten, der online fortgeführt werden kann, und ein sofort aktualisiertes Bedrohungsschutzsystem in der Cloud.
- Digital Guardian DLP Diese Plattform zur Verhinderung von Datenverlust überwacht Endpunkte und Netzwerke, um Datenbewegungen zu kontrollieren und zu blockieren. Dabei handelt es sich um ein cloudbasiertes System mit Endpunktagenten für Windows, macOS und Linux.
- Teramind DLP Ein cloudbasiertes System zur Verhinderung von Datenverlust, das Verhaltensanalysen von Benutzern und Unternehmen sowie Insider-Bedrohungsbewertungen umfasst.
Weitere Informationen zu den einzelnen Optionen finden Sie in den folgenden Abschnitten.
1. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus besteht aus vier Modulen, die sich jeweils auf einen anderen Aspekt des sensiblen Datenmanagements konzentrieren. Zum Beispiel die Verhinderung von Datenverlust Das Modul bietet einen Datenerkennungs- und -klassifizierungsdienst sowie ein Tool zur Erstellung von Sicherheitsrichtlinien. Es besteht die Möglichkeit, dieses Tool an die Anforderungen der Datenschutzstandards anzupassen.
Dieses System umfasst einen Auditor für Active Directory Dadurch werden Benutzerkonten neu organisiert, um die Sicherheit und Überwachungsmöglichkeiten zu verbessern. Die Kombination aus strenger Zugriffskontrolle, Datenklassifizierung und Sicherheitsrichtlinien bilden die betrieblichen Arbeitsabläufe dieses Systems.
Vorteile:
- Sensible Datenerkennung und -klassifizierung
- Active Directory-Überwachung
- Überwachung der Dateiintegrität und Datenexfiltrationskontrollen
Nachteile:
- Für jedes Modul wird ein separater Preis berechnet
Das Paket implementiert Überwachung der Dateiintegrität und steuert Aktivitäten USB-Anschlüsse , E-Mails, Und Dateiübertragungssysteme . ManageEngine DataSecurity Plus wird installiert auf Windows Server, und es wird auf a angeboten 30-tägige kostenlose Testversion .
zwei. Endpunktschutz
Endpunktschutz verfügt über Endpunktagenten für Windows, macOS und Linux, die von einem cloudbasierten Server koordiniert werden. Darüber hinaus verfügt der Controller über ein Dashboard, in dem Sie Ihre Sicherheitsrichtlinien für die Überwachung durch den DLP-Dienst einrichten.
Der Endpunktagenten bieten alle Datenschutzfunktionen, sodass sie auch dann weiterhin effektiv funktionieren, wenn das Gerät vom Netzwerk getrennt wird. Der Cloud-Dienst sammelt Ereignisdaten von Endpunktagenten und sucht nach kombinierten Bedrohungen. Dies ähnelt stark einer SIEM-Konfiguration.
Wenn Sie mit dem Betrieb beginnen, müssen Sie Geräte im Programm registrieren. Allerdings müssen sich diese Geräte nicht alle im selben Netzwerk befinden, eine Einbindung ist auch möglich Cloud-Ressourcen im Überwachungsdienst.
Beim Start des Dienstes scannt und bewertet der Server Ihre Zugriffsrechteverwaltung System und erstellt Vorschläge für Änderungen, die vorgenommen werden können, um die Sicherheit zu erhöhen. Nach der Installation von Endpunktagenten sendet der Server Anweisungen zum Starten von a Erkennung sensibler Daten . Die Datentypen, nach denen die Endpunktagenten suchen, werden entsprechend den von Ihnen erstellten Sicherheitsrichtlinien geändert.
Der Discovery-Scan identifiziert alle Daten und klassifiziert dann diese Instanzen, um sensible Daten zu ermitteln, die geschützt werden müssen. Der Entdecker bewertet dann die Sensibilität jedes Datenelements und wendet das in der Richtlinie angegebene Schutzniveau an Sicherheitsrichtlinien .
Zu den Maßnahmen, die zur Durchsetzung der Sicherheit ergriffen werden können, gehört die Verschlüsselung von Dateien, um den Zugriff zu regulieren. Der DLP steuert auch die Datenbewegung auf Drucker Und Wechselspeicher Und durch E-Mails Und Dateiübertragungen .
Die Endpunktagenten implementieren Analyse des Benutzer- und Entitätsverhaltens (UEBA). Dadurch werden das Verhalten jedes Benutzers und die Aktivität von Systemprozessen profiliert. Mit dieser Intelligenz kann der DLP eine Basis für regelmäßige Aktivitäten erstellen. Abweichungen von dieser Norm führen zu einer Warnung.
Endpunktschutz ist eine gute Wahl als Alternative zu McAfee Total Protection for Data Loss Prevention, da es Endpunkt-Agenten für Windows, macOS und Linux bietet. Es gibt auch eine mobile Betriebssystemversion und der Dienst kann die Überwachung aller Plattformen sowie Cloud-Ressourcen in einem einheitlichen Sicherheitsüberwachungssystem umfassen. Darüber hinaus umfasst dieses Datenschutzsystem Kontrollen über Datenexfiltrationskanäle und führt UEBA durch, um Bedrohungen zu identifizieren.
