McAfee DLP 검토 및 대안
데이터 손실 방지를 위한 McAfee Total Protection (McAfee Total Protection for DLP)는 시장에서 가장 눈에 띄는 데이터 보호 시스템 중 하나입니다.
이 시스템은 보호를 위한 좋은 옵션입니다. 개인 식별 정보 (PII)는 대부분의 선진국에서 엄격한 법적 보호를 받습니다. 그러나 귀하의 비즈니스가 개인의 개인 정보를 보유하지 않더라도 이 도구는 보호를 위한 좋은 도구이기 때문에 이점을 누릴 수 있습니다. 지적 재산권 가격표, 공급업체 계약, 제조 사양 등 영업 비밀.
맥아피 사이버보안 분야의 선두주자입니다. 창업자인 괴짜 존 맥아피(John McAfee)가 이 개념을 창안했습니다. 바이러스 백신 . 회사는 1987년에 운영을 시작했고 John McAfee는 회사를 떠나 1994년에 그의 나머지 지분을 매각했습니다. 따라서 이 사업은 오랫동안 이어져 왔으며 수년에 걸쳐 많은 변화를 겪었습니다.
오늘날 사업의 일부는 다음이 소유하고 있습니다. 인텔사 그러나 독립적인 기업으로 운영됩니다. 이 회사는 캘리포니아 주 산호세에 본사를 두고 있으며 전 세계에 지사를 두고 있으며 월드와이드웹(World Wide Web)에서 눈에 띄는 입지를 갖고 있습니다. 공식적으로 McAfee Corp.라고 불리는 이 회사는 나스닥에 상장되어 있으며 2021년 8월 현재 시장 가치는 128억 달러입니다.
DLP용 McAfee Total Protection의 기능은 무엇입니까?
데이터 손실 방지를 위한 McAfee Total Protection은 사이트에서 실행되며 네트워크 및 모든 엔드포인트의 활동을 관찰합니다. 어플라이언스에는 중앙 서버 시스템이 있으며 SLP가 작동하려면 이를 설정해야 합니다. 이 설정의 대부분은 자동화되어 시스템 작동 수명 동안 지속적으로 수정됩니다.
DLP용 McAfee Total Protection에는 다음과 같은 4가지 단위가 있습니다.
- McAfee DLP 검색
- McAfee DLP 방지
- McAfee DLP 엔드포인트
- McAfee DLP 모니터
체계는 덮을 수 있습니다 클라우드 리소스 현장 시스템도 마찬가지다. 설치 시 과거 데이터 접근 기록을 검색할 수 있습니다. 그것은 제공할 것이다 분석 보안 약점을 알려주고 DLP의 자동화된 설정 프로세스에 반영됩니다.
설정 프로세스에는 다음 사항을 검토하는 작업이 포함됩니다. 사용자 계정 , 보안 정책 생성 및 발견 그리고 데이터의 분류. 이러한 모든 단계가 수행되면 시스템은 보안 정책 사양에 따라 데이터 액세스 및 이동을 모니터링하기 시작할 수 있습니다.
다음은 McAfee Total Protection for DLP의 세 가지 장치와 상호 작용 방식에 대한 자세한 정보입니다.
McAfee DLP 검색
McAfee DLP 검색 엔드포인트 에이전트를 통해 작동하여 모든 데이터 저장소를 찾습니다. 그런 다음 각 인스턴스와 데이터 필드를 검사하여 민감도를 평가합니다. McAfee DLP 솔루션에는 데이터 분류 시스템이 내장되어 있습니다. 그러나 이를 위해서는 어느 정도의 수동 개입이 필요하므로, 선별해야 할 데이터가 많은 기업에서는 이것이 부담스러울 수 있습니다. 그러나 자동화된 제3자 분류 시스템 그 문제를 해결하는 것은 당신의 선택입니다.
중앙 계기반 보안 정책을 해석하기 위해 엔드포인트 에이전트의 모든 활동을 제어합니다. 또한 데이터 검색을 시작하기 전에 설정해야 합니다. 이러한 정책은 데이터 보안 표준의 요구 사항을 충족하도록 구성할 수 있습니다.
