ネット管理者

Mimecast DLP のレビューと 2022 年の代替案

代替案を含む Mimecast DLP レビュー



Mimecast DLP の正式名は、 Mimecast コンテンツ制御とデータ漏洩防止 。 DLP ラベルは、通常、この略語がデータに適用されるため、少し混乱します。 損失 予防システム。 Mimecast はそのシステムをデータと呼んでいます リーク 防止サービスであり、部分的なデータ損失防止システムを提供します。

合計 DLP により、次のストアが識別されます。 機密データ そしてそれらを分類します。このようなサービスは通常、さまざまな種類の重要なデータを配置するさまざまなデータ プライバシー基準に適合させることができます。 DLP も制御します データ出口ポイント 、リムーバブル ストレージ ポート、ファイル転送サービス、メッセージングおよび電子メール サービスなど。



Mimecast DLP は以下に焦点を当てています。 電子メールコントロール データ窃取のこと。つまり、DLP 機能の一部を提供します。電子メールに対する集中的なデータ保護システムの使用は、電子メールを広範囲に使用する企業にとって役立ちます。たとえば、電子メールを多用する企業は、顧客、従業員、サプライヤーとの通信に電子メール システムを使用する可能性があり、そのような状況では個人を特定できる情報 (PII) が本文や添付ファイルに正当に含まれる可能性があります。

データ漏洩防止の重要な機能は、データの移動を選択的に制御することです。つまり、すべてのデータの移動をブロックするわけではありませんが、特定の状況では一部のデータの方向が制限されます。データ管理のもう 1 つの重要な要件は、 イベントロギング サービス。これにより、調査員は事後的にデータの移動を追跡できるようになります。データの移動を完全にブロックできない場合は、少なくともそれらのイベントについて報告する必要があります。



マイムキャストについて

マイムキャスト限定 英国に拠点を置いていますが、上場されています。 ナスダック ニューヨークで。公式には、同社は英国に拠点を置いています。 ジャージー 。同社は 2003 年に事業を開始し、創設者は電子メール システムに関して豊富な経験を持っています。取締役会のメンバーの 1 人は、主任研究員として、 マイム 電子メールにマルチメディア要素を含めることを可能にするプロトコル。このシステムでは電子メールの添付も可能で、ボレンスタインは 1992 年 3 月に添付ファイル付きの最初の電子メールを送信しました。

そのため、Mimecast は、電子メール コンテンツ アーキテクチャの分野でトップの頭脳を擁して設立され、維持されています。したがって、このビジネスは電子メール関連サービスの提供に重点を置いています。その製品範囲には、アーカイブ、継続性システム、セキュリティ サービスが含まれており、これらはすべて電子メール システムに適用され、クラウド サービスとして提供されます。

事実上、Mimecast は以下のパッケージを提供します。 エッジサービス 電子メール システム向けのサービスであり、コンテンツ コントロールおよびデータ漏洩防止サービスもその 1 つです。

Mimecast コンテンツ制御とデータ漏洩防止

コンテンツ管理およびデータ漏洩防止システムは、 リバースファイアウォール 。ディープ パケット インスペクション (DPI) ファイアウォールは受信データをスキャンして特定のキーワードやハッカー活動の兆候を探しますが、リバース ファイアウォールは送信データをスキャンします。 Mimecast の場合、次のことをチェックします。 電子メールのトラフィック、 保護されたシステムを離れる。次に、各メッセージを検索して特定のデータを探します。

Mimecast は、ヘッダー、件名、本文、HTML、および添付ファイルをスキャンします。同様に 文章 、それは透けて見えます 画像 。画像検索では、デジタル文書画像内の機密データを見つけることができます。また、不適切な画像の送信もブロックします。

Mimecast システムのデータ スキャナーは次のものを探します。 特定のキーワード 。これらの識別子は次のとおりです。 辞書 。 DLP 辞書は専門のサイバーセキュリティ サービスから入手できますが、Mimecast システムにはすでに DLP 辞書が含まれています。 Mimecast サービスはクラウドベースのシステムであるため、DLP の検索条件とキーワード辞書は Mimecast の技術者によって舞台裏で維持されます。

マイムキャスト DLP アクション

Mimecast システムには、含まれる電子メールの送信元と宛先に応じて、特定のデータが検出されたときにトリガーできるいくつかのアクション オプションが含まれています。これらのアクションは次のとおりです。

  • コンテンツをブロックする
  • 確認のためにメールを保留します
  • メールをセキュリティ監視グループにコピーする
  • 安全なチャネルを通じて電子メールを配信する
  • 電子メールに免責事項または修飾語を追加する

ご覧のとおり、これらのアクションすべてが電子メールの送信を妨げるわけではありません。電子メールが正規のものである可能性があり、保留するとビジネスの運営に損害を与える可能性があるため、これは重要です。ただし、セキュリティの強制などのオプションは、機密データを含むすべての電子メールが安全に扱われることを意味します。

