Administrador De Red

Revisión de Symantec Data Loss Prevention y mejores alternativas

Revisión y alternativas de Symantec Data Loss Prevention



Prevención de pérdida de datos (DLP), tal como su nombre lo indica, es una estrategia para detectar y evitar que datos corporativos confidenciales abandonen su red. La herramienta utilizada para hacer cumplir la política de prevención de pérdida de datos de una empresa se llama software DLP.

El software DLP mitiga el riesgo de fuga o pérdida de datos al monitorear, detectar y bloquear datos confidenciales mientrasen reposo(datos que no se mueven, como bases de datos, archivos compartidos, etc.),en uso(datos con los que el usuario está interactuando actualmente: acciones de punto final), yen movimiento(datos que viajan a través de una red a través de varios canales de comunicación: tráfico de red). Garantiza que se identifique la información confidencial y se implementen controles adecuados al riesgo, con un impacto mínimo en los procesos comerciales.



Elegir la solución adecuada: DLP empresarial versus DLP integrado

Las organizaciones que buscan implementar una solución DLP que se ajuste a su presupuesto y requisitos funcionales deben considerar varias estrategias. Las soluciones DLP empresariales e integradas han surgido como dos estrategias que las organizaciones necesitan para implementar estrategias DLP sostenibles.

Las soluciones Enterprise DLP son productos independientes que ofrecen herramientas y políticas integrales para datos en reposo y en movimiento, capacidades de escaneo contextual y de contenido, control de dispositivos y gestión e informes de políticas centralizadas, incluidas políticas para respaldar el cumplimiento normativo. Dada la naturaleza integral de los productos DLP empresariales y sus amplias herramientas de protección de datos, muchas empresas creen que son la única opción que vale la pena considerar. Y, en el caso de las grandes organizaciones, eso es indudablemente cierto. Pero para las PYMES que no necesitan todas las capacidades de las herramientas DLP empresariales, esto puede resultar problemático. Como resultado, la mayoría de las organizaciones, especialmente las PYMES que compran DLP empresarial, suelen utilizar sólo una pequeña parte de sus capacidades. Aquí es donde entra en juego el DLP integrado.



Las soluciones DLP integradas son principalmente extensiones de herramientas de seguridad existentes que ofrecen una versión reducida de las soluciones DLP empresariales y al mismo tiempo eliminan las complejidades necesarias para las redes de gran escala. Como resultado, cuestan considerablemente menos que una solución DLP empresarial y su implementación requiere poco tiempo. Sin embargo, el riesgo del DLP integrado son sus limitadas opciones y capacidades de personalización.

Las organizaciones que deseen implementar una solución DLP deben evaluar primero sus necesidades, incluidas las áreas donde sus datos están en riesgo, el alcance de los controles y los requisitos de escalabilidad. Luego, la atención debe centrarse en esas necesidades reales al decidir qué opción de DLP elegir.

Solución Symantec DLP

El Solución Symantec DLP de Broadcom se destaca como una de las soluciones DLP empresariales líderes que existen. Comprende una única plataforma de administración unificada, un agente de punto final liviano y potentes productos de detección de contenido que, en conjunto, brindan capacidades integrales de descubrimiento, monitoreo y protección que le brindan visibilidad y control sobre sus datos confidenciales. Los diversos componentes del producto comprenden Network Discover/Cloud Storage Discover, Network Protect, Network Monitor, Network Prevent, Endpoint Discover, Endpoint Prevent y Enforce Server.

Enforce Server es la plataforma de administración central que le permite definir, implementar y aplicar políticas de seguridad y prevención de pérdida de datos. Todos los demás componentes (los módulos Discover, Protect, Monitor y Prevent) se pueden implementar como productos independientes o en combinación. Sin embargo, Enforce Server siempre se utiliza para la administración central independientemente de los productos independientes que implemente.

