Mimecast DLP-Rezension und Alternativen für 2022
Der vollständige Name von Mimecast DLP lautet Mimecast-Inhaltskontrolle und Verhinderung von Datenlecks . Die Bezeichnung DLP ist etwas verwirrend, da diese Abkürzung normalerweise für Daten verwendet wird Verlust Präventionssysteme. Mimecast bezeichnet sein System als Daten Leck Präventionsdienst und stellt ein System zur teilweisen Verhinderung von Datenverlusten bereit.
Ein Gesamt-DLP identifiziert Geschäfte von sensible Daten und klassifiziert sie. Ein solcher Dienst kann in der Regel durch unterschiedliche Datenschutzstandards angepasst werden, wodurch unterschiedliche Arten wesentlicher Daten bereitgestellt werden. Ein DLP steuert auch Datenaustrittspunkte B. Wechselspeicheranschlüsse, Dateiübertragungsdienste sowie Messaging- und E-Mail-Dienste.
Der Mimecast DLP konzentriert sich auf die E-Mail-Kontrollen der Datenexfiltration. Es bietet also einen Teil der DLP-Funktionalität. Der Einsatz eines intensiven Datenschutzsystems für E-Mails ist für Unternehmen hilfreich, die E-Mails intensiv nutzen. Beispielsweise könnte ein stark auf E-Mails ausgerichtetes Unternehmen E-Mail-Systeme nutzen, um mit Kunden, Mitarbeitern und Lieferanten zu kommunizieren – Situationen, in denen personenbezogene Daten (PII) berechtigterweise im Textkörper oder in Anhängen enthalten sein könnten.
Die entscheidende Funktion der Verhinderung von Datenlecks besteht darin, die Datenbewegung selektiv zu kontrollieren. Das bedeutet, dass nicht alle Datenbewegungen blockiert werden, die Richtung einiger Daten jedoch unter bestimmten Umständen eingeschränkt wird. Eine weitere wichtige Anforderung der Datenkontrolle ist eine Ereignisprotokollierung Service. Dadurch können Ermittler Datenbewegungen im Nachhinein nachvollziehen. Wenn Sie die Datenbewegung nicht vollständig blockieren können, sollten Sie zumindest über diese Ereignisse berichten.
Über Mimecast
Mimecast Limited hat seinen Sitz im Vereinigten Königreich, ist aber unter aufgeführt NASDAQ in New York. Offiziell hat das Unternehmen seinen Sitz im Vereinigten Königreich, abhängig von Jersey . Das Unternehmen nahm seinen Betrieb im Jahr 2003 auf und seine Gründer verfügen über umfangreiche Erfahrung mit E-Mail-Systemen. Eines der Vorstandsmitglieder ist als Chefwissenschaftler Nathaniel Borenstein, der Erfinder des MIME Protokoll, das es ermöglicht, dass E-Mails Multimedia-Elemente enthalten. Dieses System ermöglicht auch den E-Mail-Anhang, und Borenstein verschickte im März 1992 die erste E-Mail mit einem Anhang.
Mimecast begann also mit einigen Top-Köpfen auf dem Gebiet der E-Mail-Content-Architektur und beschäftigt diese auch weiterhin. Daher konzentriert sich das Unternehmen auf das Angebot von E-Mail-bezogenen Dienstleistungen. Die Produktpalette umfasst Archivierung, Kontinuitätssysteme und Sicherheitsdienste, die alle auf E-Mail-Systeme angewendet und als Cloud-Service bereitgestellt werden.
Tatsächlich bietet Mimecast ein Paket von Edge-Dienste für E-Mail-Systeme, und der Dienst Content Control and Data Leak Prevention ist einer davon.
Mimecast-Inhaltskontrolle und Verhinderung von Datenlecks
Das System zur Inhaltskontrolle und zur Verhinderung von Datenlecks ist eine Reverse-Firewall . Während DPI-Firewalls (Deep Packet Inspection) eingehende Daten auf bestimmte Schlüsselwörter und Anzeichen von Hackeraktivitäten scannen, scannen umgekehrte Firewalls ausgehende Daten. Im Fall von Mimecast wird geprüft, ob E-Mail-Verkehr, Verlassen eines geschützten Systems. Anschließend wird jede Nachricht nach bestimmten Daten durchsucht.
Mimecast scannt Kopfzeilen, Betreffzeilen, Textkörper, HTML und Anhänge. Sowie Text , es schaut durch Bilder . Die Bildsuche kann sensible Daten in digitalen Dokumentenbildern erkennen. Der Dienst blockiert auch die Übertragung unangemessener Bilder.
