iT邦幫忙

0

因為新版個資法通過, 可是老闆還沒給預算, 想請教有沒有不錯的DLP軟體, 又有免費的版本可以試用看看. 請大大幫忙推薦, 感謝!

4
harrier7
iT邦研究生 2 級 ‧ 2010-11-03 20:58:59

DLP 沒有所謂免費,因為事實上,DLP 的核心是『深度文件內容檢核與稽查』,目前『真正的 DLP』都是全方位的建置,提供服務的廠商有 Symantec、McAfee、IBM 等,如果只有『端點防護』或是『網路閘道』,都只是說大話,沾點邊賺點錢。
如果你需要文件加解密,EFM(海威)和 TFG(信威)好像都能試用,不是 DLP,但符合個資要求。
二者功能差不多。

s929774 iT邦新手 5 級 ‧ 2010-11-05 10:23:20 檢舉

感謝大大的解答. 看來DLP還真是們深奧的學問~~
不過, 如果公司的資源真的不足部屬全方位的防護, 那請問您會建議先從文件加密開始? 還是透過端點防護? 或網路閘道當起步呢?

6
anry1205
iT邦新手 5 級 ‧ 2010-11-04 14:57:59

最近在試用一個免費的UTM, 裡面有DLP的功能, 看你要不要下載來試試看. <a href=""></a>http://utm.nuuo.com/?from=download&kid:11&lt;a href=""></a>
我看了一下, 這套NUUO UTM的DLP主要是針對透過網路傳輸的資料做掃描, 將符合設定規則的封包擋下來. 不過既然你老闆沒有預算, 可能這套免費的系統可以暫時解決他給你的功課, 等到他真的認知DLP的價值後, 再survey樓上大大提的全面建置吧.你可以先玩玩看

s929774 iT邦新手 5 級 ‧ 2010-11-05 10:24:38 檢舉

感謝大大, 我會去下載來試試看. 有問題再請教您.

6
thomaschuang
iT邦新手 4 級 ‧ 2011-03-02 09:42:36

從端點/閘道/或是資料存放的伺服器上開始做, 其實是每個公司不同.
您可以先試著分析公司可能洩密的管道, 然後再去對應相對的防護技術...

例如:

  • (1)員工可以利用 USB 儲存資料.
  • (2)員工把資料寄到外部信箱.
  • (3)員工把資料放到網頁空間.
  • (4)員工用手抄錄查詢的客戶資料.

(1)(2)(3)如果是禁示使用, 那就可以利用端點防護/firewall/Web 過濾阻擋, 若是開放, 則需搭配 DLP 做內容分析, 再針對機密資料去做紀錄或阻擋.
特別舉了一個 (4), 就是提醒, 很多東西是技術面防護不到的, DLP 也沒有100%, 重點是風險控制, 降低風險...

我要發表回答

立即登入回答