Recenze Mimecast DLP a alternativy 2022
Celý název Mimecast DLP je Kontrola obsahu Mimecast a prevence úniku dat . Označení DLP je trochu matoucí, protože tato zkratka se obvykle používá pro data ztráta systémy prevence. Mimecast nazývá svůj systém data unikat preventivní službu a poskytuje částečný systém prevence ztráty dat.
Celková DLP identifikuje obchody citlivých údajů a klasifikuje je. Taková služba může být obvykle přizpůsobena různým standardům ochrany osobních údajů – umístěním různých druhů základních údajů. DLP také řídí výstupní body dat , jako jsou porty vyměnitelného úložiště, služby přenosu souborů a služby zasílání zpráv a e-mailu.
Mimecast DLP se zaměřuje na ovládání e-mailu exfiltrace dat. Nabízí tedy část funkčnosti DLP. Používání intenzivního systému ochrany dat pro e-maily je užitečné pro podniky, které ve velké míře využívají e-maily. Společnost, která je silně řízena e-mailem, by například mohla používat systémy elektronické pošty ke komunikaci se zákazníky, pracovníky a dodavateli – za okolností, kdy mohou být v textu nebo přílohách legitimně obsaženy osobní údaje (PII).
Kritickou funkcí prevence úniku dat je selektivní kontrola pohybu dat. To znamená, že neblokuje veškerý pohyb dat, ale za určitých okolností omezuje směr některých dat. Dalším kritickým požadavkem kontroly dat je protokolování událostí servis. To umožňuje vyšetřovatelům sledovat pohyb dat po faktu. Pokud nemůžete zcela zablokovat pohyb dat, měli byste o těchto událostech alespoň hlásit.
O Mimecastu
Mimecast Limited sídlí ve Spojeném království, ale má svůj seznam NASDAQ v New Yorku. Oficiálně má společnost sídlo ve Spojeném království, závislé na Trikot . Společnost zahájila činnost v roce 2003 a její zakladatelé mají bohaté zkušenosti s e-mailovými systémy. Jedním z členů představenstva, jako hlavní vědec, je Nathaniel Borenstein, který byl tvůrcem projektu MIM protokol, který umožňuje, aby e-mail obsahoval multimediální prvky. Tento systém také umožňuje přikládání e-mailů a Borenstein poslal první e-mail s přílohou v březnu 1992.
Mimecast tedy začal a uchovává si některé špičkové mozky v oblasti architektury obsahu e-mailů. Proto se firma zaměřuje na poskytování služeb souvisejících s e-mailem. Sortiment jejích produktů zahrnuje archivaci, systémy kontinuity a bezpečnostní služby, vše aplikované na e-mailové systémy a dodávané jako cloudová služba.
Účinně, Mimecast nabízí balíček okrajové služby pro e-mailové systémy a jednou z nich je služba Content Control and Data Leak Prevention.
Kontrola obsahu Mimecast a prevence úniku dat
Systém Content Control and Data Leak Prevention je reverzní firewall . Zatímco firewally pro hloubkovou kontrolu paketů (DPI) skenují příchozí data na konkrétní klíčová slova a známky hackerské aktivity, reverzní firewall a skenují odchozí data. V případě Mimecastu kontroluje e-mailový provoz, opuštění chráněného systému. V každé zprávě pak vyhledává konkrétní data.
Mimecast skenuje záhlaví, řádky předmětu, hlavní text, HTML a přílohy. Jakož i text , prohlíží to snímky . Vyhledávání obrázků dokáže najít citlivá data v obrázcích digitálních dokumentů. Služba také blokuje přenos nevhodných obrázků.
Datový skener v systému Mimecast hledá konkrétní klíčová slova . Tyto identifikátory jsou uvedeny v slovník . Slovník DLP lze získat od specializovaných služeb kybernetické bezpečnosti, ale systém Mimecast jej již obsahuje. Vzhledem k tomu, že služba Mimecast je cloudový systém, kritéria vyhledávání a slovníky klíčových slov pro DLP spravují technici Mimecastu.
Akce Mimecast DLP
Systém Mimecast obsahuje několik možností akcí, které lze spustit, když jsou nalezena konkrétní data podle zdroje a cíle obsahujícího e-mailu. Jedná se o tyto akce:
- Blokovat obsah
- Podržte e-mail pro kontrolu
- Zkopírujte e-mail do skupiny pro sledování zabezpečení
- Doručujte e-maily prostřednictvím zabezpečených kanálů
- Přidejte do e-mailu prohlášení o vyloučení odpovědnosti nebo kvalifikaci
Jak vidíte, ne všechny tyto akce brání tomu, aby e-mail odešel. To je důležité, protože e-mail může být legitimní a jeho pozastavení by mohlo poškodit provoz firmy. Možnosti, jako je vynucení zabezpečení, však znamenají, že se všemi e-maily obsahujícími citlivá data bude nakládáno bezpečně.
