Dienstleistungen
Kontaktieren

Wir haben Acronis DeviceLock DLP und ManageEngine DLP Plus auf identischen Windows Server 2022 VMs mit 28 Szenarien getestet: 23 Datenleck-Tests (einschließlich 12 adversarialer Umgehungsdateien), 3 Agentensicherheitstests und 2 Tests unter hoher CPU- und Speicherauslastung.

Für die anderen DLP-Produkte, Netwrix Endpoint Protector, Sophos Intercept X, Teramind DLP und Trellix DLP, haben wir deren Funktionen überprüft.

DLP-Benchmark-Ergebnisse

Loading Chart

Wir haben jedes Produkt auf identischer Infrastruktur bereitgestellt: 3 Contabo Cloud VPS 10-Instanzen (4 vCPU, 8 GB RAM, 150 GB SSD) mit Windows Server 2022 Datacenter und Active Directory.

  • Acronis gewinnt insgesamt mit einem Vorsprung von 10 Punkten, getrieben durch tiefere Inhaltsprüfung, vollständige SIEM-Integration, Sicherung von Schattenkopien als Beweismittel und eine reichhaltigere Bibliothek an Richtlinienvorlagen.
  • Ein Benutzer, der SSN-Daten aus einer Tabelle kopiert und in ein beliebiges Webformular (Pastebin, Google Translate) einfügt, umgeht ManageEngine vollständig. Auch das Ändern des SSN-Formats von 578-12-3364 in 578 12 3364 umgeht es. Acronis blockiert beides.
  • Beide Produkte bestanden alle Agenten-Manipulationstests. Der DLP-Agent kann von einem Standardbenutzerkonto nicht gestoppt, beendet oder deinstalliert werden.
  • Beide Produkte blockierten weiterhin Uploads unter 100% CPU-Last und während Massendatenübertragungen. Diese Kategorie ist dokumentiert, wird aber nicht bewertet, da die Leistung unter Last kein Unterscheidungsmerkmal war.
  • Keines der Produkte erkannte base64-kodierte SSN-Daten. Beide blockierten Erweiterungs-Spoofing, verschlüsselte Archive und die Erkennung einzelner SSNs in großen Dokumenten.

Die Gesamtpunktzahl ist eine gewichtete Summe von 8 Kategorien. Siehe unsere DLP-Benchmark-Methodik für die Gewichtung und die Begründung der Bewertung.

Tests zur Verhinderung von Datenlecks


✓: DLP hat den Versuch blockiert, ✗: DLP hat es durchgelassen

ManageEngine hat 16 von 23 Szenarien blockiert (70%). Acronis hat 19 von 23 Szenarien blockiert (83%). Beide Produkte blockieren die Standard-Exfiltrationskanäle (Datei-Uploads, E-Mail, Web-Transfers). Die Unterschiede zeigen sich bei Zwischenablage-Einfügen, SSN-Formatvarianten, Exfiltration zwischen Clients und Druckkanälen.

Zuordnung zu OWASP Top 10

Unsere Leckszenarien entsprechen gut dokumentierten Schwachstellenkategorien. Die primäre Referenz ist A02:2021 Kryptografische Fehler, früher „Sensitive Data Exposure". Diese Kategorie umfasst SSN und PII und lässt den Endpunkt im Klartext ohne Verschlüsselung oder Tokenisierung, was der Fehlermodus ist, den jedes Exfiltrationsszenario in unserem Testset anvisiert. A04:2021 Unsicheres Design umfasst architektonische Lücken wie fehlende Zwischenablage-Prüfung oder Indexierung zwischen Clients, die nicht allein durch Konfiguration behoben werden können.

