माइमकास्ट डीएलपी समीक्षा और 2022 विकल्प
Mimecast DLP का पूरा नाम है माइमकास्ट सामग्री नियंत्रण और डेटा लीक रोकथाम . डीएलपी लेबल थोड़ा भ्रमित करने वाला है क्योंकि यह संक्षिप्त नाम आमतौर पर डेटा पर लागू होता है नुकसान रोकथाम प्रणाली. माइमकास्ट अपने सिस्टम को डेटा कहता है रिसना रोकथाम सेवा, और यह आंशिक डेटा हानि निवारण प्रणाली प्रदान करती है।
कुल डीएलपी स्टोर की पहचान करता है संवेदनशील जानकारी और उनका वर्गीकरण करता है. ऐसी सेवा को आम तौर पर विभिन्न डेटा गोपनीयता मानकों द्वारा अनुकूलित किया जा सकता है - विभिन्न प्रकार के आवश्यक डेटा रखना। एक डीएलपी भी नियंत्रित करता है डेटा निकास बिंदु , जैसे हटाने योग्य भंडारण पोर्ट, फ़ाइल स्थानांतरण सेवाएँ, और संदेश और ईमेल सेवाएँ।
माइमकास्ट डीएलपी किस पर केंद्रित है ईमेल नियंत्रण डेटा घुसपैठ का. तो, यह डीएलपी कार्यक्षमता का एक हिस्सा प्रदान करता है। ईमेल के लिए गहन डेटा सुरक्षा प्रणाली का उपयोग उन व्यवसायों के लिए सहायक है जो बड़े पैमाने पर ईमेल का उपयोग करते हैं। उदाहरण के लिए, एक भारी ईमेल-संचालित कंपनी ग्राहकों, श्रमिकों और आपूर्तिकर्ताओं के साथ संवाद करने के लिए इलेक्ट्रॉनिक मेल सिस्टम का उपयोग कर सकती है - ऐसी परिस्थितियाँ जिनमें व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) वैध रूप से मुख्य पाठ या अनुलग्नकों में शामिल हो सकती है।
डेटा रिसाव की रोकथाम का महत्वपूर्ण कार्य डेटा संचलन को चुनिंदा रूप से नियंत्रित करना है। इसका मतलब है कि यह सभी डेटा मूवमेंट को ब्लॉक नहीं करता है लेकिन कुछ परिस्थितियों में कुछ डेटा की दिशा को प्रतिबंधित करता है। डेटा नियंत्रण की एक और महत्वपूर्ण आवश्यकता है इवेंट लॉगिंग सेवा। यह जांचकर्ताओं को तथ्य के बाद डेटा गतिविधियों का पता लगाने में सक्षम बनाता है। यदि आप डेटा मूवमेंट को पूरी तरह से ब्लॉक नहीं कर सकते हैं, तो आपको कम से कम उन घटनाओं पर रिपोर्ट करनी चाहिए।
माइमकास्ट के बारे में
माइमकास्ट लिमिटेड यूके में स्थित है लेकिन इसकी सूची यहां उपलब्ध है नैस्डैक न्यूयॉर्क में। आधिकारिक तौर पर, कंपनी यूके में स्थित है, पर निर्भर है जर्सी . कंपनी ने 2003 में परिचालन शुरू किया, और इसके संस्थापकों को ईमेल सिस्टम में कुछ मजबूत अनुभव है। मुख्य वैज्ञानिक के रूप में बोर्ड के सदस्यों में से एक नथानिएल बोरेनस्टीन हैं, जो इसके निर्माता थे माइम प्रोटोकॉल, जो ईमेल को मल्टीमीडिया तत्व शामिल करने की अनुमति देता है। यह प्रणाली ईमेल अटैचमेंट को भी सक्षम बनाती है और बोरेनस्टीन ने मार्च 1992 में अटैचमेंट के साथ पहला ईमेल भेजा था।
