Symantec DLP
VS McAfee DLP
文档编号:
创建日期:2011-01-24
最后修改日期:2011-03-14 版本号:1.0.0
目 录
1. 关于SymantecDLP ........................................................................................................................ 1 2. 关于Gartner MQ ........................................................................................................................... 1
2.1. Symantec DLP ....................................................................................................................... 2 2.2. McAfee DLP .......................................................................................................................... 2 3. 着重说明部分(Websense的劣势) ............................................................................................ 2 4. DLP功能对比 ................................................................................................................................. 3
1. 关于SymantecDLP
Symantec(赛门铁克)宣布,于2007年11月30日与Data Loss Prevention厂商Vontu达成协议,将以3.5亿美元的资金,完成与Vontu的并购方案。使Symantec将可拓展终端,网路安全,以及储存和法规遵循管理方案的产品系列。最终,Symantec将以3.5亿美元的资金,完成与Vontu的并购方案。
在此次事件之前,Symantec与Vontu早已拥有紧密的合作伙伴关系,对于本次两家公司的合并,利用Vontu的产品,将可强化Symantec现有于终端、网路安全(Network Security)、存储与法规遵循(Compliance )解决方桉产品组合,更可令到未来推出的产品更有竞争优势。Symantec现有的团队与Vontu领先市场的产品与团队的结合,能够将Security 2.0的重要元素--以资讯为中心(information-centric)的安全防护提供给用户,并同时保护设备与资讯。
Vontu结合了端点与网路科技,其资料外洩防护产品可精确侦测并自动保护系统中各处储存或使用之机密资料。今次Symantec宣布并购成功,表示Symantec将拓展端点及网路安全,以及储存和法规遵循管理方案的产品系列,并实践Security 2.0把资安管理从保护系统与设备延伸至整体资讯防护
在安全软件领域位居第一 在安全内容管理领域位居第一 在数据保护与恢复领域位居第一 在核心存储管理领域位居第一
在数据丢失防护领域位居第一
每 4 家财富 100 强公司当中就有一家是赛门铁克的客户
有关Symantec Vontu DLP的详细信息,请参考有关文档,Symantec公司内网链接(由SWAT Team维护):
https://symiq.corp.symantec.com/departments/se-apj/gcr/Shared Documents/Forms/AllItems.aspx?RootFolder=https://symiq.corp.symantec.com/departments/se-apj/gcr/Shared Documents/Security/SWAT/Vontu&FolderCTID=0x0120005CD7784EBC5F0A4282851A65A72D3D02
2. 关于Gartner MQ
下图是2009年6月Gartner的功能对比排位:
Symantec Software (Beijing) Co.,Ltd All Rights Reserved Page 1 of 6
2.1. Symantec DLP
? 最强的网络和工作流功能,以及发现和相关的终端功能。
? 在全球范围内发布,并且具有非常强的VAR网络功能来吸引大型的,地理上分散的分布的
企业。
? 与Symantec已经有的安全方案集成DLP功能来简化那些已经是Symantec饭病毒客户的
DLP终端的部署。
? 强大的产品Roadmap,表明了对于广泛DLP市场需求的明确了解。
2.2. McAfee DLP
? 缺乏全面的有效地信息处理机制和产品功能覆盖,尽管McAfee了解它特定目标市场的需
求(McAfee的既有客户市场)。
? 相比于一些竞争对手,McAfee循着一个比较守旧的产品Roadmap,在真正新功能的开发
上也很有限。
? 在网络的支持上提供一些基本的设 定,但是针对一些网络DLP的需求,该网络功能受限
于一些特定的环境。 ? 不支持发现功能。
3. 着重说明部分(McAfee的劣势)
产品模块 关注点 ? 网络监控和阻止 覆盖整个企业的范围 ? 着重说明(McAfee的劣势) McAfee的网络DLP解决方案是新的,并且没有被case证明过 企业应该有自己的评估方式,客户自己应该评估DLP的等级 Symantec Software (Beijing) Co.,Ltd All Rights Reserved Page 2 of 6
网络发现和保护 内网中所有的数据存在的地方 ? 你知道企业中敏感信息所处的位置吗? ? 终端监控和阻止 多层次的扫描精度 ? ? 辅助的工作流 ? 高级TrueMatch扫描(EDM/IDM/DCM)保证了精确度 精确度对于不阻止内容的正常使用是非常重要的 一旦你发现事件后,如何采取相应的工作流? 完整的工作流和企业执行程序将降低TCO 策略平台 报告和分析 扫描精确度 访问和权限控制 系统安全 ? 事件快照需要获取整个事件和相关的信息 ? ? ? ? ? ? ? EDM/IDM/DCM 对事件的编写来保护机密和隐私 策略的RBAC和事件工作流 加密的事件数据库 加密的通讯通道 加密终端上客户端所有的内容 客户端和服务器端的通讯必须机密 平台 客户端安全 4. DLP功能对比
●: 完全满足 ○: 完全不满足 ?: 几乎全部满足 ?: 一半满足 ?: 一小部分满足 Vontu McAfee 网络数据监控和阻止 ? 网络监控 ? 针对email,http,ftp,IM,p2p,通常的TCP协议进行的内容监控和会话关联。 通过标准的硬件设备来对千兆网络彻底的扫描。 ● ? Symantec Software (Beijing) Co.,Ltd All Rights Reserved Page 3 of 6