SymantecDLP_vs_RSA(EMC)DLP_功能对比

1、Symantec DLPVS RSA(EMC DLP文档编号：创建日期：2009-02-03最后修改日期：2009-03-14 版本号：1.0.0文档修改记录修改日期 修改人修改说明 版本号 2009-03-14 Jacky Bo (薄一峰 新建目 录1. 关于SymantecDLP.1 2. 关于RSA(EMCDLP.2 3. 关于Gartner MQ.33.1. Symantec DLP.3 3.2. RSA(EMC DLP.3 4. Vontu 的参考案例（RSA/Tablus的弊端）.4 5. 着重说明部分（RSA/Tablus的劣势）.4 6. DLP 功能对比.61. 关于Syma

2、ntecDLPSymantec （赛门铁克）宣布，于2007年11月30日与Data Loss Prevention厂商V ontu 达成协议，将以3.5亿美元的资金，完成与V ontu 的并购方案。使Symantec 将可拓展终端，网路安全，以及储存和法规遵循管理方案的产品系列。最终，Symantec 将以3.5亿美元的资金，完成与V ontu 的并购方案。在此次事件之前，Symantec 与V ontu 早已拥有紧密的合作伙伴关系，对于本次两家公司的合并，利用V ontu 的产品，将可强化Symantec 现有于终端、网路安全(Network Security、存储与法规遵循(Compli

3、ance 解决方桉产品组合，更可令到未来推出的产品更有竞争优势。Symantec 现有的团队与V ontu 领先市场的产品与团队的结合，能够将Security 2.0的重要元素-以资讯为中心(information-centric的安全防护提供给用户，并同时保护设备与资讯。Vontu 结合了端点与网路科技，其资料外洩防护产品可精确侦测并自动保护系统中各处储存或使用之机密资料。今次Symantec 宣布并购成功，表示Symantec 将拓展端点及网路安全，以及储存和法规遵循管理方案的产品系列，并实践Security 2.0把资安管理从保护系统与设备延伸至整体资讯防护 在安全软件领域位居第一 在安

4、全内容管理领域位居第一 在数据保护与恢复领域位居第一 在核心存储管理领域位居第一 在数据丢失防护领域位居第一每 4 家财富 100 强公司当中就有一家是赛门铁克的客户有关Symantec Vontu DLP的详细信息，请参考有关文档，Symantec 公司内网链接（由SWAT Team维护）：2. 关于RSA(EMCDLP EMC 公司是全球信息存储及管理产品、服务和解决方案的领先厂商，致力于帮助企业在信息生命周期的每个阶段，以最低的成本从信息中获取最大价值。信息管理与存储领袖EMC 公司（NYSE:EMC）与领先的身份识别和数字资产安全保护与管理RSA 公司（NASDAQ:RSAS）宣布，双

5、方已就收购事宜达成最终协议。按照协议条款，EMC 将以每股28美元的价格现金收购RSA 的股票以及未执行期权，收购总额将近21亿美元（RSA 现金净值）。EMC 对RSA 的收购基于两家行业领先企业的共同愿景目标，即帮助大、中小型企业对信息的整个生命周期实施安全管理。通过该项收购，EMC 的产品线中增加了行业领先的身份识别和访问管理解决方案以及加密和密钥管理软件，从而扩展了其以信息为中心的安全产品系列。EMC 以信息为中心的安全战略实现了一项整合解决方案，共分为四个部分。该方案将在信息的整个生命周期内对其进行保护。此战略帮助客户评估信息的安全性，保护信息基础设施，直接保护敏感信息，并管理安全信

6、息与事件，从而确保有效性并减轻法规遵从的负担。EMC 将在现有安全产品和流程的基础上集成RSA 的身份验证与访问管理技术。RSA 的加密和密钥管理技术将成为EMC 战略的核心，不论信息驻留在企业内部还是外部，运用该技术都可以对其直接加以保护。完成收购后，RSA 成为EMC 的信息安全部门，总部位于马萨诸塞州的Bedford 。 RSA 安全公司是保护在线身份信息和数字资产的专家。作为互联网核心安全技术的发明者，该公司引领着身份验证、加密和反欺诈保护等领域的发展，它能保证数千万用户身份及其所从事的交易的安全。RSA 提供的技术可以保护信息的安全，无论这些信息驻留在何处，在企业内部还是外部传递，也

7、无论其处于生命周期的哪个阶段。RSA 业界领先的身份验证、访问控制和加密解决方案，可以帮助各种规模的企业确保人员、信息和交易的真实性与安全。 RSA ，EMC 信息安全事业部宣布，收购业界领先的数据丢失防护解决方案提供商Tablus 公司。Tablus总部位于美国加利福尼州亚圣马地奥，是一家私有公司。3. 关于Gartner MQ下图是2009年6月Gartner 的功能对比排位： 3.1. Symantec DLPz 最强的网络和工作流功能，以及发现和相关的终端功能。z 在全球范围内发布，并且具有非常强的V AR 网络功能来吸引大型的，地理上分散的分布的企业。z 与Symantec 已经有的

