top 10 device control software tools
このチュートリアルでは、さまざまなUSBデバイス制御ソフトウェアツールを一覧表示して比較します。また、USBおよび周辺機器ポート制御ソフトウェアの必要性と利点についても学びます。
デバイス制御ソフトウェアは、エンドポイントからリムーバブルストレージデバイスへのデータ転送を監視および制御し、データ損失から保護するアプリケーションです。リムーバブルデバイスが原因で発生する内部脅威や偶発的なデータ漏洩からユーザーを保護できます。
これらのツールは、USB、スマートフォン、WiFiネットワークカード、タブレット、プリンターなどのさまざまなデバイスへのアクセスを開いたりブロックしたりする機能を提供します。
ファクトチェック: による エンドポイントプロテクター 調査では、中堅企業が大企業よりもDLPソリューションを使用することが不可欠です。 エンドポイントプロテクター 調査によると、インサイダーによるサイバーセキュリティの脅威は2018年から47%増加しており、これらのインシデントのコストは31%増加しています。
以下の画像は、組織の90%が、リムーバブルデバイスのために内部脅威に対して脆弱であると感じていることを説明しています。
[画像 ソース ]
プロのヒント: BYODポリシーの台頭に伴い、データが失われるリスクも高まっているため、デバイス制御ソリューションが不可欠です。ソフトウェアを選択する際に、粒度、ポリシーの定義のしやすさ、時間とネットワークベースのポリシー、詳細なレポート機能、オフラインの一時パスワードの機能などの機能を探すことができます。インサイダーの脅威とは何ですか?
インサイダーの脅威は、組織内の要因によるサイバーセキュリティのリスクです。企業のリソースの正当なユーザーがこれらの要因を引き起こす可能性があります。ファイアウォールまたはウイルス対策は外部の脅威に対する対策ですが、内部の脅威を検出して防止することは困難です。インサイダーの脅威によって引き起こされたインシデントには、最大1,100万ドルから1,200万ドルの費用がかかる可能性があります。
以下の画像は、内部脅威のためにリスクが高いデータを示しています。
学習内容:
デバイス制御ソフトウェアが必要な理由
デバイス制御ツールは、データの損失と盗難を防止するためのものです。 USBフラッシュドライブまたはリムーバブルストレージデバイス、WiFiなどのモバイル接続テクノロジーは、利便性を提供し、生産性を向上させますが、セキュリティリスクへの扉を開きます。デバイス制御ソリューションは、PII(個人を特定できる情報)や知的財産などの機密データの保護に役立ちます。
USBおよび周辺機器ポート制御ソフトウェアの利点:
informaticaインタビューの質問と回答pdf
USBロックダウンソフトウェアまたはUSBブロッキングソフトウェアは、許可されていないデバイスがエンドポイントや機密データにアクセスするのを制限するアプリケーションです。これにより、信頼できないリムーバブルデバイスにデータがコピーされないことが保証されます。
このソフトウェアにより、組織は貴重な情報をUSBポートと周辺機器ポートに移動することができます。取り出されているデータを確認できます。これらのアプリケーションは、偶発的または意図的なデータ損失を防ぐのに役立ちます。
高品質のデバイス制御ソリューションは、組織内のすべてのデバイスをきめ細かく制御します。オフラインの一時パスワードや転送制限などの機能を含めることができます。また、機密データの不正使用を防ぐことができる暗号化機能も含まれています。
USBデバイス制御ソフトウェアの機能:
- 信頼レベルの特徴: この機能により、企業は企業のポータブルデバイスまたは高レベルのセキュリティを備えたデバイスを接続できます。デバイスをエンドポイントに定期的に接続する必要がある組織に役立ちます。
- 時間およびネットワークベースのポリシー: この機能により、管理者は、会社のネットワーク外で使用されているコンピューターや営業時間などの条件に基づいて、さまざまなアクセス権を設定できます。この機能は、BYODポリシーを採用している企業に役立ちます。
- ソフトウェアは、デバイスの使用を監視でき、デバイスに関するレポートを生成できる必要があります。これらのレポートは、弱いリンクを特定し、監査するのに役立ちます。
トップUSBデバイス制御ツールのリスト
最も人気のあるエンタープライズデバイス制御ツールのリストは次のとおりです。
- CoSoSysによるEndpointProtector
- Symantec DLP(現在はBroadcom)
- マカフィーDLP
- DriveLock
- DeviceLock
- Ivanti
- GFI
- Safetica
- トレンドマイクロ
- ソフォス
USBロックダウンソフトウェアの比較
デバイス制御ソフトウェア | 私たちの評価 | プラットフォーム | 展開 | 制御されたデバイスタイプ | 価格 |
---|---|---|---|---|---|