Unsere adversarialen Tests (Base64-Kodierung, SSN-Formatvarianten, HTML-Versteckter Text, Formel-aufgeteilt über Zellen) stimmen mit den kodierten Injektions- und Filterumgehungstechniken überein, die im OWASP Web Security Testing Guide und im XSS Filter Evasion Cheat Sheet dokumentiert sind. Die Techniken unterscheiden sich im Zweck (Datenexfiltration vs. Payload-Injektion), teilen aber dasselbe zugrundeliegende Muster: sensible Inhalte zu verschleiern, damit signaturbasierte und regexbasierte Filter sie nicht erkennen.

DLP-Agentensicherheitstests

Beide Produkte schützten sich gegen alle drei Manipulationsversuche. Das Stoppen des Dienstes aus PowerShell wurde verweigert. Der Agentenprozess konnte nicht aus dem Task-Manager beendet werden. Die Deinstallation aus Programme & Features schlug ohne Administratorrechte fehl. Standardbenutzer können den DLP-Agenten bei keinem der Produkte deaktivieren.

Verhalten unter hoher CPU- und Speicherauslastung

Beide Produkte blockierten weiterhin unter 100% CPU-Last ohne Verschlechterung. Massen-Uploads wurden ebenfalls korrekt blockiert. Diese Kategorie ist zur Referenz dokumentiert, wurde aber von der Bewertung ausgeschlossen, da keines der Produkte eine Verschlechterung zeigte und es keine Unterscheidung zwischen ihnen ergab.

Getestete DLP-Produkte

Die beiden folgenden Produktabschnitte dokumentieren den vollständigen praktischen Benchmark. Beide wurden auf identischen Windows Server 2022 VMs installiert und mit denselben 23 Leckszenarien, 3 Agentensicherheitstests und 2 Szenarien mit hoher CPU- und Speicherauslastung getestet.

1. Acronis DeviceLock DLP

Installation

Acronis DeviceLock erforderte einen SQL-Server als Voraussetzung für die Installation, und wir haben SQL Server 2022 Express installiert.

Nachdem die Datenbank bereit war, setzte sich die DeviceLock-Einrichtung mit einem selbstsignierten Zertifikat und einer Datenbankverbindungskonfiguration fort. Die Agentenbereitstellung verwendete eine 164 MB große MSI-Datei, die über eine Netzwerkfreigabe kopiert wurde.

Dashboard & UI

DeviceLock wird über native Windows-Anwendungen verwaltet, nicht über eine Webkonsole. Die primäre Schnittstelle ist ein MMC- (Microsoft Management Console) Snap-in mit einer Baumansicht-Navigation. Acronis liefert auch ein DeviceLock Group Policy Manager Snap-in für AD-verwaltete Umgebungen und einen separaten DeviceLock Enterprise Manager für Nicht-AD-Netzwerke, die alle dieselben UI-Konventionen teilen.

Das linke Panel hat drei Zweige: DeviceLock Service (Agenteneinstellungen), Enterprise Server (zentrales Management) und Content Security Server (Inhaltsanalyse-Engine). Die MMC-Konsole verbindet sich jeweils mit einem Client, aber das DeviceLock Reports-Modul bietet grafische Berichte über die gesamte Flotte, einschließlich Benutzeraktivitätsdiagramme, Beziehungsdiagramme, Benutzerdossiers und Plug-and-Play-Geräteberichte.1

Der architektonische Vorteil: Jedes Gerät und Protokoll teilt sich in Regular (online) und Offline (getrennt) Profile auf. Ein Laptop kann im Büro strenge Regeln und unterwegs lockere Regeln haben. ManageEngine bietet diese Unterscheidung nicht.

Richtlinienkonfiguration

Die Content-Datenbank von DeviceLock enthält 50+ vorgefertigte Inhaltsgruppen mit 90+ Regex-Vorlagen und 160+ Keyword-Wörterbüchern. Die morphologische Analyse unterstützt 7 Sprachen für die Keyword-Übereinstimmung.

