网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


McAfee DLP数据丢失防护产品的特点、优势和应用范围[转]

2010-06-04 20:05 推荐: 浏览: 67 views 字号:

摘要:   转载自cisps,作者firstpeak,正文开始:   McAfee DLP是防内部人员主动泄密的产品。   就产品本身而言,McAfee DLP做得早一点,技术靠前,但不能说是最好,这样不客观。各家的产品都有长处。McAfee的技术优势我就自己的理解捡...

  转载自cisps,作者firstpeak,正文开始:

  McAfee DLP是防内部人员主动泄密的产品。

  就产品本身而言,McAfee DLP做得早一点,技术靠前,但不能说是最好,这样不客观。各家的产品都有长处。McAfee的技术优势我就自己的理解捡两点说说:

  一是大规模应用的优势。如果只是小规模的应用,几十几百台,好点儿的产品都可以做,差别不容易看出来,但是在比较极端的情况下,如果需要同时管理几千几万台终端,差别就出来了,McAfee DLP的性能表现遥遥领先,其它产品也可以做,但是可能硬件上的投入要多一点,通过硬件来把性能提上去,这样也可以,就是总体成本高一点,管理上也多一点工作量,有时候硬件出了问题客户会不加分辨地怪到你的软件头上。

  这一点是靠实际应用支撑的,参数上可以跟实际应用也可以,是两码事,不多讲。

  二是和其它安全应用的协同。McAfee通过集中管理平台EPO来统一管理所有的安全应用,DLP,SafeBoot,(EEPC,EEFF),NAC,VSE,等等。McAfee一直追求整体数据安全,叫Total Protection Suite for Data (ToPS for Data),对于病毒,木马程序,网络入侵,设备丢失,网络接入,身份认证,主动泄密……通盘考虑,同时考虑,这一点对于大型企业格外有意义,越大的企业越有价值。通过EPO实现整体安全,这是她最大的特点,我感觉也是独一无二的,而且像这种优势,对手即使想学也学不来。

  这是我的理解,如果不谈技术,那么McAfee DLP还有一点非常非常重要,就是交流的问题。

  实施DLP(或者其它安全产品)的目的还是要用,要起作用,用就会有问题,这跟产品质量没关系,再好的产品,实际一用,也会有这样那样的问题,可能是使用不熟悉,可能是新安全漏洞的应急处理,可能是其它管理员误操作……厂家的技术支持是一方面,同行之间的交流是一方面,前者是不如后者的。大家都是管理员,很可能你的问题我也碰上甚至刚处理完,我的问题我很为难但你正好很有心得。这个我想搞技术搞管理的一说就懂。目前在DLP产品领域能进行经验交流的,似乎不多。McAfee DLP算一家。

  再说说McAfee防主动泄密的“防”字,这个“防”是什么意思呢?

  先举个例子。McAfee最早为人所知的,是它的防病毒软件产品VSE。它是世界三大杀软之一,但是刚接触的人经常反映说它的杀毒能力不行,用得久的人又说它真的很棒。而且这种矛盾的说法不是那种国内杀软之间的恶意攻讦,都是真心实意的评价。为什么呢?为什么有人用很好有人用很不好呢?因为VSE是“防”病毒软件,它不是装了直接就好用,要自定义,要设置规则,设好规则了真的可以说是百毒不侵,既然考虑的是不让用户中毒,那杀毒自然也就不是特别注重。而且设置规则会上瘾,对于搞技术的人来说,“自定义”这三个字是有魔力的,除了防病毒,还能做许多事,很多网管拿VSE当网管软件用,拦QQ,BT,迅雷,乐此不疲。

  同样地,McAfee DLP也是基于这个思想。注重事前控制,不给犯错的机会。华安有许多专业人士都评价过,知道它是敏感数据过滤类型的产品,通过领先的发现技术,标记、跟踪敏感数据,标记不到没办法,标记到了,死盯着这个“源头”,持续的内容感知,数据怎么都跑不出去。你可以动很多手脚,做很复杂的伪装,它根本不关心。

  当然也还是有漏洞,也有很多不足,比如现在不支持苹果机,我就很那个它,好多搞设计的就想要这个。但是总的来讲,除非公司的员工都是很厉害的专家,McAfee DLP是可以保障数据安全的。不管是通过电子邮件、移动存储设备、Web邮箱、论坛正文附件、打印、拷屏、复制粘贴、ftp、共享、压缩加密、PDF转换、网络通信……,都会被阻止、通知、监视、加密、储存证据。

  再加上SafeBoot的配合。DLP主内,SafeBoot主外,还有其它安全模块,由EPO进行全局管理,很全面。

联系站长租广告位!

中国首席信息安全官