CoSoSysによるEndpointProtector | Windows、Mac、およびLinux | 仮想アプライアンス、クラウドサービス、クラウドホスト。 | USBストレージデバイス、WiFiネットワークカード、USBモデム、Bluetoothデバイスなど。 | CoSoSysによるEndpointProtector見積もりを取得。 | |
Symantec DLP | Windows、Mac、Citrix XenDesktop、VMware、MicrosoftHyper-Vサーバーなど。 | オンプレミス、ハイブリッドクラウド、およびマネージドサービスとして。 | MSCデバイスとMTPデバイス。 | Symantec DLP見積もりを取得。 | |
マカフィーDLP | WindowsとMac。 | クラウドベースおよびオンプレミス。 | USBドライブ、MP3プレーヤー、CD、DVD、およびBluetoothデバイス。 | マカフィーDLP見積もりを取得。レビューによると、91.99ドル。 | |
DriveLock | さまざまなOSとエンドデバイス | オンプレミスおよびマネージドサービスとして | 内部および外部のデバイス、ドライブ、スマートフォンなど。 | DriveLock無料トライアル:30日、価格は5.68ドルから | |
DeviceLock | WindowsとMac | オンプレミス | USB、WiFiおよびBluetoothアダプター、MTP対応デバイスなど。 | DeviceLockDeviceLockエンドポイントDLPスイート:81米ドル(単価)、DeviceLockコア55米ドル |
USBデバイス管理ツールのレビュー:
#1)CoSoSysによるエンドポイントプロテクター
に最適 中小企業から大企業まで。
エンドポイントプロテクター は、機密データを検出、監視、保護するためのクロスプラットフォームのデータ損失防止ソフトウェアです。これは、デバイス制御、コンテンツ認識保護、強制暗号化、および電子情報開示の機能を提供します。そのデバイス制御機能は、USBおよび周辺機器ポートのロックダウン、制御、および監視に役立ちます。 USBと周辺機器ポートをリモートで監視するためのシンプルなWebベースのインターフェイスを提供します。
Endpoint Protectorのデバイスコントロールは、すべてのエンドポイントのすべてのUSBポートとデバイスを監視するのに役立ちます。 USB接続されたすべてのデバイスを一意に識別できます。すべてのエンドポイントでのUSBアクティビティに関するレポートとアラートを提供します。
特徴:
- USBと周辺機器ポートをリモートで監視できるようになります。
- これにより、Windows、Mac、およびLinuxプラットフォームのポリシーを簡単に設定できます。
- コンピュータがオフラインの場合でも、リモートでUSBへの一時的なアクセスを許可できます。
- 保護されたコンピューターのパフォーマンスへの影響はありません。
- 正確で詳細な制御を提供し、デバイスのホワイトリストとブラックリストを作成し、ユーザー、コンピューター、またはグループごとにポリシーを定義して、会社全体のワークフローを中断しないようにします。
評決: Endpoint Protectorには、集中管理されたデバイス制御モジュールがあります。 USBポートと接続されたデバイスを完全に制御できます。偶発的または意図的なデータ損失やデータ漏洩を防ぎます。 USBマルウェアやBadUSB攻撃からエンドポイントを保護します。
価格: EndpointProtectorの見積もりを取得できます。リクエストに応じてデモも利用できます。
ウェブサイト: エンドポイントプロテクター
#2)Symantec DLP(現在はBroadcom)
に最適 中小企業から大企業まで。
Symantec DLPソリューションは、エンドポイント、ネットワーク、クラウド、およびストレージ上のデータに使用できます。ソリューションSymantecDLP forEndpointを通じてデバイス制御機能を提供します。機密データを保護し、エンドポイントで安全に保護します。
外部ストレージ、電子メール、クラウドアプリ、ネットワークプロトコル、仮想デスクトップ、およびサーバー全体で使用中のデータを検出、監視、および保護できます。 Symantec DLPは、DLP EndpointDiscoverとDLPEndpointPreventを有効にする単一の軽量エンドポイントエージェントを使用します。
特徴:
- Symantec DLP Endpoint Discoverは、ローカルハードドライバーをスキャンすることにより、ユーザーのラップトップとエンドポイントに保存されている機密ファイルを詳細に可視化します。
- Symantec DLP Endpoint Preventを使用すると、さまざまなデバイス、プラットフォーム、およびアプリケーションを制御できます。
- USBに転送されるファイルのIDベースの暗号化やデジタル権限など、さまざまな応答を利用できます。