Die integrierte Gruppe „Social Security" ist ein Keywords-Typ (sucht nach dem Ausdruck „social security"), kein Pattern-Typ. Der richtige Ansatz: Gruppe hinzufügen > Pattern mit der integrierten „US Social Security Number"-Validierung, die eine Luhn-ähnliche Verifizierung verwendet. Diese validierte Pattern ist der Grund, warum Acronis alle 8 SSN-Formatvarianten erkannte, während ManageEngine nur das mit Bindestrich formatierte Format erfasste.

Acronis unterstützt zwei zentrale Verteilungspfade: Active Directory Group Policy (das DeviceLock GPO Snap-in) und DeviceLock Enterprise Server, der Richtlinien an Agenten durch Push (serverinitiiert) oder Pull (agentengeplant oder auf Abruf) Modi liefert. In unserem Labor haben wir den .dls-Datei-Export pro Client über die Management-Konsole verwendet, was der manuelle Pfad ist; der produktive Ansatz ist GPO- oder Enterprise-Server-Lieferung.

Lecktests

Acronis blockierte 19 von 23 Szenarien (83% Blockierungsrate). Die herausragenden Ergebnisse:

Zwischenablage-Einfügen blockiert: SSN-Daten, die in pastebin.com eingefügt und über „Create New Paste" übermittelt wurden, gaben ERR_CONNECTION_RESET zurück. DeviceLock inspizierte den HTTP POST-Body, fand SSN-Inhalt und tötete die Verbindung. Derselbe Test auf Google Translate: das Einfügen einer vollen SSN (212-64-6345) löste „Translation error" aus. Das Entfernen der letzten vier Ziffern ermöglichte die Übersetzung. Die Regel feuert bei gültigen SSN-Patterns, nicht auf der Site selbst.

SSN-Formatvarianten erkannt: Acronis blockierte alle 8 Darstellungen: mit Leerzeichen (578 12 3364), mit Punkten (612.34.8876), ohne Trennzeichen (334721198), umgekehrte Gruppen und gemischte Formate. Die integrierte Validierungs-Engine erkennt die Nummer unabhängig vom Format.

Exfiltration zwischen Clients blockiert: ssn_data.xlsx, das aus dem freigegebenen Ordner entnommen und von einer anderen Maschine über WeTransfer hochgeladen wurde, wurde blockiert. Acronis scannt Inhalte am Punkt der Exfiltration, nicht am Punkt der Erstellung.

Dateilöschung blockiert: ManageEngine erlaubte Benutzern, sensible Dateien vom Desktop zu löschen. Acronis verhinderte dies. Dies bedeutet, dass Acronis nicht nur vor Datenexfiltration, sondern auch vor Datenzerstörung schützt.

Druckumgehung: Drucken wurde in unserem Test nicht blockiert (Konfigurationsbeschränkung). Das Drucken von confidential_report.docx aus WordPad war erfolgreich, da Content-Aware Rules nur unter Protokollen konfiguriert waren. Die zweischichtige Architektur von DeviceLock erfordert eine separate Regel unter Geräte > Content-Aware Rules für Drucker; mit der Regel auf der Geräte-Seite würde auch die Druckblockierung greifen. Dies ist keine fehlende Fähigkeit, aber ein zusätzlicher Schritt, an den Administratoren denken müssen, wenn sie sowohl Netzwerk- als auch physische Kanäle abdecken.

Zugriffskontrolle & AD

DeviceLock bietet eine native GPO-basierte Active Directory-Integration. Es fügt sein eigenes Snap-in (DeviceLock Group Policy Manager) zur Group Policy Management Console hinzu und ermöglicht die Richtlinienverteilung über die Standard-AD-Infrastruktur. Eine OU-basierte Differenzierung ist technisch unterstützt: verschiedene OUs können verschiedene DeviceLock-Richtlinien erhalten.