La solución Symantec DLP es altamente escalable y admite implementaciones en servidores Windows, Mac y Linux en entornos físicos, locales, de nube y virtuales, incluidos los servicios administrados brindados por Symantec Partners. Además, admite implementaciones en la nube con Symantec DLP para almacenamiento en la nube y Prevención en la nube para Microsoft Office 365 . Finalmente, incluye monitoreo DLP para dispositivos móviles y correos electrónicos a través de Symantec DLP para dispositivos móviles con Monitor de correo electrónico móvil y Prevención móvil . Los distintos componentes de Symantec DLP se agrupan en las siguientes categorías de soluciones:

Symantec DLP para almacenamiento Ayuda a las organizaciones a descubrir y protegerlos datos en reposoen repositorios de almacenamiento: datos almacenados en servidores de archivos, puntos finales, almacenamiento en la nube, recursos compartidos de archivos en red, bases de datos, SharePoint y otros repositorios de datos. Lo hace utilizando los siguientes componentes:

  • Red Symantec DLP Descubra:Esto ayuda a encontrar datos confidenciales mediante el escaneo de recursos compartidos de archivos de red, servidores de contenido web, bases de datos, nube y otros repositorios de datos empresariales.
  • Protección de red Symantec DLPEsto limpia y protege automáticamente todos los archivos expuestos. Además, Network Discover detecta y proporciona opciones de reparación, incluida la puesta en cuarentena, el movimiento de archivos o la aplicación de políticas de cifrado basado en identidad y derechos digitales a archivos específicos.

Symantec DLP para terminales Como su nombre lo indica, protegedatos en usoen puntos finales. Proporciona capacidades completas de descubrimiento, monitoreo y protección para los datos en uso en varios canales: correo electrónico, aplicaciones en la nube, protocolos de red, almacenamiento externo y escritorios y servidores virtuales. Además, el agente de punto final liviano habilita dos componentes clave:

  • Descubrimiento de terminales DLPEscanea discos duros locales y le brinda visibilidad profunda de los archivos confidenciales que los usuarios almacenan en sus sistemas.
  • Prevención de endpoints de DLPSupervisa las actividades de los usuarios y le brinda control sobre aplicaciones, dispositivos y plataformas, incluida la capacidad de poner en cuarentena, cifrar o hacer cumplir la gestión de derechos digitales.

Symantec DLP para red Protege los datos en movimiento a través de la red. Supervisa y evita que se filtren datos confidenciales que viajan a través de una red a través de varios canales de comunicación. Lo hace utilizando los siguientes módulos:

  • Monitor de red DLPCaptura y analiza el tráfico saliente en su red corporativa y detecta contenido y metadatos confidenciales a través de protocolos de comunicación de red.
  • Prevención de red DLP para correo electrónicoSupervisa y analiza todo el tráfico de correo electrónico corporativo y lo protege contra filtraciones o robos por parte de empleados, contratistas y socios.
  • Prevención de red DLP para webSupervisa y analiza todo el tráfico web corporativo y lo protege para que no se filtre a la Web.

Una vez instalado, Symantec DLP identifica todas las ubicaciones que contienen datos confidenciales y le brinda la opción de aplicar los controles de seguridad adecuados. Algunas de las características y capacidades clave de la solución son las siguientes:

  • Descubre y localiza información confidencial en repositorios de almacenamiento en red y en la nube, en servidores web y de archivos, bases de datos y dispositivos terminales.
  • Protege la reputación de la marca, la propiedad intelectual y otros datos críticos con controles y políticas específicos basados ​​en el riesgo del usuario y la sensibilidad de los datos.
  • Simplifica la clasificación de incidentes, agiliza la remediación y detecta comportamientos riesgosos y amenazas internas.
  • Supervisa el tráfico de red, los puntos finales y los dispositivos de almacenamiento en tiempo real para la transmisión, el uso y la custodia de datos confidenciales y toma medidas inmediatas para evitar la exposición o el intercambio accidental.
  • Ofrece una visibilidad profunda de la actividad del usuario en endpoints, repositorios de almacenamiento, redes, aplicaciones en la nube, correo electrónico y la web, incluida Shadow IT.
  • Reduce la complejidad con una única plataforma unificada para entornos de nube híbrida y local
  • Supervisa y protege continuamente los datos confidenciales contra una posible infracción y aplica automáticamente los controles de seguridad adecuados.
  • Proporciona plantillas y flujos de trabajo para cumplir con estándares de seguridad y privacidad como HIPAA, GDPR, PCI DSS y otros.
  • Combina DLP con seguimiento de la actividad del usuario, dándole un impulso de seguridad adicional.

Symantec DLP es una solución altamente escalable que se adapta mejor a clientes orientados a empresas y se integra bien con otros productos y herramientas de seguridad de Symantec. Sin embargo, no tiene una versión de prueba ni se anuncian tarifas fijas, por lo que no hay forma de probarlo antes de comprar una licencia de suscripción. En cambio, necesitas contacta con Broadcom o su socios revendedores directamente para pruebas y detalles de precios.

