Revisión y alternativas de McAfee DLP
McAfee Total Protection para la prevención de pérdida de datos (McAfee Total Protection for DLP) es uno de los sistemas de protección de datos más destacados del mercado
Este sistema es una buena opción para proteger información de identificación personal (PII), sujeto a una estricta protección legal en la mayoría de las economías desarrolladas. Sin embargo, podría beneficiarse de esta herramienta incluso si su empresa no contiene información personal de personas porque también es una buena herramienta para proteger propiedad intelectual y secretos comerciales, como listas de precios, acuerdos con proveedores y especificaciones de fabricación.
McAfee es un nombre líder en el campo de la ciberseguridad. El fundador, el excéntrico John McAfee, inventó el concepto de antivirus . La empresa inició sus operaciones en 1987 y John McAfee la dejó y vendió el resto de sus participaciones en 1994. Por lo tanto, este negocio existe desde hace mucho tiempo y ha pasado por muchas transformaciones a lo largo de los años.
El negocio hoy es parcialmente propiedad de Corporación Intel pero opera como una empresa independiente. La empresa opera desde su sede en San José, California, y tiene oficinas en todo el mundo y una presencia destacada en la World Wide Web. La empresa, oficialmente llamada McAfee Corp., cotiza en Nasdaq y, en agosto de 2021, tiene una valoración de mercado de 12.800 millones de dólares.
¿Qué hace McAfee Total Protection para DLP?
McAfee Total Protection for Data Loss Prevention se ejecuta en su sitio y observa las actividades en su red y en todos los puntos finales. Hay un sistema de servidor central para el dispositivo y es necesario configurarlo para que funcione el SLP. Gran parte de esta configuración está automatizada y se revisa constantemente durante la vida operativa del sistema.
Hay cuatro unidades de McAfee Total Protection for DLP:
- McAfee DLP Descubrir
- Prevención de McAfee DLP
- Punto final de McAfee DLP
- Monitor McAfee DLP
El sistema puede cubrir recursos de la nube así como sistemas en sitio. Durante la instalación, puede buscar registros de eventos de acceso a datos anteriores. ofrecerá análisis que le informará sobre las debilidades de seguridad y se incorporará a los procesos de configuración automatizados del DLP.
Los procesos de configuración implican examinar cuentas de usuario , la creación de políticas de seguridad y la descubrimiento y clasificación de datos. Una vez que se hayan realizado todos estos pasos, el sistema puede comenzar a monitorear el acceso y los movimientos de datos de acuerdo con las especificaciones de las políticas de seguridad.
Aquí encontrará más información sobre las tres unidades de McAfee Total Protection for DLP y cómo interactúan.
McAfee DLP Descubrir
McAfee DLP Descubrir opera a través de agentes de punto final para localizar todos los almacenes de datos. Luego examina cada instancia y campo de datos para evaluar su sensibilidad. Hay un sistema de clasificación de datos integrado en la solución McAfee DLP. Sin embargo, requiere cierto grado de participación manual, lo que puede resultar oneroso para las empresas con una gran cantidad de datos que analizar. Sin embargo, es posible asociar un sistema automatizado sistema de clasificación de terceros de su elección para solucionar ese problema.
El central panel controla todas las actividades de los agentes del endpoint para interpretar las políticas de seguridad. Además, debe configurar antes de activar la búsqueda de descubrimiento de datos. Estas políticas se pueden organizar para cumplir con los requisitos de los estándares de seguridad de datos.
McAfee define su estrategia de gestión de datos en tres pasos:
- Inventario Localiza almacenes de datos
- Categorización Identifica qué instancias de datos son datos confidenciales de alta prioridad.
- Remediación Indexa y asigna instancias de datos confidenciales
El Inventario step puede buscar en archivos, bases de datos y plataformas en la nube. También puede escanear imágenes de documentos, fotografías, capturas de pantalla y formularios mediante OCR.
El Categorización El servicio puede identificar campos relacionados. Es posible que estos no constituyan PII de forma aislada, pero representarán una infracción si se divulgan juntos. El servicio Discover realiza toma de huellas dactilares para identificar estas combinaciones de campos de alta prioridad. La toma de huellas dactilares pasa al Remediación paso, que produce un panorama definitivo al que se deben aplicar las políticas de seguridad.
