手机推荐排行榜,辰东完美世界有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

淺析企業(yè)如何選擇DLP產(chǎn)品

就如同防火墻、UTM等安全產(chǎn)品的出現(xiàn)一樣，企業(yè)在安全防護(hù)上所注重什么，產(chǎn)品安全廠商的腳步就會跟到哪里。如今，企業(yè)數(shù)據(jù)泄露又成為了個大企業(yè)所談?wù)摰脑掝}，選擇DLP產(chǎn)品進(jìn)行防護(hù)，便成為了企業(yè)安全管理員們所面臨的抉擇。

其中，基于主機(jī)的DLP一般都是軟件產(chǎn)品，通常直接安裝在單獨(dú)的服務(wù)器、工作站或筆記本電腦等設(shè)備當(dāng)中，只提供對其運(yùn)行系統(tǒng)中的機(jī)密數(shù)據(jù)進(jìn)行保護(hù)。而基于網(wǎng)絡(luò)型的DLP產(chǎn)品通常是一些單獨(dú)的硬件產(chǎn)品，主要連接到企業(yè)網(wǎng)絡(luò)出口的關(guān)鍵位置，例如網(wǎng)關(guān)防火墻之后。網(wǎng)絡(luò)型DLP產(chǎn)品能夠?qū)λ须x開企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾，對違規(guī)行為進(jìn)行報警、日志記錄和直接禁止；有些網(wǎng)絡(luò)型DLP產(chǎn)品還能夠用來發(fā)現(xiàn)網(wǎng)絡(luò)中的機(jī)密數(shù)據(jù)和監(jiān)控這些機(jī)密數(shù)據(jù)的使用狀況。

但是，網(wǎng)絡(luò)型DLP產(chǎn)品的控制細(xì)粒度要比主機(jī)型DLP產(chǎn)品差，例如網(wǎng)絡(luò)型DLP產(chǎn)品有時不能對U盤等可移動存儲設(shè)備的使用進(jìn)行監(jiān)控和限制，而主機(jī)型DLP產(chǎn)品就能很好地控制整個系統(tǒng)上的所有接口的使用狀況。不過，主機(jī)型DLP產(chǎn)品需要在需要保護(hù)的每臺主機(jī)上安裝，這樣就會增加管理員的工作量。例如，管理員不得不在系統(tǒng)故障恢復(fù)后重新安裝和配置DLP軟件，以及還必需防止DLP軟件被終端用戶通過各種手段阻止它的運(yùn)行等等。

其實(shí)，***的DLP部署方式就是綜合使用基于主機(jī)型DLP軟件和基于網(wǎng)終的DLP產(chǎn)品，這樣才能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)中的所有需要的位置都能進(jìn)行防范。不過，具體怎么選擇，還是需要根據(jù)企業(yè)自身的經(jīng)濟(jì)經(jīng)濟(jì)能力和實(shí)際數(shù)據(jù)保護(hù)需求大小來決定。

目前，市面上主流的DLP廠商有McAfee、Websense、EMC的RSA和 Symantec等，國內(nèi)著名的DLP廠商有北京億賽通等?？偟膩碚f，想要選擇一款真正適合企業(yè)自身需求的DLP產(chǎn)品，可以按下列所示的幾個選購要點(diǎn)來進(jìn)行：

1、選擇的DLP產(chǎn)品必需具有監(jiān)控和防御功能

這兩個功能是DLP產(chǎn)品最基本的要求，而且，雖然這樣的安全產(chǎn)品目前還不能完全消除誤報和漏，但選擇誤報和漏報率***的產(chǎn)品總是***。有些DLP產(chǎn)品供應(yīng)商一味地以復(fù)雜的名詞來說明這兩個功能如何如何好，在選擇時不要給其迷惑，應(yīng)當(dāng)仔細(xì)了解產(chǎn)品的這一點(diǎn)。

2、選擇的DLP產(chǎn)品應(yīng)當(dāng)具有中心化管理功能

中心化管理能能夠?yàn)槲覀儨p少大量的開銷，它包括一系列的功能，例如策略創(chuàng)建和執(zhí)行，生成報告和數(shù)據(jù)過濾等。

3、選擇的DLP產(chǎn)品應(yīng)當(dāng)具有保存和備份功能

如果企業(yè)需要遵從某個區(qū)域性數(shù)據(jù)保護(hù)法規(guī)，這些法規(guī)中通常要求企業(yè)必需將特定的數(shù)據(jù)保留6個月以上，那么，就要求DLP產(chǎn)品也具有這樣的數(shù)據(jù)保存功能。有些DLP產(chǎn)品本身具有這樣的保存功能，這樣就能給企業(yè)節(jié)省大量的存儲費(fèi)用。而且，有時DLP產(chǎn)品備份功能也是必需的，這樣能防止設(shè)備在出現(xiàn)其它故障時造成機(jī)密數(shù)據(jù)的丟失。

4、選擇的DLP產(chǎn)品應(yīng)當(dāng)易于整合

我們在選擇DLP產(chǎn)品時，應(yīng)當(dāng)慎重考慮其與現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)或系統(tǒng)的整合性能。對于基于主機(jī)的DLP軟件，要根據(jù)目前企業(yè)需要保護(hù)的主機(jī)上運(yùn)行的操作系統(tǒng)環(huán)境和硬件環(huán)境的影響，以及企業(yè)本身的技術(shù)能力。而對于基于網(wǎng)絡(luò)的DLP產(chǎn)品，在部署時不需要大規(guī)模改變網(wǎng)絡(luò)現(xiàn)有結(jié)構(gòu)，甚至不需要停止當(dāng)前業(yè)務(wù)當(dāng)然***。如果一定需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，那么，一定要選擇一些易于管理，例如支持WEB管理方式的DLP產(chǎn)品，這樣能夠減少正常業(yè)務(wù)的停機(jī)時間。

5、選擇的DLP產(chǎn)品應(yīng)當(dāng)存在一個成熟的市場

這是一個選擇任何安全產(chǎn)品時需要考慮的因素，但往往被許多企業(yè)所忽略。如果某個DLP產(chǎn)品供應(yīng)商所生產(chǎn)的產(chǎn)品已經(jīng)存在一個很成熟的市場，那么其售后服務(wù)和產(chǎn)品質(zhì)量一定很好，就可以解決DLP 產(chǎn)品在應(yīng)用后的技術(shù)支持問題。有時，存在良好市場的DLP產(chǎn)品供應(yīng)商，還可以用他們部署DLP解決方案的成功經(jīng)驗(yàn)來幫助企業(yè)完成DLP部署策略的建立，以及其它方面的技術(shù)指導(dǎo)。畢竟，我們不確定選擇的DLP產(chǎn)品在以后的使用過程中不會出現(xiàn)一點(diǎn)硬件或軟件故障，這些都必需有一個強(qiáng)大的產(chǎn)品售后服務(wù)來迅速正確地解決。

本文題目：淺析企業(yè)如何選擇DLP產(chǎn)品
文章出自：http://m.fisionsoft.com.cn/article/cocdcep.html

新聞中心

其他資訊