Integración del servicio de detección en la nube de Symantec DLP con un cliente REST
Figura 1.0 | Integración del servicio de detección en la nube de Symantec DLP con un cliente REST | Crédito: Broadcom

Las mejores alternativas a Symantec DLP

Symantec DLP no es una solución única para todas las organizaciones. El hecho de que se ajuste perfectamente desde el punto de vista de características y funcionalidades a una organización no significa que sea adecuado para otra. Si descubre que no es el más adecuado para su entorno y está considerando una alternativa adecuada, encontrará muchas disponibles. Para ayudarle a decidir entre las innumerables opciones que existen, hemos elaborado una lista de las diez mejores alternativas de Symantec DLP. Con suerte, esto le guiará en el proceso de seleccionar el adecuado para su entorno.

1. ManageEngine Endpoint DLP Plus (PRUEBA GRATUITA)

ManageEngine Endpoint DLP Plus

ManageEngine Endpoint DLP Plusofrece un servicio completo de protección de datos que incluye la formación de políticas de seguridad, descubrimiento y clasificación de datos confidenciales, controles de movimiento de datos y seguimiento de la actividad del usuario. Puede personalizar las políticas de seguridad de su sistema seleccionando una plantilla de una biblioteca. Las plantillas incluyen configuraciones preescritas para estándares de seguridad de datos específicos. El sistema ManageEngine se ejecuta en Windows Server y está disponible en versiones gratuitas y de pago. Solo necesita instalar el paquete en un servidor para monitorear todos los puntos finales de su red. Puedes valorar la edición completa con una prueba gratuita de 30 días.

Prueba GRATUITA de 30 días de ManageEngine Endpoint DLP Plus

2. SpinOne (PRUEBA GRATUITA)

Prevención de pérdida de datos de SpinOne

girar unodeSpin.aies una plataforma SaaS que ofrece una gama de servicios de protección para sistemas basados ​​en SaaS. El servicio rastrea el acceso a datos confidenciales mediante la conexión de aplicaciones de terceros para acceder a los datos o mediante herramientas de productividad nativas integradas en la plataforma protegida. El servicio se integra con Microsoft 365, Google Workspace (G Suite) y Salesforce. Registra el comportamiento normal de cada cuenta de usuario y luego busca desviaciones de ese patrón. El sistema también proporciona servicios de respaldo y recuperación. Puede obtener acceso a la plataforma SpinOne con unPrueba gratuita de 15 días.

SpinOne Acceda a una prueba GRATUITA de 15 días

3. Forcepoint DLP

DLP de Forcepoint

DLP de Forcepoint es una solución DLP empresarial sólida y madura que aborda el riesgo centrado en el ser humano con visibilidad y control en todos los lugares donde trabaja su gente y residen sus datos. Forcepoint fue calificado como Gartner La elección de los clientes de Peer Insights para 2020. Forcepoint DLP incluye un motor de análisis que identifica y clasifica incidentes de alto riesgo. La solución DLP cubre la infraestructura local y de red, los puntos finales y las aplicaciones en la nube. A Prueba gratuita de 30 días o un demostración interactiva está disponible bajo petición.

4. Protector de terminales

Protector de terminal
Figura 2.0 | Captura de pantalla que muestra las políticas de protección según el contenido de Endpoint Protector

Protector de terminal de CoSoSys es una solución DLP empresarial altamente calificada que emplea descubrimiento electrónico, control de dispositivos y cifrado obligatorio para brindar protección basada en el contenido para propiedad intelectual, información de identificación personal (PII), amenazas internas y soporte para el cumplimiento normativo. Fue calificado como Elección de los Clientes de Gartner Peer Insights para 2020.

Endpoint Protector admite la integración con Productos SIEM al mismo tiempo que proporciona capacidades de alertas e informes en tiempo real. Se puede implementar en la nube (AWS, Azure, GPC), como dispositivo virtual o aplicación SaaS. A Prueba gratis está disponible bajo petición.

5. DLP del guardián digital

DLP guardián digital

DLP guardián digital es una solución DLP empresarial madura y reconocida entregada en la nube, disponible como SaaS o como implementación de servicios administrados. Este enfoque único permite una implementación rápida y escalabilidad bajo demanda al tiempo que proporciona visibilidad y protección completa de los datos. Además, la solución incorpora capacidades de detección y respuesta de endpoints (EDR) y prevención de pérdida de datos para proteger contra las amenazas internas y externas del mismo agente. Puede acceder a una demostración gratuita antes de tomar una decisión de compra.

