Ein Kunde fragte mich vor kurzem mit ihr die beiden DLP-Lösungen helfen zu vergleichen. Hier ist, was ich sagte:

Betrachten wir Unternehmen, funktionale und technische Perspektiven, wenn sie mit Verdasys Digital Guardian Websense Data Security Suite zu vergleichen. Aus betriebswirtschaftlicher Sicht

Schauen Sie sich Ihre Bedrohungsszenarien und entscheiden, ob Sie einen Agenten DLP-Lösung oder ein Netzwerk DLP-Lösung benötigen - es hängt vor allem von der Netzwerktopologie - wenn Sie eine Menge von Außendienst / Service-Agenten haben - Sie werden wahrscheinlich Agent DLP, in einer zentralen Transaktion wollen Rechenzentrum Verarbeitung wird einfacher sein Netzwerk DLP zu implementieren. Wenn Sie wie die Mittel DLP - gibt es die 64K Frage der Skalierbarkeit und Zuverlässigkeit von Agenten, die auf Windows laufen. Verdasys Digital Guardian hat Mittel 2M in dem Gebiet auf der größten Institutionen der Welt installiert ist (wie JP Morgan und Deutsche Bank) auf sehr heterogene IT-Infrastruktur. Websense hat in Schulen und kleine erfolgreich bis mittelgroße Kreditgenossenschaften. Die Websense Data Security Agent Oktober wurde 2008 veröffentlicht und hat keine Basis installieren noch mit der bewährten Stabilität und Skalierbarkeit. Fragen Sie, ob Websense eine Drittanbieter-Software-Sicherheitsbewertung auf der Robustheit ihrer Mittel produzieren kann.

Aus funktionaler Sicht

DG ist eine reine Endpunkt / Verwendungsstelle Kernel Mittellösung mit einer extrem breiten Palette von Sicherheitsmaßnahmen (wie On-Demand-Verschlüsselung) mit ausgezeichneten zentralen Steuer GD Autonomie für die Prüfung von Inhalten verwendet, verwendet WS PreciseID (eine gleitende Hash-Algorithmus - Sie können lesen Sie das Patent) - ich würde WS hohe Klassen für nicht strukturierte Inhalte und ziemlich schlechten Noten für strukturierte Inhalte geben. Websense ist ein Netzwerk Endpunkt-DLP-Lösung - die Betriebskosten erhöht vis-a-vis ein Best-of-Breed-Agent DLP-Lösung (DG) oder Netzwerk-DLP-Lösung (Fidelis). Sie haben die Gateway-Systeme zu erhalten und über Agenten kümmern. Dies ist eine nicht-triviale Aufgabe, die unterschiedlichen Fähigkeiten in den IT- und Netzwerk-Security-Teams beinhaltet. Websense Data Security Gateway skaliert nicht (es schmilzt bei 100 MB / s in unserer Erfahrung nach unten) Websense Data Security Gateway geht davon aus, dass Sie wissen, was zu schützen Dateien und kann die Kosten für die Datei Fingerabdrucks leisten (aufgrund der Komplexität von Bankdokumenten undTransaktionen, ist dies eine schlechte Annahme für eine Bank) Websense Data Security-Gateway verwendet Inline-Vorwärts-Proxies ausgehenden Datenverkehr zu scannen. So kann beispielsweise WS-Gateway nicht Datendiebstahl über eine HTTP-GET-Query-String zu verhindern. Die Forward-Proxy-Architektur geht davon aus, dass Datenverlust in erster Linie von Insidern ist - was eine schlechte Annahme. Die meisten Datenverlust ist durch böswillige Angreifer von außerhalb, die Schwachstellen-Netzwerk und Software ausnutzen - nicht interne Verwendung von Windows-Anwendungen unter Verwendung von Daten zu stehlen.

Aus technischer Sicht:

Die Websense-Agent wird auf dem Gateway zu verlassen Unterschriften an den Agenten zu versenden - die zum Beispiel zwischen den Agenten und dem Gateway, große Spitzen von Datenverkehr erzeugen kann, wenn große Datenmengen von Dateien Profilieren oder große Datenbanken von PII (persönliche Daten ). Der Datenverkehr kann mit regex anstelle der ursprünglichen Port Authority gleitenden Hash-Algorithmus minimiert werden, aber dann verlieren sie die Vorteile von PreciseID. Websense Data Security-Gateway-Appliance kann mit fragmentierten / segmentierte HTTP-Exploits ausgenutzt werden. Websense Data Security erfordert Windows-Authentifizierung - das heißt Schelm Netznutzer, die eine IP-Adresse mit DHCP bekommen kann das System mit einer Vielzahl von Exploits umgehen. Erfordert Scannen von Servern und Datenbank-Datei, die PreciseID ™ Unterschriften Erstellt einen Mann in der Mitte Verwundbarkeit mit Datei-Scan-Server zu erstellen. Wenn ein Angreifer die Steuerung des Scan-Server - haben sie Zugriff auf alles haben. Zusätzliche Belastung auf Windows-DateiserverDie Websense Datei-Scan-Server ist wie ein "Red Flag", um böswillige Angreifer.