它原本是資安廠商Provilla推出的DLP產品,2007年底趨勢併購該公司之後,使其成為旗下產品。相較於先前的3.1版本,最近推出的LeakProof 5.0在功能上的主要不同之處,在於採用體積更小的指紋特徵檔,提高比對資料內容的速度,其次,則是具備正體中文的操作介面,及更加完整的法規範本,因此使得產品的部署變得愈加容易。
提供可安裝在虛擬平臺的管理伺服器套件,降低產品的部署費用
LeakProof是一款主機型的DLP產品,原本由一臺專用的管理伺服器硬體,搭配代理程式所組成,不過,從本版產品開始,趨勢也提供可以安裝在VMware虛擬平臺的管理伺服器套件,在採用後者部署的前提下,產品只需要依使用者授權人數的多寡計價,而不需要負擔額外購買硬體設備的費用。
趨勢目前已將DLP的功能模組移植到現有的Threat Discovery Appliance(TDA),這款網路病毒的防護設備,使它能兼任DLP閘道器的角色,預計在明年第2季會有正式的產品推出,除此之外,未來也有可能推出單一功能的閘道器產品。和其他廠商的DLP閘道器一樣,TDA也是採用鏡射方式設置在企業內部的網路骨幹,檢查進出的流量當中,是否有需要受到保護的機密資料存在。
透過Remote Crawler,可在遠端的檔案伺服器本機分析檔案內容,製作指紋特徵
DataDNA是LeakProof的指紋特徵技術,LeakProof 5.0將單一檔案擷取出來的指紋特徵體積,從3.1版本的2KB上限,縮小到只有128Bytes,在不影響辨識率的前提下,加快檢查檔案內容的速度。
除了透過共享資料夾將檔案取回管理伺服器分析之外,LeakProof也能透過HTTP連接微軟的SharePoint伺服器,利用後者的知識庫,產生機密資料的指紋特徵。
Remote Crawler是LeakProof 5.0的新功能,透過它可以在不需要開啟資料夾共享的情況下,直接在檔案伺服器本機分析機密資料的內容,最後將製作出來的指紋特徵傳回到管理伺服器,如此一來,可以減少DLP傳送資料時所使用到的網路頻寬(當資料在單一伺服器、多點管理的跨廣域網路架構下,影響較為明顯),及管理伺服器分析檔案內容時的硬體消耗。
我們可以從管理伺服器的網頁介面,下載約70MB大小的Remote Crawler主程式,安裝在Windows平台的檔案伺服器。開啟Remote Crawler的應用程式介面,在此可以設定供LeakProof分析內容的本機資料夾路徑。
可透過代理程式即時阻攔洩密訊息
LeakProof的代理程式可以透過Windows AD的Logon Script等多種方式安裝到使用者電腦,程式執行時,系統列預設不會出現常駐圖示,同時也會在背景程式的清單當中自行隱藏,避免使用者將其關閉,而影響防護效果。
產品對於洩密事件的預設處理動作為僅作記錄,然後放行通過,我們可以修改DLP的控管設定,改採即時阻攔的方式加以管理,此外,也可以將有問題的檔案複製一份儲存於管理伺服器,做為日後備查之用,或者由使用者在代理程式顯示出來的詢問畫面,填寫資料的攜出原因之後,才會解除封鎖。
LeakProof能辨識300種以上的檔案格式,在此之後,和其他這次所測試的DLP產品一樣,可以透過關鍵字(包含身分證字號一類的特殊關鍵字),及指紋辨識兩道程序,檢查使用者傳送出去的資料是否需要控管。
對於SQL伺服器存放的個人資料,我們可以透過關鍵字過濾的方式來做防護,LeakProof採用的做法和McAfee的DLP產品一樣,可以設定當傳送出去的資料大於一定筆數時,才會觸發DLP的防護動作,範圍之內的資料則視為正常動作。
當我們以郵件嘗試傳送機密資料,此時LeakProof的代理程式會刪除郵件附檔,僅允許不含機密內容的郵件本文傳送出去,如果試圖將檔案的內容複製起來,貼至郵件內文傳送時,在按下「Ctrl+C」的快速鍵時,就會觸發DLP的防護動作,禁止文字轉貼。
在即時通訊的洩密預防上,除了各家DLP產品皆支援的MSN之外,LeakProof也支援具有加密能力的Skype,可防止使用者透過文字訊息,或者是傳送檔案的方式傳送機密資料。
周邊裝置的控管方面,LeakProof在功能上相當彈性,不僅可以完整封鎖連接埠的使用,對於隨身碟一類的USB儲存裝置,則可以設定白名單,允許特定的裝置連接個人端電腦。實際設定時,至少需要輸入USB儲存裝置的廠牌、型號,序號的其中之一,才能制定白名單的控管規則,為了方便設定,LeakProof提供了一支工具程式,從管理伺服器下載執行之後,程式會將結果輸出於網頁,以便收集裝置的相關資訊。
較前版產品易於部署及管理
LeakProof 5.0比起前一代的3.1版,要更加易於部署。在外觀上,除了將設定介面的語系全面中文化,同時也提供了流程圖形式的設定介面,讓用戶不需要多花時間研究產品的設定邏輯,只要按照流程圖所要求的5個步驟,完成各項設定,很輕易地就可以完成政策的制定與派送。
此外,產品本身也內建5個可以直接套用的法規範本,因此也不用像舊版產品一樣,要手動設定法規範本的稽核項目。
LeakProof的網頁介面首頁提供了儀表板式的事件圖表,因此我們能夠快速瀏覽違規事件的摘要統計,值得一提的是LeakProof 5.0在功能上,強化了與Windows AD之間的整合,因此我們可以透過產品所提供的報表,得知目前有那些人違反了企業的管理政策。
LeakProof 5.0提供了正體中文的網頁介面,及儀表板式的事件圖表,使得用戶可以瀏覽違規事件的摘要統計。
法規範本
產品內建5個可以直接套用的法規範本,不需要像舊版一樣,需手動設定法規範本內部的稽核項目。
Remote Crawler
除了透過共享資料夾將檔案取回管理伺服器分析之外,LeakProof 也能透過HTTP 連接微軟的SharePoint伺服器,以及Remote Crawler,產生機密資料的指紋特徵。
產品資訊
趨勢LeakProof 5.0
建議售價:每臺電腦 3,010元(251至500臺電腦使用授權)
●原廠:趨勢科技
●電話:(02)2378-9666
●網址:tw.trendmicro.com
●產品架構:主機型DLP
●個人端電腦系統需求:Windows XP以上、512MB記憶體
●管理伺服器硬體規格:Xeon E5410處理器、4GB記憶體、250GB SATA硬碟( 虛擬化版本為VMware ESXi 3.5以上、2GB記憶體、30GB硬碟空間)
●網路應用程式控管類別:Mail、FTP、IM、P2P等
●周邊裝置控管類別:USB儲存裝置、CD/DVD、PCMCIA、數據機(含3.5G網卡)等
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】
【相關報導請參考「資料外洩防護產品採購大特輯」】
熱門新聞
2024-12-24
2024-12-22
2024-12-20
2024-08-14
2024-11-29