इसलिए, Mimecast ने ईमेल सामग्री आर्किटेक्चर के क्षेत्र में कुछ शीर्ष दिमागों के साथ शुरुआत की और उन्हें बरकरार रखा है। इस प्रकार, व्यवसाय ईमेल-संबंधित सेवाओं की पेशकश पर केंद्रित है। इसकी उत्पाद श्रृंखला में संग्रह, निरंतरता प्रणाली और सुरक्षा सेवाएँ शामिल हैं, जो सभी ईमेल सिस्टम पर लागू होती हैं और क्लाउड सेवा के रूप में वितरित की जाती हैं।
प्रभावी रूप से, माइमकास्ट एक पैकेज प्रदान करता है धार सेवाएँ ईमेल सिस्टम के लिए, और सामग्री नियंत्रण और डेटा लीक रोकथाम सेवा उनमें से एक है।
माइमकास्ट सामग्री नियंत्रण और डेटा लीक रोकथाम
सामग्री नियंत्रण और डेटा लीक रोकथाम प्रणाली है एक रिवर्स फ़ायरवॉल . जबकि डीप पैकेट इंस्पेक्शन (DPI) फ़ायरवॉल विशिष्ट कीवर्ड और हैकर गतिविधि के संकेतों के लिए आने वाले डेटा को स्कैन करते हैं, रिवर्स फ़ायरवॉल, आउटगोइंग डेटा को स्कैन करते हैं। माइमकास्ट के मामले में, यह जाँच करता है ईमेल ट्रैफ़िक, एक संरक्षित प्रणाली को छोड़कर. इसके बाद यह प्रत्येक संदेश के माध्यम से विशिष्ट डेटा की खोज करता है।
माइमकास्ट हेडर, सब्जेक्ट लाइन, बॉडी टेक्स्ट, HTML और अटैचमेंट को स्कैन करता है। साथ ही मूलपाठ , यह देखता है इमेजिस . छवि खोज डिजिटल दस्तावेज़ छवियों में संवेदनशील डेटा का पता लगा सकती है। सेवा अनुचित छवियों के प्रसारण को भी रोकती है।
माइमकास्ट सिस्टम में डेटा स्कैनर दिखता है विशिष्ट कीवर्ड . ये पहचानकर्ता सूचीबद्ध हैं एक शब्दकोष . एक डीएलपी शब्दकोश विशेषज्ञ साइबर सुरक्षा सेवाओं से प्राप्त किया जा सकता है, लेकिन माइमकास्ट प्रणाली में पहले से ही एक शामिल है। चूँकि Mimecast सेवा एक क्लाउड-आधारित प्रणाली है, DLP के लिए खोज मानदंड और कीवर्ड शब्दकोश Mimecast के तकनीशियनों द्वारा पर्दे के पीछे बनाए रखे जाते हैं।
माइमकास्ट डीएलपी क्रियाएँ
माइमकास्ट प्रणाली में कई कार्रवाई विकल्प शामिल हैं जिन्हें ईमेल के स्रोत और गंतव्य के अनुसार विशिष्ट डेटा देखे जाने पर ट्रिगर किया जा सकता है। ये क्रियाएं हैं:
- सामग्री को ब्लॉक करें
- समीक्षा के लिए ईमेल को दबाए रखें
- ईमेल को सुरक्षा निगरानी समूह में कॉपी करें
- सुरक्षित चैनलों के माध्यम से ईमेल वितरित करें
- ईमेल में एक अस्वीकरण या क्वालीफायर जोड़ें
जैसा कि आप देख सकते हैं, ये सभी क्रियाएं ईमेल को बाहर जाने से नहीं रोकती हैं। यह महत्वपूर्ण है क्योंकि ईमेल वैध हो सकता है, और इसे होल्ड पर रखने से व्यवसाय के संचालन को नुकसान हो सकता है। हालाँकि, सुरक्षा लागू करने जैसे विकल्पों का मतलब है कि संवेदनशील डेटा वाले सभी ईमेल को सुरक्षित रूप से व्यवहार किया जाएगा।
डेटा सुरक्षा नीतियों को समायोजित करके, व्यवसाय यह सुनिश्चित कर सकते हैं कि संवेदनशील डेटा का खुलासा गलती से किसी गलत व्यक्ति को नहीं किया जा सके। फिर भी, इसे सुरक्षित चैनलों पर सही व्यक्ति तक प्रेषित किया जा सकता है।
