Sophos发表终端安全和数据防护9安全软件

信息安全与控制软件领导厂商Sophos,今天宣布在最新版的Sophos端点安全与数据防护(Endpoint Security and Data Protection)version 9中,纳入具备优异整合性的数据外泄防护(data loss prevention,DLP)功能,让企业无需额外部署任何代理程序,或是增加软件授权成本,就能清楚洞察并控制公司机密数据。Sophos Endpoint Security and Data Protection 9已正式上市,这套安全软件提供独步市场的完整数据外泄防护功能,包含全硬盘加密(2009年6月完成整合)、设备控制、应用控制等,现在又加入了 DLP 功能。所有功能均可透过一个简单的控制面板加以管理。

Sophos 彻底改变了管理DLP部署的游戏规则:

•客户无需部署额外的端点代理程序,因为 Sophos 自行开发了内容感知(content-aware)DLP 技术,可充分发挥现有内容扫瞄引擎的优势,以严密监控机密数据。

•可自动建立并管理数据控制政策,客户无需订购收费高昂的专业安全部署服务,或是增加额外的 IT资源,便可进行日常管理与监控作业。

•赋予 IT 团队更高的能力,以规范使用者妥善管理与运用机密数据,进而达到提升用户工作效率的目标。

对于预算有限或无法再进一步扩充 IT 人力的企业而言,Sophos 的 DLP 技术带来了莫大的帮助。这些企业都曾经评估过采用单套 DLP 产品的效益,最终都因复杂度过高而放弃。因此Sophos此次的加强版软件,对他们有强大的吸引力。

Sophos 亚洲区营销总监 Jim Dowling 表示:「数据外泄最根本的核心问题在于,人为疏忽或是不负责任。一部分原因是因为欠缺知识,一部分原因则是因为使用者对于限制过度严格的资安政策产生排斥与抗拒。我们的 DLP 防护方式考虑到使用者的需求与感受,可逐步引导他们以安全的实务作法,处理机密数据。」

Sophos Endpoint Security and Data Protection 9加入更多崭新功能
除了整合式数据外泄防护功能外,Sophos Endpoint Security and Data Protection 9 还提供下列多项全新设计的特色与功能,让客户能够以更简易的方式管理其终端计算机:

•报表功能:管理者可利用全新的报表精灵,轻松建立并个性化报表,并且定时寄送给特定的收件者。此外,Sophos 还提供新的法规遵循报表,以及每位用户的数据使用状态报表。

•新应用控制功能:某些应用程序对于网络与用户工作效率的影响巨大,例如 VoIP、IM、P2P 等等。Sophos 软件可针对各种不同应用程序建立白名单与黑名单(whitelist/blacklist)。

•新设备控制功能:现在,企业可阻挡或允许员工使用可携式储存装置,包含 USB 存储盘、音乐播放器、外部硬盘、CD/DVD 光盘,以及无线链接技术(Wi-Fi、Bluetooth,及红外线)。此外,企业亦可针对不同的使用者群组,集中建立安全政策,同时透过企业控制台的控制面板,实时回报阻挡装置使用事件。

•简易的跨平台安全防护:Sophos 现已支持最新的 MAC 10.6 64 位平台。

•集中管理强化功能:Sophos 客户将享有更完整的 role-based 管理功能,包含三种默认的使用者角色级别(administrator、help desk,及report only),赋予管理人员更高的控制能力,以控制安全政策及使用者行为。

根据Gartner发表的调查报告:「DLP 部署还未达到经济规模,因此很多企业还不会想要拥有这项技术。然而, DLP 功能预计将于 2011 年底纳入美国注意事项(due care)标准,并于 2015 年纳入欧盟标准。」[1]

[1] Gartner 研究报告:《内容感知数据外泄防护方案之重要功能》。作者:Paul E. Proctor与Eric Ouellet。23 June 2009/ID Number: G00167644.