Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 3033 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DLP and UTM

ilom
Does anyone have any experience implementing any kind of DLP (data loss prevention) with sophos UTM?  Sophos has an enterprise console and 5 separate pieces of software to make endpoint do any kind of DLP but I was wondering if anyone has real world experience of a DLP solution for small or medium sized businesses.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the reply, much appreciated.  I like the idea of DLP at the firewall especially if it is capable of dynamically updated document fingerprints.  Through research I have found:
    Check Point:  will happily do DLP, and recognize over 600 file types, but you have to mortgage your house in order to afford it.  
    Palo Alto:  see Check Point then add some more $$$ for kicks
    Fortigate:  will do it for 34 file types but everyone seems to agree if you turn on all the features on forti- that they simply refuse to work (including employees off the record)
    Watchguard:  see Fortigate and up the lameness roughly 200%

    RE Fortigate/watchguard is why I like Sophos UTM so much, install it on a $1000 pc with a i7 or xeon, turn on all features and watch it perform like a $50,000 firewall.

    I think scanning a sensitive share for documents that the company does not want to leave by dynamically updating fingerprints and blocking at the edge is a must-have feature of the future.  In larger companies I have seen million dollar+ implementations of DLP that barely work and its unfortunately something almost everyone needs.
Reply
  • 0
    Thanks for the reply, much appreciated.  I like the idea of DLP at the firewall especially if it is capable of dynamically updated document fingerprints.  Through research I have found:
    Check Point:  will happily do DLP, and recognize over 600 file types, but you have to mortgage your house in order to afford it.  
    Palo Alto:  see Check Point then add some more $$$ for kicks
    Fortigate:  will do it for 34 file types but everyone seems to agree if you turn on all the features on forti- that they simply refuse to work (including employees off the record)
    Watchguard:  see Fortigate and up the lameness roughly 200%

    RE Fortigate/watchguard is why I like Sophos UTM so much, install it on a $1000 pc with a i7 or xeon, turn on all features and watch it perform like a $50,000 firewall.

    I think scanning a sensitive share for documents that the company does not want to leave by dynamically updating fingerprints and blocking at the edge is a must-have feature of the future.  In larger companies I have seen million dollar+ implementations of DLP that barely work and its unfortunately something almost everyone needs.
Children
No Data
Unfiltered HTML