सुरक्षित संचरण
संपूर्ण वैश्विक ईमेल प्रणाली के साथ एक महत्वपूर्ण सुरक्षा समस्या यह है कि यह सादे पाठ में संदेशों से निपटती है। हालाँकि HTTPS-आधारित सेवाएँ सामग्री के लिए एन्क्रिप्शन की पेशकश करती हैं, यह केवल उस मेल सर्वर तक ही रहता है जो गंतव्य ईमेल खाते को होस्ट करता है। एक बार ईमेल वहां डिलीवर हो जाने के बाद, ट्रांसमिशन एन्क्रिप्शन हटा दिया जाता है, और ईमेल को असुरक्षित स्थिति में संग्रहीत किया जाता है। माइमकास्ट एक सुरक्षित ईमेल सेवा तैयार करता है, और यह प्राप्तकर्ता को एंड-टू-एंड एन्क्रिप्शन प्रदान करता है।
सुरक्षित संदेश सेवा सामग्री नियंत्रण विज्ञापन डेटा लीक रोकथाम सेवा का एक आवश्यक भागीदार है क्योंकि इसमें अधिकृत संदेश होते हैं जिन्हें डेटा नियंत्रण जांच ब्लॉक नहीं करती है। इसके अतिरिक्त, यह सेवा वास्तविक ईमेल के बजाय प्राप्तकर्ता को एक लिंक ईमेल करती है। प्राप्तकर्ता तब ईमेल को Mimecast सर्वर पर देखता है, यह सुनिश्चित करते हुए कि डेटा सुरक्षित वातावरण नहीं छोड़ता है।
डेटा गोपनीयता अनुपालन
माइमकास्ट कंटेंट कंट्रोल और डेटा लीक प्रिवेंशन में डेटा सुरक्षा और इवेंट लॉगिंग सेवाएं व्यवसायों को कई अतिरिक्त अनुपालन करने में मदद करती हैंऔर टा गोपनीयता मानक . इसमे शामिल है:
- पीसीआई-DSS क्रेडिट कार्ड डेटा के लिए भुगतान कार्ड उद्योग डेटा सुरक्षा मानक
- HIPAA संरक्षित स्वास्थ्य जानकारी के लिए स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (पीएचआई)
- जीएलबीए निजी वित्तीय जानकारी के लिए ग्रैम-लीच-ब्लिली अधिनियम
माइमकास्ट डीएलपी परिनियोजन विकल्प
माइमकास्ट सामग्री नियंत्रण और डेटा लीक रोकथाम है एक सास मंच . माइमकास्ट प्रणाली ईमेल प्रबंधन और सुरक्षा सेवाओं की एक श्रृंखला प्रदान करती है जिन्हें जोड़ा जा सकता है।
वहाँ है कोई ऑन-प्रिमाइसेस संस्करण नहीं माइमकास्ट प्रणाली का. परिणामस्वरूप, Mimecast DLP तक पहुंचने के लिए इसके क्लाउड प्लेटफ़ॉर्म के अलावा कोई अन्य तरीका नहीं है; हालाँकि, सिस्टम आउटलुक के लिए एक प्लग-इन की पेशकश करता है ताकि ईमेल सुरक्षा और पहुंच हो सके माइमकास्ट सुरक्षित संदेश सेवा इसे कॉर्पोरेट ईमेल सेवा में बनाया जा सकता है।
माइमकास्ट डीएलपी कीमत
माइमकास्ट डीएलपी है एक सदस्यता सेवा . हालाँकि, कीमत पूरी तरह से खाते द्वारा संसाधित ईमेल संदेशों की मात्रा पर निर्भर करती है, और Mimecast अपना रेट कार्ड प्रकाशित नहीं करता है। सेवाओं को संयोजित करके, आप प्रति आवेदन बेहतर दर प्राप्त कर सकते हैं। हालाँकि, कंपनी को आपसे बिक्री विभाग से संपर्क करने की आवश्यकता है एक कहावत कहना .
