chris1898
Goto Top

Software für DLP und Attachment-Filter gesucht

Hallo Community,

aktuelle sind wir auf der Suche nach einem Drittanbieter Tool für unseren Exchange 2010 welches folgende Anforderungen erfüllen sollte:

• Virenscan von Attachments (inkl. in Zip-Dateien reinschauen)

• Bei Fund eines vermeindlichen Viruses bzw. einer Datei mit zuvor definierter gefährlicher Dateiendung soll diese E-Mail eingelagert, und der Administrator verständigt werden. Erst nach Prüfung durch einen Administrator soll die E-Mail dann an den Ursprünglichen Empfänger weitergeleitet werden

• Rudimentäre DLP-Funktionen sollten enthalten sein

Die Frage ist nun ob jemand von euch eine Software im Einsatz hat, welche diese Kriterien erfüllt.

Alles was ich bisher getestet hatte konnte die oben genannten Anforderungen leider nicht 100% abdecken.

Vorab bereits vielen Dank.

Content-Key: 302189

Url: https://administrator.de/contentid/302189

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: kontext
kontext 18.04.2016 um 13:29:51 Uhr
Goto Top
Hallo @Chris1898,

muss es zwingend eine Softwarelösung sein - gibt es da spezielle Gründe?
Normalerweise bildet man so etwas auf einer Firewall ab ...
... Sophos oder Fortinet haben DLP-Funktionen an Board
... würde von daher auch evtl. sowas in die Runde werfen

Gruß
@kontext
Mitglied: Chris1898
Chris1898 18.04.2016 um 13:35:01 Uhr
Goto Top
Hallo,

und danke für die schnelle Antwort.

Prinzipiell spricht nichts gegen eine Hardware-Variante, zumindest nichts handfestes.

Ich dachte nur eine Software wäre leichter zu evaluieren und zu testen, denn eine Trial-Version bekommt man je deutlich leichter als eine Hardware-Teststellung. Da würden wir ungerne die Katze im Sack kaufen.

Liebe Grüße
Mitglied: Dani
Dani 18.04.2016 aktualisiert um 14:29:29 Uhr
Goto Top
Moin Chris,
Virenscan von Attachments (inkl. in Zip-Dateien reinschauen)
welches Szenario möchtest du damit abdecken?

Bei Fund eines vermeindlichen Viruses bzw. einer Datei mit zuvor definierter gefährlicher Dateiendung soll diese E-Mail eingelagert, und der Administrator verständigt werden. Erst nach Prüfung durch einen Administrator soll die E-Mail dann an den Ursprünglichen Empfänger weitergeleitet werden
Warum einlagern? Würde ich direkt ablehnen ohne Diskussion. Macht nur Arbeit und der andere Punkt ist "Sollst du in Mails schauen dürfen?". Unabhängig davon meine ich, dass du diese Mails auch in die revisionssichere Archivierung aufnehmen musst. Was das Ganze unnötig vergrößert...

Alles was ich bisher getestet hatte konnte die oben genannten Anforderungen leider nicht 100% abdecken.
Möchtest du uns verraten, welche Produkte du dir angeschaut hast?

denn eine Trial-Version bekommt man je deutlich leichter als eine Hardware-Teststellung. Da würden wir ungerne die Katze im Sack kaufen.
Viele Hersteller bieten ihre Hardwareprodukte inzwischen auch als virtuelle Maschine.


Gruß,
Dani
Mitglied: Chris1898
Chris1898 18.04.2016 um 14:49:05 Uhr
Goto Top
Servus Dani,

Nunja damit soll die Virenprüfung bereits vor Eintritt in die Exchange-Datenbank erfolgen.

Ich finde nicht dass man (zumindest in unserem Szenario) Pauschal alle gefährdeten Dateianhänge blocken kann.

Das Problem stellen vor allem Makro behaftete Office-Dokumente dar. Diese enthalten oftmals Schadhaften Code. Jedoch bekommen auf Grund unseres Workflows bzw. unserer Branche des öfteren Makro behaftete Dokumente. Aus diesem Grund ist das prinzipielle Ablehen von "gefährlichen" Dateien nicht ganz die Lösung.

Bisher hatte ich probiert:

Code Two (kein Einlagern und Freigeben von E-Mails)
Kaspersky for Exchange (Nicht Apple-Kompatibel, da E-Mails welche sich einmal in Quarantäne befanden nur als .eml Datei verschicken lassen)
Aktuell habe ich noch TrendMicro in der Mangel.

Ok, das ist ein gutes Argument. Was die Hardware Teststellung anging war ich wohl vor 10 Jahren stehen geblieben :/. Dann schaue ich parallel auch in diese Richtung weiter.

Was benutzt Ihr denn für diese Zwecke an Soft- bzw. Hardware?

Liebe Grüße