Examen de Digital Guardian DLP 2022 et meilleures alternatives

Verdasys a démarré ses activités en 2003. L'entreprise s'est spécialisée dans les logiciels de protection des données et de détection de fraude. Le produit le plus réussi de l'entreprise était un prévention contre la perte de données (DLP) appelé Gardien numérique, et en 2010, Verdasys a converti ce système stellaire en une plateforme SaaS . Cependant, Digital Guardian a continué de croître, dominant son activité, c'est pourquoi en août 2014, la société a changé son nom pour Digital Guardian.

Que fait Digital Guardian DLP ?

Le service critique proposé par la plateforme Digital Guardian est ses services de protection des données sensibles. Les entreprises qui détiennent informations personnellement identifiables (PII) sur les individus doivent désormais être prudents dans la gestion de ces données. Partout dans le monde, la législation impose des amendes aux entreprises qui ne parviennent pas à protéger ces informations contre une utilisation abusive ou une divulgation.

Normes de l'industrie en matière de confidentialité des données, telles que PCI DSS pour l'industrie des cartes de paiement et HIPAA pour le secteur des soins de santé, sont désormais intégrées dans les accords commerciaux. Une partie des exigences légales concernant la gestion des informations personnelles consiste à garantir que tous les fournisseurs et entreprises associées se conforment à la norme pertinente. Ainsi, si votre entreprise opère dans un secteur couvert par une exigence de confidentialité des données, vous n’obtiendrez aucun contrat à moins qu’elle ne se conforme à cette exigence.

RGPD dans l'UE et dans CCPA en Californie, il existe deux exemples de normes régionales en matière de gestion des informations personnelles qui peuvent entraîner de lourdes amendes pour les entreprises opérant dans ces endroits qui ne s'y conforment pas pleinement.

La plateforme Digital Guardian fournit tous les outils dont une entreprise a besoin pour se conformer à toutes les normes de protection des données concernant les informations personnelles. Cela permet également de bloquer le vol d’autres données détenues sur vos systèmes.

Fonctionnalités du gardien numérique

La plateforme Digital Guardian est composée de modules. Beaucoup d’entre eux sont liés et fonctionnent ensemble pour fournir une protection complète des informations personnelles.

Les principales fonctionnalités de Guardian DLP sont:

• Découverte de données – traque toutes les instances de données sensibles.
• Classification des données – évalue la sensibilité de toutes les données découvertes.
• DLP du point de terminaison – implémenté par des agents pour Windows, macOS et Linux. Cet outil télécharge les enregistrements d'activité et reçoit les instructions du serveur central. Il peut bloquer le mouvement des fichiers et met également en œuvre les droits d'accès aux fichiers.
• DLP réseau – surveille le mouvement des données sur le réseau et sur Internet. Il peut forcer le cryptage et également bloquer les transferts.
• Protection des données dans le cloud – met en œuvre tous les services système pour protéger les données conservées sur les serveurs cloud.
• Analyses et rapports – fonctionne comme un SIEM pour repérer les événements d'intrus manqués par d'autres modules.

Combien coûte Digital Guardian ?

Digital Guardian DLP est proposé sous forme de package autonome fourni à partir du cloud. Le serveur central du système est hébergé et les abonnés accèdent au tableau de bord de leur compte via n'importe quel navigateur standard.

Les entreprises qui ne disposent pas d’équipes internes de cybersécurité peuvent opter pour le Détection et réponse gérées emballer. Cela inclut tout le personnel chargé de surveiller le service, il n'est donc pas nécessaire d'affecter du personnel à la surveillance du tableau de bord.

Digital Guardian ne publie pas le prix de sa plateforme DLP. Au lieu de cela, vous devez contacter le service commercial pour obtenir un devis . Vous pouvez aussi accéder à un système de démonstration pour évaluation.

Avantages et inconvénients de Digital Guardian

Digital Guardian est un système de prévention des pertes de données très efficace. Voici ses avantages et ses détections.

Avantages:

• Réorganise les droits d’accès
• Découvre et catégorise les données sensibles
• Gère l'accès aux fichiers
• Control data exfiltration channels
• Surveille l'activité des points de terminaison et le trafic réseau
• Applique le contrôle à l'accès aux données sur les plateformes cloud

Les inconvénients:

• Le prix est gardé secret

Alternatives à Digital Guardian

Digital Guardian est un système très complet de protection des données sensibles. Cependant, ce n’est pas le seul système sur le marché et nombre de ses concurrents présentent des alternatives puissantes.

