最好的數據丟失預防產品提供了重要的保護措施，以防止組織的敏感信息被泄露。行業(yè)廠商推出了許多DLP產品，并提供保護靜態(tài)數據或動態(tài)使用數據的全面的解決方案。而還有一些廠商的DLP產品可以提供更專業(yè)的數據保護。而DLP還可以集成到其他安全產品中或者作為特定的應用程序，如電子郵件和網絡安全。

　　本文所涉及的產品都是一些進行優(yōu)化選擇的DLP產品。在這里，我們將從行業(yè)廠商Bluecoat，CodeGreen，Computer Associates，英特爾安全（McAfee），Proofpoint，RSA、賽門鐵克、趨勢科技、Trustwave、Websense公司來考察DLP產品，并將為組織提供最佳的數據丟失防護產品。這些公司提供所有的DLP產品采購問題和答案都將在此提出，并會得到高度重視。企業(yè)將在這些小型、中型和大型環(huán)境中能夠找到一個可行的產品。

　　但是，為了檢驗這些安全舉措，項目組也需要在選擇最能滿足其需求的產品之前做一些功課。人們對這些DLP產品如何與加密和移動設備管理（MDM）等其他安全措施一起配合工作特別感興趣。

　　綜合DLP套件

　　安全產品供應商如CA技術公司，Code GreenNetworks，英特爾（McAfee），RSA，賽門鐵克，Trustwave公司，以及Websense公司在數據地址使用（終點）提供數據丟失保護套件和其余的數據（DLPtrifecta）。這些被認為是高度專業(yè)化的產品，通常不執(zhí)行其他的安全功能。它們也可以用于支持技術，如加密，MDM和身份訪問管理（IAM）的應用提供接口。

　　當比較這些套件時，請記住，他們的可擴展性會有所不同。通常人們認為，DLP產品是為那些大型企業(yè)所進行的設計，因此往往需要采用多個專業(yè)和多個服務器滿足要求。這一趨勢過去幾年已經有所改變，然而，以下是現(xiàn)在可以為小企業(yè)提供基于設備的DLP產品一些廠商。

　　（1）CA技術公司的DLP

　　CA技術公司的DLP套件，原名CA Dataminder，現(xiàn)在稱為CA Data Protection。DLP控制可以處理超出傳統(tǒng)實體數據中心邊界的敏感數據地址，一定要選擇一個產品，其中包括便攜式媒體，云計算和移動DLP保護加密集成。

　　其他的數據由CA Data Protection進行分類，采用一個分析數據并按既定的政策分類的工具，并與CA Technologies IAM套件整合，將有助于基于用戶屬性和內容的認識進行的數據分類。使用的數據將獲得CA Data Protection的端點保護，能夠監(jiān)控電子郵件、Web郵件、社交媒體、打印，以及將文件復制到可移動介質的保護。傳輸中的數據可以獲得由CA Data Protection的網絡保護。

　　這是一個可以部署到SPAN端口監(jiān)視或內聯(lián)來阻止不受歡迎的流量的網絡設備。CA技術公司DLP理想的功能包括與IAM技術進行技術集成，并實現(xiàn)精細的分類以及敏感數據的訪問控制一體化。該產品是最適合于具備熟練的IT人員和網絡安全人員的大型企業(yè)。

　?。?）Code Green Networks公司的DLP

　　Code Green Networks公司提供了一個被稱之為TrueDLP的DLP產品。它是基于應用的，可以提供更快的部署，適用于規(guī)模較小的組織。此設備可以作為一個裸機或虛擬設備。對于企業(yè)模式，傳輸網絡DLP地址的數據，使用終端DLP地址的數據，并發(fā)現(xiàn)其他的DLP地址的數據。除了支持傳統(tǒng)的企業(yè)模式，TrueDLP還提供了名為CloudDLP云中的DLP工具。Code Green Networks的DLP理想的功能包括設備的可用性和基于虛擬設備的版本，具有云DLP控制的可用性和易于部署的特點。該產品適合用于中小企業(yè)。

　?。?）英特爾（McAfee）的DLP

　　英特爾（McAfee）提供了一個可擴展的DLP產品，稱之為McAfee Total Protection?；诮M件的McAfee Total Protection，其中包括McAfee DLP Manager，McAfee DLP Discover，McAfee DLP Prevent和McAfee DLP Monitor產品，并通過McAfeee Policy Orchestrator進行整合（EPO），還有管理端點的組件，其中包括McAfee DLP Endpoint和McAfee DLP Device Control。英特爾案例還提供了加密的數據保護套件McAfee Complete Data Protection Advanced，以及McAfeeDLP的端點工具。

　　這套組件提供了政策執(zhí)行加密的文件，文件夾和可移動媒介，并提供了關鍵的共享方法，使用戶能夠安全地共享文件。該產品適用于使用蘋果FileVault和微軟的BitLocker的設備。它還提供了強化對冷啟動攻擊的功能。McAfee的DLP產品理想的功能包括應用和以虛擬設備為基礎的可用性，以及EPO集成DLP端點加密工具。這些產品適合于具有熟練的IT和網絡安全人員的大中型企業(yè)。

