DLP w wieku dojrzałym
- Józef Muszyński,
- Benjamin Blakely,
- Mark Rabe,
- Justin Duffy,
- 12.07.2010
Instalacja oprogramowania Sophos przebiegła bez niespodzianek. Urządzenie ES1100 jest dostarczane z łatwym w lekturze przewodnikiem “szybkiego startu". Przewodnik zapewnia niezbędną informację do wstępnego podłączenia urządzenia i zainicjowania kreatora konfiguracji.
Sophos udostępnia także administratorom opcję przekazywania do dostawcy informacji o stanie ES1100. Administrator może tu wybrać otrzymanie powiadomienia, jeżeli zostaną wykryte tylko błędy krytyczne, tylko błędy zwykłe lub obie kategorie błędów. Takie wsparcie pozwala na uniknięcie większych zakłóceń związanych z serwisem, ale dokładne kryteria dla tych alarmów nie są zdefiniowane, tak więc trudno jest to stwierdzić z pewnością.
Rozprowadzenie klientów na punkty końcowe jest ułatwione przez możliwość synchronizacji listy klientów z Active Directory i automatyczne rozprowadzenie oprogramowania na nowe komputery.
Konfiguracja i funkcjonalność
Większość procedur testowych dotyczyła interfejsów zarządzania. Konfigurowanie obu produktów okazało się stosunkowo łatwe. Oba są bogato wyposażone w różne mechanizmy i mają własne, innowacyjne rozwiązania.
W udostępnionych do testów wersjach produktów DLP, McAfee ma oddzielny interfejs zarządzania dla hostowego DLP i sieciowego DLP. Wstępnie wygenerowane przez producenta reguły, słowniki i zasady polityki są tu te same, ale konieczne było utworzenie, a także monitorowanie polityki w obu interfejsach. W wersji 9. firma zintegrowała już oba interfejsy w ramach konsoli ePolicy Orchestrator (pozostawiając jednak możliwość zarządzania nimi oddzielnie, jeżeli zajdzie taka potrzeba), co pozwala na wprowadzanie reguł polityki na wszystkich poziomach sieci z jednego interfejsu.
Jedną z użytecznych rzeczy były szablony, gotowe do użycia w regułach, m.in. dla HIPAA i PCI, a także dla informacji identyfikującej osoby PII (Personally Identifable Information). Firma zapewnia także szablony dla zachowania własności intelektualnej oraz dla danych z dziedzin: prawa, farmaceutyki, rozrywki i innych.
Największą różnicę między dostawcami znaleziono w dostępnych metodach wykrywania naruszenia reguł polityki.