In unserem Labor haben wir die .dls-Dateiverteilung anstelle der produktiven GPO/Enterprise-Server-Pfade verwendet. Wir sahen auch, dass die Konsole eine erneute Authentifizierung anforderte, wenn AD-Benutzer/Gruppen an Content-Aware Rules auf Remote-Clients gebunden wurden, was wir als Artefakt des Credential-Caches unserer kleinen Testumgebung behandelten. Als Alternative zu AD GPO liefert DeviceLock Enterprise Server Richtlinien durch Push- oder Pull-Modi, die für Nicht-AD-Umgebungen und Ad-hoc-Bereitstellungen geeignet sind.

Integration

Acronis führt bei der Integration mit drei SIEM-Exportkanälen (Syslog, SNMP, SMTP), die CEF- und JSON-Protokollformate unterstützen. Schattenkopien bewahren eine vollständige Kopie jeder blockierten oder überwachten Datei auf dem Server für die Incident-Response auf. Der Content Security Server enthält ein Discovery-Modul, das Endpunkte, NAS und Dateifreigaben nach falsch platzierten sensiblen Daten durchsucht.

RBAC hat drei Ebenen (Vollzugriff, Änderung, Nur-Lesen) mit einem separaten Shadow Data Access-Umschalter auf jeder Ebene. Die programmatische Integration ist um SIEM-Weiterleitung (Syslog/SNMP/SMTP) und Schattenprotokoll-Lieferung an einen zentralen Server herum aufgebaut, nicht um eine öffentliche REST API.

Agentensicherheit

Acronis schützte sich als Standardbenutzer gegen alle drei Manipulationstests. Stop-Service auf dem DeviceLock Service gab Zugriff verweigert zurück. Der Task-Manager weigerte sich, den Agentenprozess zu beenden. Die Deinstallation aus Programme & Features erforderte eine administrative Erhöhung und wurde ohne diese blockiert.

Zur Verteidigung gegen Manipulation auf Administrator-Ebene bietet Acronis die Liste der DeviceLock-Administratoren. Wenn konfiguriert, können nur Konten auf der Liste den Agenten deinstallieren, ändern oder stoppen. Selbst lokale Administratoren außerhalb der Liste werden blockiert.

Verhalten unter hoher CPU- und Speicherauslastung

Unter 100% CPU-Last (4 Endlosschleifen-PowerShell-Jobs) blockierte Acronis weiterhin Uploads ohne Verschlechterung. 100 nacheinander hochgeladene Dateien wurden alle korrekt gescannt und blockiert. Diese Kategorie wurde nicht bewertet.

Inhaltsanalyse

Inhaltsanalyse ist Acronis'stärkstes Gebiet. Das validierte SSN-Pattern mit formatunabhängiger Erkennung ist das einflussreichste Feature, das wir getestet haben. Über Regex hinaus dokumentiert Acronis mehrere Fähigkeiten2

Protokollierung & Benachrichtigung

DeviceLock bietet drei separate Protokollviewer: Audit-Log (alle Zugriffsversuche und Richtlinienänderungen), Shadow-Log (Kopien blockierter/überwachter Dateien) und UAM-Log (Benutzeraktivitätsüberwachung mit Screenshots und Anwendungsnutzung).

Benachrichtigungskanäle umfassen SMTP, SNMP Traps und Syslog. Vier Benachrichtigungskategorien sind konfigurierbar: Geräte-/Protokollzugriff, Content-Aware Rules-Verstöße, Firewall-Regeln und administrative Änderungen. Der Berichtsexport unterstützt HTML, PDF und RTF.

Die Schattenkopie ist das herausragende Feature für die Incident-Response. Wenn ein Datei-Transfer blockiert wird, wird der vollständige Dateiinhalte auf dem Server gespeichert. ManageEngine protokolliert das Ereignis, verwirft aber die Datei. Keines der Produkte hat einen vollständigen Incident-Workflow (Zuweisung, Eskalation, Statusverfolgung).

Wählen Sie Acronis DeviceLock DLP für eine integrierte Lösung, einschließlich Backup, Disaster Recovery und Endpunktmanagement.