データ セキュリティ ポリシーを調整することで、企業は機密データが誤って間違った人に開示されることがないようにすることができます。それでも、安全なチャネルを通じて適切な人に送信される可能性があります。

安全な送信

グローバル電子メール システム全体に関する重大なセキュリティ問題は、メッセージがプレーン テキストで処理されることです。 HTTPS ベースのサービスはコンテンツの暗号化を提供しますが、これは宛先電子メール アカウントをホストするメール サーバーまでしか持続しません。電子メールがそこに配信されると、送信暗号化が解除され、電子メールは保護されていない状態で保存されます。 Mimecast は安全な電子メール サービスを生成し、受信者にエンドツーエンドの暗号化を提供します。

セキュアメッセージングサービス は、データ コントロール チェックでブロックされない承認されたメッセージを伝送するため、コンテンツ コントロールおよびデータ漏洩防止サービスにとって重要なパートナーです。さらに、このサービスでは、実際の電子メールの代わりにリンクが受信者に電子メールで送信されます。その後、受信者は Mimecast サーバー上で電子メールを表示し、データが安全な環境から流出しないことを確認します。

データプライバシーのコンプライアンス

Mimecast Content Control および Data Leak Prevention のデータ保護およびイベント ログ サービスは、企業が追加のいくつかの規制に準拠するのに役立ちます。そして プライバシー基準 。これらには次のものが含まれます。

  • PCI-DSS クレジット カード データに関するペイメント カード業界のデータ セキュリティ標準
  • ヒパア 保護された医療情報に関する医療保険の相互運用性と責任に関する法律 (PHI)
  • GLBA 個人金融情報に関するグラム・リーチ・ブライリー法

Mimecast DLP 導入オプション

Mimecast コンテンツ制御とデータ漏洩防止は、 SaaS プラットフォーム 。 Mimecast システムは、組み合わせることができるさまざまな電子メール管理サービスとセキュリティ サービスを提供します。

がある オンプレミス版はありません マイムキャストシステムのこと。その結果、Mimecast DLP にアクセスするには、クラウド プラットフォームを経由する以外に方法はありません。ただし、システムは Outlook 用のプラグインを提供しているため、電子メールのセキュリティと Mimecast セキュア メッセージング サービス 企業の電子メール サービスに組み込むことができます。

マイムキャスト DLP の価格

マイムキャスト DLP は サブスクリプションサービス 。ただし、価格はアカウントが処理する電子メール メッセージの量に完全に依存し、Mimecast は料金表を公開していません。サービスを組み合わせることで、1 件あたりの料金を安くすることができます。ただし、会社では営業部門に連絡する必要があります。 見積もりを取得

Mimecast コンテンツ制御とデータ漏洩防止の長所と短所

Mimecast サービスはクラウドベースです 電子メール保護 多くの電子メール関連タスクに役立つ管理プラットフォーム。ただし、このシステムは完全な DLP ではなく、企業に総合的なデータ保護システムを提供するものではありません。包括的なデータ損失防止を実現するには、以下が必要です。 別の DLP サービス IT システム上で動作します。

ビジネスが電子メールに大きく依存している場合、堅牢な電子メール管理システムは不可欠なサービスです。 Mimecast 電子メール管理サービス パッケージのコンテンツ コントロールおよびデータ漏洩防止システムの恩恵を受けることができます。

Mimecast コンテンツ コントロールとデータ損失防止の利点と欠点は次のとおりです。

長所:

  • 電子メールの件名、本文、添付ファイルをスキャンして機密データと知的財産を検出します。
  • テキストだけでなく画像もスキャン
  • 連続していない識別キーワード パターンの存在を検索することにより、データ フィンガープリンティングを実装します。
  • キーワードの辞書を使用してデータ漏洩を特定します
  • 機密データの検出時にアクションをブロックまたはルーティングすることを提案します
  • Mimecast Secure Messaging Service と統合して、承認された電子メールを保護します
  • Outlook 経由で実装するためのプラグイン
  • 社内でホストしたり保守したりする必要のないマネージド サービス
  • セキュリティスキャンを容易にするための、PDF や ODF などのさまざまなドキュメント形式の標準化
  • 許可されたすべての送信メールに免責事項、法的通知、ブランドを追加するオプション

短所:

  • データ窃盗者は、リムーバブル ストレージや FAX などの他の転送チャネルを使用して制御を回避できます。

Mimecast DLP の代替案

Mimecast が提供していることに注意してください。 データ漏洩防止 サービス。 Mimecast は、単語を 1 つ変更することで、製品を誤って分類するという問題を回避しています。 データ損失の防止 システム。 Mimecast から DLP を取得することはできませんが、Mimecast はそれを約束しないようにしています。