Prevención de McAfee DLP
Prevención de McAfee DLP aplica las políticas de seguridad sobre los controles de acceso que configuró en el panel de control a los datos confidenciales del módulo Discover. Este sistema monitorea todas las utilidades de movimiento de datos que se inician desde los puntos finales, incluidos los sistemas de mensajería y correo electrónico. El módulo también se extiende al monitoreo de aplicaciones de acceso a datos que residen en servidores en la nube.
DLP Prevent ofrece una gama de acciones de remediación , incluido el cifrado, la redirección, el bloqueo y la cuarentena. Además, las políticas de seguridad pueden aplicar diferentes acciones a diferentes niveles de sensibilidad y tipos de usuarios.
Otras funciones del paquete McAfee DLP Prevent incluyen análisis de rendimiento y eventos que también puede examinar registros de violaciones de datos que ocurrieron antes de que se instalara el sistema McAfee. La información obtenida de estos estudios puede ayudarle a ajustar sus políticas de seguridad, demostrar el cumplimiento de los estándares de seguridad de datos o evaluar el logro de objetivos de SLA.
Punto final de McAfee DLP
Todas las acciones iniciadas en los módulos Descubrir y Prevenir son implementadas por agentes de punto final , que son instalaciones de Punto final de McAfee DLP . Estos agentes recopilan datos, incluidas ubicaciones de datos confidenciales, para transferirlos a los sistemas de servidor de los servicios Discover y Prevent y mostrarlos en el panel del sistema, que implementa McAfee ePO.
McAfee MVISION Cloud gestiona los recursos de la nube. Vincular el servicio en la nube y el sistema de punto final en el panel del sistema DLP proporcionado por ePO proporciona una vista unificada de todas las ubicaciones de datos utilizadas por la empresa. Además, puede vincular un sistema de análisis de comportamiento de entidades y usuarios (UEBA) de terceros para identificar la apropiación de cuentas y las amenazas internas.
Al descubrir un intento no autorizado o inadecuado de acceder, cambiar, copiar o mover datos, el sistema McAfee DLP Endpoint alerta al Administrador de incidentes DLP en el panel de ePO.
Monitor McAfee DLP
Monitor McAfee DLP proporciona escaneo en vivo de tráfico de red que agrega seguridad adicional a los controles proporcionados por MacAfee DLP Endpoint. El comportamiento de este servicio está controlado por las políticas de seguridad que usted especifica en el panel. Además, este monitor contribuye al conjunto de datos utilizado por el servicio de análisis de rendimiento en DLP. Esto actúa como un SIEM.
Opciones de implementación de McAfee Total Protection para DLP
McAfee DLP Prevent y McAfee DLP Monitor están disponibles como dispositivos físicos o virtuales. El software ePO se instala en Windows Server y el sistema McAfee DLP Endpoint está disponible para ventanas y Mac OS .
Pros y contras de McAfee Total Protection para DLP
Examinamos la funcionalidad de McAfee Total Protection para DLP e identificamos susfortalezas y debilidades.
Ventajas:
- Realiza un ciclo de descubrimiento y clasificación automatizado y continuo.
- Incluye funciones analíticas que actúan como SIEM.
- Opciones para cifrar archivos para reforzar la seguridad
- Unifica el monitoreo de datos en sitio y en la Nube
- Entregado como dispositivo físico o virtual
Contras:
- Sin agente de punto final para Linux
Alternativas a McAfee Total Protection para DLP
La ausencia en McAfee Total Protection for DLP de agentes endpoint para Linux es un gran problema. Si tiene dispositivos que ejecutan Linux, no puede permitirse el lujo de dejarlos fuera de su programa de protección de datos. Por lo tanto, necesitará conocer algunos sistemas alternativos de prevención de pérdida de datos.
Nuestra metodología para seleccionar una alternativa a McAfee Total Protection for DLP
Revisamos el mercado de sistemas de prevención de pérdida de datos y analizamos las opciones en función de los siguientes criterios:
- La capacidad de monitorear dispositivos que ejecutan Windows, macOS y Linux
- La opción de combinar el monitoreo de recursos en el sitio y en la nube.
- Servicio de clasificación y descubrimiento de datos sensibles
- Gestión de integridad de archivos
- Es bueno tener un sistema de detección de intrusiones integrado
- Una oportunidad de evaluación gratuita en forma de prueba gratuita o sistema de demostración.
