Forcepoint DLP recenze a alternativy
Forcepoint DLP je řešení ochrany dat, které chrání před náhodným nebo úmyslným poškozením dat a všemi typy událostí krádeže dat. DLP ve svém názvu znamená prevenci ztráty dat, což je standardní termín kybernetické bezpečnosti pro systémy, které chrání data.
Vaše data musí být chráněna proti cizím osobám, které se chtějí dostat dovnitř a mají k nim přístup, a také zasvěceným osobám, které by se buď neúmyslně, záměrně, nebo protože byly vydírány či podvedeny, mohly pokusit vaše data změnit, smazat nebo ukrást.
Forcepoint LLC , producenty Forcepoint DLP, od ledna 2021 vlastní Francisco Partners, soukromá investiční společnost. Partnerství koupilo společnost od Raytheon, který vytvořil podnik v roce 2015 sloučením Websense se dvěma akvizicemi od Intelu: Stonesoft a Sidewinder . Stonesoft i Sidewinder byly firewallové systémy, od kterých Intel koupil McAfee .
Prostřednictvím akvizic Forcepoint přidal další bezpečnostní systémy a své odborné znalosti rozšířil do pěti bezpečnostních produktů, včetně Forcepoint DLP.
Forcepoint DLP dokáže detekovat a chránit osobně identifikovatelné údaje (PII), chráněné zdravotní informace (PHI) a duševní vlastnictví (IP).
Co dělá Forcepoint DLP?
Služby Forcepoint DLP spadají do čtyř kategorií:
- Základy ochrany údajů
- Sjednocení ochrany dat
- Povědomí o chování
- Automatizace a ekosystém
Podíváme se na součásti těchto kategorií.
Základy ochrany údajů
Tato kategorie uvádí základní strategie přístupu Forcepoint DLP.
- Odkapávací DLP Tato technika sleduje všechny toky dat a zaznamenává každý bit dat, který opustí. Může být přípustné a nutné nechat jednotlivé záznamy ve sbírce projít ze systému. To však také umožňuje zlodějům dat ukrást velké množství dat v průběhu času. Systém Crip DLP upozorní, pokud bylo určité procento sbírky přeneseno stealth kousek po kousku.
- Cloudová ochrana vyjadřuje schopnost služby hlídat cloudová úložiště dat stejnými metodami, jaké se používají pro místní úložiště.
- Nativní sanace Tato služba může implementovat orchestraci pro detekci i blokování exfiltrace dat. To znamená změnu pravidel brány firewall tak, aby blokovala aktivitu z konkrétní IP adresy, pozastavení uživatelských účtů ve správci přístupových práv nebo použití operačního systému k zabíjení škodlivých procesů.
- Zjišťování dat ve všech prostředích Služba zjišťování je automatická a nepřetržitá. Prozkoumává registrované systémy pro umístění datových úložišť.
- Fingerprinting strukturovaných a nestrukturovaných dat To sleduje související pole, která jednotlivě nepředstavují bezpečnostní riziko, ale představují vážné odhalení, pokud jsou exfiltrována společně. Pohyb těchto příbuzných polí je pak pečlivě sledován.
- Optické rozpoznávání znaků (OCR) Systém Forcepoint dokáže skenovat obrázky dokumentů pro kritické části informací a indexovat tyto části dat do své strategie správy dat.
- Ochrana cloudových aplikací Nechte tuto automatizovanou službu vyhledávat cloudové aplikace, ke kterým mají vaši uživatelé přístup. Ujistěte se, že se používají pouze autorizované aplikace a že jsou zabezpečené.
- Priorita upozornění S tímto systémem se můžete vyhnout tomu, abyste uvízli v menších problémech, zatímco závažnější problémy leží na konci fronty. Hodnocení závažnosti upozorňuje na kritické problémy.
Sjednocení ochrany dat
Forcepoint DLP není omezeno na monitorování jednoho místa.
- On-prem, cloud a hybridní nasazení Pokryjte více webů a cloudových platforem jedním účtem.
- Prosazování jednotné politiky Nastavte zásady zabezpečení pro různé kategorie dat a použijte je na všech platformách a místech.
- Integrace napříč webem, e-mailem, sítí, koncovým bodem a cloudem Všechny komunikační kanály jsou sledovány z hlediska pohybu dat.
- Ochrana konvergované sítě a koncových bodů Forcepoint DLP zahrnuje monitorování sítě i hostitele.