8、安全方案集成DLP 功能来简化那些已经是Symantec 饭病毒客户的DLP 终端的部署。z 强大的产品Roadmap ，表明了对于广泛DLP 市场需求的明确了解。3.2. RSA(EMC DLPz 非常典型的方案基础架构，所以它所提供的终端功能一直面临一些以终端为中心和杀病毒的公司的竞争。z 虽然Roadmap 上描述了很多的集成计划将超越目前简单的终端，网络和发现功能，但是其多个产品集成的复杂性可能会导致其在真正部署的时候很难顺利完成。4. Vontu 的参考案例（RSA/Tablus的弊端）客户名称日期详细内容Dow Corning06年Q4z 评估测试了DIM 和DAR。z通过提供基于

9、客户端和非客户端的两种方式，给出一个比Tablus 更好的DAR 解决方案。z 注意：Dow一直以微软为中心，所以才会去联系Tablus 的.NET解决方案，而其他客户是不会这样做的。Shutterfly 06年Q4 z 选择了Vontu 尽管他们是Tablus 很好的合作伙伴。 z 发现很难安装和运行DIM 的产品。Morgan Stanleyz 发现Tablus 丢包并且在处理量大的时候会有误判。 z由于我们的发现扫描功能的可量测性（在测试过程中3倍快于Tablus）；z 我们也能够扫描公共的Exchange 文件夹和从里向外扫描目标的功能。Citi NationalQ508z 替换了Ta

10、blus z替换了Tablus Dow JonesQ109z内容监控的项目。z Tablus 是一个主要的竞争对手。zTablus 的界面中有一些漂亮的仪表盘，但是他们更加喜欢Vontu 的稳定产品以及集成的套件。5. 着重说明部分（RSA/Tablus的劣势）产品模块功能点 着重说明（RSA/Tablus的劣势） 网络监控等级z 在处理量变大的时候，处理能力明显降低。 邮件阻止z内嵌在sendmail 的MTA 会造成:难以配置 测量的级别受限 可能性问题没有实际案例网络监控和阻止（DIM ）Web 阻止zBluecoat 的集成没有经过认证z没有实际案例 - 好像只有一个实施的案例（Dom

11、ino's）目标范围z 能够扫描: Lotus Notes SQL 数据库直接针对SharePoint（而不是通过webdav） 微软Exchange 邮箱和公共文件夹 Web 站点和Web 应用程序直接针对Documentum（而不是通过CIFS） LiveLink未共享的Unix 文件系统通过web 服务的API 自定义数据仓库zTablus 基于webdav 的针对sharepoint 的扫描方法有以下问题：难以配置，而且需要修改sharepoint 服务器以至于可能会打开安全的通道 在sharepoint 服务器上的性能问题和影响 覆盖面（不能够扫描WIKI，日历，地址簿和其他

12、的一些列表）不能扫描另外的一些元数据，例如：ACLs自动强制（保护）z 他们有手动保护，但是没有自动的保护。 可控告的事件信息z 他们在屏幕上只能提供有限的ACL 信息。 z 这些信息不能被导出到独立的报表中。 可管理型z 他们不能暂停/停止在运行中的扫描程序 z他们不能汇总历史的扫描记录z 他们不能在扫描的时候提供事件被访问。需要等到扫描彻底完成后，才可以访问相关的信息和历史。 z他们不能针对DAR 的目标执行快速的目录统计 网络发现和保护（DAR ）可升级的，安全架构z针对他们基于.NET的方案，存在一些安全的隐患，例如需要特定的端口被打开，就好比通过管理员的权限去扫描系统。未经证明的功能

13、z他们废除了原来的终端产品，而开发出了一个全新的终端产品。z RSA 不是一个重于终端开发的公司 - 这样一个冗长的团队能存在多久呢？客户端管理z他们不能匹配到Vontu V9中Altiris 的所有功能 z 由于EMC/RSA不是一个终端产品的公司，怎样能让客户的桌面维护团队接受使用他们的终端产品？ z 他们不提供离线时的终端覆盖，包括webmail，IM和客户端的邮件程序。z他们没有方法来有效的管理终端，因为每条RSA 的策略都要求将每个终端都添加进扫描任务中。 终端监控和阻止（DAE ）有限的平台支持z 针对Vista 系统的有限的强制能力统一的策略管理器z 他们集成的UI 是一个新的产

