Software für DLP und Attachment-Filter gesucht

Mitglied: Chris1898

Chris1898 (Level 1) - Jetzt verbinden

18.04.2016 um 13:24 Uhr, 920 Aufrufe, 4 Kommentare, 1 Danke

Hallo Community,

aktuelle sind wir auf der Suche nach einem Drittanbieter Tool für unseren Exchange 2010 welches folgende Anforderungen erfüllen sollte:

• Virenscan von Attachments (inkl. in Zip-Dateien reinschauen)

• Bei Fund eines vermeindlichen Viruses bzw. einer Datei mit zuvor definierter gefährlicher Dateiendung soll diese E-Mail eingelagert, und der Administrator verständigt werden. Erst nach Prüfung durch einen Administrator soll die E-Mail dann an den Ursprünglichen Empfänger weitergeleitet werden

• Rudimentäre DLP-Funktionen sollten enthalten sein

Die Frage ist nun ob jemand von euch eine Software im Einsatz hat, welche diese Kriterien erfüllt.

Alles was ich bisher getestet hatte konnte die oben genannten Anforderungen leider nicht 100% abdecken.

Vorab bereits vielen Dank.
Mitglied: kontext
18.04.2016 um 13:29 Uhr
Hallo @Chris1898,

muss es zwingend eine Softwarelösung sein - gibt es da spezielle Gründe?
Normalerweise bildet man so etwas auf einer Firewall ab ...
... Sophos oder Fortinet haben DLP-Funktionen an Board
... würde von daher auch evtl. sowas in die Runde werfen

Gruß
@kontext
Bitte warten ..
Mitglied: Chris1898
18.04.2016 um 13:35 Uhr
Hallo,

und danke für die schnelle Antwort.

Prinzipiell spricht nichts gegen eine Hardware-Variante, zumindest nichts handfestes.

Ich dachte nur eine Software wäre leichter zu evaluieren und zu testen, denn eine Trial-Version bekommt man je deutlich leichter als eine Hardware-Teststellung. Da würden wir ungerne die Katze im Sack kaufen.

Liebe Grüße
Bitte warten ..
Mitglied: Dani
18.04.2016, aktualisiert um 14:29 Uhr
Moin Chris,
Virenscan von Attachments (inkl. in Zip-Dateien reinschauen)
welches Szenario möchtest du damit abdecken?

Bei Fund eines vermeindlichen Viruses bzw. einer Datei mit zuvor definierter gefährlicher Dateiendung soll diese E-Mail eingelagert, und der Administrator verständigt werden. Erst nach Prüfung durch einen Administrator soll die E-Mail dann an den Ursprünglichen Empfänger weitergeleitet werden
Warum einlagern? Würde ich direkt ablehnen ohne Diskussion. Macht nur Arbeit und der andere Punkt ist "Sollst du in Mails schauen dürfen?". Unabhängig davon meine ich, dass du diese Mails auch in die revisionssichere Archivierung aufnehmen musst. Was das Ganze unnötig vergrößert...

Alles was ich bisher getestet hatte konnte die oben genannten Anforderungen leider nicht 100% abdecken.
Möchtest du uns verraten, welche Produkte du dir angeschaut hast?

denn eine Trial-Version bekommt man je deutlich leichter als eine Hardware-Teststellung. Da würden wir ungerne die Katze im Sack kaufen.
Viele Hersteller bieten ihre Hardwareprodukte inzwischen auch als virtuelle Maschine.


Gruß,
Dani
Bitte warten ..
Mitglied: Chris1898
18.04.2016 um 14:49 Uhr
Servus Dani,

Nunja damit soll die Virenprüfung bereits vor Eintritt in die Exchange-Datenbank erfolgen.

Ich finde nicht dass man (zumindest in unserem Szenario) Pauschal alle gefährdeten Dateianhänge blocken kann.

Das Problem stellen vor allem Makro behaftete Office-Dokumente dar. Diese enthalten oftmals Schadhaften Code. Jedoch bekommen auf Grund unseres Workflows bzw. unserer Branche des öfteren Makro behaftete Dokumente. Aus diesem Grund ist das prinzipielle Ablehen von "gefährlichen" Dateien nicht ganz die Lösung.

Bisher hatte ich probiert:

Code Two (kein Einlagern und Freigeben von E-Mails)
Kaspersky for Exchange (Nicht Apple-Kompatibel, da E-Mails welche sich einmal in Quarantäne befanden nur als .eml Datei verschicken lassen)
Aktuell habe ich noch TrendMicro in der Mangel.

Ok, das ist ein gutes Argument. Was die Hardware Teststellung anging war ich wohl vor 10 Jahren stehen geblieben :/. Dann schaue ich parallel auch in diese Richtung weiter.

Was benutzt Ihr denn für diese Zwecke an Soft- bzw. Hardware?

Liebe Grüße
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic19 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 1 TagFrageWindows 1045 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 1 TagTippHumor (lol)14 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming12 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

SAN, NAS, DAS
Synology DS213j - Volume nach HDD Austausch vergrößern
gelöst JasperBeardleyVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Moin, ich hab meinem NAS zwei neue 8TB spendiert, da die 3TB Platten jetzt 6 Jahre alt sind. Da die beiden Platten im JBOD ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...