第七条教训:端点DLP仍然比网络或者发现具有更多的限制 在网络和发现配置中,DLP解决方案是在高性能的专门的硬件上运行的。在端点上,DLP代理必须和所有其他我们上传到企业电脑和笔记本电脑上的员工共享资源。所以,端点工具在类别和他们可以运行的策略数量上的限制更多。那些想要把包含整个客户数据库混乱信息的策略上传到销售团队的笔记本电脑上的DLP经理就很悲哀了。
倒不是DLP不好管理或者限制性太大才不好用的。当系统位于同一个网络的时候,有些工具会回头和中央DLP服务器通讯进行内容分析。因为,在这种情况下,所有邮件和网络流量都已经被中央服务器监控了,只有有限的活动类型(例如写入USB)需要卸载。……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
第七条教训:端点DLP仍然比网络或者发现具有更多的限制
在网络和发现配置中,DLP解决方案是在高性能的专门的硬件上运行的。在端点上,DLP代理必须和所有其他我们上传到企业电脑和笔记本电脑上的员工共享资源。所以,端点工具在类别和他们可以运行的策略数量上的限制更多。那些想要把包含整个客户数据库混乱信息的策略上传到销售团队的笔记本电脑上的DLP经理就很悲哀了。
倒不是DLP不好管理或者限制性太大才不好用的。当系统位于同一个网络的时候,有些工具会回头和中央DLP服务器通讯进行内容分析。因为,在这种情况下,所有邮件和网络流量都已经被中央服务器监控了,只有有限的活动类型(例如写入USB)需要卸载。它在端点发现的作用也很好,这里的本地代理可以和服务器以最小的影响相配。有些工具甚至支持适应性策略—— 在这里的小策略,例如不太精确的规则表达,只在当端点不能找到DLP服务器的时候才会使用。市的,这样会出现更多的假阳性,但是远程活动仍然可以被监控和执行。
大部分的DLP套件厂商在2008年都开始更多地关注端点,但是我们在不同的产品之间看到的连贯性要少于网络和发现。
作者
翻译
相关推荐
-
McAfee全面数据丢失防护产品概述
去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
纯云架构DLP防护 打破模糊的数据安全边界
天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。
-
阻断网络黑手的本土化DLP诞生记
移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。
-
Windows 10安全功能抢先看
在本文中,专家Michael Coob介绍了Windows 10安全功能三个方面的改进,这些改进可以帮助提高企业安全性。