- Ovládání pomocí jediné konzole ve všech prostředích Získejte živou, souhrnnou zpětnou vazbu o aktivitě na domovské obrazovce řídicího panelu a projděte si jednotlivá místa a události.
- Prosazování zásad mimo síť Agenti koncových bodů pokračují v ochraně, i když je zařízení nedostupné přes síť.
Povědomí o chování
- Nativní, behaviorální analytika Modul analýzy chování uživatelů a entit (UEBA) vytváří základní linii pravidelné aktivity profilováním chování každého uživatelského účtu a běžných procesů na každém zařízení.
- Ochrana přizpůsobená riziku To je implementováno pomocí Dynamic Data Protection, která byla spuštěna jako samostatný modul, ale není součástí Forcepoint DLP. Přednastaví detekci vašeho systému DLP podle vašich cílů bezpečnostní politiky.
- Prosazování politiky založené na riziku Tato služba úzce souvisí se systémem adaptivní ochrany proti rizikům a implementuje nápravu podle vaší bezpečnostní politiky související s riziky.
Automatizace a ekosystém
- Automatické prosazování zásad Řídicí panel obsahuje nastavení zásad, které můžete vytvořit od začátku nebo nastavit výběrem přednastaveného formátu z knihovny šablon.
- Kompatibilita s dodavateli klasifikací S tímto systémem můžete použít nástroj třetí strany pro kategorizaci dat.
- Flexibilita podpory databáze Chrání data uložená v databázích.
Možnosti nasazení Forcepoint DLP
Forcepoint DLP je cloudová služba SaaS, která vyžaduje instalaci služby agenta na web nebo platformu, kterou systém chrání. Je k dispozici také jako zařízení a lze jej nastavit jako virtuální zařízení na cloudové platformě, jako je Azure nebo AWS, nebo na vašem webu běžícím přes virtuální počítač.
Můžete přistupovat k Forcepoint DLP na 30denní bezplatná zkušební verze .
Výhody a nevýhody Forcepoint DLP
Klady:
- Systém zjišťování dat, který lokalizuje PII, PHI a duševní vlastnictví
- Multiplatformní systém
- Chrání data na cloudových platformách i na webech
- Dostupné jako platforma SaaS, jako fyzické zařízení nebo jako virtuální zařízení
- Nabízí přednastavené zásady pro dodržování standardů ochrany osobních údajů
Nevýhody:
- Pro kategorizaci dat se spoléhá na nástroje třetích stran
Alternativy k Forcepoint DLP
Forcepoint DLP je vynikající systém ochrany dat a díky flexibilitě možností jeho nasazení je ještě atraktivnější. Toto však není jediný dostupný systém prevence ztráty dat a než se zavážete k jedné konkrétní službě, je vhodné prověřit několik možností.
Naše metodika pro výběr alternativy Forcepoint DLP
Přezkoumali jsme trh se systémy prevence ztráty dat a analyzovali možnosti na základě následujících kritérií:
- Pokrytí pro více webů
- Schopnost sloučit monitorování pro on-site a cloud hybridní systémy
- Služba zjišťování a klasifikace dat pro citlivá data
- Možnosti pro hostovanou službu SaaS nebo softwarový balíček pro instalaci
- Dodržování vestavěných standardů ochrany osobních údajů
- Bezplatné zkušební období ve formě bezplatné zkušební verze nebo demo systému
- Hodnota za peníze, reprezentovaná dobrou nabídkou za nabízené funkce
S těmito výběrovými kritérii vybíráme dobrou škálu možností.
Zde je náš seznam pěti nejlepších alternativ k Forcepoint DLP:
- Symantec Data Loss Prevention Místní balíček zahrnuje zjišťování a klasifikaci citlivých dat a kompletní systém ochrany. K dispozici pro instalaci na Windows Server, Linux nebo přes VM.
- Endpoint Protector Cloudový systém prevence ztráty dat s agenty koncových bodů pro kontinuitu služeb. Tento systém monitoruje a řídí exfiltrační body prostřednictvím modulů, které běží na Windows, macOS a Linux.
- ManageEngine DataSecurity Plus Kombinovaný správce zranitelnosti, který poskytuje doporučení pro zpřísnění zabezpečení a službu prevence ztráty dat. Běží na Windows Server.
- Digital Guardian DLP Tato platforma pro prevenci ztráty dat monitoruje koncové body a sítě za účelem kontroly a blokování pohybů dat. Jedná se o cloudový systém s koncovými agenty pro Windows, macOS a Linux.
