Gartner企业数据丢失预防魔力象限的扩展,CSO,IT经理和其他IT安全专业人员可以利用Gartner发布的最新研究报告: 防止企业数据丢失的关键功能 由Brian Reed和Deborah Kish撰写。该研究评估了DLP产品的三个用例:合规性,知识产权保护以及数据可见性和监视。分数的分配范围是1到5,由9个关键能力得出。

  • DLP端点
  • DLP发现
  • DLP网络
  • 易于部署
  • 配置灵活性
  • DLP高级检测
  • 国际化支持
  • DLP管理系统
  • DLP供应商集成

我们很高兴被纳入研究,我们相信这些分数反映了我们强大的DLP功能,重点是端点DLP,先进的检测技术,易于部署和直观的管理系统。我们的产品, 端点保护器4,为混合环境,Windows,macOS和Linux以及可选MDM模块的iOS和Android设备提供了强大的支持。本地化也是Endpoint Protector的重要方面,在100多个国家/地区拥有客户,因此,管理界面支持英语,德语,西班牙语,法语,葡萄牙语,俄语,罗马尼亚语和其他语言。我们相信,这项研究和我们的得分代表着我们努力为客户提供强大,可靠和易于使用的DLP产品的证据,以支持他们达到法规遵从性,保护知识产权和其他敏感数据并提供深层数据能见度。

该报告包括:

  • Gartner对DLP供应商评分的分析
  • 每个供应商评估的九项关键功能的描述
  • Gartner关于企业DLP的主要发现以及对希望采用DLP的安全和风险管理领导者的建议

为了了解Gartner研究的重要性,让我们更深入地分析三个用例:合规性,知识产权保护以及数据可见性和监视。我们认为这些也是采用DLP的主要驱动力。原因如下:

1.合规性

例如,对于PCI DSS,CoSoSys认为不合规不仅会带来经济上的处罚,还会带来失去参与未来信用卡交易的权利的风险。迄今为止最大的罚款包括:一家全球CSP提供商因2014年经历的一次数据泄露而受到2500万美元的罚款,该数据泄露了280,000名客户的姓名,全部或部分社会保险号以及与帐户相关的数据,包括客户专有网络信息( CPNI);美国一家支付处理和技术提供商在2015年因数据泄露而支付了约1.4亿美元。如果组织希望实施DLP控制,而这些控制是遵守PCI和其他行业法规所必需的,那么Gartner的研究将是一个很好的评估工具DLP供应商在法规遵从方面的能力。

2.知识产权保护

世界知识产权组织 将IP定义为“思想的创造,例如发明,文学和艺术作品,设计以及商业中使用的符号,名称和图像”。知识产权受专利,版权和商标的法律保护。对于组织而言,知识产权也可以具有更广泛的含义,例如在产品,服务等中实现的想法。 公民社会组织,每年,知识产权盗窃给美国公司造成的损失约为3亿美元。但是成本不仅是财务上的。涉及IP的数据泄露会影响组织的竞争力,其作为可持续企业的未来,品牌声誉,信用等级等。 黑暗阅读 描述了6个最令人震惊的IP违规行为。

数据丢失防护技术在保护知识产权和保护数据泄露方面的作用极为重要,它从内部人员的角度解决了盗窃和泄漏风险。

3.数据可见性和监控

根据我们的经验,DLP的第三个用例非常受欢迎,尤其是在DLP实施的第一阶段。虽然有些组织将工具保持在“仅监视”或“审核”模式下,以观察涉及敏感数据的用户行为,但大多数公司都希望仅在一段时间内利用此模式,然后再执行限制。可以查看端点,服务器,网络共享上存储了哪些敏感数据,有权访问哪些数据,其移动情况等,从而使公司可以控制要采取的强制措施和警报措施。毕竟,他们无法控制或分析看不到的东西。不仅在端点级别而且在云(例如影子IT)中也没有可见性,这是​​造成数据泄露的主要原因之一,并且是面对内部威胁的脆弱性。 DLP技术解决了这些问题,通过上下文感知策略提供对PII,知识产权和其他重要数据等机密数据的深入可见性,并允许进行监视,从而可以做出明智的决策。

总而言之,我们认为Gartner分析的三个用例将主要DLP供应商的功能进行了比较,这与企业的主要需求相吻合。有些公司仅出于法规遵从性而实施数据丢失防护。其他人选择这样做是为了保护IP,其他人则选择这样做是为了数据可见性和监视,而许多人出于这三个原因。最后,不管动机如何,最终结果应该是数据泄露保护,而DLP应该只是完整信息安全执行过程的一部分。

* Gartner,“企业数据丢失预防的关键功能”,作者:Brian Reed和Deborah Kish,2017年4月10日。Gartner不认可其研究出版物中描述的任何供应商,产品或服务,也不建议技术用户仅选择那些评分最高或其他指定的供应商。 Gartner研究出版物包含Gartner研究组织的观点,不应解释为事实陈述。 Gartner对本研究不提供任何明示或暗示的担保,包括对适销性或针对特定目的的适用性的任何担保。

通过: 

资源: 端点保护器博客