Notre méthodologie de sélection d’une alternative Digital Guardian

Nous avons examiné le marché des systèmes de prévention des pertes de données et analysé les options en fonction des critères suivants :

• Un système qui découvre les données sensibles et les classe
• Un auditeur des systèmes de gestion des droits d’accès qui recommande de meilleurs contrôles
• Gestion des autorisations graduelles qui prend en compte le rôle et le service de l’utilisateur
• Un moniteur d'intégrité des fichiers
• Un système pour détecter les comportements inhabituels
• Un système de démonstration ou un essai gratuit pour une évaluation sans frais
• Un rapport qualité-prix qui offre une protection complète à un prix compétitif

En plus de rechercher les attributs clés répertoriés dans nos critères de sélection, nous nous sommes assurés d'inclure des systèmes pour différents systèmes d'exploitation et services basés sur le cloud.

Voici notre liste des six meilleures alternatives à Digital Guardian :

1. Gestionnaire d’événements de sécurité SolarWinds (ESSAI GRATUIT)Un service SIEM et un gestionnaire de journaux qui comprend un moniteur d'intégrité des fichiers et un audit de conformité. Il fonctionne sur Windows Server.
2. ManageEngine Endpoint DLP Plus (ESSAI GRATUIT) Utilisez ce package pour identifier les données sensibles, puis contrôler l'accès à celles-ci, la manière dont elles sont transférées et la manière dont le système répond aux tentatives d'accès non autorisées. Fonctionne sur Windows Server.
3. Protecteur de point de terminaison Ce système de prévention contre la perte de données découvre et classe les informations personnelles, audite les droits d'accès, surveille l'activité des fichiers et contrôle tous les utilitaires pouvant être utilisés pour déplacer des données. Proposé sous forme de service hébergé, d'application sur des plateformes cloud ou pour installation en tant qu'appliance virtuelle.
4. Gestionnaire de données sensibles Spirion Ce service basé sur le cloud suit et gère les données sensibles sur site, sur des sites distants et dans le cloud en travaillant via des systèmes d'agents. Les agents s'installent sur les plateformes Windows, macOS, Linux et cloud.
5. Protection des informations Azure Un service de gestion de données sensibles de cette plateforme cloud peut gérer les données n'importe où, pas seulement sur Azure.
6. Esprit iDiscover Une plateforme de gestion de données basée sur le cloud qui utilise des techniques d'IA pour identifier et protéger les données sensibles conformément aux exigences du RGPD, du CCPA et de la HIPAA.

Vous pouvez en savoir plus sur chacune de ces options dans les sections suivantes.

1. Gestionnaire d'événements de sécurité SolarWinds (ESSAI GRATUIT)

Gestionnaire d’événements de sécurité SolarWinds est un SIEM système et gestionnaire de journaux qui comprend également un moniteur d'intégrité des fichiers . De plus, ce package comprend une gamme de services de sécurité, dont un scanner de vulnérabilités. Alors, vous obtenez durcissement du système conseils puis une surveillance constante de la sécurité avec ce pack. Les services de ce package assurent la conformité avec PCI DSS , GLBA , SOX , NERC-CIP , et HIPAA .

Le gestionnaire de vulnérabilités comprend un l'évaluation des risques service. Cela identifiera les faiblesses de votre système et vous pourrez ensuite vous concentrer sur des emplacements spécifiques de données sensibles. Ce système relie toutes les actions à votre gestionnaire de droits d'accès et permet de bloquer les actions inappropriées des utilisateurs autorisés et les tentatives d'accès des intrus. La détection de la mauvaise gestion des données sensibles est mise en œuvre via le service SIEM. automatique surveillance de l'intégrité des fichiers opère sur les fichiers journaux gérés par Security Event Manager.

Avantages:

• Un moniteur d'intégrité des fichiers pour les fichiers journaux
• Un scanner de vulnérabilités
• Un SIEM pour détecter les activités suspectes sur les magasins de données sensibles

Les inconvénients:

• Il n'inclut pas de service de découverte de données ni de catégoriseur de sensibilité

SolarWinds Security Event Manager s’exécute sur Serveur Windows, et il est disponible pour un essai gratuit de 30 jours.

LE CHOIX DES ÉDITEURS

LeGestionnaire d'événements de sécuritéenregistre toutes les activités effectuées sur les fichiers surveillés, et ces enregistrements sont envoyés dans un sondage et dans tous les autres journaux système. Cette collection constitue l’entrée du système SIEM. Avec ce service, vous serez alerté à une activité inattendue. Cela détecte les menaces internes ainsi que les activités des intrus. Le SIEM se coordonne avec les pare-feu et les systèmes de gestion des droits d'accès pour bloquer les activités malveillantes. Le gestionnaire de journaux attaché au SIEM stocke les journaux pour l’audit de conformité.

