ネット管理者

McAfee DLP のレビューと代替案

McAfee DLP のレビューと 4 つの最適な代替案



データ損失防止のためのマカフィー トータル プロテクション (McAfee Total Protection for DLP) は、市場で最も著名なデータ保護システムの 1 つです

このシステムは保護するための優れたオプションです 個人を特定できる情報 (PII)、ほとんどの先進国では厳格な法的保護の対象となります。ただし、このツールは個人情報を保護するための優れたツールでもあるため、たとえあなたのビジネスが個人の個人情報を保持していない場合でも、このツールの恩恵を受けることができます。 知的財産 価格表、サプライヤー契約、製造仕様などの企業秘密。



マカフィー はサイバーセキュリティ分野の有力な企業です。創設者である風変わりなジョン・マカフィーは、次のような概念を発明しました。 ウイルス対策 。同社は 1987 年に事業を開始し、ジョン マカフィーは 1994 年に会社を辞め、残りの持ち株を売却しました。つまり、このビジネスは長い間存続しており、長年にわたって多くの変革を経験してきました。

今日のビジネスの一部は次の企業によって所有されています。 インテル コーポレーション しかし、独立した企業として運営されています。同社はカリフォルニア州サンノゼに本社を置き、世界中にオフィスを構え、ワールドワイドウェブ上で顕著な存在感を示しています。正式にはMcAfee Corp.と呼ばれる同社はナスダックに上場しており、2021年8月時点での市場評価額は128億ドルとなっている。



McAfee Total Protection for DLP は何をしますか?

McAfee Total Protection for Data Loss Prevention はサイト上で実行され、ネットワークとすべてのエンドポイント上のアクティビティを監視します。アプライアンスには中央サーバー システムがあり、SLP が機能するにはこれをセットアップする必要があります。このセットアップの多くは自動化されており、システムの運用期間中に常に改訂されます。

McAfee Total Protection for DLP には 4 つのユニットがあります。

  • マカフィー DLP ディスカバー
  • マカフィー DLP 防止
  • マカフィー DLP エンドポイント
  • マカフィー DLP モニター

システムがカバーできるのは、 クラウドリソース オンサイトシステムも同様です。インストール時に、過去のデータアクセスイベントの記録を検索できます。それは提供します 分析 これにより、セキュリティの弱点が通知され、DLP の自動セットアップ プロセスに反映されます。

セットアッププロセスには、次のような調査が含まれます。 ユーザーアカウント 、セキュリティ ポリシーの作成、および 発見 そしてデータの分類。これらの手順をすべて実行すると、システムはセキュリティ ポリシーの仕様に従ってデータ アクセスと移動の監視を開始できます。

ここでは、McAfee Total Protection for DLP の 3 つのユニットとそれらの相互作用について詳しく説明します。

マカフィー DLP ディスカバー

マカフィー DLP ディスカバー エンドポイント エージェントを通じて動作し、すべてのデータ ストアを見つけます。次に、データの各インスタンスとフィールドを調べて、その機密性を評価します。 McAfee DLP ソリューションには、データ分類システムが組み込まれています。ただし、これにはある程度の手動の関与が必要であり、大量のデータを選別する必要がある企業にとっては負担になる可能性があります。ただし、自動化された サードパーティの分類システム その問題に対処するかどうかはあなたの選択です。

中央 ダッシュボード セキュリティ ポリシーを解釈するためのエンドポイント エージェントのすべてのアクティビティを制御します。さらに、データ検出検索をトリガーする前に設定する必要があります。これらのポリシーは、データ セキュリティ標準の要件を満たすように編成できます。

マカフィーは、データ管理戦略を 3 つのステップで定義しています。

  • 在庫 データストアの場所を特定します
  • 分類 どのデータ インスタンスが優先度の高い機密データであるかを特定します
  • 修復 機密データインスタンスのインデックス付けとマッピング

在庫 step は、ファイル、データベース、クラウド プラットフォームを検索できます。 OCR を使用して、文書、写真、スクリーンショット、フォームの画像をスキャンすることもできます。

分類 サービスは関連フィールドを識別できます。これらは単独では PII を構成しない可能性がありますが、一緒にリリースされた場合は侵害となります。 Discover サービスは次のことを行います。 指紋採取 これらの優先度の高いフィールドの組み合わせを特定します。フィンガープリンティングは次の領域に移行します。 修復 このステップでは、セキュリティ ポリシーを適用する必要がある最終的なランドスケープを作成します。