Vyladěním zásad zabezpečení dat mohou podniky zajistit, aby citlivá data nemohla být náhodně prozrazena nesprávné osobě. Přesto jej lze přenést na správnou osobu přes zabezpečené kanály.
Bezpečný přenos
Významným bezpečnostním problémem celého globálního e-mailového systému je to, že zpracovává zprávy v prostém textu. Ačkoli služby založené na protokolu HTTPS nabízejí šifrování obsahu, to trvá pouze na poštovním serveru, který je hostitelem cílového e-mailového účtu. Jakmile tam byl e-mail doručen, šifrování přenosu je odstraněno a e-mail je uložen v nechráněném stavu. Mimecast vytváří zabezpečenou e-mailovou službu, která příjemci poskytuje end-to-end šifrování.
The Služba zabezpečeného zasílání zpráv je nezbytným partnerem služby Content Control ad Data Leak Prevention, protože přenáší autorizované zprávy, které kontroly kontroly dat neblokují. Tato služba navíc odešle e-mailem odkaz příjemci namísto skutečného e-mailu. Příjemce poté zobrazí e-mail na serveru Mimecast a zajistí, že data neopustí zabezpečené prostředí.
Dodržování ochrany osobních údajů
Služby ochrany dat a protokolování událostí v Mimecast Content Control a Data Leak Prevention pomáhají podnikům splnit několik dalšícha podle standardů ochrany osobních údajů . Tyto zahrnují:
- PCI-DSS Standard zabezpečení dat odvětví platebních karet pro údaje o kreditních kartách
- HIPAA Zákon o přenositelnosti a odpovědnosti zdravotního pojištění za chráněné zdravotní informace (PHI)
- GLBA Gramm-Leach-Bliley Act pro soukromé finanční informace
Možnosti nasazení Mimecast DLP
Kontrola obsahu Mimecast a prevence úniku dat je platforma SaaS . Systém Mimecast nabízí řadu služeb správy e-mailů a zabezpečení, které lze kombinovat.
Tady je žádná místní verze systému Mimecast. V důsledku toho neexistuje žádný jiný způsob přístupu k Mimecast DLP než prostřednictvím cloudové platformy; systém však nabízí zásuvný modul pro aplikaci Outlook, takže zabezpečení e-mailu a přístup k němu Služba zabezpečeného zasílání zpráv Mimecast lze zabudovat do firemní e-mailové služby.
Cena Mimecast DLP
Mimecast DLP je předplatitelskou službu . Cena však zcela závisí na objemu e-mailových zpráv, které účet zpracovává, a Mimecast svůj ceník nezveřejňuje. Kombinací služeb můžete získat lepší sazbu za aplikaci. Společnost však vyžaduje, abyste se obrátili na obchodní oddělení získat cenovou nabídku .
Silné a slabé stránky Mimecast Content Control a Data Leak Prevention
Služba Mimecast je založena na cloudu ochrana e-mailu a platformu pro správu, která může být užitečná pro mnoho úkolů souvisejících s e-mailem. Systém však není kompletní DLP a neposkytne firmě úplný systém ochrany dat. Chcete-li mít komplexní ochranu před ztrátou dat, musíte mít jinou službu DLP fungující na vašem IT systému.
Pokud je vaše podnikání silně závislé na e-mailech, je základní službou robustní systém správy e-mailů. V balíčku služeb správy e-mailů Mimecast můžete těžit ze systému Content Control and Data Leak Prevention.
Zde jsou výhody a nevýhody řízení obsahu Mimecast a prevence ztráty dat:
Klady:
- Skenuje předmět, tělo a přílohy e-mailů na citlivá data a duševní vlastnictví
- Skenuje obrázky i text
- Implementuje otisky dat vyhledáváním přítomnosti nesouvislých vzorů identifikujících klíčových slov
- K identifikaci zveřejnění údajů používá slovník klíčových slov
- Nabízí blokování nebo směrování akcí při detekci citlivých dat
- Integruje se se službou Mimecast Secure Messaging Service pro ochranu autorizovaných e-mailů
- Plug-in pro implementaci přes Outlook
- Spravovaná služba, která nemusí být hostována nebo udržována v domě
- Standardizace různých formátů dokumentů, jako je PDF a ODF, pro usnadnění bezpečnostního skenování
- Možnost přidat prohlášení o vyloučení odpovědnosti, právní upozornění a branding ke všem autorizovaným odchozím e-mailům
Nevýhody:
- Zloději dat mohou obejít ovládací prvky pomocí jiných přenosových kanálů, jako je vyměnitelné úložiště nebo fax
Alternativy Mimecast DLP
Uvědomte si, že Mimecast nabízí a prevence úniku dat servis. Změnou jednoho slova se Mimecast vyhýbá problému falešné klasifikace svého produktu jako a prevence ztráty dat Systém. Nedostanete DLP od Mimecast, ale ujistěte se, že to neslibují.