माइमकास्ट सामग्री नियंत्रण और डेटा लीक रोकथाम की ताकत और कमजोरियां
माइमकास्ट सेवा क्लाउड-आधारित है ईमेल सुरक्षा और प्रबंधन प्लेटफ़ॉर्म जो ईमेल से संबंधित कई कार्यों के लिए उपयोगी हो सकता है। हालाँकि, सिस्टम पूर्ण डीएलपी नहीं है और किसी व्यवसाय को संपूर्ण डेटा सुरक्षा प्रणाली प्रदान नहीं करेगा। व्यापक डेटा हानि की रोकथाम के लिए, आपके पास यह होना आवश्यक है एक अन्य डीएलपी सेवा आपके आईटी सिस्टम पर काम कर रहा है।
यदि आपका व्यवसाय ईमेल पर बहुत अधिक निर्भर है, तो एक मजबूत ईमेल प्रबंधन प्रणाली एक आवश्यक सेवा है। आप माइमकास्ट ईमेल प्रबंधन सेवा पैकेज में सामग्री नियंत्रण और डेटा लीक रोकथाम प्रणाली से लाभ उठा सकते हैं।
माइमकास्ट सामग्री नियंत्रण और डेटा हानि निवारण के लाभ और नुकसान यहां दिए गए हैं:
पेशेवर:
- संवेदनशील डेटा और बौद्धिक संपदा के लिए ईमेल की विषय पंक्ति, मुख्य भाग और अनुलग्नकों को स्कैन करता है
- छवियों के साथ-साथ पाठ को भी स्कैन करता है
- गैर-सन्निहित पहचान वाले कीवर्ड पैटर्न की उपस्थिति की खोज करके डेटा फ़िंगरप्रिंटिंग लागू करता है
- डेटा प्रकटीकरण की पहचान करने के लिए कीवर्ड के शब्दकोश का उपयोग करता है
- संवेदनशील डेटा का पता चलने पर कार्रवाई को ब्लॉक करने या रूट करने की पेशकश करता है
- अधिकृत ईमेल की सुरक्षा के लिए माइमकास्ट सिक्योर मैसेजिंग सेवा के साथ एकीकृत होता है
- आउटलुक के माध्यम से कार्यान्वयन के लिए प्लग-इन
- एक प्रबंधित सेवा जिसे घर में होस्ट करने या बनाए रखने की आवश्यकता नहीं है
- सुरक्षा स्कैनिंग की सुविधा के लिए पीडीएफ और ओडीएफ जैसे विभिन्न दस्तावेज़ प्रारूपों का मानकीकरण
- सभी अधिकृत आउटगोइंग ईमेल में अस्वीकरण, कानूनी नोटिस और ब्रांडिंग जोड़ने का विकल्प
दोष:
- डेटा चोर अन्य स्थानांतरण चैनलों, जैसे हटाने योग्य भंडारण या फैक्स का उपयोग करके नियंत्रण को बायपास कर सकते हैं
माइमकास्ट डीएलपी विकल्प
ध्यान रखें कि माइमकास्ट एक ऑफर करता है डेटा लीक की रोकथाम सेवा। एक शब्द को बदलकर, माइमकास्ट अपने उत्पाद को गलत तरीके से वर्गीकृत करने के मुद्दे से बचता है डेटा खोने की रोकथाम प्रणाली। आपको Mimecast से DLP नहीं मिलता है, लेकिन वे यह सुनिश्चित करते हैं कि आप इसका वादा न करें।
मान लीजिए कि आपकी कंपनी संभालती है और स्टोर करती है संवेदनशील जानकारी . उस स्थिति में, आपको खोज और वर्गीकरण, भंडारण में डेटा की सुरक्षा, स्थानांतरण प्रोटोकॉल का नियंत्रण, और हटाने योग्य भंडारण गतिविधि, प्रिंट नौकरियों और फैक्स गतिविधि की निगरानी के साथ-साथ ईमेल और मैसेजिंग स्कैनिंग के माध्यम से इसे सुरक्षित करने की आवश्यकता है।