マカフィー DLP 防止

マカフィー DLP 防止 ダッシュボードで設定したアクセス制御を介してセキュリティ ポリシーを Discover モジュールの機密データに適用します。このシステムは、電子メールやメッセージング システムなど、エンドポイントから起動されるすべてのデータ移動ユーティリティを監視します。このモジュールは、クラウド サーバーに常駐するアプリケーションにアクセスするデータの監視にも拡張されます。

DLP Prevent はさまざまな機能を提供します 修復アクション 、暗号化、リダイレクト、ブロック、隔離が含まれます。さらに、セキュリティ ポリシーは、さまざまな機密レベルやユーザー タイプにさまざまなアクションを適用できます。

その他の McAfee DLP Prevent パッケージ機能には次のものがあります。 パフォーマンスとイベントの分析 McAfee システムがインストールされる前に発生したデータ侵害のログを調査することもできます。これらの調査から収集した情報は、セキュリティ ポリシーを調整したり、データ セキュリティ標準への準拠を証明したり、SLA 目標の達成状況を評価したりするのに役立ちます。

マカフィー DLP エンドポイント

Discover および Prevent モジュールで開始されるすべてのアクションは、次によって実装されます。 エンドポイントエージェント のインスタレーションです。 マカフィー DLP エンドポイント 。これらのエージェントは、Discover および Prevent サービスのサーバー システムに転送する機密データの場所を含むデータを収集し、McAfee ePO が実装するシステム ダッシュボードに表示します。

McAfee MVISION Cloud はクラウド リソースを管理します。 ePO が提供する DLP システムのダッシュボードでクラウド サービスとエンドポイント システムをリンクすると、企業が使用するすべてのデータの場所の統一されたビューが提供されます。さらに、サードパーティのユーザーおよびエンティティ行動分析 (UEBA) システムをリンクして、アカウント乗っ取りや内部関係者の脅威を特定できます。

データへのアクセス、変更、コピー、または移動の未承認または不適切な試みを発見すると、McAfee DLP Endpoint システムはユーザーに警告を発します。 DLP インシデント マネージャー ePO ダッシュボード内。

マカフィー DLP モニター

マカフィー DLP モニター のライブスキャンを提供します ネットワークトラフィック これにより、MacAfee DLP エンドポイントによって提供されるコントロールに追加のセキュリティが追加されます。このサービスの動作は、ダッシュボードで指定したセキュリティ ポリシーによって制御されます。さらに、このモニターは、DLP のパフォーマンス分析サービスによって使用されるデータ プールに貢献します。これは SIEM のように機能します。

McAfee Total Protection for DLP 導入オプション

McAfee DLP Prevent および McAfee DLP Monitor は、物理アプライアンスまたは仮想アプライアンスとして利用できます。 ePO ソフトウェアは Windows Server にインストールされ、McAfee DLP Endpoint システムは ウィンドウズ そして マックOS

McAfee Total Protection for DLP の長所と短所

McAfee Total Protection for DLP の機能を調査し、その機能を特定しました。強みと弱み

長所:

  • 自動化された継続的な検出と分類サイクルを実行します
  • SIEMとして機能する分析機能を搭載
  • ファイルを暗号化してセキュリティを強化するオプション
  • オンサイトとクラウドのデータ監視を統合
  • 物理アプライアンスまたは仮想アプライアンスとして提供

短所:

  • Linux にはエンドポイント エージェントがありません

DLP 向け McAfee Total Protection の代替案

McAfee Total Protection for DLP に Linux 用エンドポイント エージェントが存在しないことは大きな問題です。 Linux を実行しているデバイスをお持ちの場合、そのデバイスをデータ保護プログラムから除外するわけにはいきません。したがって、代替のデータ損失防止システムについて知っておく必要があります。

McAfee Total Protection for DLP の代替品を選択するための方法論

私たちはデータ損失防止システムの市場を調査し、次の基準に基づいてオプションを分析しました。

  • Windows、macOS、Linux を実行しているデバイスを監視する機能
  • オンサイトとクラウドのリソースの監視を組み合わせるオプション
  • 機密データの検出および分類サービス
  • ファイルの整合性管理
  • 統合された侵入検知システムがあると便利
  • 無料トライアルまたはデモ システムの形で、費用のかからない評価の機会
  • 提供される幅広いサービスに対する適正価格で表される金額に見合った価値

