【TechTarget中国原创】第七条教训:端点DLP仍然比网络或者发现具有更多的限制
在网络和发现配置中,DLP解决方案是在高性能的专门的硬件上运行的。在端点上,DLP代理必须和所有其他我们上传到企业电脑和笔记本电脑上的员工共享资源。所以,端点工具在类别和他们可以运行的策略数量上的限制更多。那些想要把包含整个客户数据库混乱信息的策略上传到销售团队的笔记本电脑上的DLP经理就很悲哀了。
倒不是DLP不好管理或者限制性太大才不好用的。当系统位于同一个网络的时候,有些工具会回头和中央DLP服务器通讯进行内容分析。因为,在这种情况下,所有邮件和网络流量都已经被中央服务器监控了,只有有限的活动类型(例如写入USB)需要卸载。它在端点发现的作用也很好,这里的本地代理可以和服务器以最小的影响相配。有些工具甚至支持适应性策略—— 在这里的小策略,例如不太精确的规则表达,只在当端点不能找到DLP服务器的时候才会使用。市的,这样会出现更多的假阳性,但是远程活动仍然可以被监控和执行。
大部分的DLP套件厂商在2008年都开始更多地关注端点,但是我们在不同的产品之间看到的连贯性要少于网络和发现。