　　（4）EMC公司的RSADLP

　　作為EMC的RSA，它提供的RSA數據丟失防護套件，由三個模塊組成：

　　•RSADLP數據中心模塊地址的數據采用了各種信息存儲技術，其中包括微軟的Windows文件服務器、UNIX文件服務器，NAS/SAN，微軟的SharePoint，LotusNote數據庫和WindowsPC的本地驅動器。該模塊還提供了臨時掃描代理，可以掃描大量的存儲資源，而無需使用專用的掃描硬件。

　　•在RSADLP網絡模塊監(jiān)測敏感數據動作，并可以強制執(zhí)行DLP策略，以防止在網絡上的敏感信息曝光。該模塊可以監(jiān)控和防止敏感數據通過企業(yè)郵箱，智能手機，平板電腦，電子郵件，網站和社交媒體帖子，即時通信，加密流量，F(xiàn)TP，甚至普通的TCP流量得以泄露，其中的網絡協(xié)議可能被用作隱蔽的通信通道。

　　•RSADLP端點模塊監(jiān)測，并防止敏感信息通過在個人電腦上打印，復制到USB設備，以及寫入到CD/DVD等方式泄露。此外，它可以使敏感數據被寫入到網絡文件共享或通過基于HTTP協(xié)議的服務，如Web郵件和社交媒體。RSADLP端點也可以掃描筆記本電腦、臺式機、虛擬機中的所有本地驅動器上的敏感數據。

　　RSADLP套件的功能其中包括應用的可用性和基于產品的虛擬設備，多終端平臺支持，加密集成和移動設備控制。這些產品適用于具有熟練的IT和網絡安全人員的大中型企業(yè)。

　?。?）賽門鐵克的DLP

　　賽門鐵克的數據丟失防護是一個可擴展的DLP套件，可以部署在高度分布式的環(huán)境中，用于監(jiān)控用戶和設備，具有良好的跟蹤記錄。另外還具有一個小的業(yè)務版本，使用一臺具有所有功能的服務器。該產品是一個內容感知檢測服務器的統(tǒng)一的管理平臺，具有各種平臺其中，包括Windows輕量級終端代理，MAC和Citrix客戶端。DLP服務器可以部署在Windows和RedHatLinux服務器中，或在服務器的硬件或虛擬機中。該套件可以進行內部部署，部署在混合云，或通過托管服務。它支持Symantec DLP云存儲和Microsoft Office 365云部署，并包括移動設備和移動電子郵件，通過賽門鐵克DLP移動設備對移動設備的電子郵件和移動DLP進行預防監(jiān)控。

　　傳統(tǒng)的企業(yè)架構支持賽門鐵克DLP Endpoint Discover和Symantec Endpoint Prevent。動態(tài)數據、電子郵件和網絡由賽門鐵克DLP網絡監(jiān)視器和NetworkPrevent解決。其余的數據是使用賽門鐵克DLP Network Discover，Network Protect,DataInsight和eData Insigh tSelf Service Portal等產品監(jiān)視。此外，賽門鐵克端點加密（SEE）可以與賽門鐵克DLP集成。

　　理想的功能包括多個DLP服務器操作系統(tǒng)的支持，支持多終端平臺，整合加密，以及移動設備和云控制。雖然這些產品在可擴展性和全面的，他們適用于具有熟練的技術和網絡安全人員的企業(yè)。

　　（6）Trustwave公司的DLP

　　Trustwave公司的數據丟失防護功能可以通過Trustwave內容控制引擎處理敏感數據的監(jiān)測、保護和發(fā)現(xiàn)。對傳輸中的數據，這個引擎分析所有的HTTP協(xié)議通信和附件，包括博客和社交媒體帖子。同時分析了FTP和Telnet通信，電子郵件，IM流量和P2P共享文件，以及塊和FTP和HTTP/HTTPS流量，并自動加密，阻斷和隔離包含敏感信息的郵件。最后，這個引擎可以在空閑時調查數據。

　　此產品可以部署在一個獨立的設備或在一個分布式系統(tǒng)，具有至少一個DLP控制臺設備，管理一個或多個DLP采集器。理想的功能包括基于設備，并加密集成。這些產品是可擴展的，適用于具有熟練的信息技術資源和網絡安全人員的小型到大型的企業(yè)。

　?。?）Websense公司的DLP

　　Websense公司的DLP模塊部署在Websense的高級持續(xù)性威脅的TritonAP模塊，Tritonap-web和Tritonap-email。對于空閑的數據可以使用Tritonap-data檢查。并使用Tritonap-endpoint監(jiān)測數據。該工具可以保護MacOSX和微軟終端，并通過可移動介質提供了防止數據丟失服務。它包括加密的整合，再加上移動設備和云DLP控制。它是一個基于設備的產品，支持多終端平臺，加密集成，以及移動和云DLP控制。這些產品是可擴展的，適用于具有熟練的信息技術資源和網絡安全人員的小型到大型企業(yè)。

