4
Software für DLP und Attachment-Filter gesucht
Hallo Community,
aktuelle sind wir auf der Suche nach einem Drittanbieter Tool für unseren Exchange 2010 welches folgende Anforderungen erfüllen sollte:
• Virenscan von Attachments (inkl. in Zip-Dateien reinschauen)
• Bei Fund eines vermeindlichen Viruses bzw. einer Datei mit zuvor definierter gefährlicher Dateiendung soll diese E-Mail eingelagert, und der Administrator verständigt werden. Erst nach Prüfung durch einen Administrator soll die E-Mail dann an den Ursprünglichen Empfänger weitergeleitet werden
• Rudimentäre DLP-Funktionen sollten enthalten sein
Die Frage ist nun ob jemand von euch eine Software im Einsatz hat, welche diese Kriterien erfüllt.
Alles was ich bisher getestet hatte konnte die oben genannten Anforderungen leider nicht 100% abdecken.
Vorab bereits vielen Dank.
aktuelle sind wir auf der Suche nach einem Drittanbieter Tool für unseren Exchange 2010 welches folgende Anforderungen erfüllen sollte:
• Virenscan von Attachments (inkl. in Zip-Dateien reinschauen)
• Bei Fund eines vermeindlichen Viruses bzw. einer Datei mit zuvor definierter gefährlicher Dateiendung soll diese E-Mail eingelagert, und der Administrator verständigt werden. Erst nach Prüfung durch einen Administrator soll die E-Mail dann an den Ursprünglichen Empfänger weitergeleitet werden
• Rudimentäre DLP-Funktionen sollten enthalten sein
Die Frage ist nun ob jemand von euch eine Software im Einsatz hat, welche diese Kriterien erfüllt.
Alles was ich bisher getestet hatte konnte die oben genannten Anforderungen leider nicht 100% abdecken.
Vorab bereits vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302189
Url: https://administrator.de/contentid/302189
Printed on: April 18, 2024 at 05:04 o'clock
4 Comments
Latest comment
Hallo @Chris1898,
muss es zwingend eine Softwarelösung sein - gibt es da spezielle Gründe?
Normalerweise bildet man so etwas auf einer Firewall ab ...
... Sophos oder Fortinet haben DLP-Funktionen an Board
... würde von daher auch evtl. sowas in die Runde werfen
Gruß
@kontext
muss es zwingend eine Softwarelösung sein - gibt es da spezielle Gründe?
Normalerweise bildet man so etwas auf einer Firewall ab ...
... Sophos oder Fortinet haben DLP-Funktionen an Board
... würde von daher auch evtl. sowas in die Runde werfen
Gruß
@kontext
1
Hallo,
und danke für die schnelle Antwort.
Prinzipiell spricht nichts gegen eine Hardware-Variante, zumindest nichts handfestes.
Ich dachte nur eine Software wäre leichter zu evaluieren und zu testen, denn eine Trial-Version bekommt man je deutlich leichter als eine Hardware-Teststellung. Da würden wir ungerne die Katze im Sack kaufen.
Liebe Grüße
und danke für die schnelle Antwort.
Prinzipiell spricht nichts gegen eine Hardware-Variante, zumindest nichts handfestes.
Ich dachte nur eine Software wäre leichter zu evaluieren und zu testen, denn eine Trial-Version bekommt man je deutlich leichter als eine Hardware-Teststellung. Da würden wir ungerne die Katze im Sack kaufen.
Liebe Grüße
Moin Chris,
Gruß,
Dani
Virenscan von Attachments (inkl. in Zip-Dateien reinschauen)
welches Szenario möchtest du damit abdecken?Bei Fund eines vermeindlichen Viruses bzw. einer Datei mit zuvor definierter gefährlicher Dateiendung soll diese E-Mail eingelagert, und der Administrator verständigt werden. Erst nach Prüfung durch einen Administrator soll die E-Mail dann an den Ursprünglichen Empfänger weitergeleitet werden
Warum einlagern? Würde ich direkt ablehnen ohne Diskussion. Macht nur Arbeit und der andere Punkt ist "Sollst du in Mails schauen dürfen?". Unabhängig davon meine ich, dass du diese Mails auch in die revisionssichere Archivierung aufnehmen musst. Was das Ganze unnötig vergrößert... Alles was ich bisher getestet hatte konnte die oben genannten Anforderungen leider nicht 100% abdecken.
Möchtest du uns verraten, welche Produkte du dir angeschaut hast?denn eine Trial-Version bekommt man je deutlich leichter als eine Hardware-Teststellung. Da würden wir ungerne die Katze im Sack kaufen.
Viele Hersteller bieten ihre Hardwareprodukte inzwischen auch als virtuelle Maschine.Gruß,
Dani
Servus Dani,
Nunja damit soll die Virenprüfung bereits vor Eintritt in die Exchange-Datenbank erfolgen.
Ich finde nicht dass man (zumindest in unserem Szenario) Pauschal alle gefährdeten Dateianhänge blocken kann.
Das Problem stellen vor allem Makro behaftete Office-Dokumente dar. Diese enthalten oftmals Schadhaften Code. Jedoch bekommen auf Grund unseres Workflows bzw. unserer Branche des öfteren Makro behaftete Dokumente. Aus diesem Grund ist das prinzipielle Ablehen von "gefährlichen" Dateien nicht ganz die Lösung.
Bisher hatte ich probiert:
Code Two (kein Einlagern und Freigeben von E-Mails)
Kaspersky for Exchange (Nicht Apple-Kompatibel, da E-Mails welche sich einmal in Quarantäne befanden nur als .eml Datei verschicken lassen)
Aktuell habe ich noch TrendMicro in der Mangel.
Ok, das ist ein gutes Argument. Was die Hardware Teststellung anging war ich wohl vor 10 Jahren stehen geblieben :/. Dann schaue ich parallel auch in diese Richtung weiter.
Was benutzt Ihr denn für diese Zwecke an Soft- bzw. Hardware?
Liebe Grüße
Nunja damit soll die Virenprüfung bereits vor Eintritt in die Exchange-Datenbank erfolgen.
Ich finde nicht dass man (zumindest in unserem Szenario) Pauschal alle gefährdeten Dateianhänge blocken kann.
Das Problem stellen vor allem Makro behaftete Office-Dokumente dar. Diese enthalten oftmals Schadhaften Code. Jedoch bekommen auf Grund unseres Workflows bzw. unserer Branche des öfteren Makro behaftete Dokumente. Aus diesem Grund ist das prinzipielle Ablehen von "gefährlichen" Dateien nicht ganz die Lösung.
Bisher hatte ich probiert:
Code Two (kein Einlagern und Freigeben von E-Mails)
Kaspersky for Exchange (Nicht Apple-Kompatibel, da E-Mails welche sich einmal in Quarantäne befanden nur als .eml Datei verschicken lassen)
Aktuell habe ich noch TrendMicro in der Mangel.
Ok, das ist ein gutes Argument. Was die Hardware Teststellung anging war ich wohl vor 10 Jahren stehen geblieben :/. Dann schaue ich parallel auch in diese Richtung weiter.
Was benutzt Ihr denn für diese Zwecke an Soft- bzw. Hardware?
Liebe Grüße
