Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.02.2007

McAfee-Lösung dichtet Firmennetze ab

Der "Data Loss Prevention (DLP) Host" soll verhindern, dass sensible Daten in falsche Hände geraten.

Mit DLP Host bringt McAfee eine Lösung auf den Markt, die Unternehmen vor dem Verlust vertraulicher Informationen schützen soll. Die Software überwache alle Daten, die das Firmennetz verlassen - egal, ob via E-Mail, Instant-Messaging, als Print-Dokument, auf USB-Laufwerken, CD-ROMs oder auf anderem Weg, beschreibt Vimal Solanki, Senior Director of Product Marketing bei McAfee, die Funktion der Data-Loss-Prevention-Software.

Dem Sicherheitsanbieter zufolge unterscheidet sich DLP Host von auf Gateway-Ebene agierenden Produkten, die zwar den Datentransfer an der Grenze des Firmenetzes blockierten, nicht aber verhindern könnten, dass Informationen unerlaubt etwa von einem Notebook auf ein USB-Laufwerk kopiert würden. "Unserer Meinung nach muss die Lösung dort ansetzen, wo sich die Daten befinden", so Solanki. Daher sei die McAfee-Software darauf ausgelegt, Datenverlusten auf Server- und Desktop- wie auf Laptop-Ebene vorzubauen.

DLP Host besteht aus einem zentralen Logging- und Management-Server sowie einer dezentral installierten Agenten-Software. Dies soll es Administratoren ermöglichen, Sicherheitsregeln für sämtliche Endpunkte festzulegen und zu verwalten, Vorgänge in Echtzeit zu überwachen und entsprechende Reports zu generieren. Auf Grundlage dieser Regeln begrenzt die Software die Möglichkeit des Zugriffs und der Übermittlung auf Daten, bei denen dies gemäß Policy erlaubt ist. Dabei soll DLP Host Security-Richtlinien auch dann durchsetzen, wenn ein Notebook keine direkte Verbindung mit dem Firmennetz hat.

Ein zur Lösung gehörendes Abwehr-Tool sorgt nach Angaben des Anbieters dafür, dass bei der Überwachung des Datenzugriffs auch der Inhalt im jeweiligen Kommunikationskontext berücksichtigt wird. So soll sich jede unberechtigte Datenübermittlung unterbinden lassen - selbst wenn die Informationen zuvor manipuliert, vom Original kopiert, komprimiert oder verschlüsselt wurden. (kf)