Předpokládejme, že vaše společnost manipuluje a skladuje citlivých údajů . V takovém případě jej musíte zabezpečit zjišťováním a klasifikací, ochranou dat v úložišti, kontrolou přenosových protokolů a sledováním činnosti vyměnitelného úložiště, tiskových úloh a faxové činnosti a také skenováním e-mailů a zpráv.
Naše metodika pro výběr alternativy Mimecast DLP
Přezkoumali jsme trh se systémy prevence ztráty dat a analyzovali možnosti na základě následujících kritérií:
- Proces eDiscovery, který vyhledá všechna citlivá data a kategorizuje je
- Řízení přístupu k souborům a sledování změn obsahu
- Metoda pro ovládání všech kanálů exfiltrace dat
- Systém bezpečnostních politik, který může autorizovat používání a pohyb citlivých dat schválenými uživateli
- Protokolování všech akcí souvisejících s daty pro audit shody
- Bezplatná zkušební verze nebo demo systém pro bezplatné posouzení
- Hodnota za peníze z plné služby DLP za rozumnou cenu
Při hledání služby DLP buďte opatrníže systémy, o kterých uvažujete, jsou balíčky prevence ztráty dat, které nabízejí kompletní ochranu citlivých dat. Našli jsme několik vhodných produktů, které byste měli zvážit.
Zde je náš seznam sedmi nejlepších alternativ Mimecast DLP:
- ManageEngine DataSecurity Plus Tento balíček obsahuje prevence ztráty dat a a skener zranitelnosti na podporu posílení zabezpečení systému. Nástroj vyhledává a chrání úložiště citlivých dat a také kontroluje body exfiltrace dat. Kromě toho systém kontroluje Active Directory a doporučuje vylepšení. DataSecurity Plus se nainstaluje na Windows Server, a je k dispozici pro 30denní bezplatná zkušební verze .
- CoSoSys Endpoint Protector Tento DLP funguje v cloudu i na vašem webu a může dohlížet na bezpečnost PII, PHI, dat kreditních karet a duševního vlastnictví. Kromě sledování souborů tento systém monitoruje i pohyb dat. Centrální ovládání je nabízeno jako službu SaaS hostované na serverech CoSoSys, nebo jej lze brát jako službu AWS , GCP nebo Blankyt . Může být také instalován na místě jako a virtuální zařízení . Agenti přidružených koncových bodů běží dál Okna , Operační Systém Mac , a Linux . Endpoint Protector lze hodnotit prostřednictvím demo systém .
- Digital Guardian DLP Tento platforma SaaS osloví chráněné weby instalací agentů koncových bodů Okna , Operační Systém Mac , a Linuxová zařízení . Služby poskytují zjišťování a klasifikaci dat pro PII a duševní vlastnictví. Systém DLP řídí e-maily, systémy zasílání zpráv, nástroje pro přenos souborů, vyměnitelné úložiště, tiskárny a faxy. Přístup demo účet pro posouzení.
- Teramind DLP Tento hostoval platforma SaaS lze nasadit k ochraně více webů a cloudových platforem současně v jednom účtu. Služba Teramind je založena kolem analýza chování uživatelů a entit který používá procesy AI k úpravě kontroly nad aktivitou přístupu k datům. Balení navíc obsahuje periferní ovládací prvky a bude provádět OCR skenování elektronických dokumentů a obrázků. Teramind DLP je k dispozici na 14denní bezplatná zkušební verze .
- Rapid7 InsightIDR tato služba je, přísně vzato, a SIEM . Poskytuje však služby prevence ztráty dat a poskytuje jednotnou službu ochrany dat, která může pokrýt několik webů a cloudových platforem současně. Balíček obsahuje skener zranitelnosti a také funguje zjišťování citlivých dat a monitorování integrity souborů . Toto je a platforma SaaS s koncovými agenty na místě. Můžete získat a 30denní bezplatná zkušební verze .
- Zscaler Cloud DLP Tento kompletní firemní správa dat služba vytvoří centrum pro přístup k datům na a platforma SaaS . Tento systém přesměruje veškerý přístup k datům prostřednictvím své cloudové služby, i když se uživatel a cílová data nacházejí na stejném místě. To umožňuje řadu monitorovacích služeb a řízení přístupu k datům. Vyžádejte si demo tuto službu posoudit.
- Clearswift Adaptive DLP Tento balíček má silné ovládání e-mailu pro ochranu citlivých dat, díky čemuž se dobře hodí k funkčnosti Mimecast DLP. Systém Clearswift však také zjišťuje a klasifikuje citlivá datová úložiště a chrání soubory před neoprávněným přístupem. Součástí služby Clearswift je i ochrana dat webových aplikací. Tento softwarový balík má svůj vlastní operační systém RHEL . Můžeš požádat o demo .