評決: ノートンライフロックは、高度に分散された環境で作業できます。最大数十万のユーザーとデバイスに拡張可能です。統合された管理プラットフォームを提供します。コンテンツ対応の検出サーバーと軽量のエンドポイントエージェントがあります。
価格: 価格の詳細については見積もりを入手できます。
ウェブサイト: Symantec DLP
#3)McAfee DLP
に最適 中小企業から大企業まで。
McAfee DLPには、リムーバブルデバイスへの機密データのコピーを制御するためのデバイス制御機能が含まれています。 McAfee DLP Endpointは、クラウドアプリケーションまたは電子メールが使用されている間、およびデータがWebサイトに投稿されたときに、機密データに対するユーザーアクションを検査します。リムーバブルストレージデバイス上の機密データをブロックできます。
ハードウェアとコンテンツに基づいてフィルタリングできます。 McAfee ePolicy Orchestratorは、セキュリティ管理を一元化および簡素化します。
特徴:
- マカフィーのDLPポリシーマネージャーと分類コンソールを使用すると、デバイス制御のグループ、データ保護、検出ルールなどのポリシーを作成できます。
- Windowsの場合は4層、Macの場合は3層で、企業の機密情報を保護します。
- McAfee ePolicy Orchestratorを使用すると、セキュリティポリシーを実装および適用できます。
- リムーバブルストレージデバイスをブロックしたり、読み取り専用にすることができる「ロックダウンデバイス」の機能を提供します。
評決: McAfee Device Controlは、リムーバブルメディアの不正使用を防止します。リムーバブルデバイス保護とUSBデータセキュリティを提供します。
価格: McAfeeDLPソリューションの見積もりを取得できます。レビューによると、McAfee DLPエンドポイントライセンスはノードあたり91.99ドルで、1年間のゴールドサポートが含まれています。
ウェブサイト: マカフィーDLP
#4)ドライブロック
に最適 中小企業から大企業まで。
DriveLockにはサイバーセキュリティソリューションがあります。デバイス制御のサービスを提供します。 USBデータキャリアを介して行われるトランザクションを監視できます。必要なデバイスと外付けドライブのみを許可できます。暗号化されていないメディアを介したデータ転送を防ぎます。
DriveLockには、デバイス制御、アプリケーション制御、分析とフォレンジック、機械学習、Bitlocker管理、暗号化、IDとアクセス管理などのさまざまな機能があります。
特徴:
- このサービスは、エンドポイントに接続できる内部および外部のデバイス、ドライブ、スマートフォンを制御します。
- 広範なフォレンジック分析とレポートオプションがあります。
- DriveLockでは、さまざまなOSとエンドデバイスがサポートされています。
- ハードディスク、ローカルまたは中央ディレクトリ内のファイル、および外部メディアを暗号化する機能があります。
- どのモバイルデバイスを企業ネットワークに接続できるかを制御できます。
評決: DriveLockは、モジュール式で多層のエンドポイントセキュリティプラットフォームです。また、従業員のセキュリティ意識を強化するのにも役立ちます。マルウェアやランサムウェアなどからビジネスを保護するためのソリューションがあります。
価格: DriveLockは、Base Security(デバイスあたり月額$ US 5.68)、Advanced Security(デバイスあたり月額$ US 6.82)、およびSecurity Awareness(デバイスあたり月額$ US 3.03)の3つのエディションで利用できます。これらの価格は、年間サブスクリプションおよびマネージドセキュリティサービスの価格です。 30日間の無料トライアルをご利用いただけます。
ウェブサイト: DriveLock
#5)DeviceLock
に最適 中小企業から大企業、代理店、新興企業。
DeviceLockは、データ損失防止ソフトウェアです。デバイスのアクセス制御機能に加えて、ネットワーク通信制御、コンテンツフィルタリング、コンテンツ検出などの機能が含まれています。
これには、モバイルデバイスのローカル同期制御の機能が含まれています。この機能は、管理者がWindows Mobile、iPhone / iPad / iPod touch、PalmモバイルデバイスなどのデバイスによってWindowsエンドポイントとのローカル同期を通じて交換されるデータの詳細なアクセス制御、監査、およびシャドウイングルールを設定するのに役立ちます。
特徴:
- 管理者は、DeviceLockを使用して、USB、FireWire、WiFiおよびBluetoothアダプター、MTP対応デバイスなどにアクセスできるユーザーのグループを制御できます。
- これにより、デバイスを読み取り専用モードに設定できます。