माइमकास्ट डीएलपी विकल्प चुनने की हमारी पद्धति
हमने डेटा हानि निवारण प्रणालियों के लिए बाज़ार की समीक्षा की और निम्नलिखित मानदंडों के आधार पर विकल्पों का विश्लेषण किया:
- एक ईडिस्कवरी प्रक्रिया जो सभी संवेदनशील डेटा का पता लगाती है और उसे वर्गीकृत करती है
- फ़ाइल पहुंच नियंत्रण और सामग्री परिवर्तन निगरानी
- सभी डेटा एक्सफ़िलिटेशन चैनलों को नियंत्रित करने की एक विधि
- सुरक्षा नीतियों की एक प्रणाली जो अनुमोदित उपयोगकर्ताओं द्वारा संवेदनशील डेटा के उपयोग और संचलन को अधिकृत कर सकती है
- अनुपालन ऑडिटिंग के लिए सभी डेटा-संबंधी कार्रवाइयों की लॉगिंग
- लागत-मुक्त मूल्यांकन के लिए एक निःशुल्क परीक्षण या डेमो सिस्टम
- उचित मूल्य पर पूर्ण डीएलपी सेवा से पैसे का मूल्य
जब आप डीएलपी सेवा खोजते हैं तो सावधान रहेंआप जिन प्रणालियों पर विचार कर रहे हैं वे डेटा हानि निवारण पैकेज हैं जो संवेदनशील डेटा के लिए पूर्ण सुरक्षा प्रदान करते हैं। हमें कुछ उपयुक्त उत्पाद मिले हैं जिन पर आपको विचार करना चाहिए।
यहां सात सर्वश्रेष्ठ माइमकास्ट डीएलपी विकल्पों की हमारी सूची दी गई है:
- इंजन डेटा सुरक्षा प्लस प्रबंधित करें इस पैकेज में शामिल है डेटा खोने की रोकथाम और ए भेद्यता स्कैनर सिस्टम सुरक्षा सुदृढ़ीकरण का समर्थन करने के लिए। उपकरण संवेदनशील डेटा के भंडार का पता लगाता है और उनकी सुरक्षा करता है, और यह डेटा एक्सफ़िल्टरेशन बिंदुओं को भी नियंत्रित करता है। इसके अलावा, सिस्टम सक्रिय निर्देशिका का ऑडिट करता है और सुधार की सिफारिश करता है। डेटासिक्योरिटी प्लस इंस्टॉल हो जाता है विंडोज़ सर्वर, और यह उपलब्ध है 30 दिन का निःशुल्क परीक्षण .
- CoSoSys समापन बिंदु रक्षक यह डीएलपी क्लाउड और आपकी साइट दोनों पर संचालित होता है, और यह PII, PHI, क्रेडिट कार्ड डेटा और बौद्धिक संपदा की सुरक्षा की निगरानी कर सकता है। फ़ाइलों पर नज़र रखने के साथ-साथ, यह सिस्टम डेटा गतिविधियों पर भी नज़र रखता है। केंद्रीय नियंत्रित के रूप में पेश किया जाता है एक सास सेवा CoSoSys सर्वर पर होस्ट किया गया है, या इसे एक सेवा के रूप में लिया जा सकता है एडब्ल्यूएस , जी.सी.पी , या नीला . इसे साइट पर भी स्थापित किया जा सकता है आभासी उपकरण . एसोसिएटेड एंडपॉइंट एजेंट चलते हैं खिड़कियाँ , मैक ओएस , और लिनक्स . समापन बिंदु रक्षक का मूल्यांकन इसके माध्यम से किया जा सकता है एक डेमो सिस्टम .