Website besuchen

2. ManageEngine DLP Plus

Installation

ManageEngine DLP Plus wird über einen Standard-Windows-Assistenten installiert. Keine externe Datenbank erforderlich. Der gesamte Prozess, Server plus zwei Client-Agenten, dauerte etwa 15 Minuten.

Der Agent-Installer schlug auf Client 1 stillschweigend fehl mit einem Port-8383-Konflikt, der keine sichtbare Fehlermeldung erzeugte. Das Problem wurde erst entdeckt, indem der Dienststatus manuell überprüft wurde. Die Installation der Browser-Erweiterung ist ebenfalls für die Upload-Blockierung erforderlich und muss separat für jeden Browser konfiguriert werden (Chrome, Edge, Firefox, Brave).

Dashboard & UI

ManageEngine öffnet sich in einem Webbrowser. Das Dashboard zeigt Richtlinienstatus, aktuelle Vorfälle und Geräteübersicht mit Diagrammen und Grafiken an. Die Navigation verwendet eine linke Seitenleiste. Richtlinienerstellung, Geräteverwaltung und Berichterstattung sind innerhalb von 2-3 Klicks zugänglich.

Alle Clients sind auf einem einzigen Bildschirm sichtbar. Im Vergleich zur Acronis-MMC-Konsole wirkt die Oberfläche modern und funktional. ManageEngine bietet keinen Offline/Regular-Dual-Profile-Modus.

Richtlinienkonfiguration

ManageEngine bietet eine Content-Datenbank mit vorgefertigten Regeln für PCI-DSS, HIPAA, GDPR und länderspezifische Patterns. Kategorien umfassen Kreditkartennummern (Visa, Mastercard, Amex), SSN, Steuer-ID für 20+ Länder, IBAN, Reisepassnummern und Gesundheitsversicherungsdaten. Benutzerdefinierte Regex-Regeln können erstellt werden.

Ein operatives Problem: Jede Richtlinienänderung erfordert einen Neustart des Client-PCs, bevor sie wirksam wird. Der erste Versuch kostete 30 Minuten Fehlersuche, bevor die Neustartanforderung in der Dokumentation entdeckt wurde. Der Richtlinienbereitstellungsstatus lag bei 0%, bis der Client manuell neu gestartet wurde. In einer Produktionsumgebung mit Hunderten von Endpunkten ist dies eine erhebliche operative Belastung.

Lecktests

ManageEngine blockierte 16 von 23 Szenarien (70% Blockierungsrate). Die wichtigsten Erkenntnisse:

Drucken automatisch blockiert: Das Drucken von confidential_report.docx aus WordPad wurde blockiert. Auch Drucken als PDF wurde blockiert. Im Gegensatz zu Acronis deckt ManageEngine den Druck unter derselben Richtlinie wie Uploads ab. Keine separate Geräte-Regel erforderlich.

Zwischenablage-Einfügen umgangen: SSN-Daten, die aus einer Tabelle kopiert und in pastebin.com eingefügt wurden, wurden erfolgreich hochgeladen. ManageEngine inspiziert nicht in Webformulare eingefügten Text. Auch das Einfügen in Google Translate wurde umgangen.

Nach dem Wechsel des Dateizugriffs in den Modus „Allow Within Trusted Applications" wurde die Zwischenablage-Umgehung geschlossen, da Benutzer sensible Dateien nicht mehr mit nicht vertrauenswürdigen Anwendungen öffnen konnten. Dies ist eine indirekte Minderung, die legitime Workflows einschränkt, keine gezielte Zwischenablage-Inspektion.

SSN-Formatvarianten umgangen: ManageEngine erkannte nur das Standard-Format mit Bindestrich (XXX-XX-XXXX). Varianten mit Leerzeichen, Punkten und ohne Trennzeichen wurden durchgelassen.

Bildschirmfoto-Erfassung blockiert: ManageEngine erkannte und blockierte die Bildschirmaufnahme, während eine sensible Datei geöffnet war.