　　集成的DLP工具

　　不同的公司有著不同的產品，行業(yè)廠商如BlueCoat，Proofpoint的趨勢科技都在提供專業(yè)的DLP產品，但可能只涉及為特定應用程序提供一種形式的數據丟失保護，如電子郵件，即時通訊，瀏覽網頁或端點安全。在這方面進行產品之間的比較是困難的，但也許應該與上面列出的DLP套件所提供的產品相比。這些可以幫助支付DLP套件的費用，幫助企業(yè)對于處理的方式引進DLP技術控制，可能更符合具有敏感信息的組織的成本效益。

　　綜合或全面的DLP？這是一個問題

　　在購買最好的數據丟失防護產品時，DLP項目規(guī)劃者應該考慮可以用在他們組織的特定集成的產品。這樣做的目的是利用現(xiàn)有的具有完整的DLP功能的安全產品。為此，項目規(guī)劃者對使用數據保護需要什么樣的技術控制應該有一個很好的了解。此外，規(guī)劃者應該懂得技術控制的控制范圍，其中包括可能包含敏感信息的整個企業(yè)的出口點資源或數據路徑。一旦規(guī)劃人員知道哪些技術控制需要使用及其涉及的范圍，然后他們可以查看完整的DLP套件和集成的DLP工具來確定一個DLP套件是否集成了DLP工具，并在組織部署最好的防止數據丟失防護產品。

　　BlueCoat的DLP提供了一個監(jiān)控數據傳輸和空閑數據的設備，這個DLP應用可以部署B(yǎng)lueCoatSG設備來監(jiān)控和阻止基于SSL的敏感數據泄露，它也可以被用來掃描靜止敏感數據文件，而數據庫服務器無需部署本地代理。在傳輸模式下的數據，它是用來檢測主要是HTTP/HTTPS流量，其中包括Web郵件，以及博客和社交媒體網站的帖子。

　　Proofpoint的數據丟失防護模塊可以監(jiān)測SMTP電子郵件傳輸過程中的數據。它是通過安全政策和先進的深層內容來分析結構化數據，如受保護的健康信息（PHI）或信用卡主帳戶號碼，以及非結構化數據中發(fā)現(xiàn)的知識產權或敏感商業(yè)信息的文件。創(chuàng)建結構化和非結構化數據的策略，并可以封鎖基于文件類型的附件，例如工程圖紙或計算機輔助設計（CAD）/計算輔助制造（CAM）文件。

　　趨勢科技集成的數據丟失保護功能，可以通過其現(xiàn)有產品的輕量級DLP插件進行部署，以解決空閑的數據，資料和數據的傳輸問題。集成的DLP模塊可以在趨勢科技的Endpoint Security，Mail Server Security，Microsoft Share Point安全性，IM安全網關，郵件安全，以及Web安全網關中找到。其DLP策略使用趨勢科技控制管理進行集中管理。

　　集成了DLP工具的安全網關，如來自BlueCoat和Proof point公司對傳輸中的數據進行良好的覆蓋。此外，BlueCoat可以解決過境或空閑的數據問題。這些可能在遠程辦公室實施，或作為非DLP套件網絡監(jiān)控部署在大型辦公室和數據中心中。這兩個集成工具可以作為網頁和電子郵件DLP配套產品，而其解決方案可以配套使用。

　　相比之下，集成的數據丟失防護提供最大的靈活性和最密集的硬件集成DLP產品。為目前組織提供了一個部署趨勢科技安全產品，它是適用于小型企業(yè)和遠程辦公企業(yè)的一個很好的DLP產品。

　　尋找最佳的數據丟失預防產品

　　在尋找最佳的數據丟失預防產品時，要考慮那些具有控制范圍、可擴展性和易于安裝和維護等所需功能的產品。例如，對于解決敏感數據超出了傳統(tǒng)的實體數據中心的邊界DLP，一定要選擇包括計算和移動DLP保護加密集成的便攜式媒體。而這些是當今DLP產品最可取的特點。

　　你的組織選擇了哪個數據丟失預防產品，為什么？

　　對于集成DLP工具，尋找那些滿足您需要使用的控件。像易于使用的趨勢科技的綜合數據丟失防護的輕型DLP產品，并提供像加密集成等一些先進的功能。這對于非常小的企業(yè)來說，這將是一個理想的選擇。

　　對于具有大量節(jié)點卻資源有限的組織來說，基于設備的產品，如WebsenseAPX和Code GreenNetworks公司的truedlp是很好的選擇。最后，對于大型組織來說，最好采用具有良好的IT和網絡安全技術基礎的DLP產品，如賽門鐵克DLP，McAfeeDLP。以及RSADLP。其規(guī)模和所需的功能可以滿足許多大企業(yè)對于DLP的需求。

　　在這篇文章中，我們已經看到了多家公司提供的一系列完整的套件或集成的產品。其目的通過簡短的描述和建議，以幫助用戶決定在他們的組織中采用最好的數據丟失預防產品。