あなたの会社が取り扱いや販売を行っているとします。 機密データ 。その場合、検出と分類、ストレージ内のデータの保護、転送プロトコルの制御、リムーバブル ストレージのアクティビティ、印刷ジョブ、FAX アクティビティの監視、電子メールとメッセージングのスキャンを通じてセキュリティを保護する必要があります。

Mimecast DLP の代替を選択するための方法論

私たちはデータ損失防止システムの市場を調査し、次の基準に基づいてオプションを分析しました。

  • すべての機密データを見つけて分類する電子情報開示プロセス
  • ファイルアクセス制御とコンテンツ変更の監視
  • すべてのデータ引き出しチャネルを制御する方法
  • 承認されたユーザーによる機密データの使用と移動を許可できるセキュリティ ポリシーのシステム
  • コンプライアンス監査のためのすべてのデータ関連アクションのログ記録
  • 費用のかからない評価のための無料トライアルまたはデモ システム
  • リーズナブルな価格での完全な DLP サービスによるコストパフォーマンス

DLP サービスを検索するときは注意してくださいあなたが検討しているシステムは、機密データを完全に保護するデータ損失防止パッケージであること。検討すべき適切な製品をいくつか見つけました。

Mimecast DLP の代替として最適な 7 つのリストは次のとおりです。

  1. ManageEngine DataSecurity Plus このパッケージには以下が含まれます データ損失の防止 そして 脆弱性スキャナー システムのセキュリティ強化をサポートします。このツールは機密データの保存場所を特定して保護し、データの引き出しポイントも制御します。さらに、システムは Active Directory を監査し、改善を推奨します。 DataSecurity Plus のインストール場所 Windowsサーバー、 利用可能です 30日間の無料トライアル
  2. CoSoSys エンドポイント プロテクター これ DLP はクラウドとサイトの両方で動作し、PII、PHI、クレジット カード データ、知的財産のセキュリティを監視できます。ファイルの監視だけでなく、データの移動も監視します。中央制御は次のように提供されます SaaS サービス CoSoSys サーバー上でホストされるか、サービスとして利用できます。 AWSGCP 、 または アズール 。現場での設置も可能です 仮想アプライアンス 。関連するエンドポイント エージェントが実行される ウィンドウズマックOS 、 そして Linux 。 Endpoint Protector は次の方法で評価できます。 デモシステム
  3. デジタル ガーディアン DLP これ SaaS プラットフォーム にエンドポイント エージェントをインストールすることで、保護されたサイトにアクセスします。 ウィンドウズマックOS 、 そして Linux デバイス 。サービスは、PII および知的財産のデータ検出と分類を提供します。 DLP システムは、電子メール、メッセージング システム、ファイル転送ユーティリティ、リムーバブル ストレージ、プリンタ、および FAX を制御します。アクセス デモ口座 評価のために。
  4. テラマインド DLP このホストされた SaaS プラットフォーム を展開して、1 つのアカウントで複数のサイトとクラウド プラットフォームを同時に保護できます。 Teramind サービスは以下に基づいています ユーザーとエンティティの行動分析 AI プロセスを使用してデータ アクセス アクティビティの制御を調整します。さらに、このパッケージには周辺機器コントロールが含まれており、電子文書や画像の OCR スキャンを実行します。 Teramind DLP は次の場所で入手できます。 14日間の無料トライアル
  5. Rapid7 InsightIDR このサービスは、厳密に言えば、 シェムリアップ 。ただし、データ損失防止サービスを実行し、複数のサイトとクラウド プラットフォームを同時にカバーできる統合データ保護サービスを提供します。パッケージには脆弱性スキャナーが含まれており、次のことも実行します。 機密データの検出 そして ファイル整合性の監視 。これは SaaS プラットフォーム オンサイトのエンドポイントエージェントと連携します。を得ることができます 30日間の無料トライアル
  6. Zscaler クラウド DLP この完全な企業 データ管理 サービスはデータ アクセス ハブを SaaS プラットフォーム 。このシステムは、ユーザーとデータ ターゲットが同じサイト上にある場合でも、すべてのデータ アクセスをクラウド サービス経由で転送します。これにより、さまざまな監視サービスとデータ アクセス制御が可能になります。 デモをリクエストする このサービスを評価するために。
  7. クリアスウィフト アダプティブ DLP このパッケージには強力な特徴があります 電子メールコントロール 機密データを保護するため、Mimecast DLP の機能とよく適合します。ただし、Clearswift システムは機密データ ストアも検出して分類し、ファイルを不正アクセスから保護します。 Clearswift サービスには、Web アプリケーションのデータ保護も含まれています。このソフトウェア パッケージには独自の RHEL オペレーティング システム 。あなたはできる デモを依頼する
^