SSN-Bild-Upload blockiert: ssn_image.png (eine Bilddatei mit SSN-Nummern) wurde während des Uploads blockiert. Dies ist eine Erkennung basierend auf Metadaten/Klassifizierung, nicht OCR.

Dateilöschung umgangen: Sensible Dateien konnten vom Client-Desktop ohne DLP-Eingriff gelöscht werden. Acronis blockierte die Dateilöschung.

Exfiltration zwischen Clients umgangen: Ein auf Client 1 aufgenommenes Screenshot, das in die Netzwerkfreigabe kopiert und von Client 2 über WeTransfer hochgeladen wurde, ging durch. Der Agent von Client 2 hatte diese Datei nie indexiert.

Zugriffskontrolle & AD

Die AD-Integration funktioniert: Die Konsole entdeckte die Domäne dlptest.local und synchronisierte Benutzer und OUs automatisch nach Eingabe der Anmeldedaten. Gruppenbasierte Richtlinien wurden getestet, indem zwei manuelle Computergruppen (Finance-Clients und IT-Clients) mit verschiedenen Regeln erstellt wurden. Client 1 (Finance) hatte strenge Dateizugriffsbeschränkungen, während Client 2 (IT) keine Blockierung hatte. Die Differenzierung funktionierte korrekt.

AD-Benutzergruppen konnten nicht direkt Computergruppen zugeordnet werden. Das System erwartet AD-Computergruppen, keine Benutzergruppen. Dies bedeutet, dass die gruppenbasierte Richtlinienzuweisung eine manuelle Computegruppierung erfordert, anstatt Gruppen aus Active Directory zu ziehen.

Integration

ManageEngine Endpoint DLP Plus hat keine native SIEM-Integration. Die offizielle Hilfedokumentation3 , die Features-Seite und der Benutzerhandbuch erwähnen kein Syslog, CEF oder SIEM-Weiterleitung. Andere ManageEngine-Produkte (DataSecurity Plus, ADAudit Plus, Endpoint Central) unterstützen Syslog, aber DLP Plus als eigenständiges Produkt nicht.

RBAC ist verfügbar und granularer als Acronis: 4 vordefinierte Rollen (Administrator, Endpoint DLP Manager, Techniker, Gast), benutzerdefinierte Rollen mit Modulberechtigungen (Vollkontrolle, Schreiben, Lesen, Kein Zugriff), bereichsbasierte Zuweisung (Admins auf bestimmte Computergruppen beschränken) und 2FA-Unterstützung (Email OTP oder Google Authenticator). Trotz besserem RBAC ist die Gesamtbewertung der Integration niedriger, da SIEM und Schattenkopie fehlen.

Agentensicherheit

ManageEngine schützte sich als Standardbenutzer gegen alle drei Manipulationstests. Stop-Service auf dem DLP-Agentendienst gab Zugriff verweigert zurück. Der Task-Manager beendete den Agentenprozess nicht. Die Deinstallation aus Programme & Features erforderte eine administrative Erhöhung und wurde ohne diese verweigert.

Im Gegensatz zu Acronis bietet ManageEngine keine benannte Administratorenliste, um die Deinstallation auf Admin-Ebene einzuschränken. Jedes Konto mit lokalen Administratorrechten kann den Agenten aus Programme & Features deinstallieren. Für Produktionsbereitstellungen bedeutet dies, dass Endpunkt-Admin-Rechte durch Active Directory-Gruppenmitgliedschaft und lokale Admin-Richtlinien streng kontrolliert werden müssen, da es keine produktschichtbeschränkung gibt.

Verhalten unter hoher CPU- und Speicherauslastung

Unter 100% CPU-Last blockierte ManageEngine weiterhin Uploads ohne Verschlechterung. Alle 100 Dateien in einem Massen-Upload-Test wurden korrekt gescannt und blockiert.