McAfee는 다음 세 단계로 데이터 관리 전략을 정의합니다.
- 목록 데이터 저장소 찾기
- 분류 어떤 데이터 인스턴스가 우선순위가 높은 민감한 데이터인지 식별합니다.
- 교정 민감한 데이터 인스턴스를 색인화하고 매핑합니다.
그만큼 목록 단계는 파일, 데이터베이스 및 클라우드 플랫폼을 통해 검색할 수 있습니다. 또한 OCR을 사용하여 문서, 그림, 스크린샷, 양식의 이미지를 스캔할 수도 있습니다.
그만큼 분류 서비스는 관련 필드를 식별할 수 있습니다. 이는 단독으로 PII를 구성하지 않을 수 있지만 함께 공개되면 위반을 나타냅니다. Discover 서비스는 지문 채취 우선순위가 높은 필드 조합을 식별합니다. 지문이 안으로 들어갑니다. 교정 보안 정책을 적용해야 하는 최종 환경을 생성하는 단계입니다.
McAfee DLP 방지
McAfee DLP 방지 대시보드에 설정한 액세스 제어에 대한 보안 정책을 Discover 모듈의 민감한 데이터에 적용합니다. 이 시스템은 이메일 및 메시징 시스템을 포함하여 엔드포인트에서 실행되는 모든 데이터 이동 유틸리티를 모니터링합니다. 또한 이 모듈은 클라우드 서버에 있는 데이터 액세스 애플리케이션의 모니터링까지 확장됩니다.
DLP Prevent는 다양한 기능을 제공합니다. 해결 조치 , 암호화, 리디렉션, 차단, 격리 등이 포함됩니다. 또한 보안 정책은 다양한 민감도 수준과 사용자 유형에 따라 다양한 작업을 적용할 수 있습니다.
기타 McAfee DLP Prevent 패키지 기능에는 다음이 포함됩니다. 성능 및 이벤트 분석 McAfee 시스템이 설치되기 전에 발생한 데이터 위반 로그도 검사할 수 있습니다. 이러한 연구에서 수집된 정보는 보안 정책을 조정하고, 데이터 보안 표준 준수를 입증하거나 SLA 목표 달성을 평가하는 데 도움이 될 수 있습니다.
McAfee DLP 엔드포인트
Discover 및 Prevent 모듈에서 시작된 모든 작업은 다음에 의해 구현됩니다. 엔드포인트 에이전트 , 이는 다음을 설치한 것입니다. McAfee DLP 엔드포인트 . 이러한 에이전트는 Discover 및 Prevent 서비스의 서버 시스템으로 전송하기 위한 중요한 데이터 위치를 포함하여 데이터를 수집하고 McAfee ePO가 구현하는 시스템 대시보드에 표시합니다.
McAfee MVISION Cloud는 클라우드 리소스를 관리합니다. DLP 시스템의 ePO 제공 대시보드에서 클라우드 서비스와 엔드포인트 시스템을 함께 연결하면 기업에서 사용하는 모든 데이터 위치에 대한 통합 보기가 제공됩니다. 또한 타사 사용자 및 엔터티 행동 분석(UEBA) 시스템을 연결하여 계정 탈취 및 내부 위협을 식별할 수 있습니다.
데이터에 대한 액세스, 변경, 복사 또는 이동에 대한 무단 또는 부적절한 시도를 발견하면 McAfee DLP Endpoint 시스템은 DLP 사고 관리자 ePO 대시보드에서.
McAfee DLP 모니터
McAfee DLP 모니터 라이브 스캐닝을 제공합니다 네트워크 트래픽 이는 MacAfee DLP Endpoint가 제공하는 제어에 추가 보안을 추가합니다. 이 서비스의 동작은 대시보드에 지정하는 보안 정책에 의해 제어됩니다. 또한 이 모니터는 DLP의 성능 분석 서비스에서 사용되는 데이터 풀에 기여합니다. 이는 SIEM처럼 작동합니다.