これらの選択基準に基づいて、さまざまなオプションを策定しました。

ここでは、McAfee Total Protection for DLP に代わる 4 つの最適な代替手段のリストを示します。

  1. ManageEngine DataSecurity Plus セキュリティ強化とデータ損失防止サービスに関する推奨事項を提供する複合脆弱性マネージャー。 Windows Server上で動作します。
  2. エンドポイントプロテクター このシステムは、クラウドベースのサーバーとエンドポイント常駐エージェントを組み合わせて、オンラインで継続できる継続的な保護と、クラウド上で即座に更新される脅威保護システムを提供します。
  3. デジタル ガーディアン DLP このデータ損失防止プラットフォームは、エンドポイントとネットワークを監視して、データの移動を制御およびブロックします。これは、Windows、macOS、Linux 用のエンドポイント エージェントを備えたクラウドベースのシステムです。
  4. テラマインド DLP ユーザーとエンティティの行動分析と内部関係者の脅威評価を含む、クラウドベースのデータ損失防止システム。

これらの各オプションの詳細については、次のセクションで説明します。

1. ManageEngine DataSecurity Plus

ManageEngine DataSecurity Plus

ManageEngine DataSecurity Plus は 4 つのモジュールで構成されており、それぞれが機密データ管理のさまざまな側面に焦点を当てています。たとえば、 データ損失防止 モジュールは、データ検出および分類サービスとセキュリティ ポリシー作成ツールを提供します。このツールをデータ プライバシー標準の要件に合わせて調整することが可能です。

このシステムには監査人が含まれています。 アクティブディレクトリ これにより、ユーザー アカウントが再編成され、セキュリティと監視の機会が向上します。厳格なアクセス制御、データ分類、セキュリティ ポリシーの組み合わせによって、このシステムの運用ワークフローが形成されます。

長所:

  • 機密データの発見と分類
  • Active Directoryの監査
  • ファイル整合性の監視とデータ漏洩の制御

短所:

  • 各モジュールの価格は個別に設定されています

パッケージが実装するのは、 ファイル整合性の監視 そして活動をコントロールする USBポートメール、 そして ファイル転送システム 。 ManageEngine DataSecurity Plus のインストール先 Windowsサーバー、 で提供されています 30日間の無料トライアル

二。 エンドポイントプロテクター

エンドポイントプロテクター

エンドポイントプロテクター には、クラウドベースのサーバーから調整される Windows、macOS、Linux 用のエンドポイント エージェントがあります。さらに、コントローラーには、DLP サービスを通じて監視するセキュリティ ポリシーを設定するダッシュボードが含まれています。

エンドポイントエージェント はすべてのデータ保護機能を提供するため、デバイスがネットワークから切断されても効果的に動作し続けます。の クラウドサービス エンドポイント エージェントからイベント データを収集し、複合的な脅威を検索します。これは SIEM 構成によく似ています。

操作を開始するときは、デバイスをプログラムに登録する必要があります。ただし、これらのデバイスがすべて同じネットワーク上にある必要はなく、それらのデバイスを含めることも可能です。 クラウドリソース 監視サービスで。

サービスを開始すると、サーバーはスキャンして評価します。 アクセス権管理 システムを強化し、セキュリティを強化するために行うことができる変更の提案を生成します。エンドポイント エージェントをインストールした後、サーバーはエンドポイント エージェントを開始するための指示を送信します。 機密データの検出スイープ 。エンドポイント エージェントが検索するデータの種類は、作成したセキュリティ ポリシーに従って変更されます。

検出スキャンはすべてのデータを識別し、それらのインスタンスを分類して、保護する必要がある機密データを特定します。次に、検出者は各データの機密性を等級付けし、ファイルに指定されている保護レベルを適用します。 セキュリティポリシー

セキュリティを強化するために実行できる手順には、アクセスを規制するためのファイルの暗号化が含まれます。 DLP は、次へのデータ移動も制御します。 プリンター そして 取り外し可能なストレージ そしてそれを通して 電子メール そして ファイル転送

エンドポイントエージェントが実装するのは、 ユーザーとエンティティの行動分析 (ウエバ)。これにより、各ユーザーの行動とシステム プロセスのアクティビティがプロファイル化されます。このインテリジェンスを利用して、DLP は定期的なアクティビティのベースラインを確立できます。この基準から逸脱すると警告が発せられます。

