Eine neue Ausgabe von Endpoint Protector ist verfügbar, mit der ersten Version einer ganz neuen Funktion: Deep Packet Inspection (DPI). Damit können Datentransfers über das Netzwerk auf sensible Inhalte geprüft werden. Derzeit steht DPI für macOS zur Verfügung.
Bei den Updates unserer DLP-Lösung Endpoint Protector geht es natürlich darum, Fehler auszumerzen und die Bedienung funktionaler und einfacher zu machen. Aber wir wollen mit jeder neuen Ausgabe auch bestehende Funktionalität verbessern und mit neuen Funktionen den Schutz sensibler Daten zu erhöhen. Das sind die Highlights der Version 5.2.0.5:
Deep Packet Inspection
Mit dieser Funktionalität können auf der Ebene der Endpunkte im Firmennetz Dateitransfers über das Netzwerk auf sensible Inhalte geprüft werden. Sobald DPI aktiviert ist, erfassen die Logdateien nicht nur Transfers über die Austrittspunkte, beispielsweise den Browser, sondern auch interne Datenübertragungen wie Uploads auf die Firmenwebseite. Zudem erlaubt die neue Technologie auch, über Blacklist-Einträge den Aufruf definierter Domains und URLs zu blockieren.
Directory Services ausgebaut
Interne Netzwerke können sehr unterschiedlich aufgebaut sein. Mit den Erkenntnissen aus unterschiedlichen Konfigurationen bei Kunden und im Hinblick auf verschiedenartige Szenarien haben wir den Bereich der Directory Services vollständig umgestaltet. Die neue Version bietet mehr Flexibilität, und Informationen aus den ausgewählten Bereichen sind leichter zugänglich.
Kontextabhängige Suche ergänzt
Seit der Einführung der kontextabhängigen Suche gab es in jedem Update kleinere Verbesserungen. Jetzt können auch Dateigröße und Dateityp als Kriterien für die Umfeldsuche verwendet werden.
Speicherorte für Dateimitschnitte erweitert
Unternehmen, die viele Regelungen und Vorgaben umsetzen müssen, beispielsweise für den grenzüberschreitenden Datentransfer, können jetzt im „File Shadow Repository“ Samba-Freigaben nutzen. Davon abgesehen hilft die Funktion auch dabei, wenn Dateimitschnitte an eine andere Netzwerkfreigabe verlagert werden sollen, damit Endpoint Protector unter optimalen Bedingungen ohne Last durch überflüssige Dateien läuft.
Weitere Verbesserungen und Ergänzungen gibt es beispielsweise auch bei den Datei-Whitelists, der SIEM-Anbindung, den Benachrichtigungen, den Gerätetypen und den personenbezogenen Daten. Die Beschreibung aller Neuerungen finden Sie in der Versionshistorie.