Symantec Data Loss Prevention Version 11: Vector Machine Learning erkennt wichtige Informationen einfacher und genauer
Symantec vereinfacht den Schutz sensibler Unternehmensdaten
+++ Produkt-Ticker +++ Die neue Version 11 der "Data Loss Prevention"-(DLP-)Software von Symantec erleichtert Unternehmen den Schutz ihres geistigen Eigentums erheblich. Die Software beherrscht nach Bekunden des Herstellers die auf dem Markt bislang einzigartige "Vector Machine Learning"-Technologie. Mit ihr sollen sich kritische und schützenswerte Daten im Unternehmen - beispielsweise Verträge, Produktdesigns oder Quellcode - leichter aufspüren lassen. DLP 11 verbessere außerdem mit zusätzlichen Sicherheitsmaßnahmen den Prozess der Mängelbeseitigung, indem die Software den Besitzer eines Dokuments automatisch über dessen Risiken aufklärt.
Die Menge unstrukturierter Daten wächst. Dieses Wachstum, so Symantec, steigert das Risiko,
Daten zu verlieren und erschwert deren Verwaltung. Zudem verteilten Anwender unstrukturierte Daten
zunehmend auf physische oder virtuelle Systeme oder in die Cloud. Für Unternehmen sei vor allem
wichtig, ihre sensiblen Informationen trotz der Menge und der vielen Speicherorte zu
identifizieren, um sie dann sinnvoll absichern zu können. Data-Loss-Prevention-Lösungen setzten
hierfür laut Symantec bislang zwei Identifikationsmethoden ein: Das so genannte Fingerprinting und
die Beschreibung von Daten. Beim Fingerprinting werden alle wichtigen Dateien gesammelt und einzeln
mit einem virtuellen Fingerabdruck markiert. Bei der zweiten Methode, der Beschreibung von
Informationen, muss das Unternehmen Begriffs- und Schlagwortlisten zusammenstellen, um darüber die
sensiblen Daten herauszufiltern. Beide Methoden seien bei großen Datenmengen sehr zeitaufwändig und
stellten viele Unternehmen vor große Probleme.
Diese Hürden hat Symantec nach eigenem Bekunden mit der Einführung der
Vector-Machine-Learning-Technologie überwunden: Die Technik nutzt Beispieldokumente für den
Identifikationsprozess, identifiziert selbständig ausschlaggebende Charakteristika und erkennt so
den feinen Unterschied zwischen sensiblen und nicht-sensiblen Informationen. Für diesen
Trainingsprozess könne die Sicherheitsabteilung der Organisation eine repräsentative Auswahl von
Daten nutzen, um Richtlinien aufzusetzen. Ein entscheidender Schritt für ein leichteres
Richtlinienmanagement, denn so müsse nicht mehr der gesamte Datenbestand ausgelesen und
identifiziert werden.
Auch zur Absicherung am Endpoint kommen in DLP 11 zahlreiche neue Funktionen hinzu. Dadurch
könnten Unternehmen flexibel die Nutzung vieler Anwendungen oder Speichergeräte steuern, ohne dabei
auf hohe Datensicherheit verzichten zu müssen. So könnten Mitarbeiter Anwendungen wie Itunes, Skype
oder Webex verwenden. Die Funktion Application File Control achte aber darauf, dass sie keine
sensiblen Daten darüber transferieren. Ebenso sichere die so genannte "Trusted Devices"-Funktion
eine große Auswahl an Speichergeräten ab, sodass sensible Daten nur auf autorisierte Datenträger
kopiert werden. Mit Endpoint Flexresponse wiederum könnten Unternehmen an DLP 11 Lösungen von
Symantec oder Fremdanbietern anbinden, beispielsweise externe Verschlüsselungs- oder
Enterprise-Rights-Management-Lösungen (ERM).
Weitere Informationen finden sich unter
www.symantec.com/de/de.
LANline/pf
Lesen Sie mehr zum Thema
