淺析企業如何選擇DLP產品
就如同防火墻、UTM等安全產品的出現一樣,企業在安全防護上所注重什么,產品安全廠商的腳步就會跟到哪里。如今,企業數據泄露又成為了個大企業所談論的話題,選擇DLP產品進行防護,便成為了企業安全管理員們所面臨的抉擇。
其中,基于主機的DLP一般都是軟件產品,通常直接安裝在單獨的服務器、工作站或筆記本電腦等設備當中,只提供對其運行系統中的機密數據進行保護。而基于網絡型的DLP產品通常是一些單獨的硬件產品,主要連接到企業網絡出口的關鍵位置,例如網關防火墻之后。網絡型DLP產品能夠對所有離開企業內部網絡的數據進行過濾,對違規行為進行報警、日志記錄和直接禁止;有些網絡型DLP產品還能夠用來發現網絡中的機密數據和監控這些機密數據的使用狀況。
但是,網絡型DLP產品的控制細粒度要比主機型DLP產品差,例如網絡型DLP產品有時不能對U盤等可移動存儲設備的使用進行監控和限制,而主機型DLP產品就能很好地控制整個系統上的所有接口的使用狀況。不過,主機型DLP產品需要在需要保護的每臺主機上安裝,這樣就會增加管理員的工作量。例如,管理員不得不在系統故障恢復后重新安裝和配置DLP軟件,以及還必需防止DLP軟件被終端用戶通過各種手段阻止它的運行等等。
其實,***的DLP部署方式就是綜合使用基于主機型DLP軟件和基于網終的DLP產品,這樣才能夠對企業網絡中的所有需要的位置都能進行防范。不過,具體怎么選擇,還是需要根據企業自身的經濟經濟能力和實際數據保護需求大小來決定。
目前,市面上主流的DLP廠商有McAfee、Websense、EMC的RSA和 Symantec等,國內著名的DLP廠商有北京億賽通等。總的來說,想要選擇一款真正適合企業自身需求的DLP產品,可以按下列所示的幾個選購要點來進行:
1、選擇的DLP產品必需具有監控和防御功能
這兩個功能是DLP產品最基本的要求,而且,雖然這樣的安全產品目前還不能完全消除誤報和漏,但選擇誤報和漏報率***的產品總是***。有些DLP產品供應商一味地以復雜的名詞來說明這兩個功能如何如何好,在選擇時不要給其迷惑,應當仔細了解產品的這一點。
2、選擇的DLP產品應當具有中心化管理功能
中心化管理能能夠為我們減少大量的開銷,它包括一系列的功能,例如策略創建和執行,生成報告和數據過濾等。
3、選擇的DLP產品應當具有保存和備份功能
如果企業需要遵從某個區域性數據保護法規,這些法規中通常要求企業必需將特定的數據保留6個月以上,那么,就要求DLP產品也具有這樣的數據保存功能。有些DLP產品本身具有這樣的保存功能,這樣就能給企業節省大量的存儲費用。而且,有時DLP產品備份功能也是必需的,這樣能防止設備在出現其它故障時造成機密數據的丟失。
4、選擇的DLP產品應當易于整合
我們在選擇DLP產品時,應當慎重考慮其與現有網絡結構或系統的整合性能。對于基于主機的DLP軟件,要根據目前企業需要保護的主機上運行的操作系統環境和硬件環境的影響,以及企業本身的技術能力。而對于基于網絡的DLP產品,在部署時不需要大規模改變網絡現有結構,甚至不需要停止當前業務當然***。如果一定需要調整網絡結構,那么,一定要選擇一些易于管理,例如支持WEB管理方式的DLP產品,這樣能夠減少正常業務的停機時間。
5、選擇的DLP產品應當存在一個成熟的市場
這是一個選擇任何安全產品時需要考慮的因素,但往往被許多企業所忽略。如果某個DLP產品供應商所生產的產品已經存在一個很成熟的市場,那么其售后服務和產品質量一定很好,就可以解決DLP 產品在應用后的技術支持問題。有時,存在良好市場的DLP產品供應商,還可以用他們部署DLP解決方案的成功經驗來幫助企業完成DLP部署策略的建立,以及其它方面的技術指導。畢竟,我們不確定選擇的DLP產品在以后的使用過程中不會出現一點硬件或軟件故障,這些都必需有一個強大的產品售后服務來迅速正確地解決。
【編輯推薦】