エンドポイントプロテクター は、Windows、macOS、および Linux 用のエンドポイント エージェントを備えているため、McAfee Total Protection for Data Loss Prevention の代替として最適です。モバイル オペレーティング システム バージョンもあり、このサービスには、統合セキュリティ監視システム内のすべてのプラットフォームとクラウド リソースの監視を含めることができます。さらに、このデータ保護システムにはデータ引き出しチャネルの制御が含まれており、脅威を特定するために UEBA を実行します。

長所:

  • 機密データの検出および分類サービス
  • データアクセス制御
  • 流出経路の制御
  • 脅威ハンティング
  • クラウドとサイトのセキュリティ監視を統合

短所:

  • アプライアンスとしては提供されていません

Endpoint Protector のサーバーにはいくつかの展開オプションがあります。ホスト型として提供されます SaaS プラットフォーム、 のマーケットプレイスからもアクセスできます。 AWSGCP 、 そして アズール 。このコードは、VM を介してオンサイトで実行することもできます。 Endpoint Protector にアクセスして無料で体験してください a demo

3. デジタル ガーディアン DLP

デジタル ガーディアン DLP

デジタル ガーディアン DLP オンデバイス エージェントを介してクラウド プラットフォームから実行されます。どこにいてもあらゆるデバイスのアクティビティを監視し、マルチサイトおよびホームベースのデバイスを 1 つの監視サービスに統合し、クラウド リソースを含めることができます。さらに、それぞれの デバイスエージェント は独立して動作し、エンドポイントがネットワークから切断された場合でも保護の継続性を確保します。

サービスはクラウド サーバーから制御され、すべてのアクションはエンドポイントで実行されます。作成などの管理タスク セキュリティポリシー 、標準の Web ブラウザからアクセスできるシステム ダッシュボードを通じて実行されます。さらに、デバイス エージェントはエンドポイントとネットワークのアクティビティ レポートをアップロードし、これらは 脅威の検出 およびサーバー上のアクティビティレポート。

サーバーはあなたのものを再編成します アクセス権管理 システムを起動し、デバイス エージェントによって実行されるシステム スキャンを開始します。このスイープにより、すべての機密データの場所が検出され、分類されます。 個人を特定できる情報 (PII) および 知的財産 。これらのデータの場所はアクセス監視の対象となります。

長所:

  • 脅威の検出とデータ保護を提供します
  • どこにいても、あらゆるデバイス上のデータのセキュリティ監視を統合できる
  • 改善されたアクセス権管理構造を通じてセキュリティ ポリシーを適用します。

短所:

  • 価格は交渉中にのみ明らかになります

このサービスは、脅威の検出とデータ損失の防止を組み合わせたものです。デバイスエージェントが実行されるのは、 ウィンドウズマックOS 、 そして Linux 。 USB ポート、プリンター、電子メール、ファイル転送システムを制御します。 Digital Guardian DLP をチェックアウトするには、 デモ口座

四。 テラマインド DLP

テラマインド DLP

テラマインド DLP は、監視と修復のためのオンサイト モジュールを備えた SaaS プラットフォームです。このシステムは、医療業界および金融部門向けのバージョンと、一般的な DLP サービスで提供されます。さらに、セキュリティ ポリシー テンプレートも提供します。 GDPRヒパアISO27001 、 そして PCI DSS

エンドポイント エージェントはデバイスをスキャンしてデータの場所を探し、すべてのデータ インスタンスを分類して焦点を当てます。 機密データ 。対象となるデータ インスタンスは、さらに重大度のバンドに分類されます。この検出サービスは継続的です。データ ディスカバリーは、ファイル、データベース、クラウド ストレージを検索し、写真や写真の中のデータを見つけることができます。 書類の画像 の使用を通じて OCR

Teramind DLP は、 リスクアセスメント データ アクセス イベントの分析は、セキュリティ ポリシーの微調整に役立ちます。システムは、内部関係者の脅威、アカウントの乗っ取り、または侵入を示す可能性のある異常な動作を識別できます。

長所:

  • 脅威の検出とデータ損失防止を実装します。
  • システムを評価してリスクを軽減する
  • 特定のデータプライバシー標準のプリセットコントロール

短所:

  • 少し自動化しすぎている可能性があります。

Teramind DLP は、 14日間の無料トライアル

^