14、品，而且好像还有问题。z他们的策略模板不能够被自定义。z有些策略的说明不够直观 - 很难立刻指出对应的策略所实现的功能。z 他们不分发简单的，通一的策略。每个扫描的目标都需要附加的设定。检测精确度z没有真正的EDM，只是针对结构化数据的经过包装的IDM 技术。也就是说他们不能很有效的控制哪个字段他们可以匹配。z 在目前发布的终端产品中，不包括内容识别的功能。z不支持亚洲语言。访问和权限控制z 针对访问控制很有限的角色。 辅助工作流 z 有限的辅助处理能力和工作流功能。策略强制报表和分析z 之前的版本在DAR 的报表功能上很有限，需要导出到Crystal。现在的版本可能稍微好一点了。 z他们不能

15、将过滤后的表报导出到Web 归档文件。 平台系统安全z 事件数据没有被加密。z 通讯通道没有被加密，而且需要打开防火墙端口。6. DLP 功能对比: 完全满足 : 完全不满足 : 几乎全部满足 : 一半满足 : 一小部分满足Vontu RSA网络数据监控和阻止网络监控z针对email ，http ，ftp ，IM ，p2p ，通常的TCP 协议进行的内容监控和会话关联。 z通过标准的硬件设备来对千兆网络彻底的扫描。 Email 阻止z基于内容进行有条件的阻止，隔离和重定向邮件。z解决方案支持冗余，平衡既有的MTA 架构和等级到企业现有的邮件系统中，并且产生最小的影响。 Web 阻止z能够有条件

16、的阻止和移除在HTTP ，HTTPS 和FTP 传输中的内容。z 解决方案可以衡量现有的Web 架构并且无缝集成Web2.0的站点。z能够监控企业整个网络的吞吐量。 网络数据发现和保护目标范围z很大范围内的扫描，包括Windows 和Unix 文件系统，数据库，web 站点，以及内容管理和邮件系统（例如：Lotus Notes，Documentum ，Sharepoint ，Livelink ，Exchange ）。z 能够扫描自定义的数据存储。 自动强制z自动隔离，拷贝或者删除违规的文件。 z 提供告知文件所有者关于隔离文件信息的方法。 全面的事件信息z为有效的查看和响应提供全面的事件信息数

17、据，包括文件拥有者和所处位置，ACL 信息，关联信息，匹配处高亮显示，自定义的工作流和身份属性信息。 扫描管理z 简单的管理接口来进行扫描的配置和控制。 z能够详细的配置来控制对IT 基础架构的影响，包括扫描的数据，扫描计划，在何处扫描。z针对扫描能力和详细进程和状态报告。 终端数据监控和阻止基于事件的内容监控和阻止z监控和阻止数据丢失到移动的介质，例如：USB 驱动器，CD/DVD，iPod ，和其他的可写介质，就想监控Web 邮件和IM 的附件一样。z监控敏感的信息被下载到本地驱动器。 不间断的监控z在离线时，提供和在线时同样的数据保护级别。 终端数据发现和保护基于客户端的发现z在终端机器

18、上基于客户端对本地的扫描来降低网络中带宽的占用，并且可以实现离线扫描。SymantecDLP VS RSA(EMCDLP 版本号： 1.0.0 通过统一的策略和用户界面来管理。 简单的客户端 同一个客户端支持存储数据的发现和阻止敏 感信息被拷贝到移动介质上。 DLP 策略强制 策略，报告，工作流和平时的管理覆盖了所 统一的策略管理 有的数据丢失范围：网络监控和阻止，网络 发现和保护，终端监控和阻止，以及终端发 现和保护。 扫描基于模板，数据标识确认和关键字词典。 扫描：描述的内容 不依赖与语言的扫描，包括亚洲语言的内容。 策略能够通过逻辑表达式完全自定义。 数据指纹保护针对结构化的数据，包括部

19、分 行的匹配和一些字段的排除；文档指纹保护 包括非结构化的数据，包括二进制，派生的 扫描：指纹内容 以及段落的匹配。 索引和扫描可以针对所有数据丢失的范围， 包括很大型的被保护数据/文档仓库；覆盖所 有语言的内容。 基于策略的响应包括阻止信息传送，保护暴 自动策略强制 露的存储数据，通知发件人和对应的上级经 理，事件等级排名，以及事件处理。 基于下面的任意组合，包括策略，部门，机 构，地理，事件等级和状态来控制事件的访 基于角色的访问和权 限控制 问。 可选，并且可编辑的事件属性（例如：发件 人，收件人，内容）来保护员工的隐私和遵 循相关的安全策略。 工作流程特点包括个人的和基于角色的事件 事件响应流程 工作队列，可配置的工作流和事件属性，明 确的和可追溯的事件内容，一键式事件响应， 和可导出的事件内容。 时刻可以执行的报告，包括可配置的基于角 色和个人的仪表盘，多层汇总和分析，过滤， 报告和分析 保存和自动计划运行。 报表支持从仪表盘到事件详细信息的一键操 作。 管理和安全 Symantec Software (Beij