DLP 배포 옵션을 위한 McAfee Total Protection
McAfee DLP Prevent 및 McAfee DLP Monitor는 물리적 또는 가상 어플라이언스로 사용할 수 있습니다. ePO 소프트웨어는 Windows Server에 설치되며 McAfee DLP Endpoint 시스템은 다음에서 사용할 수 있습니다. 윈도우 그리고 맥 OS .
DLP용 McAfee Total Protection 장단점
우리는 DLP용 McAfee Total Protection의 기능을 조사하고 그 기능을 확인했습니다.강점과 약점.
장점:
- 자동화되고 지속적인 검색 및 분류 주기를 수행합니다.
- SIEM 역할을 하는 분석 기능 포함
- 보안 강화를 위해 파일을 암호화하는 옵션
- 현장 및 클라우드의 데이터 모니터링을 통합합니다.
- 물리적 또는 가상 어플라이언스로 제공
단점:
- Linux용 엔드포인트 에이전트 없음
McAfee Total Protection for DLP의 대체 앱
McAfee Total Protection for DLP에 Linux용 엔드포인트 에이전트가 없다는 것은 큰 문제입니다. Linux를 실행하는 장치가 있는 경우 해당 장치를 데이터 보호 프로그램에서 제외할 여유가 없습니다. 따라서 몇 가지 대체 데이터 손실 방지 시스템에 대해 알아야 합니다.
McAfee Total Protection for DLP 대안을 선택하는 방법론
우리는 데이터 손실 방지 시스템 시장을 검토하고 다음 기준에 따라 옵션을 분석했습니다.
- Windows, macOS, Linux를 실행하는 장치를 모니터링하는 기능
- 현장 및 클라우드 리소스에 대한 모니터링을 결합하는 옵션
- 민감한 데이터 검색 및 분류 서비스
- 파일 무결성 관리
- 통합 침입 탐지 시스템이 있어서 좋네요
- 무료 평가판 또는 데모 시스템 형태의 무료 평가 기회
- 제공되는 다양한 서비스에 대한 공정한 가격으로 표현되는 가격 대비 가치
이러한 선택 기준을 통해 우리는 다양한 옵션을 공식화했습니다.
McAfee Total Protection for DLP에 대한 4가지 최상의 대안 목록은 다음과 같습니다.
- ManageEngine DataSecurity 플러스 보안 강화 및 데이터 손실 방지 서비스에 대한 권장 사항을 제공하는 통합 취약성 관리자입니다. Windows Server에서 실행됩니다.
- 엔드포인트 프로텍터 이 시스템은 클라우드 기반 서버와 엔드포인트 상주 에이전트를 결합하여 온라인에서 계속 사용할 수 있는 지속적인 보호와 클라우드에서 즉시 업데이트되는 위협 방지 시스템을 제공합니다.
- 디지털 가디언 DLP 이 데이터 손실 방지 플랫폼은 엔드포인트와 네트워크를 모니터링하여 데이터 이동을 제어하고 차단합니다. 이는 Windows, macOS 및 Linux용 엔드포인트 에이전트가 포함된 클라우드 기반 시스템입니다.
- 테라마인드 DLP 사용자 및 개체 행동 분석과 내부자 위협 평가를 포함하는 클라우드 기반 데이터 손실 방지 시스템입니다.
다음 섹션에서 각 옵션에 대해 자세히 알아볼 수 있습니다.
1. ManageEngine DataSecurity 플러스
ManageEngine DataSecurity 플러스 민감한 데이터 관리의 다양한 측면에 각각 초점을 맞춘 4개의 모듈로 구성됩니다. 예를 들어, 데이터 손실 방지 모듈은 데이터 검색 및 분류 서비스와 보안 정책 생성 도구를 제공합니다. 데이터 개인 정보 보호 표준의 요구 사항에 맞게 이 도구를 맞춤화하는 것이 가능합니다.
이 시스템에는 감사인이 포함되어 있습니다. 액티브 디렉토리 보안 및 모니터링 기회를 개선하기 위해 사용자 계정을 재구성합니다. 엄격한 액세스 제어, 데이터 분류 및 보안 정책의 조합이 이 시스템의 운영 워크플로를 형성합니다.