Télécharger:Téléchargez l'essai GRATUIT de 30 jours

Site officiel:solarwinds.com/security-event-manager/registration

TOI:Serveur Windows

2. ManageEngine Endpoint DLP Plus (ESSAI GRATUIT)

ManageEngine Endpoint DLP Plus est un ensemble de méthodes de protection des données sensibles. Il met en œuvre la prévention des pertes de données en identifiant et en classant les données sensibles. Cet exercice est réalisé dans le cadre des normes de protection des données. Ainsi, vous configurez d'abord le package pour vos besoins de protection spécifiques, puis vous le configurez sur son Découverte chemin.

La définition des types de données que vous devez protéger fait partie des politiques de sécurité. Ceux-ci sont disponibles sous forme de modèles mais vous pouvez également créer les vôtres. Une fois vos données sensibles localisées, les droits d'accès et les autorisations d'utilisation des données sont appliqués dans systèmes de messagerie , plateformes cloud , utilitaires de transfert de fichiers , et sur Périphériques USB .

Le service enregistre tous les événements d'accès aux fichiers et suit l'activité des utilisateurs en relation avec l'utilisation des données sensibles. Cela vous permet de bloquer toute utilisation inappropriée par des utilisateurs autorisés. L'accès aux données est contrôlé en empêchant l'accès direct au stockage de données réel, tel que les fichiers et les bases de données. Au lieu de cela, ces magasins de données ne peuvent être exploités que par Applications autorisées , que vous définissez. Ce lien met davantage l’accent sur la nécessité d’une gestion stricte des droits d’accès.

Avantages:

• Identification et classification des données
• Accès aux données verrouillé dans des applications sécurisées
• Suivi de l'activité des utilisateurs et journalisation des accès aux données
• Contrôle des clés USB, des utilitaires de transfert de fichiers et des systèmes de messagerie

Les inconvénients:

• Non disponible en package SaaS

Le logiciel pour ManageEngine Endpoint DLP Plus fonctionne sur Serveur Windows et il est disponible en versions gratuites et payantes. Le Édition gratuite se limite à surveiller 25 points finaux. Vous pouvez accéder au système professionnel complet, qui peut surveiller les appareils sur plusieurs sites, grâce à un essai gratuit de 30 jours.

ManageEngine Endpoint DLP Plus Téléchargez la version d'essai GRATUITE de 30 jours

3. Protecteur de point de terminaison

Protecteur de point de terminaison est un match très proche de Data Guardian. C'est un prévention contre la perte de données système qui nécessite l’installation d’agents sur les points finaux. Les modules de point de terminaison assurent la continuité si ces appareils sont déconnectés du réseau et ne peuvent pas communiquer avec le module central.

Les systèmes sur l'appareil sont disponibles pour Les fenêtres, macOS , et Linux . Le profil des activités sur l'appareil et envoie des rapports au serveur central pour analyse. Ces agents effectuent également découverte de données sensibles et services de classification. Ce service de découverte fonctionne en continu, de sorte que les nouvelles instances de PII sont instantanément repérées et inscrites à la protection. De plus, les agents surveillent l'activité sur Périphériques USB , imprimantes , et clients de messagerie pour appliquer la politique de sécurité des données à l’échelle du système.

Le module central permet aux administrateurs système de mettre en place des politiques de sécurité, puis de les communiquer aux agents des points finaux. Il audite également les gestion des droits d'accès système et rassemble des informations pour l’audit de conformité. Le système détecte les données en mouvement et les bloque éventuellement ou applique le cryptage. Il contrôle également l'accès aux fichiers de données sensibles en les cryptant.

Endpoint Protector peut protéger les données sur votre site, dans des emplacements distants et sur le cloud. C'est une plateforme SaaS hébergée et accessible en tant que service sur AWS , GCP , et Azur . De plus, il est possible d'installer le logiciel sur site sur une VM.

Avantages:

• Comprend un service de découverte et de classification opérationnel en permanence pour les données sensibles
• Surveille les points finaux, les ports USB, les clients de messagerie et les imprimantes pour appliquer les politiques de sécurité
• Utilise le cryptage pour appliquer la protection des fichiers et des transmissions
• Audite et ajuste les autorisations des utilisateurs dans les systèmes de gestion des droits d'accès
• Comprend des services d’audit et de reporting pour la conformité aux normes

Les inconvénients:

• Ce système est loin d’être un SIEM

Protecteur de point de terminaison un excellent choix pour remplacer Digital Guardian car ses fonctions correspondent à celles de son principal rival tout en étant disponible sur une gamme plus large de plates-formes. Les services d'Endpoint Protector couvrent toutes les méthodes possibles que les intrus et les initiés malveillants pourraient utiliser pour voler des données. De plus, ce système comprend un haut degré d’automatisation, ce qui élimine le besoin de recourir à des experts en sécurité.