Der Datenscanner im Mimecast-System sucht nach bestimmte Schlüsselwörter . Diese Kennungen sind in aufgeführt ein Wörterbuch . Ein DLP-Wörterbuch kann bei spezialisierten Cybersicherheitsdiensten erworben werden, das Mimecast-System enthält jedoch bereits eines. Da es sich beim Mimecast-Dienst um ein cloudbasiertes System handelt, werden die Suchkriterien und Schlüsselwortwörterbücher für das DLP im Hintergrund von den Technikern von Mimecast gepflegt.
Mimecast DLP-Aktionen
Das Mimecast-System umfasst mehrere Aktionsoptionen, die ausgelöst werden können, wenn bestimmte Daten entsprechend der Quelle und dem Ziel der enthaltenen E-Mail erkannt werden. Diese Aktionen sind:
- Blockieren Sie den Inhalt
- Bewahren Sie die E-Mail zur Überprüfung auf
- Kopieren Sie die E-Mail in eine Sicherheitsüberwachungsgruppe
- Stellen Sie die E-Mail über sichere Kanäle bereit
- Fügen Sie der E-Mail einen Haftungsausschluss oder ein Qualifikationsmerkmal hinzu
Wie Sie sehen, verhindern nicht alle diese Aktionen den Versand der E-Mail. Dies ist wichtig, da die E-Mail möglicherweise legitim ist und das Zurückstellen der E-Mail den Geschäftsbetrieb beeinträchtigen könnte. Optionen wie die Durchsetzung von Sicherheitsmaßnahmen bedeuten jedoch, dass alle E-Mails, die sensible Daten enthalten, sicher behandelt werden.
Durch die Optimierung von Datensicherheitsrichtlinien können Unternehmen sicherstellen, dass sensible Daten nicht versehentlich an die falsche Person weitergegeben werden. Dennoch können sie über sichere Kanäle an die richtige Person übermittelt werden.
Sichere Übertragung
Ein erhebliches Sicherheitsproblem des gesamten globalen E-Mail-Systems besteht darin, dass es Nachrichten im Klartext verarbeitet. Obwohl HTTPS-basierte Dienste eine Verschlüsselung für Inhalte bieten, gilt diese nur bis zum Mailserver, der das Ziel-E-Mail-Konto hostet. Sobald die E-Mail dort zugestellt wurde, wird die Übertragungsverschlüsselung aufgehoben und die E-Mail wird ungeschützt gespeichert. Mimecast stellt einen sicheren E-Mail-Dienst bereit, der dem Empfänger eine Ende-zu-Ende-Verschlüsselung bietet.
Der Sicherer Messaging-Dienst ist ein wichtiger Partner des Content Control- und Data Leak Prevention-Dienstes, da er autorisierte Nachrichten übermittelt, die durch die Datenkontrollprüfungen nicht blockiert werden. Darüber hinaus sendet dieser Dienst anstelle der eigentlichen E-Mail einen Link per E-Mail an den Empfänger. Der Empfänger sieht sich die E-Mail dann auf dem Mimecast-Server an und stellt so sicher, dass die Daten keine sichere Umgebung verlassen.
Einhaltung des Datenschutzes
Die Datenschutz- und Ereignisprotokollierungsdienste in Mimecast Content Control und Data Leak Prevention helfen Unternehmen bei der Einhaltung mehrerer zusätzlicher AnforderungenUnd ta Datenschutzstandards . Diese beinhalten:
- PCI-DSS Der Datensicherheitsstandard der Zahlungskartenindustrie für Kreditkartendaten
- HIPAA Health Insurance Portability and Accountability Act für geschützte Gesundheitsinformationen (PHI)
- GLBA Gramm-Leach-Bliley Act für private Finanzinformationen
Mimecast DLP-Bereitstellungsoptionen
Mimecast Content Control und Data Leak Prevention ist eine SaaS-Plattform . Das Mimecast-System bietet eine Reihe kombinierbarer E-Mail-Management- und Sicherheitsdienste.
Es gibt keine On-Premises-Version des Mimecast-Systems. Daher gibt es keine andere Möglichkeit, auf Mimecast DLP zuzugreifen, als über die Cloud-Plattform. Allerdings bietet das System ein Plug-in für Outlook, damit E-Mail-Sicherheit und Zugriff auf das Mimecast Secure Messaging-Dienst kann in einen Unternehmens-E-Mail-Dienst integriert werden.