- Relación calidad-precio, representada por un precio justo por la variedad de servicios ofrecidos.
Con estos criterios de selección, hemos formulado una gama de opciones.
Aquí está nuestra lista de las cuatro mejores alternativas a McAfee Total Protection for DLP:
- GestionarEngine DataSecurity Plus Un administrador de vulnerabilidad combinado que brinda recomendaciones para reforzar la seguridad y el servicio de prevención de pérdida de datos. Se ejecuta en Windows Server.
- Protector de terminal Este sistema combina un servidor basado en la nube con agentes residentes en los terminales para brindar una protección constante que puede continuar en línea y un sistema de protección contra amenazas actualizado instantáneamente en la nube.
- DLP guardián digital Esta plataforma de prevención de pérdida de datos monitorea puntos finales y redes para controlar y bloquear los movimientos de datos. Este es un sistema basado en la nube con agentes de punto final para Windows, macOS y Linux.
- Teramind DLP Un sistema de prevención de pérdida de datos basado en la nube que incluye análisis del comportamiento de usuarios y entidades y evaluaciones de amenazas internas.
Puede leer más sobre cada una de estas opciones en las siguientes secciones.
1. GestionarEngine DataSecurity Plus
GestionarEngine DataSecurity Plus consta de cuatro módulos, cada uno de los cuales se centra en un aspecto diferente de la gestión de datos confidenciales. Por ejemplo, el Prevención de pérdida de datos El módulo ofrece un servicio de clasificación y descubrimiento de datos y una herramienta de creación de políticas de seguridad. Es posible adaptar esta herramienta a los requisitos de los estándares de privacidad de datos.
Este sistema incluye un auditor para Directorio Activo que reorganizará las cuentas de usuario para mejorar la seguridad y las oportunidades de monitoreo. La combinación de un estricto control de acceso, clasificación de datos y políticas de seguridad forman los flujos de trabajo operativos de este sistema.
Ventajas:
- Descubrimiento y clasificación de datos confidenciales
- Auditoría de directorio activo
- Monitoreo de la integridad de los archivos y controles de filtración de datos
Contras:
- Cada módulo tiene un precio por separado.
El paquete implementa monitoreo de integridad de archivos y controla las actividades Puertos USB , correos electrónicos, y sistemas de transferencia de archivos . ManageEngine DataSecurity Plus se instala en Servidor de windows, y se ofrece en un Prueba gratuita de 30 días .
dos. Protector de terminal
Protector de terminal cuenta con agentes endpoint para Windows, macOS y Linux, coordinados desde un servidor basado en la nube. Además, el controlador incluye un panel donde configuras tus políticas de seguridad para la supervisión a través del servicio DLP.
El agentes de punto final ofrecen todas las funciones de protección de datos, por lo que continúan funcionando de manera efectiva incluso cuando el dispositivo está desconectado de la red. El servicio de almacenamiento en la nube recopila datos de eventos de agentes de endpoint y busca amenazas combinadas. Esto se parece mucho a una configuración SIEM.
Al comenzar las operaciones, debe registrar los dispositivos en el programa. Sin embargo, no es necesario que todos esos dispositivos estén en la misma red, y también es posible incluirlos recursos de la nube en el servicio de seguimiento.
Al iniciar el servicio, el servidor escaneará y evaluará su gestión de derechos de acceso sistema, generando sugerencias de cambios que se pueden realizar para reforzar la seguridad. Después de instalar los agentes de punto final, el servidor envía instrucciones para iniciar un barrido de descubrimiento de datos confidenciales . Los tipos de datos que buscan los agentes de punto final se modifican según las políticas de seguridad que cree.
El análisis de descubrimiento identifica todos los datos y luego clasifica esas instancias para determinar los datos confidenciales que deben protegerse. Luego, el descubridor calificará la sensibilidad de cada dato y aplicará el nivel de protección que se especifica en el políticas de seguridad .
Las medidas que se pueden tomar para hacer cumplir la seguridad incluyen el cifrado de archivos para regular el acceso. El DLP también controla el movimiento de datos hacia impresoras y Almacenamiento extraíble y mediante correos electrónicos y transferencias de archivos .
Los agentes de punto final implementan análisis del comportamiento de usuarios y entidades (UEBA). Esto perfila el comportamiento de cada usuario y la actividad de los procesos del sistema. Con esta inteligencia, el DLP puede establecer una base de actividad regular. Las desviaciones de esta norma generan una alerta.
