DLP 沒有所謂免費,因為事實上,DLP 的核心是『深度文件內容檢核與稽查』,目前『真正的 DLP』都是全方位的建置,提供服務的廠商有 Symantec、McAfee、IBM 等,如果只有『端點防護』或是『網路閘道』,都只是說大話,沾點邊賺點錢。
如果你需要文件加解密,EFM(海威)和 TFG(信威)好像都能試用,不是 DLP,但符合個資要求。
二者功能差不多。
最近在試用一個免費的UTM, 裡面有DLP的功能, 看你要不要下載來試試看. <a href=""></a>http://utm.nuuo.com/?from=download&kid:11<a href=""></a>
我看了一下, 這套NUUO UTM的DLP主要是針對透過網路傳輸的資料做掃描, 將符合設定規則的封包擋下來. 不過既然你老闆沒有預算, 可能這套免費的系統可以暫時解決他給你的功課, 等到他真的認知DLP的價值後, 再survey樓上大大提的全面建置吧.你可以先玩玩看
從端點/閘道/或是資料存放的伺服器上開始做, 其實是每個公司不同.
您可以先試著分析公司可能洩密的管道, 然後再去對應相對的防護技術...
例如:
(1)(2)(3)如果是禁示使用, 那就可以利用端點防護/firewall/Web 過濾阻擋, 若是開放, 則需搭配 DLP 做內容分析, 再針對機密資料去做紀錄或阻擋.
特別舉了一個 (4), 就是提醒, 很多東西是技術面防護不到的, DLP 也沒有100%, 重點是風險控制, 降低風險...