장점:
- 민감한 데이터 검색 및 분류
- Active Directory 감사
- 파일 무결성 모니터링 및 데이터 유출 제어
단점:
- 각 모듈의 가격은 별도로 책정됩니다.
패키지는 구현 파일 무결성 모니터링 활동을 통제하고 USB 포트 , 이메일, 그리고 파일 전송 시스템 . ManageEngine DataSecurity Plus는 다음에 설치됩니다. 윈도우 서버, 그리고 그것은에 제공됩니다 30일 무료 평가판 .
둘. 엔드포인트 프로텍터
엔드포인트 프로텍터 클라우드 기반 서버에서 조정되는 Windows, macOS 및 Linux용 엔드포인트 에이전트가 있습니다. 또한 컨트롤러에는 DLP 서비스를 통한 감독을 위한 보안 정책을 설정하는 대시보드가 포함되어 있습니다.
그만큼 엔드포인트 에이전트 모든 데이터 보호 기능을 제공하므로 장치가 네트워크에서 연결이 끊어진 경우에도 계속 효과적으로 작동합니다. 그만큼 클라우드 서비스 엔드포인트 에이전트로부터 이벤트 데이터를 수집하고 결합된 위협을 검색합니다. 이는 SIEM 구성과 매우 유사합니다.
작업을 시작할 때 프로그램에 장치를 등록해야 합니다. 그러나 해당 장치가 모두 동일한 네트워크에 있을 필요는 없으며 다음을 포함할 수도 있습니다. 클라우드 리소스 모니터링 서비스에서.
서비스가 시작되면 서버는 귀하를 스캔하고 평가합니다. 접근 권한 관리 시스템을 통해 보안을 강화할 수 있는 변경 사항을 제안합니다. 엔드포인트 에이전트를 설치한 후 서버는 엔드포인트 에이전트를 시작하라는 지침을 보냅니다. 민감한 데이터 검색 스윕 . 엔드포인트 에이전트가 찾는 데이터 유형은 생성한 보안 정책에 따라 수정됩니다.
검색 스캔은 모든 데이터를 식별한 다음 해당 인스턴스를 분류하여 보호해야 하는 민감한 데이터를 처리합니다. 그런 다음 Discoverer는 각 데이터 조각의 민감도 등급을 지정하고 다음에 지정된 보호 수준을 적용합니다. 보안 정책 .
보안을 강화하기 위해 취할 수 있는 단계에는 액세스를 규제하기 위한 파일 암호화가 포함됩니다. DLP는 또한 데이터 이동을 제어합니다. 프린터 그리고 이동식 저장 장치 그리고 그것을 통해 이메일 그리고 파일 전송 .
엔드포인트 에이전트는 구현합니다. 사용자 및 엔터티 행동 분석 (UEBA). 이는 각 사용자의 행동과 시스템 프로세스 활동을 프로파일링합니다. 이러한 인텔리전스를 통해 DLP는 정기적인 활동의 기준을 설정할 수 있습니다. 이 표준에서 벗어나면 경고가 발생합니다.
엔드포인트 프로텍터 Windows, macOS 및 Linux용 엔드포인트 에이전트가 있으므로 McAfee Total Protection for Data Loss Prevention의 대안으로 탁월한 선택입니다. 모바일 운영 체제 버전도 있으며, 서비스에는 통합 보안 모니터링 시스템의 모든 플랫폼과 클라우드 리소스에 대한 감독이 포함될 수 있습니다. 또한 이 데이터 보호 시스템에는 데이터 유출 채널에 대한 제어가 포함되어 있으며 UEBA를 수행하여 위협을 식별합니다.
장점:
- 민감한 데이터 검색 및 분류 서비스
- 데이터 액세스 제어
- 유출 채널 제어
- 위협 사냥
- 클라우드 및 사이트 보안 모니터링 통합
단점:
- 어플라이언스로 제공되지 않음
Endpoint Protector 서버에는 여러 배포 옵션이 있습니다. 호스팅으로 제공됩니다 SaaS 플랫폼, 마켓플레이스에서도 액세스할 수 있습니다. AWS , GCP , 그리고 하늘빛 . 코드는 VM을 통해 현장에서 실행될 수도 있습니다. 접속하여 무료로 Endpoint Protector를 경험해보세요 a demo .