6. McAfee Total Protection para DLP

Protección total de McAfee para DLP

Protección total de McAfee para DLP es una solución DLP empresarial madura y altamente escalable dirigida a empresas medianas y grandes. McAfee DLP admite la gestión y generación de informes de incidentes centralizados con un sólido énfasis en el análisis forense. Si desea probar McAfee DLP, un la demostración gratuita está disponible a pedido .

7. Fiel DLP

Fiel DLP

Fiel DLP es una solución DLP empresarial reconocida que ayuda a mitigar el riesgo de pérdida, uso indebido o acceso no autorizado de datos y garantiza el cumplimiento normativo. Su tecnología patentada Deep Session Inspection proporciona contenido en tiempo real y conocimiento del contexto para detectar amenazas y evitar la pérdida de datos en todos los puertos y protocolos. Si estás buscando probarlo, un Prueba gratuita de 15 días o demostración del producto está disponible con solo hacer clic en un botón.

8. DLP de tecnologías GTB

GTB Tecnologías DLP

La solución DLP de GTB Technologies ofrece a las organizaciones DLP empresarial de red y nube para evitar la pérdida de datos, gestionar amenazas y hacer cumplir el cumplimiento. La tecnología patentada 'Content-Aware Reverse Firewall' de GTB clasifica y analiza todas las transmisiones de datos entrantes y salientes de su red en tiempo real e implementa las acciones apropiadas, como registrar, bloquear, cifrar, poner en cuarentena, entre otras. La solución se puede implementar localmente, en la nube y como una aplicación SaaS autoadministrada, administrada o un servicio híbrido. Una completa demostración de la solución está disponible según lo previsto.

9. DLP de SolarWinds con ARM

DLP de SolarWinds con ARM

SolarWinds DLP es una solución DLP integrada, liviana y fácil de usar, que forma parte de Access Rights Manager y Security Event Manager. El software DLP analiza las credenciales del usuario, cómo las configuran y las utilizan los usuarios finales para acceder a los datos. Luego, esta información se aprovecha para ayudarle a ver cuándo la actividad del usuario pone en riesgo datos confidenciales. Ambos software están disponibles para Windows Server y puedes obtenerlos con una prueba gratuita de 30 días.

10. Trend Micro DLP

DLP de tendencia Micro

DLP de tendencia Micro es una solución DLP liviana e integrada que se puede implementar a través de sus productos existentes, como Endpoint Security, Mail Server Security, Security for Microsoft SharePoint, Web Gateway Security, entre otros. Puede mitigar el riesgo de pérdida de datos en reposo, en tránsito y en uso por una fracción del costo y el tiempo de las soluciones DLP empresariales tradicionales.

11. Punto de prueba DLP

Punto de prueba DLP

Proofpoint tiene una solución que satisface las necesidades de DLP tanto empresariales como integradas. El DLP empresarial de Proofpoint La solución es una solución DLP integral para correo electrónico, nube y endpoint. Al mismo tiempo, DLP de correo electrónico de Proofpoint es una solución DLP integrada que mitiga explícitamente el riesgo de una violación de datos a través del correo electrónico.

12. DLP adaptativo Clearswift

DLP claro y veloz

DLP adaptativo Clearswift es una solución DLP integrada que se puede implementar a través de sus productos existentes, como Secure Email y Web Gateway y productos Endpoint para mitigar el riesgo de pérdida de datos estructurados y no estructurados.

Conclusión

Las grandes organizaciones y redes con volúmenes grandes y crecientes de datos que deben protegerse pueden requerir todas las capacidades de las soluciones DLP empresariales. Los productos DLP como ManageEngine Endpoint DLP Plus, Symantec DLP, Endpoint Protector, McAfee DLP y otros contienen muchas de las características deseadas que las grandes organizaciones buscan en los controles DLP.

Para las PYMES y otras organizaciones que desean un DLP que aborde casos de uso específicos, busque aquellos que aborden los controles que necesita emplear y aprovechen los productos de seguridad existentes que poseen funciones DLP integradas. Por ejemplo, un producto DLP liviano como SolarWinds y Trend Micro DLP sería una buena opción. Esto evitará que su organización tenga que realizar una configuración e integración costosas y que consumen mucho tiempo asociadas con las herramientas DLP empresariales.

^