Mimecast DLP-Preis
Mimecast DLP ist ein Abonnementdienst . Allerdings hängt der Preis vollständig von der Menge der E-Mail-Nachrichten ab, die ein Konto verarbeitet, und Mimecast veröffentlicht seine Preisliste nicht. Durch die Kombination von Diensten können Sie einen besseren Preis pro Anwendung erzielen. Das Unternehmen verlangt jedoch, dass Sie sich an die Vertriebsabteilung wenden ein Angebot bekommen .
Stärken und Schwächen von Mimecast Content Control und Data Leak Prevention
Der Mimecast-Dienst ist cloudbasiert E-Mail-Schutz und Verwaltungsplattform, die für viele E-Mail-bezogene Aufgaben nützlich sein kann. Das System ist jedoch kein vollständiges DLP und würde einem Unternehmen kein umfassendes Datenschutzsystem bieten. Um eine umfassende Verhinderung von Datenverlust zu gewährleisten, benötigen Sie Folgendes ein weiterer DLP-Dienst Betrieb auf Ihrem IT-System.
Wenn Ihr Unternehmen stark von E-Mails abhängig ist, ist ein robustes E-Mail-Managementsystem ein wesentlicher Dienst. Sie können vom Content Control- und Data Leak Prevention-System im Mimecast-E-Mail-Management-Services-Paket profitieren.
Hier sind die Vor- und Nachteile von Mimecast Content Control und Data Loss Prevention:
Vorteile:
- Durchsucht Betreffzeile, Text und Anhänge von E-Mails nach sensiblen Daten und geistigem Eigentum
- Scannt sowohl Bilder als auch Text
- Implementiert den Fingerabdruck von Daten durch die Suche nach nicht zusammenhängenden identifizierenden Schlüsselwortmustern
- Verwendet ein Wörterbuch mit Schlüsselwörtern, um die Offenlegung von Daten zu identifizieren
- Bietet die Möglichkeit, Aktionen bei Entdeckung sensibler Daten zu blockieren oder weiterzuleiten
- Integriert sich in den Mimecast Secure Messaging Service, um autorisierte E-Mails zu schützen
- Plug-in zur Implementierung über Outlook
- Ein verwalteter Dienst, der nicht intern gehostet oder gewartet werden muss
- Standardisierung verschiedener Dokumentformate wie PDF und ODF, um das Sicherheitsscannen zu erleichtern
- Option zum Hinzufügen von Haftungsausschlüssen, rechtlichen Hinweisen und Branding zu allen autorisierten ausgehenden E-Mails
Nachteile:
- Datendiebe können Kontrollen umgehen, indem sie andere Übertragungskanäle wie Wechselspeicher oder Fax nutzen
Mimecast DLP-Alternativen
Beachten Sie, dass Mimecast a anbietet Verhinderung von Datenlecks Service. Durch die Änderung eines Wortes umgeht Mimecast das Problem der fälschlichen Klassifizierung seines Produkts als Verhinderung von Datenverlust System. Sie erhalten kein DLP von Mimecast, aber sie stellen sicher, dass Sie das nicht versprechen.
Angenommen, Ihr Unternehmen verwaltet und lagert sensible Daten . In diesem Fall müssen Sie es durch Erkennung und Klassifizierung, Schutz der gespeicherten Daten, Kontrolle von Übertragungsprotokollen und Überwachung von Wechselspeicheraktivitäten, Druckaufträgen und Faxaktivitäten sowie E-Mail- und Messaging-Scans schützen.
Unsere Methodik zur Auswahl einer Mimecast DLP-Alternative
Wir haben den Markt für Data Loss Prevention-Systeme untersucht und die Optionen anhand der folgenden Kriterien analysiert:
- Ein eDiscovery-Prozess, der alle sensiblen Daten findet und kategorisiert
- Dateizugriffskontrollen und Überwachung von Inhaltsänderungen
- Eine Methode zur Kontrolle aller Datenexfiltrationskanäle
- Ein System von Sicherheitsrichtlinien, das die Verwendung und Übertragung sensibler Daten durch autorisierte Benutzer autorisieren kann
- Protokollierung aller datenbezogenen Aktionen zur Compliance-Prüfung
- Eine kostenlose Testversion oder ein Demosystem für eine kostenlose Bewertung
- Ein gutes Preis-Leistungs-Verhältnis durch einen vollständigen DLP-Service zu einem angemessenen Preis
Seien Sie vorsichtig, wenn Sie nach einem DLP-Dienst suchendass es sich bei den Systemen, die Sie in Betracht ziehen, um Pakete zur Verhinderung von Datenverlust handelt, die umfassenden Schutz für sensible Daten bieten. Wir haben einige passende Produkte gefunden, die Sie in Betracht ziehen sollten.