Accédez à une démo : endpointprotector.com/get-demo

Quatre. Gestionnaire de données sensibles Spirion

Gestionnaire de données sensibles Spirion est une plateforme SaaS hébergée dans le cloud qui interagit avec les modules d'agent installés sur vos sites et magasins de données cloud. Les agents effectuent une découverte continue des données et une classification de la sensibilité. De plus, le serveur central vous propose un choix de politiques de sécurité prêtes à l'emploi, adaptées à différentes normes de confidentialité des données. Vous pouvez en accepter un, en adapter un ou rédiger le vôtre. Ce service couvre propriété intellectuelle ainsi que Informations personnelles .

Le module de classification des données s'appelle Observateur . Tout en évaluant les instances de données, il recherche également les faiblesses du système et constitue donc également un gestionnaire de vulnérabilités. Il examine votre système de droits d’accès et définit tous les niveaux d’autorisation de vos comptes d’utilisateurs. Ensuite, il recommande de nouvelles autorisations de compte et de nouveaux groupes d'utilisateurs.

Le en cours surveillance de l'intégrité des fichiers Le service dans le Sensitive Data Manager est appelé Longue-vue . Cela met en œuvre vos politiques de sécurité. Vous pouvez appliquer différentes approches à différents groupes d'utilisateurs et départements métier ; les droits d’accès sont segmentés. Alors naturellement, les intrus n’y jettent pas un coup d’œil.

Avantages:

• Un moniteur d'intégrité des fichiers basé sur un service de découverte et de classification des données
• Un évaluateur pour les gestionnaires de droits d'accès
• Fonctionnalités d’évaluation des risques et de conformité aux normes

Les inconvénients:

• Aucune surveillance explicite de la sécurité du système

Le système Spirion comprend des services de protection conformes aux normes de confidentialité des données telles que RGPD , CCPA , HIPAA , et PCI DSS . De plus, vous pouvez obtenir une démo du Spirion Sensitive Data Manager.

5. Protection des informations Azure

Azure Information Protector est un service sur la plateforme Azure qui peut gérer les données sensibles où qu'elles soient conservées. Bien que vous deviez configurer un compte Azure pour accéder à ce service, vous n'avez pas besoin d'utiliser l'espace de stockage Azure pour que ce système fonctionne. Ce système peut scanner n'importe lequel de vos sites et aussi le ressources cloud fournis par d’autres plateformes.

Pour démarrer le service de protection des données, vous devez configurer politiques de sécurité dans la console Information Protector basée sur les serveurs Azure. Ensuite, vous y accédez via n’importe quel navigateur Web standard. Cette politique peut être définie en appliquant un modèle à partir d'une bibliothèque qui correspond à la norme de confidentialité des données que vous suivez. Vous devez ensuite inscrire chacun de vos serveurs et services cloud dans le programme. Le service recherche ensuite les données et les classe. A partir de ce point, le contrôle continu d'accès à ces magasins de données est actif.

Les autres services de ce forfait incluent le filigrane électronique de documents et un identifiant qui peut être intégré dans des métadonnées pour suivre les copies des fichiers distribués. Les contrôles de fichiers permettent d'accéder à la visualisation et au mouvement ; la copie ou l'impression peut être bloqué . Il est également possible de chiffrer des fichiers pour contrôler l'accès.

Avantages:

• Découverte et classification de données sensibles
• Filigrane de documents et suivi des copies
• Blocages sur l'impression ou les mouvements de fichiers

Les inconvénients:

• Aucune surveillance de la sécurité à l'échelle du système

6. Esprit iDiscover

Esprit iDiscover les soutiens RGPD , CCPA , et HIPAA conformité et inclut la découverte et la classification des données. Le package évalue également les faiblesses de sécurité sur les serveurs où sont conservées les données sensibles détectées. Le système de découverte de données utilise Processus d'IA pour évaluer la signification et la finalité des données. Sa portée s'étend aux bases de données et aux systèmes de stockage de données non structurées. Il peut examiner et protéger les données sur n’importe quel site ainsi que sur les plateformes cloud.

Ce package de sécurité examinera les autorisations d'accès sur chaque banque de données et recommandera les modifications nécessaires. Il évaluera également votre gestionnaire des droits d'accès , identifiez de nouveaux contrôles de compte utilisateur et affinez vos groupes d'utilisateurs. Il évaluera également les paramètres de sécurité des applications donnant accès aux données sensibles.

Avantages:

• Un protecteur de données sensibles hébergé pour la conformité avec CCPA, GDPR et HIPAA
• Découverte et classification des données ainsi que surveillance de l'intégrité des fichiers
• Surveillance des activités basée sur l'IA pour protéger les données

Les inconvénients:

• Spécifiquement axé sur la protection des données et non sur la sécurité du système

Mind iDiscover est une plateforme cloud, et vous pouvez évaluer par can accéder à une démo .