Protector de terminal es una excelente elección como alternativa a McAfee Total Protection for Data Loss Prevention porque tiene agentes de punto final para Windows, macOS y Linux. También existe una versión de sistema operativo móvil y el servicio puede incluir la supervisión de todas las plataformas más los recursos de la nube en un sistema de monitoreo de seguridad unificado. Además, este sistema de protección de datos incluye controles sobre los canales de exfiltración de datos y realiza UEBA para identificar amenazas.
Ventajas:
- Servicio de clasificación y descubrimiento de datos sensibles
- Controles de acceso a datos
- Control de canales de exfiltración.
- caza de amenazas
- Unifica el monitoreo de seguridad del sitio y la nube
Contras:
- No se ofrece como electrodoméstico.
Existen varias opciones de implementación para el servidor de Endpoint Protector. Se ofrece como alojamiento plataforma SaaS, y también se puede acceder a él en el Marketplace de AWS , PCG , y Azur . El código también se puede ejecutar en el sitio a través de una máquina virtual. Experimente Endpoint Protector de forma gratuita accediendo una demostración .
3. DLP guardián digital
DLP guardián digital se ejecuta desde una plataforma en la nube a través de agentes en el dispositivo. Puede monitorear actividades en cualquier dispositivo en cualquier lugar, unificar dispositivos domésticos y de múltiples sitios en un solo servicio de monitoreo e incluir recursos en la nube. Además, cada agente del dispositivo funciona de forma independiente, lo que garantiza la continuidad de la protección si el punto final se desconecta de la red.
El servicio se controla desde el servidor en la nube y todas las acciones se realizan en los puntos finales. Tareas de administración, como la creación políticas de seguridad , se realizan a través del panel del sistema, al que se accede a través de cualquier navegador web estándar. Además, los agentes del dispositivo cargan informes de actividad para puntos finales y redes, y estos se procesan en detección de amenazas e informes de actividad en el servidor.
El servidor reorganizará su gestión de derechos de acceso sistema e iniciar un análisis del sistema ejecutado por los agentes del dispositivo. Ese barrido descubre todas las ubicaciones de datos confidenciales y los clasifica información de identificación personal (PII) y propiedad intelectual . A continuación, estos lugares de datos se someten a un control de acceso.
Ventajas:
- Ofrece detección de amenazas y protección de datos.
- Puede unificar el monitoreo de seguridad de los datos en cualquier dispositivo en cualquier lugar
- Aplica políticas de seguridad a través de una estructura mejorada de gestión de derechos de acceso.
Contras:
- Los precios sólo se revelan durante las negociaciones.
Este servicio combina la detección de amenazas con la prevención de pérdida de datos. Los agentes del dispositivo se ejecutan ventanas , Mac OS , y linux . Controlan puertos USB, impresoras, correos electrónicos y sistemas de transferencia de archivos. Puede comprobar Digital Guardian DLP con un cuenta demo .
Cuatro. Teramind DLP
Teramind DLP es una plataforma SaaS con módulos in situ para monitoreo y remediación. Este sistema se ofrece en versiones para la industria sanitaria y el sector financiero y un servicio DLP general. Además, proporciona plantillas de políticas de seguridad para RGPD , HIPAA , ISO 27001 , y PCI DSS .
Los agentes de punto final escanean los dispositivos en busca de ubicaciones de datos y luego clasifican todas las instancias de datos para centrarse en ellas. informacion delicada . Esas instancias de datos de interés luego se clasifican en bandas de gravedad. Este servicio de descubrimiento es continuo. El descubridor de datos buscará en archivos, bases de datos y almacenamiento en la nube, y puede encontrar datos en imágenes y imagenes de documentos mediante el uso de LOC .
Teramind DLP realiza una Evaluación de riesgos y un análisis de eventos de acceso a datos para ayudarle a ajustar sus políticas de seguridad. El sistema es capaz de identificar comportamientos anómalos que podrían indicar amenazas internas, apropiación de cuentas o intrusión.
Ventajas:
- Implementa detección de amenazas y prevención de pérdida de datos.
- Evaluar el sistema para reducir el riesgo.
- Controles preestablecidos para estándares de privacidad de datos específicos
Contras:
- Puede estar un poco demasiado automatizado.
Teramind DLP está disponible para un Prueba gratuita de 14 días .