- 時刻と曜日に応じて、デバイスへのアクセスを制御できます。
評決: DeviceLock DLPは、最大限の漏洩防止を提供します。そのエージェントは、不正なデータアクセスおよび転送操作を検出して防止します。これらのエージェントは、多層検査を実行します。その傍受エンジンにより、コンテキストレベルでデータ漏洩経路の全範囲をきめ細かく制御できます。
価格: DeviceLock Endpoint DLP Suiteの費用はエンドポイントライセンスあたり81ドル(最低5エンドポイントライセンス)、DeviceLockコアの費用はエンドポイントライセンスあたり5ドル(最低5エンドポイントライセンス)です。 DeviceLock Discovery、NetworkLock、ContentLockなどの機能に応じてさまざまなプランを提供します。
初心者向けのUNIXシェルスクリプトの例
ウェブサイト: DeviceLock
#6)Ivanti
に最適 中小企業から大企業まで。
Ivantiは、リムーバブルデバイスとデータ暗号化にセキュリティポリシーを簡単に適用できるデバイス制御ソリューションを提供します。エンドポイントをマルウェアから保護できます。デバイスがどのように接続されているかに関係なく、Ivanti DeviceControlはデバイスがデータをコピーできないことを確認します。
このソリューションは、柔軟なアーキテクチャを備えたプラットフォームであり、一時的なアクセス、集中管理、および実用的な洞察の機能を提供します。
特徴:
- USBスティック、プリンターなどのエンドポイントにアクセスして、デバイスの可視性と制御を提供します。
- ホワイトリストまたはデフォルト拒否のアプローチがあり、デバイスを一元管理できます。
- これにより、リムーバブルデバイスへの一時的またはスケジュールされたアクセスをユーザーに許可できます。
- ロールベースのアクセス制御を設定できます。
評決: Ivanti Device Controlソリューションは、効果的でスケーラブルなソリューションになります。エンドポイントをすばやくロックダウンし、リムーバブルデバイスとポートの不正使用を防ぐことができます。
価格: 価格の詳細については見積もりを入手できます。
ウェブサイト: Ivanti
#7)GFI EndPointSecurity
に最適 中小企業から大企業まで。
GFIは、データ漏洩を防ぐUSBエンドポイントセキュリティソフトウェアです。リムーバブルストレージデバイスへのアクセスを制御、監査、および保護します。 GFI EndPointSecurityには、リスク評価機能があります。ネットワークへのポータブルデバイスアクセスのアクティビティをログに記録します。ポリシーまたは構成の変更後、エージェントの展開を自動的にスケジュールできます。
ホワイトリストとブラックリストを介して高度なきめ細かいアクセス制御を提供します。
特徴:
- GFI EndPointSecurityは、USBストレージデバイス上のデータを暗号化します。
- ネットワークに接続された新しいコンピューターについて通知するコンピューター自動検出の機能があり、これらの新しいコンピューターに自動保護を適用できます。
- GFI ReportPackアドオンを使用して、デバイスとの間で転送される実際のファイル名を含めることができるポータブルデバイスの使用状況レポートを提供します。
- グループベースの保護構成の機能があります。
評決: GFI EndPointSecurityは、ファイル制御、詳細レポート、自動保護、および集中監視の利点を提供します。
価格: GFIは、小($ 39.90)、中($ 37.90)、大($ 35.90)の3つの料金プランを提供しています。これらの価格はすべて、ユニットあたりおよび年間ベースです。このツールの無料トライアルを利用できます。
ウェブサイト: GFI EndPointSecurity
#8)セーフティカ
に最適 中小企業。
Safeticaは、データ漏洩を防ぐためのDLPソリューションを提供します。そのデバイス制御機能により、接続されているすべてのデバイスを完全に制御できます。許可されていないデバイスを制限します。すべてのデバイスを1か所から管理できるようになります。
Safetica Auditorは、企業のセキュリティリスクを特定できます。 Safetica DLP + Safetica Mobileは、コンピューター、ラップトップ、および電話を保護します。
特徴:
- Safetica Device Controlを使用すると、使用できるデバイスを定義でき、BYODのリスクを排除するのに役立ちます。
- 使用するポータブルデバイスのタイプを指定することにより、不正なメディア接続を制限できます。
- USBドライブやその他のポータブルデバイスを暗号化する機能があります。
- コピー&ペースト、印刷、および画面キャプチャを制限できます。
