1 So sánh giải pháp chống thất thoát dữ liệu

TT. Tính năng Use case

I Khả năng phân loại dữ liệu

Khả năng nhận Tổ chức có yêu cầu sản Forcepoint cung cấp hơn 1700 mẫu để - Các mẫu chính sách rất ít (ít hơn - Mẫu chính sách không được
dạng dữ liệu phẩm phải có sẵn chức phát hiện các loại dữ liệu như: Forcepoint khoảng 3 lần) và độ nhóm theo đặc thù ngành của
năng: - Các tài sản số như: source code, chính xác không cao. khách hàng
- Nhận dạng các loại tài file thiết kế, các tiêu chuẩn như: - Mẫu chính sách không được - Số lượng policy định nghĩa sẵn
sản số như: Source PCI-DSS, PII, … nhóm theo đặc thù ngành của chỉ 72
code, các tiêu chuẩn - Thuộc tính của tài sản: định dạng khách hàng - Các tài sản số hoặc các tiêu
PCI, PII,… của tài liệu, tài liệu có đặt mật - Khuyến khích khách hàng kiểm chuẩn như PCI chỉ được phát
- Nhận dạng các loại dữ khẩu, mã hóa,… kê toàn bộ dữ liệu, và đánh nhãn hiện khi gửi dưới định dạng
liệu như: thuộc tính của- Chính sách có sẵn để phát hiện dữ liệu qua Endpoint ngôn ngữ là tiếng Anh
file, các file bị mã hóa, các hành vi đánh cắp dữ liệu của - Tính năng finger priting trên - Hỗ trợ ơn 200 dạng file type
đặt mật khẩu,… người dùng hoặc mã độc Endpoint không được khuyến
- Khả năng bảo vệ dữ - Hỗ trợ định nghĩa chính sách cho kích do ảnh hưởng đến hiệu năng
liệu trước các hành vi nhiều ngành nghề đặc thù như của máy trạm,
đánh cắp dữ liệu của Education, Entertainment and
người dùng hoặc mã Media, Finance and Banking,
độc. Energy and Infrastructure,
Government, Hardware,
Healthcare and Pharma,
Insurance, Manufacturer, Retail,
Software, Telco, Transportation,
Other
- Số lượng policy được định nghĩa
sẵn là 284.
- Hỗ trợ số lượng file type hơn 500
loại
Khả năng phân loại Tổ chức có các dữ liệu Forcepoint cung cấp tính năng Mcafee không cung cấp tính năng này Symantec không cung cấp tính năng
dữ liệu theo máy được chuẩn hóa theo Machine Learning sử dụng các thuật này
học (Machine một khuôn mẫu nhất toán để học nội dung của dữ liệu, từ
learning) định, chỉ thay đổi về đó có thể phát hiện tính tương quan
một số nội dung. Ví dụ: của tài liệu và bảo vệ.
 form hợp đồng, form
báo cáo tài chính,…
Yêu cầu sản phẩm phải
có tính năng bảo vệ các
loại tài liệu này ngay
khi tài liệu được tạo ra.
Khả năng phân loại Dữ liệu nhạy cảm của Forcepoint hỗ trợ tổ chức nhanh Mcafee chỉ hỗ trợ cơ sở dữ liệu dạng Symantec chỉ hỗ trợ cơ sở dữ liệu
dữ liệu trên các cơ tổ chức nằm trên cơ sở chóng kết nối đến cả 2 dạng cơ sở dữ có cấu trúc. Và chỉ bảo vệ được thông dạng có cấu trúc. Và chỉ bảo vệ được
sở dữ liệu bao gồm: cơ sở dữ liệu liệu là có cấu trúc và phi cấu trúc, truy tin ở mức mạng. Mức Endpoint sẽ thông tin ở mức mạng. Mức
(Database có cấu trúc (structured xuất dữ liệu trên đó và lưu trữ mẫu. không bảo vệ được các thông tin nhạy Endpoint sẽ không bảo vệ được các
fingerprinting) database) và phi cấu Forcepoint sử dụng công nghệ cảm được định nghĩa trong database thông tin nhạy cảm được định nghĩa
trúc (unstructured PreciseID để phát hiện chính xác các dạng Extract Data Maching (EDM) trong database dạng Extract Data
database). bản ghi trong cơ sở dữ liệu được bảo như: Database records, CSV files, Maching (EDM) như: Database
Yêu cầu sản phẩm có vệ. Ví dụ: PreciseID có thể phát hiện spreadsheets… records, CSV files, spreadsheets...
thể định nghĩa dữ liệu Tên, số CCCD,… xuất hiện trong
nhạy cảm trên cả 2 cùng một tin nhắn và tương ứng với
dạng database này. một bản ghi cụ thể ở trong cơ sở dữ
liệu của tổ chức cần được bảo vệ.
II Khả năng khám phá dữ liệu (Discovery)

