(5)赛门铁克的DLP

赛门铁克的数据丢失防护是一个可扩展的DLP套件，可以部署在高度分布式的环境中，用于监控用户和设备，具有良好的跟踪记录。另外还具有一个小的业务版本，使用一台具有所有功能的服务器。该产品是一个内容感知检测服务器的统一的管理平台，具有各种平台其中，包括Windows轻量级终端代理，MAC和Citrix客户端。DLP服务器可以部署在Windows和RedHatLinux服务器中，或在服务器的硬件或虚拟机中。该套件可以进行内部部署，部署在混合云，或通过托管服务。它支持Symantec DLP云存储和Microsoft Office 365云部署，并包括移动设备和移动电子邮件，通过赛门铁克DLP移动设备对移动设备的电子邮件和移动DLP进行预防监控。

传统的企业架构支持赛门铁克DLP Endpoint Discover和Symantec Endpoint Prevent。动态数据、电子邮件和网络由赛门铁克DLP网络监视器和NetworkPrevent解决。其余的数据是使用赛门铁克DLP Network Discover，Network Protect，DataInsight和eData Insigh tSelf Service Portal等产品监视。此外，赛门铁克端点加密(SEE)可以与赛门铁克DLP集成。

理想的功能包括多个DLP服务器操作系统的支持，支持多终端平台，整合加密，以及移动设备和云控制。虽然这些产品在可扩展性和全面的，他们适用于具有熟练的技术和网络安全人员的企业。

(6)Trustwave公司的DLP

Trustwave公司的数据丢失防护功能可以通过Trustwave内容控制引擎处理敏感数据的监测、保护和发现。对传输中的数据，这个引擎分析所有的HTTP协议通信和附件，包括博客和社交媒体帖子。同时分析了FTP和Telnet通信，电子邮件，IM流量和P2P共享文件，以及块和FTP和HTTP/HTTPS流量，并自动加密，阻断和隔离包含敏感信息的邮件。最后，这个引擎可以在空闲时调查数据。

此产品可以部署在一个独立的设备或在一个分布式系统，具有至少一个DLP控制台设备，管理一个或多个DLP采集器。理想的功能包括基于设备，并加密集成。这些产品是可扩展的，适用于具有熟练的信息技术资源和网络安全人员的小型到大型的企业。

(7)Websense公司的DLP

Websense公司的DLP模块部署在Websense的高级持续性威胁的TritonAP模块，Tritonap-web和Tritonap-email。对于空闲的数据可以使用Tritonap-data检查。并使用Tritonap-endpoint监测数据。该工具可以保护MacOSX和微软终端，并通过可移动介质提供了防止数据丢失服务。它包括加密的整合，再加上移动设备和云DLP控制。它是一个基于设备的产品，支持多终端平台，加密集成，以及移动和云DLP控制。这些产品是可扩展的，适用于具有熟练的信息技术资源和网络安全人员的小型到大型企业。

　　集成的DLP工具

不同的公司有着不同的产品，行业厂商如BlueCoat，Proofpoint的趋势科技都在提供专业的DLP产品，但可能只涉及为特定应用程序提供一种形式的数据丢失保护，如电子邮件，即时通讯，浏览网页或端点安全。在这方面进行产品之间的比较是困难的，但也许应该与上面列出的DLP套件所提供的产品相比。这些可以帮助支付DLP套件的费用，帮助企业对于处理的方式引进DLP技术控制，可能更符合具有敏感信息的组织的成本效益。

　　综合或全面的DLP？这是一个问题

在购买最好的数据丢失防护产品时，DLP项目规划者应该考虑可以用在他们组织的特定集成的产品。这样做的目的是利用现有的具有完整的DLP功能的安全产品。为此，项目规划者对使用数据保护需要什么样的技术控制应该有一个很好的了解。此外，规划者应该懂得技术控制的控制范围，其中包括可能包含敏感信息的整个企业的出口点资源或数据路径。一旦规划人员知道哪些技术控制需要使用及其涉及的范围，然后他们可以查看完整的DLP套件和集成的DLP工具来确定一个DLP套件是否集成了DLP工具，并在组织部署最好的防止数据丢失防护产品。

BlueCoat的DLP提供了一个监控数据传输和空闲数据的设备，这个DLP应用可以部署BlueCoatSG设备来监控和阻止基于SSL的敏感数据泄露，它也可以被用来扫描静止敏感数据文件，而数据库服务器无需部署本地代理。在传输模式下的数据，它是用来检测主要是HTTP/HTTPS流量，其中包括Web邮件，以及博客和社交媒体网站的帖子。

Proofpoint的数据丢失防护模块可以监测SMTP电子邮件传输过程中的数据。它是通过安全政策和先进的深层内容来分析结构化数据，如受保护的健康信息(PHI)或信用卡主帐户号码，以及非结构化数据中发现的知识产权或敏感商业信息的文件。创建结构化和非结构化数据的策略，并可以封锁基于文件类型的附件，例如工程图纸或计算机辅助设计(CAD)/计算辅助制造(CAM)文件。

趋势科技集成的数据丢失保护功能，可以通过其现有产品的轻量级DLP插件进行部署，以解决空闲的数据，资料和数据的传输问题。集成的DLP模块可以在趋势科技的Endpoint Security，Mail Server Security，Microsoft Share Point安全性，IM安全网关，邮件安全，以及Web安全网关中找到。其DLP策略使用趋势科技控制管理进行集中管理。

集成了DLP工具的安全网关，如来自BlueCoat和Proof point公司对传输中的数据进行良好的覆盖。此外，BlueCoat可以解决过境或空闲的数据问题。这些可能在远程办公室实施，或作为非DLP套件网络监控部署在大型办公室和数据中心中。这两个集成工具可以作为网页和电子邮件DLP配套产品，而其解决方案可以配套使用。

相比之下，集成的数据丢失防护提供最大的灵活性和最密集的硬件集成DLP产品。为目前组织提供了一个部署趋势科技安全产品，它是适用于小型企业和远程办公企业的一个很好的DLP产品。

　　寻找最佳的数据丢失预防产品

在寻找最佳的数据丢失预防产品时，要考虑那些具有控制范围、可扩展性和易于安装和维护等所需功能的产品。例如，对于解决敏感数据超出了传统的实体数据中心的边界DLP，一定要选择包括计算和移动DLP保护加密集成的便携式媒体。而这些是当今DLP产品最可取的特点。

你的组织选择了哪个数据丢失预防产品，为什么？

对于集成DLP工具，寻找那些满足您需要使用的控件。像易于使用的趋势科技的综合数据丢失防护的轻型DLP产品，并提供像加密集成等一些先进的功能。这对于非常小的企业来说，这将是一个理想的选择。

对于具有大量节点却资源有限的组织来说，基于设备的产品，如WebsenseAPX和Code GreenNetworks公司的truedlp是很好的选择。最后，对于大型组织来说，最好采用具有良好的IT和网络安全技术基础的DLP产品，如赛门铁克DLP，McAfeeDLP。以及RSADLP。其规模和所需的功能可以满足许多大企业对于DLP的需求。

在这篇文章中，我们已经看到了多家公司提供的一系列完整的套件或集成的产品。其目的通过简短的描述和建议，以帮助用户决定在他们的组织中采用最好的数据丢失预防产品。

(责任编辑：安博涛)