Hier ist unsere Liste der sieben besten Mimecast DLP-Alternativen:
- ManageEngine DataSecurity Plus Dieses Paket beinhaltet Verhinderung von Datenverlust und ein Schwachstellenscanner um die Härtung der Systemsicherheit zu unterstützen. Das Tool lokalisiert und schützt Speicher sensibler Daten und kontrolliert außerdem Datenexfiltrationspunkte. Darüber hinaus prüft das System Active Directory und empfiehlt Verbesserungen. DataSecurity Plus wird installiert auf Windows Server, und es ist verfügbar für eine 30-tägige kostenlose Testversion .
- CoSoSys Endpoint Protector Das DLP funktioniert sowohl in der Cloud als auch auf Ihrer Website und kann die Sicherheit von PII, PHI, Kreditkartendaten und geistigem Eigentum überwachen. Dieses System überwacht nicht nur die Dateien, sondern überwacht auch die Datenbewegungen. Die Zentralsteuerung wird als angeboten ein SaaS-Dienst auf den CoSoSys-Servern gehostet oder als Dienst übernommen werden AWS , GCP , oder Azurblau . Es kann auch vor Ort installiert werden virtuelle Appliance . Zugeordnete Endpunktagenten werden ausgeführt Windows , Mac OS , Und Linux . Endpoint Protector kann durch bewertet werden ein Demosystem .
- Digital Guardian DLP Das SaaS-Plattform erreicht geschützte Standorte durch die Installation von Endpunkt-Agenten Windows , Mac OS , Und Linux-Geräte . Die Dienste bieten Datenerkennung und -klassifizierung für personenbezogene Daten und geistiges Eigentum. Das DLP-System steuert E-Mails, Nachrichtensysteme, Dateiübertragungsprogramme, Wechselspeicher, Drucker und Faxgeräte. Zugang ein Demokonto zur Beurteilung.
- Teramind DLP Dies gehostet SaaS-Plattform kann bereitgestellt werden, um mehrere Standorte und Cloud-Plattformen gleichzeitig in einem Konto zu schützen. Der Teramind-Dienst basiert auf Analyse des Benutzer- und Entitätsverhaltens das KI-Prozesse verwendet, um die Kontrolle über die Datenzugriffsaktivität anzupassen. Darüber hinaus umfasst das Paket Peripheriesteuerungen und führt OCR-Scans für elektronische Dokumente und Bilder durch. Teramind DLP ist verfügbar unter eine 14-tägige kostenlose Testversion .
- Rapid7 InsightIDR Bei diesem Dienst handelt es sich streng genommen um a SIEM . Es führt jedoch Dienste zur Verhinderung von Datenverlust durch und stellt einen einheitlichen Datenschutzdienst bereit, der mehrere Standorte und Cloud-Plattformen gleichzeitig abdecken kann. Das Paket enthält einen Schwachstellenscanner und ist auch leistungsfähig Erkennung sensibler Daten Und Überwachung der Dateiintegrität . Das ist ein SaaS-Plattform mit Endpoint-Agenten vor Ort. Sie können eine bekommen 30-tägige kostenlose Testversion .
- Zscaler Cloud DLP Dieses komplette Unternehmen Datenmanagement Der Dienst erstellt einen Datenzugriffs-Hub auf einem SaaS-Plattform . Dieses System leitet den gesamten Datenzugriff über seinen Cloud-Dienst um, selbst wenn sich der Benutzer und das Datenziel auf derselben Site befinden. Dies ermöglicht eine Reihe von Überwachungsdiensten und Datenzugriffskontrollen. Eine Demo anfordern um diesen Service zu beurteilen.
- Clearswift Adaptive DLP Dieses Paket hat starke Eigenschaften E-Mail-Kontrollen zum Schutz sensibler Daten, wodurch es gut zur Funktionalität des Mimecast DLP passt. Das Clearswift-System erkennt und klassifiziert jedoch auch sensible Datenbestände und schützt Dateien vor unbefugtem Zugriff. Der Clearswift-Dienst umfasst auch den Datenschutz für Webanwendungen. Dieses Softwarepaket verfügt über ein eigenes RHEL-Betriebssystem . Du kannst Fordern Sie eine Demo an .