評決: Safetica DLPは、機密データをデータ漏洩から保護します。 Safeticaを使用すると、WindowsとMacOSの監査と管理を1か所で行うことができます。そのデバイス制御ソリューションを使用すると、接続するデバイス、接続できるユーザー、およびUSBに保存できるデータを決定できます。
価格: Safeticaには、Safetica Auditor、Safetica DLP、Safetica DLP + SafeticaMobileの3つのエディションがあります。価格の詳細については見積もりを入手できます。
ウェブサイト: Safetica
#9)トレンドマイクロ
に最適 中小企業から大企業まで。
トレンドマイクロのDLPソリューションは、ネットワークの内外でのデータ損失を識別、監視、および防止します。 Skype、P2P、Windowsファイル共有などのフィルターがあります。スパイウェア、トロイの木馬などを検出できます。トレンドマイクロは、トレンドマイクロのDLPエンドポイント、ネットワークモニター、管理サーバーなどのさまざまなDLPスタンドアロンソリューションを提供します。
これらのソリューションの任意の組み合わせを選択したり、3つすべてを一緒に使用したりする際の柔軟性を提供します。 Windowsプラットフォームをサポートします。
特徴:
- トレンドマイクロのDLPエンドポイントには、リムーバブルメディアを含むさまざまなエンドポイントでのデータ検出、リアルタイムモニタリング、およびブロッキングの機能があります。
- USBおよびCD / DVDへの安全なファイル転送を実行できるようになります。
- 非構造化データと知的財産を保護できます。
評決: トレンドマイクロは、機密データの制御と可視性を提供する軽量プラグインを提供します。 USB、電子メール、SaaSアプリケーションなどによるデータ損失を防ぐのに役立ちます。このプラグインに追加のハードウェアやソフトウェアは必要ありません。
価格: 価格の詳細については見積もりを入手できます。レビューによると、Trend MicroDLPの費用はユーザーあたり23.66ドルです。
ウェブサイト: トレンドマイクロDLP
#10)ソフォス
に最適 中小企業から大企業まで。
ソフォスは、完全に同期されたクラウドネイティブのデータセキュリティプラットフォームです。リアルタイムで完全に同期される高度なエンドポイント保護とネットワークセキュリティを提供します。静止中、移動中、または使用中のデータにデータ保護を提供します。
ソフォスの同期暗号化により、あらゆる場所のデータが自動的に保護されます。データにプロアクティブな保護を提供するために、デバイスのユーザー、アプリケーション、およびセキュリティの整合性を継続的に検証し、暗号化されたデータへのアクセスを許可します。
特徴:
- ソフォスモバイルソリューションは、ネットワークの境界を越えてデータを保護するためのものです。
- クラウド、電子メール、Web、およびモバイル全体でデータを保護する機能があります。
- Symantec Synchronized Encryptionを使用すると、ファイルを個別に暗号化できます。これらのファイルは、共有フォルダー、リムーバブルUSBスティック、またはクラウドに転送された場合でも暗号化されたままになります。
評決: ソフォスは、すべてのプラットフォーム上のすべてのエンドポイントを保護できます。 Windows、Mac、Linux、iOS、Androidなどのさまざまなプラットフォームをサポートします。エンドポイント保護、ファイアウォール、マネージドサービスなど、ソフォスではさまざまなビジネス製品を利用できます。
価格: 価格の詳細については見積もりを入手できます。無料トライアルもご利用いただけます。
ウェブサイト: ソフォス
結論
CoSoSys、Symantec DLP、McAfee DLP、DriveLock、およびDeviceLockによるEndpoint Protectorは、デバイス制御ツールとして推奨される上位5つのソリューションです。上位2つのソリューションを比較すると、EndpointProtectorはSymantecDLPの高品質な代替手段になります。
推奨読書= >> マカフィーDLPのトップ代替品
ご存知のとおり、SymantecはBroadcomに部分的に買収されており、これが中小企業に提供されるサポートに影響を与えています。買収により、製品が少なくなり、サポートが低下する可能性があります。
Endpoint Protectorは、移動中のデータと保存中のデータを保護できるエンタープライズグレードのDLPソリューションです。ポータブルストレージデバイスと暗号化オプションの制御を提供します。プラグアンドプレイデータセキュリティ、さまざまなOS全体のデータ保護、柔軟な展開オプション、および効率的なカスタマーサポートを提供します。
この記事が、詳細なレビューと比較を通じて、適切なデバイス制御ソフトウェアの選択に役立つことを願っています。
調査プロセス:
- この記事の調査にかかった時間:28時間
- 調査したツールの総数:15
- 最終選考に残った上位のツール:10