Endpoint Protector präsentiert Data Loss Prevention der nächsten Generation

In Endpoint Protector ergänzt ein trainierbares Erkennungsverfahren die in DLP-Software verwendete Mustererkennung

Endpoint Protector stellt auf der it-sa 2018 als Teil der DLP-Lösung Endpoint Protector ein Erkennungsverfahren auf der Basis von Machine Learning vor. In der Version 5.2.0.0 ergänzt die neue, trainierbare Technologie erstmalig die in DLP-Software übliche Mustererkennung. Sie beruht auf der N-Gramm-Kategorisierung und ermöglicht die ressourcenschonende Suche nach komplexen Inhalten wie Quellcode. „Die trainierbare Erkennung mittels N-Grammen stellt einen Paradigmenwechsel für die Identifizierung schützenswerter Inhalte dar“, sagt Michael Bauner, Geschäftsführer, Endpoint Protector GmbH. „Die digitale Transformation wird die Inhalte verändern, die die Unternehmen als ihr geistiges Eigentum betrachten. Folglich müssen DLP-Lösungen künftig an anspruchsvolle firmenspezifische Themen anpassbar sein.“ Weitere neue Funktionen in der Version 5.2 sind die Umfeldsuche, die die Quote von False Positives verringert, sowie eine Abschaltmöglichkeit für Aufzeichnungen, so dass für den Einsatz der DLP-Lösung keine Datenschutz-Folgenabschätzung erforderlich ist. Endpoint Protector stellt am Stand 109 in Halle 10.0 aus.

Die N-Gramm-Kategorisierung ist ein mathematisches Verfahren aus dem Bereich des maschinellen Lernens, das Zeichenketten nach einem bestimmten Muster fragmentiert und vergleicht. Auf diese Weise lassen sich enorme Datenmengen durchsuchen, ohne dass die Leistungsfähigkeit der Systeme beeinträchtigt wird. Wie häufig bestimmte Fragmente auftreten, ist vom Thema eines Textes abhängig. Anhand von unternehmensspezifischen Trainingstexten werden zunächst N-Gramm-Profile für inhaltliche Kategorien erstellt. Für Dateien, die transferiert werden sollen, wird ebenfalls ein N-Gramm-Profil erzeugt und mit dem Kategorie-Profil verglichen. Je nach Übereinstimmungsgrad wird der Transfer zugelassen oder blockiert. Das Verfahren wird in Endpoint Protector für die Identifizierung von Quellcode eingesetzt, den immer mehr Unternehmen als geistiges Eigentum vor unerwünschtem Abfluss schützen wollen.

Weiterhin bietet Endpoint Protector in der neuen Version eine Umfeld-Suche an, mit der sich die Quote von False Positives verringern lässt. Sind nicht sensible Informationen ähnlich aufgebaut wie sensible Daten, beispielsweise eine IBAN oder eine Passnummer, blockiert die DLP-Lösung den Transfer der entsprechenden Datei. Wird zusätzlich die Umgebung anhand bestimmter Kriterien durchsucht, verbessert sich die Erkennungsgenauigkeit. Die Umfeld-Suche wird als individuelle Suche innerhalb der Suchergebnisse konfiguriert.

Mit der Möglichkeit, die Aufzeichnung der Mitarbeiter-Aktivität in der DLP-Lösung abzuschalten, reagiert Endpoint Protector auf die Pflicht zur Datenschutz-Folgenabschätzung (DSFA) beim Einsatz einer DLP-Software. Laut Datenschutzbehörde muss eine DSFA vorgenommen werden, sofern die Auswertung der Aufzeichnungen zu rechtlichen Folgen für die Mitarbeiter führen kann. Ohne Aufzeichnungen bleibt der Schutz vor unerwünschtem Datenabfluss in vollem Umfang erhalten, ohne dass die DSFA erforderlich ist. Dies kommt insbesondere kleineren Unternehmen zugute, die mit der Erstellung der DSFA überfordert sind oder Ressourcen dafür erst zu einem späteren Zeitpunkt aufbringen können.

Die Version 5.2.0.0 von Endpoint Protector einschließlich Umfeld-Suche und Abschaltfunktion für Aufzeichnungen steht ab Mitte Oktober zur Verfügung und kann über die Webseite von Endpoint Protector heruntergeladen werden. Das trainierbare Erkennungsverfahren ist Bestandteil der Module Content Aware Protection und eDiscovery. Die Preise für die Nutzung der Module von Endpoint Protector bleiben unverändert.

Weitere Informationen: www.endpointprotector.de