- डिजिटल गार्जियन डीएलपी यह सास मंच एंडपॉइंट एजेंटों को स्थापित करके संरक्षित साइटों तक पहुंचता है खिड़कियाँ , मैक ओएस , और लिनक्स उपकरण . सेवाएँ पीआईआई और बौद्धिक संपदा के लिए डेटा खोज और वर्गीकरण प्रदान करती हैं। डीएलपी सिस्टम ईमेल, मैसेजिंग सिस्टम, फाइल ट्रांसफर यूटिलिटीज, रिमूवेबल स्टोरेज, प्रिंटर और फैक्स को नियंत्रित करता है। पहुँच एक डेमो अकाउंट मूल्यांकन के लिए.
- टेरामाइंड डीएलपी यह होस्ट किया गया सास मंच एक खाते में एक साथ कई साइटों और क्लाउड प्लेटफ़ॉर्म की सुरक्षा के लिए तैनात किया जा सकता है। टेरामिंड सेवा इसी पर आधारित है उपयोगकर्ता और इकाई व्यवहार विश्लेषण जो डेटा एक्सेस गतिविधि पर नियंत्रण समायोजित करने के लिए AI प्रक्रियाओं का उपयोग करता है। इसके अलावा, पैकेज में परिधीय नियंत्रण शामिल हैं और यह इलेक्ट्रॉनिक दस्तावेज़ों और छवियों के लिए ओसीआर स्कैनिंग करेगा। टेरामाइंड डीएलपी पर उपलब्ध है 14 दिन का निःशुल्क परीक्षण .
- रैपिड7 इनसाइटआईडीआर यह सेवा, सख्ती से कहें तो, एक है सिएम . हालाँकि, यह डेटा हानि रोकथाम सेवाएँ प्रदान करता है, एक एकीकृत डेटा सुरक्षा सेवा प्रदान करता है जो एक साथ कई साइटों और क्लाउड प्लेटफ़ॉर्म को कवर कर सकती है। पैकेज में एक भेद्यता स्कैनर शामिल है, और यह कार्य भी करता है संवेदनशील डेटा खोज और फ़ाइल अखंडता निगरानी . यह है एक सास मंच साइट पर एंडपॉइंट एजेंटों के साथ। आप एक प्राप्त कर सकते हैं 30 दिन मुफ्त प्रयास .
- ज़ेडस्केलर क्लाउड डीएलपी यह पूरा कॉर्पोरेट डेटा प्रबंधन सेवा एक डेटा एक्सेस हब बनाती है सास मंच . यह सिस्टम अपनी क्लाउड सेवा के माध्यम से सभी डेटा एक्सेस को डायवर्ट कर देता है, भले ही उपयोगकर्ता और डेटा लक्ष्य एक ही साइट पर हों। यह कई प्रकार की निगरानी सेवाओं और डेटा एक्सेस नियंत्रण को सक्षम बनाता है। डेमो का अनुरोध करें इस सेवा का आकलन करने के लिए.
- क्लियरस्विफ्ट एडेप्टिव डीएलपी यह पैकेज मजबूत है ईमेल नियंत्रण संवेदनशील डेटा की सुरक्षा के लिए, जो इसे Mimecast DLP की कार्यक्षमता के लिए एक अच्छा मेल बनाता है। हालाँकि, क्लियरस्विफ्ट प्रणाली संवेदनशील डेटा भंडारों की खोज और वर्गीकरण भी करती है और फ़ाइलों को अनधिकृत पहुंच से बचाती है। क्लियरस्विफ्ट सेवा में वेब एप्लिकेशन डेटा सुरक्षा भी शामिल है। इस सॉफ़्टवेयर पैकेज का अपना है आरएचईएल ऑपरेटिंग सिस्टम . तुम कर सकते हो डेमो के लिए पूछें .