Khả năng khám phá Dữ liệu của tổ chức có Forcepoint Network discovery có thể Mcafee discover có thể khám phá dữ
dữ liệu mức thể lưu ở bất cứ đâu khám phá dữ liệu trên file server, liệu trên Sharepoint, file server,
Network và Cloud như: file server, sharepoint, lotus domino, database, database.
sharepoint, database, exchange và outlook file. Mcafee tích hợp với CASB chỉ có thể
Office 365, Dropbox Forcepoint tích hợp với CASB có thể khám phá dữ liệu trên Sharepoint và
business,… khám phá dữ liệu trên cloud với các Box
Truy tìm/Khám phá dữ ứng dụng như: O365, Dropbox
liệu là tính năng cần business,…
thiết cho tổ chức để tìm
vị trí quan trọng của tài
sản và sau đó cung cấp
biên pháp bảo vệ cho
nó.
III. Khả năng chống thất thoát dữ liệu

Phát hiện ký tự Nhân viên có thể chụp Forcepoint cung cấp giải pháp OCR Mcafee chỉ cung cấp giải pháp OCR Symantec yêu cầu trả thêm license
trong file ảnh - và gửi dữ liệu nhạy để kiểm tra việc và bảo vệ rò rỉ dữ liệu cho tính năng discover. Không hỗ trợ cho tính năng này.
OCR cảm bên trong file ảnh. qua hình ảnh đối với dữ liệu đang bảo vệ dữ liệu thất thoát.

Trang 2
 Yêu cầu sản phẩm phải được gửi ra bên ngoài, hỗ trợ nhiều Yêu cầu trả phí thêm cho license
có công nghệ phân tích định dạng ảnh khác nhau.
từ hình ảnh thành dạng Không yêu cầu trả phí cho tính năng.
văn bản để chống lại
việc dữ liệu thất thoát
qua hình ảnh.
Chống thất thoát dữ Các loại tấn công có Forcepoint DripDLP hỗ trợ công nghệ Không có tính năng tương tự Không có tính năng tương tự
liệu dạng nhỏ giọt- chủ đích hay người nhận diện dữ liệu nhạy cảm được chia
Drip DLP dùng cố tình đánh cắp nhỏ và gửi nhiều lần
dữ liệu trong tổ chức.
Chúng thường chia nhỏ
dữ liệu và thực hiện
đánh cắp trong một
thời gian dài để các giải
pháp DLP không thể
phát hiện ra.

Khả năng bảo vệ Cần giám sát và bảo vệ Forcepoint hỗ trợ bảo vệ qua các kênh Mcafee chỉ có thể phát hiện nhưng Symantec không chỉ có thể phát hiện,
chống thất thoát dữ tất cả các dữ liệu nhạy như: web, email, in ấn, thiết bị ngoại không hỗ trợ bảo vệ chống thất thoát nhưng không thể ngăn chặn chất
liệu cho Database cảm qua các kênh khác vi, ứng dụng,… dữ liệu qua Endpoint. Chỉ hỗ trợ qua thoát cho database dạng Extract Data
nhau Network DLP Maching (EDM).
Database dạng unstructured thì phải
giống 100% database mới có thể
ngăn chặn được.
Khả năng bảo vệ Cần giám sát và bảo vệ Forcepoit hỗ trợ việc áp dụng chính Không hỗ trợ giám sát và bảo vệ dữ Không hỗ trợ giám sát và bảo vệ dữ
khi người dùng dữ liệu nhạy cảm khi sách ngay cả khi người dùng không liệu nhạy cảm khi người dùng mang liệu nhạy cảm khi người dùng mang
mang máy tính ra người dùng mang máy kết nối tới mạng của tổ chức. Khi máy tính về nhà. máy tính về nhà.
khỏi tổ chức tính về nhà. người dùng vi phạm chính sách khi họ
mang máy tính ra khỏi tổ chức, các sự
kiện vi phạm sẽ được đồng bộ lại sau
khi máy tính được kết nối lại vào
mạng của tổ chức.

