内网安全关注的信息防泄漏管理包括监控、审计、加密等技术。市场上既有实现单一功能的产品,也有综合解决方案。那么,实现信息防泄漏管理是企业购买多个单一功能的产品来建立自己的系统,还是采用厂家提供的整体解决方案更好呢?
我们需要把这个问题分成两部分。有些企业刚刚起步,没有足够的人力和能力进行系统集成,所以他们倾向于购买一套完整的解决方案;有些企业配备了大量的人力,详细选择、采购和部署产品,形成自己的解决方案,收集自己的优势,这在目前也很常见。这两种做法各有优缺点,可以根据企业的情况进行实际操作。
此外,在设备选择方面,行业没有非常统一的标准。根据经验,我给出以下判断因素供您参考:
(1)功能:防泄漏产品的功能需要确保在复杂的网络环境、工作环境和复杂的条件下工作良好。主要判断是否包括数据防泄漏、在线行为管理、数据使用和应用行为审计;
(2)稳定性:产品可在大数据环境甚至极端环境中稳定运行,无单点故障。此外,有必要确保其处理能力(吞吐量)能够应对企业网络流量的压力,以免在大流量环境中造成部分甚至全部功能故障;
(3)兼容性:产品应能够很好、方便地集成到当前的企业安全系统中,而不是独立于安全系统。例如,许多内部网络安全产品现在被用作客户端Agent(代理)部署,与服务器上部署的安全服务器联动Agent不应与用户计算机上的其他软件产品产生冲突和不兼容,以避免由于部署安全产品而导致业务无法进行等问题;
(4)可审计性:能够提供强有力的报告生成(report generation)功能,用户友好GUI(图形用户界面)显示给管理员和审计示,方便审计、查阅和检索,因为内网安全产生的数据量大,报告会给管理带来极大的便利。
【编辑推荐】