- Teramind DLP Cloudový systém prevence ztráty dat, který zahrnuje analýzu chování uživatelů a entit a hodnocení vnitřních hrozeb.
Více o každé z těchto možností si můžete přečíst v následujících částech.
1. Symantec Data Loss Prevention
Symantec Data Loss Prevention monitoruje koncové body, sítě, úložná zařízení a cloudové platformy. Tento systém navíc obsahuje službu vyhledávání a klasifikace citlivých dat. Toto je místní balíček, ale může sloučit ochranu dat na několika webech a cloudových platformách.
Služba hlídá souborové servery a databáze a monitoruje přenos souborů, porty USB, tiskárny, faxy, e-maily a webovou aktivitu, aby blokovala exfiltraci dat. Bude také sledovat cloudové synchronizační služby, jako je např OneDrive nebo Dropbox .
Tento systém implementuje kontrolu dat podle specifikací pravidla bezpečnosti . Ty lze implementovat ručním nastavením pravidel nebo výběrem formátu z knihovny. Systém Symantec nabízí šablony pro všechny důležité standardy ochrany osobních údajů. Služba může také šifrovat soubory a řídit přístup pomocí dešifrování uživatelských účtů. V těchto případech je veškerý přístup protokolován.
Balíček Symantec Data Loss Prevention je k dispozici pro Okna , Windows Server , Operační Systém Mac , a Instalace Linuxu .
Klady:
- Zjišťování a klasifikace citlivých dat
- Monitoruje pohyb dat na místě a na cloudových platformách
- Zahrnuje ovládání cloudových služeb, jako je Gmail a Office 365
Nevýhody:
- Žádná bezplatná zkušební verze
- Vyžaduje aktualizaci pro Windows 10
dva. Endpoint Protector
Endpoint Protector funguje z cloudu, ale je implementován na koncových bodech. To znamená, že se jedná o rozdělený systém se serverem a jeho dashboardem nabízeným jako platforma SaaS a agenty koncových bodů řízenými tímto centrálním systémem. Každý koncový bod je tedy plně monitorován a ovládané individuálně , zatímco detekce a reakce jsou koordinovány v rámci celého podniku.
Server provede audit na vašem správa přístupových práv systému a usnadní vám volbu bezpečnostní politiky. Systém poté odešle pokyny koncovým bodům, aby objevily citlivá data a klasifikovaly je. Bezpečnostní zásady jsou implementovány prostřednictvím aplikace specifických přístupových práv ke konkrétním datovým umístěním. Například Endpoint Protector bude použít šifrování k souborům a řídit k nim přístup.
Tato služba prevence ztráty dat provádí analytika chování uživatelů a entit (UEBA) k vytvoření standardních vzorců aktivity na uživatelský účet a zařízení. Vyvolá výstrahu, pokud se aktivita odchyluje od tohoto standardu. Služba také řídí přesun dat do USB paměti , tiskárny, a skrz e-maily a přenosy souborů .
Endpoint Protector je dobrou volbou pro alternativu Forcepoint DLP, protože dokáže konsolidovat ochranu dat pro více webů a cloudových platforem. Široká škála možností nasazení tohoto systému DLP odpovídá těm, které nabízí Forcepoint. Systém klasifikace dat Endpoint Protector je navíc plně integrován do jeho nástroje pro zjišťování dat a je neustále aktivní.
Klady:
- Zahrnuje vyhledávací a klasifikační službu pro citlivá data
- Šifruje soubory pro kontrolu přístupu
- Kontroluje slabiny systémů správy přístupových práv
- Neustále sledujte aktivitu koncového bodu, sítě a cloudu
- Ovládá pohyby dat na tiskárnách, e-mailech a portech USB
Nevýhody:
- Může zahrnovat plnou SIEM
Můžete se přihlásit k odběru hostovaného systém SaaS Endpoint Protector nebo jej aktivujte jako službu AWS , Google Cloud Platform nebo Blankyt za poplatek. Je také možné získat software a spustit jej na našem serveru jako virtuální zařízení. Agenti koncových bodů jsou k dispozici pro Okna, Operační Systém Mac , a Linux . Přístup demo k posouzení služby.
3. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus zahrnuje zpevnění systému a neustálé monitorování přístupu k datům, přičemž oba systémy běží nepřetržitě a současně. Kromě toho DataSecurity Plus posuzuje uživatelské účty a oprávnění ve vašem správce přístupových práv . To doporučuje robustnější kontroly přístupu k datům, které usnadní implementaci vašich bezpečnostních procesů. Poté nastavíte zásady zabezpečení v centrální konzole DataSecurity Plus.