Trang 3
 Tích hợp với giải Tổ chức sử dụng sản Forcepoint cung cấp khả năng quét và Không có tính năng tương đương Không có tính năng tương đương
pháp RMS phẩm Azure RMS để đọc nội dung tài liệu được bảo vệ với
phân quyền cho các tài RMS
liệu. Sản phẩm DLP
cần giải mã và đọc
được nội dung
DLP cho giải pháp Tổ chức đang sử dụng Quản lý tập trung chính sách DLP cho Giao diện quản lý DLP On-premise và Hỗ trợ quản lý cho ứng dụng Cloud
Office 365 O365 yêu cầu các triển toàn bộ các sản phẩm như: DLP cho Office 365 là riêng biệt. App
khai email DLP cho Endpoint, DLP Network, Office 365
cloud phải từ cùng một trên cùng một giao diện. Một gói
giao diện quản trị. chính sách DLP có thể áp dụng cho tất
cả các kênh này.
IV Khả năng vận hành quản trị

Quản lý thống nhất Cùng một policy có Forcepoint cung cấp một giao diện Mcafee cung cấp bộ chính sách riêng Symantec hỗ trợ triển khai chính
cho Network DLP khả năng áp dụng cho quản lý thống nhất cho cả Network và biệt cho các kênh khác nhau sách cho Network, cloud, endopoint
và Endpoint DLP cả Network DLP, Endpoitn DLP, với một bộ chính sách DLP trên cùng một giao diện.
Cloud và Endpoint thống nhất, không phải tạo chính sách
DLP riêng cho các kênh

Quản lý các sự kiện Việc triển khai DLP Forcepoint hỗ trợ quy trình làm việc Tất cả sự kiện sẽ được hiển thị trên Chỉ hỗ trợ Workflow thông qua
và phân luồng công cũng yêu cầu quy trình cho mỗi sự kiện diễn ra trong hệ giao diện. Không có tính năng xử lý email
việc phân phối công việc. thống. Đối với hệ thống email, những sự kiện và phân phối luồng công việc.
Ví dụ: các email gửi ra người có thẩm quyền có thể giải quyết
ngoài sẽ bị giữ lại, và các công việc liên quan đến sự kiện
chỉ được giải phóng khi mà không cần phải đăng nhập vào
quản lý cho phép hoặc giao diện quản lý của Forcepoint để
được sự đồng ý của thao tác.
người có thẩm quyền
Xếp hạng các sự cố Tổ chức có nguồn lực Forcepoint cung cấp chế độ Risk Mcafee không có tính năng tương Symantec không có tính năng tương
dựa trên rủi ro xử lý các sự kiện thất ranking giúp khách hàng xem và phản đương đương
thoát dữ liệu còn hạn ứng trước các trường hợp khẩn cấp,
chế, do đó cần sản thay vì phải lọc từng sự kiện trong tất
phẩm cung cấp một cả các sự kiện hiện có. Forcepoint sẽ
báo cáo phân tích dựa chấm điểm trong thang điểm từ 0-100
trên rủi ro để xác định với các hành vi. Và chỉ 10 đến 20

Trang 4
 những người dùng nào trường hợp xếp hạng đầu mới được
đang có hành vi đánh hiển thị.
cắp dữ liệu
Khả năng áp dụng Tổ chức có các user Hỗ trợ áp dụng chính sách cho các Không hỗ trợ user offline Không hỗ trợ user offline
chính sách khi mang máy tính về nhà user offline. Sau khi người dùng có
người dùng offline làm việc từ xa. Cần kết nối lại thì các sự kiện sẽ được đồng
đảm bảo các kiểm soát bộ lên máy chủ quản trị.
chống thất thoát dữ liệu
vẫn cần phải áp dụng.

Trang 5