24156

McAfee-Lösung dichtet Firmennetze ab

06.02.2007 | 09:13 Uhr |

Der "Data Loss Prevention (DLP) Host" soll verhindern, dass sensible Unternehmensdaten - vorsätzlich oder versehentlich - in falsche Hände geraten.

Mit DLP Host bringt McAfee eine Lösung auf den Markt, die Unternehmen vor dem Verlust vertraulicher Informationen schützen soll. Die Software überwache alle Daten, die das Firmennetz verlassen - egal, ob via E-Mail, Instant-Messaging, als Print-Dokument, auf USB-Laufwerken, CD-ROMs oder auf anderem Weg, beschreibt Vimal Solanki, Senior Director of Product Marketing bei McAfee, die Funktion der Data-Loss-Prevention-Software.

Dem Sicherheitsanbieter zufolge unterscheidet sich DLP Host von auf Gateway-Ebene agierenden Produkten, die zwar den Datentransfer an der Grenze des Firmenetzes blockieren, nicht aber verhindern könnten, dass Informationen unerlaubt etwa von einem Notebook auf ein USB-Laufwerk kopiert würden. "Unserer Meinung nach muss die Lösung dort ansetzen, wo sich die Daten befinden", so Solanki. Daher sei die McAfee-Software darauf ausgelegt, Datenverlusten auf Server- und Desktop- wie auf Laptop-Ebene vorzubauen.

DLP Host besteht aus einem zentralen Logging- und Management-Server sowie einer dezentral installierten Agenten-Software. Dies soll es Administratoren ermöglichen, Sicherheitsregeln für sämtliche Endpunkte festzulegen und zu verwalten, Vorgänge in Echtzeit zu überwachen und entsprechende Reports zu generieren. Auf Grundlage dieser Policies begrenzt die Software die Möglichkeit des Zugriffs und der Übermittlung auf Daten, bei denen dies gemäß Policy erlaubt ist. Dabei soll DLP Host Security-Richtlinien auch dann durchsetzen, wenn ein Notebook keine direkte Verbindung mit dem Firmennetz hat.

Ein zur Lösung gehörendes Abwehr-Tool sorgt nach Angaben des Anbieters dafür, dass bei der Überwachung des Datenzugriffs auch der Inhalt im jeweiligen Kommunikationskontext berücksichtigt wird. Auf diese Weise soll sich jede unberechtigte Datenübermittlung unterbinden lassen - auch dann, wenn die Informationen zuvor manipuliert, vom Original kopiert, komprimiert oder verschlüsselt wurden. (kf)

0 Kommentare zu diesem Artikel
24156