삼. 디지털 가디언 DLP
디지털 가디언 DLP 온디바이스 에이전트를 통해 클라우드 플랫폼에서 실행됩니다. 어디서나 모든 장치의 활동을 모니터링하고, 다중 사이트 및 홈 기반 장치를 하나의 모니터링 서비스로 통합하고, 클라우드 리소스를 포함할 수 있습니다. 또한, 각 장치 에이전트 독립적으로 작동하여 엔드포인트가 네트워크에서 연결이 끊어진 경우 보호의 연속성을 보장합니다.
서비스는 클라우드 서버에서 제어되며 모든 작업은 엔드포인트에서 수행됩니다. 생성 등의 관리 작업 보안 정책 는 표준 웹 브라우저를 통해 액세스할 수 있는 시스템 대시보드를 통해 수행됩니다. 또한 장치 에이전트는 엔드포인트 및 네트워크에 대한 활동 보고서를 업로드하며 이는 다음으로 처리됩니다. 위협 감지 및 서버 활동 보고서.
서버가 귀하를 재구성합니다 접근 권한 관리 시스템을 종료하고 장치 에이전트가 실행하는 시스템 검사를 시작합니다. 해당 스윕은 모든 민감한 데이터 위치를 검색하고 분류합니다. 개인 식별 정보 (PII) 및 지적 재산권 . 그런 다음 이러한 데이터 위치에 액세스 모니터링이 적용됩니다.
장점:
- 위협 감지 및 데이터 보호 기능 제공
- 어디서나 모든 장치의 데이터에 대한 보안 모니터링을 통합할 수 있습니다.
- 향상된 접근 권한 관리 구조를 통한 보안 정책 적용
단점:
- 가격은 협상 중에만 공개됩니다.
이 서비스는 위협 탐지와 데이터 손실 방지를 결합합니다. 장치 에이전트는 다음에서 실행됩니다. 윈도우 , 맥 OS , 그리고 리눅스 . USB 포트, 프린터, 이메일 및 파일 전송 시스템을 제어합니다. Digital Guardian DLP를 확인해보세요. 데모 계정 .
4. 테라마인드 DLP
테라마인드 DLP 모니터링 및 교정을 위한 현장 모듈을 갖춘 SaaS 플랫폼입니다. 본 시스템은 의료산업, 금융분야 버전과 일반 DLP 서비스 버전으로 제공됩니다. 또한 다음을 위한 보안 정책 템플릿을 제공합니다. GDPR , HIPAA , ISO 27001 , 그리고 PCI DSS .
엔드포인트 에이전트는 장치에서 데이터 위치를 검색한 다음 집중할 모든 데이터 인스턴스를 분류합니다. 민감한 데이터 . 그런 다음 관심 있는 데이터 인스턴스가 심각도 범위로 더 등급이 매겨집니다. 이 검색 서비스는 지속적으로 제공됩니다. 데이터 발견자는 파일, 데이터베이스, 클라우드 스토리지를 통해 검색하며, 사진과 데이터에서 데이터를 찾을 수 있습니다. 문서 이미지 의 사용을 통해 OCR .
Teramind DLP는 다음을 수행합니다. 위험 평가 보안 정책을 세부적으로 조정하는 데 도움이 되는 데이터 액세스 이벤트 분석을 제공합니다. 시스템은 내부 위협, 계정 탈취 또는 침입을 나타낼 수 있는 비정상적인 동작을 식별할 수 있습니다.
장점:
- 위협 탐지 및 데이터 손실 방지 구현
- 위험을 줄이기 위해 시스템을 평가합니다.
- 특정 데이터 개인 정보 보호 표준에 대한 사전 설정 제어
단점:
- 약간 지나치게 자동화될 수 있습니다.
Teramind DLP는 다음에서 사용할 수 있습니다. 14일 무료 평가판 .