Vorteile:
- Erkennung und Klassifizierung sensibler Daten
- Datenzugriffskontrollen
- Kontrolle von Exfiltrationskanälen
- Bedrohungsjagd
- Vereinheitlicht die Überwachung der Cloud- und Standortsicherheit
Nachteile:
- Wird nicht als Gerät angeboten
Es gibt mehrere Bereitstellungsoptionen für den Server von Endpoint Protector. Es wird als Hosted angeboten SaaS-Plattform, und es kann auch im Marktplatz von abgerufen werden AWS , GCP , Und Azurblau . Der Code kann auch vor Ort über eine VM ausgeführt werden. Erleben Sie Endpoint Protector kostenlos, indem Sie darauf zugreifen eine Demo .
3. Digital Guardian DLP
Digital Guardian DLP läuft von einer Cloud-Plattform über geräteinterne Agenten. Es kann Aktivitäten auf jedem Gerät überall überwachen, Geräte an mehreren Standorten und zu Hause in einem Überwachungsdienst vereinen und Cloud-Ressourcen einbeziehen. Darüber hinaus jeweils Geräteagent arbeitet unabhängig und gewährleistet die Kontinuität des Schutzes, wenn der Endpunkt vom Netzwerk getrennt wird.
Der Dienst wird vom Cloud-Server aus gesteuert und alle Aktionen werden auf Endpunkten ausgeführt. Verwaltungsaufgaben, z. B. Erstellen Sicherheitsrichtlinien werden über das System-Dashboard durchgeführt, auf das über jeden Standard-Webbrowser zugegriffen werden kann. Darüber hinaus laden die Geräteagenten Aktivitätsberichte für Endpunkte und Netzwerke hoch und diese werden verarbeitet Bedrohungserkennung und Aktivitätsberichte auf dem Server.
Der Server wird Ihre neu organisieren Zugriffsrechteverwaltung System und starten Sie einen Systemscan, der von den Geräteagenten ausgeführt wird. Dieser Scan erkennt alle Speicherorte sensibler Daten und kategorisiert sie persönlich identifizierbare Informationen (PII) und geistiges Eigentum . Diese Datenorte werden dann einer Zugriffsüberwachung unterzogen.
Vorteile:
- Bietet Bedrohungserkennung sowie Datenschutz
- Kann die Sicherheitsüberwachung von Daten auf jedem Gerät überall vereinheitlichen
- Wendet Sicherheitsrichtlinien durch eine verbesserte Struktur zur Verwaltung von Zugriffsrechten an
Nachteile:
- Die Preise werden erst im Rahmen der Verhandlungen bekannt gegeben
Dieser Dienst kombiniert Bedrohungserkennung mit der Verhinderung von Datenverlust. Die Geräteagenten laufen weiter Windows , Mac OS , Und Linux . Sie steuern USB-Anschlüsse, Drucker, E-Mails und Dateiübertragungssysteme. Schauen Sie sich Digital Guardian DLP mit einem an Demokonto .
Vier. Teramind DLP
Teramind DLP ist eine SaaS-Plattform mit Vor-Ort-Modulen zur Überwachung und Behebung. Dieses System wird in Versionen für das Gesundheitswesen und den Finanzsektor sowie als allgemeiner DLP-Dienst angeboten. Darüber hinaus werden Sicherheitsrichtlinienvorlagen für bereitgestellt DSGVO , HIPAA , ISO 27001 , Und PCI DSS .
Die Endpunktagenten scannen Geräte nach Datenspeicherorten und kategorisieren dann alle Dateninstanzen, auf die sie sich konzentrieren möchten sensible Daten . Diese interessierenden Dateninstanzen werden dann weiter in Schweregrade eingeteilt. Dieser Entdeckungsdienst ist kontinuierlich. Der Datenentdecker durchsucht Dateien, Datenbanken und Cloud-Speicher und kann Daten in Bildern und finden Bilder von Dokumenten Durch den Gebrauch von OCR .
Teramind DLP führt a Risikobewertung und eine Analyse von Datenzugriffsereignissen, um Sie bei der Feinabstimmung Ihrer Sicherheitsrichtlinien zu unterstützen. Das System ist in der Lage, anomales Verhalten zu erkennen, das auf Insider-Bedrohungen, Kontoübernahmen oder Eindringlinge hinweisen könnte.
Vorteile:
- Implementiert Bedrohungserkennung und Verhinderung von Datenverlust
- Bewerten Sie das System, um das Risiko zu reduzieren
- Voreingestellte Steuerelemente für bestimmte Datenschutzstandards
Nachteile:
- Es kann etwas überautomatisiert sein.
Teramind DLP ist für a erhältlich 14-tägige kostenlose Testversion .