Tento balíček provádí hodnocení rizik dat a lze jej přizpůsobit konkrétním standardům ochrany dat. Nástroj prohledá celou vaši síť a dostane se ke všem koncovým bodům a vyhledá úložiště citlivých dat. Pokrytí, které získáte s DataSecurity Plus, se může rozšířit na další weby a cloudové platformy. Jakmile jsou data nalezena, služba implementuje fázi kategorizace citlivosti dat.
Balíček DataSecurity Plus obsahuje monitorování integrity souborů , který poskytuje řízení přístupu a protokolování akcí. Kromě toho sledují monitory USB porty , e-maily, a přenosy souborů prosazovat bezpečnostní zásady pro pohyb dat.
Klady:
- Hodnocení správy přístupových práv a analýza rizik
- Zjišťování a klasifikace citlivých dat
- Ovládání USB portů, e-mailů a přenosů souborů
Nevýhody:
- Balíček je rozdělen do čtyř individuálně naceněných modulů
ManageEngine DataSecurity Plus běží na Windows Server, a můžete se do toho pustit 30denní bezplatná zkušební verze .
Čtyři. Digital Guardian DLP
Digital Guardian DLP je cloudová služba, která využívá agenti zařízení shromažďovat data a zavádět kontroly dat. Koncové systémy mohou také fungovat nezávisle, pokud se zařízení odpojí od sítě. Tato služba také skenuje sítě a internetové transakce.
Služba bude analyzovat vaše správa přístupových práv systému a doporučit lepší strukturu oprávnění. Dále vytvoříte zásady zabezpečení, které určují, jak by měla být řízena hodnocení citlivosti pro jednotlivé typy dat. Tyto zásady lze nastavit najednou použitím šablony z knihovny, která vyhovuje konkrétnímu uživateli standard ochrany osobních údajů .
Služba prohledává zařízení a služby a hledá umístění dat. To pak klasifikuje každou datovou položku podle stupně citlivosti. Tato služba chrání PII a duševní vlastnictví.
Koncoví agenti řídí body exfiltrace dat , jako jsou porty USB, tiskárny, e-maily a systémy přenosu souborů. Tato služba neblokuje všechny pohyby dat; řídí, kdo může provádět tyto úkoly pro konkrétní datové typy.
Tato služba je také lovcem hrozeb. Agenti koncových bodů, k dispozici pro Okna , Operační Systém Mac , a Linux , neustále nahrávají protokoly a zprávy o činnosti na centrální server pro analýzu vyhledávání hrozeb. OTEVŘENO demo účet k posouzení tohoto balíčku.
Klady:
- Zahrnuje detekci hrozeb i ochranu dat
- Řídí přístupová oprávnění k souborům
- Zlepšuje strukturu oprávnění
Nevýhody:
- Společnost nezveřejňuje ceník
5. Teramind DLP
Teramind DLP je hostovaná platforma SaaS s moduly na místě pro shromažďování dat a přímé řízení systému. K dispozici jsou přizpůsobené verze pro konkrétní odvětví. Kromě toho lze každý účet upravit pomocí zásad zabezpečení tak, aby vyhovoval jednomu ze standardů ochrany osobních údajů, které dnes převládají. K dispozici jsou šablony zásad GDPR , HIPAA , ISO 27001 , a PCI DSS .
Služba prohledává vaše zaregistrované sítě a hledá instance úložiště dat. Když skener najde data, klasifikuje každý příklad podle žebříčku citlivosti. Toto skenování se neustále opakuje, takže služba pokryje všechny nové instance dat. Systém Teramind DLP navíc umí skenovat obrázky dokumentů a identifikovat data v nich pomocí OCR .
Teramind DLP používá typický systém detekce narušení ve své strategii prevence ztráty dat; to identifikuje vetřelce a vnitřní hrozby a řídí přístup k datům. Systém také poskytuje a odhad rizika servis. Poskytuje analyzátor dat, který vám řekne, kde jsou největší úložiště citlivých dat a které uživatelské účty k nim přistupují s nejvyšší frekvencí.
Teramind DLP je k dispozici pro 14denní bezplatná zkušební verze .
Klady:
- Provádí detekci hrozeb i ochranu dat
- Zahrnuje odhadce rizik
- Automaticky upravuje svůj proces tak, aby vyhovoval standardům ochrany osobních údajů
Nevýhody:
- Může generovat velké množství analytických dat