69011
Goto Top

DLP Software - aber welche?

Hallo zusammen,

bei uns wird gerade diskutiert eine DLP Software einzuführen, wir hatten Anfang des Jahres bereits McAffe ePO im Einsatz zum testen und fanden den garnicht schlecht. Leider wurde es doch nicht eingeführt. Im Einsatz haben wir als Virenscanner TrendMicro OfficeScan, als Festplattenverschlüsselung Safeboot von McAffee, und Sanctuary Device Control für das Blocken von Ports und Peripheriegeräten.

Das Ganze möchten wir nun unter einer Haube bringen, Trendmicro ist da wohl noch sehr unerfahren, eine Festplattenverschlüsselung gibt es garnicht und Device Control beschränkt sich auf USB an/USB aus. Ich dachte noch an Sophos oder eben den McAffee ePO den ich zumindest schon gesehen habe.

Wie sind Eure Erfahrungen bzw habt Ihr schon etwas ähnliches im Einsatz und könnt über Erfolg/Misserfolg berichten?

Danke für die Hilfe!!

Content-ID: 154803

Url: https://administrator.de/forum/dlp-software-aber-welche-154803.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Marie-Lin
Marie-Lin 20.01.2011 um 14:23:16 Uhr
Goto Top
Hallo Germanese...

ich kann dir bei deiner Frage leider auch nicht weiter helfen...da ich auf gerade auf der Suche nach so einem Programm bin.
Ich habe gelesen das du gute Erfahrungen mit McAfee gemacht hast.
Kannst du mir vielleicht ein bisschen dazu erzählen?
Können dann nur zugelassene Speichermedien angeschlossen werden? Und können dort nur "befugte" Mitarbeiter mit externen Devices arbeiten?

Liebe Grüße

Marie-Lin
69011
69011 26.01.2011 um 10:42:43 Uhr
Goto Top
hey marie,

ja wir hatten mcaffee mal hier bei uns im einsatz....

letztendlich haben wir uns jetzt für sophos endpoint security entschieden. dort hast du virenscanner, application cotrol, device control, festplatten verschlüsselung, firewall mit hips und noch viele weitere module...

im grunde das gleiche wie bei dem mcaffe epo, für sophos haben aber zwei, meiner Meinung nach, wichtige Argumente gesprochen.

Die sophos konsole ist um einiges einfacher und intuitiver als die mcaffe epo konsole, bei dem mcaffe epo habe ich wirklich nichts verstanden, du hast softwarepacket, die dann deployed werden müssen, auf diese wendest du dann richtlinien an und die wiederrum auf Computer.... wenn du mich fragst ein riesenchaos und wenn du die konsole einmal öffnest wirst du nicht sofort checken wie was funktioniert. bei sophos auf jeden fall besser gelöst, für jedes modul hast du eine richtlinie die du auf OU setzt... punkt, mehr ist nicht nötig... du siehst auf einem schlag sofort alle relevanten infos die du brauchst...

zweitens, der support.... ich habe beide produkte getestet. bei mcaffe bekommst du meistens einen inder, der schlecht englisch spricht. das erstellen des tickets dauert gefühlte drei stunden, bis sich mal endlich jemand meldet vergehen stunden. bei sophos ist das wieder sehr gut gelöst, telefonisch war bisher immer ein deutschsprachiger supporter dran, meine probleme wurden bisher immer schnell und kompetent gelöst. auch der email support ist sehr vorbildhaft, email senden, 10 minuten warten, email zurück mit lösung und/oder knowledgebase artikel. hat bisher immer gut funktioniert, also auch hier wieder... punkt für sophos...

und wenn wir ehrlich sind, viren scannen können beide, hdd verschlüsseln, device control und app control können auch beide. aber die bedienführung und der support haben mich dann letztendlich überzeugt...
universal
universal 08.07.2011 um 14:31:35 Uhr
Goto Top
Hi,
schau mal hier: http://www.m86security.com/solutions/security_issues/data-leakage.asp

Hatte vor 8 jahren schon einmal Kontakt mit dieser Firma, waren damals schon sehr gut in dem Thema unterwegs -> damals nannte man das DRM face-smile nun DLP.

Grüße
69011
69011 11.07.2011 um 08:52:03 Uhr
Goto Top
danke dir, wir sind jetzt schon auf sophos umgestiegen... endpoint protection (AV, Firewall, Device Control, Application Control bla bla bla.....) dann noch Sophos Email Filter und WebFilter... wir implementieren gerade noch die NAC Funktionalität für die Einwahl der Clients (hier weiss ich noch nicht ob ich den Sophos eigenen NAC verwenden soll oder den Threat Management Gateway von Microsoft)