Inhaltsanalyse

Die Inhaltsanalyse von ManageEngine basiert auf Regex und Keywords. Sie analysiert korrekt mehrere Dateiformate (xlsx, docx, csv, json, html, py, log) und scannt innerhalb von Code-Kommentaren, Protokolleinträgen und strukturierten Datenfeldern. Erweiterungs-Spoofing täuscht es nicht. Verschlüsselte ZIP-Dateien werden durch Metadaten/Header-Analyse blockiert.

Die Einschränkungen: Nur das Standard-Format mit Bindestrich (XXX-XX-XXXX) wird erkannt. Kein Base64-Decoding, kein Scannen verschlüsselter PDFs. ManageEngine bietet Dokument-Fingerabdruck und OCR über Endpoint Central, aber die Regex-Engine enthält keine formatunabhängige SSN-Validierung wie Acronis. Die Regelbibliothek ist reichhaltig (20+ Länder, mehrere Compliance-Frameworks).

Protokollierung & Benachrichtigung

Die Seite „Sensitive File Audit" protokolliert Ereignisse mit nützlichen Details: Computername, angemeldeter Benutzer, Ereignistyp, Dateiname, Webdomäne, Unternehmensanwendung, Ereignisstatus und die spezifische Klassifizierungsregel, die ausgelöst hat. Diese Detailtiefe ist für Untersuchungen ausreichend.

ManageEngine hat eine nützliche Funktion zur Meldung von Falsch-Positiv-Ergebnissen: Wenn eine Datei blockiert wird, sieht der Benutzer die Option „Report this block as false positive". Der Bericht erscheint auf der Override Audit-Seite der Admin-Konsole. Acronis behandelt Ausnahmen über Admin-seitige Regeln und Benutzer/Gruppen-Bereich in der Management-Konsole, nicht über eine Benutzerschnittstelle.

Benachrichtigungskanäle sind auf SMTP-E-Mail beschränkt. Es gibt keine SNMP- oder Syslog-Weiterleitung. Der Berichtsexport unterstützt nur CSV und PDF. Geplante Berichte sind verfügbar. Es gibt keine Schattenkopie oder Beweissammlung. Kein Incident-Workflow.

DLP-Benchmark-Methodik und Umgebung

Wir haben 3 Contabo Cloud VPS 10-Instanzen mit Windows Server 2022 Datacenter bereitgestellt.

Active Directory: Domäne dlptest.local mit zwei OUs (Finance, IT), vier Testbenutzern (user.finance1, user.finance2, user.it1, user.it2) und einer freigegebenen Ordner unter \vmi3184661\share.

Sequentielle Tests: ManageEngine wurde zuerst installiert, in allen 8 bewerteten Kategorien getestet und dann vollständig deinstalliert. Acronis wurde auf denselben VMs installiert und mit identischen Szenarien und Dateien getestet. Beide Produkte waren derselben Umgebung ausgesetzt. Alle Tests wurden von derselben Person durchgeführt.

Testdatensatz

8 Basisdateien und 12 adversariale Umgehungsdateien, alle mit US-Social-Security-Nummern (SSN) als primärem sensiblen Datentyp:

Basisdateien: ssn_data.xlsx (SSN-Tabelle), credit_cards.csv (Kreditkartennummern), confidential_report.docx (SSN mit „CONFIDENTIAL"-Keyword), health_records.docx (HIPAA-Daten), source_code.py (Anmeldedaten im Code), ssn_image.png (SSN in Bild für OCR), confidential_archive.zip (verschlüsseltes Archiv), normal_file.docx (saubere Datei für Falsch-Positiv-Kontrolle).

Adversariale Dateien (12): Protokolldatei mit eingebetteter SSN, CSV mit unschuldigem Dateinamen und versteckter SSN-Spalte, JSON mit SSN in Datenfeldern, Python-Kommentare mit SSN, 8 SSN-Formatvarianten (mit Leerzeichen/mit Punkten/ohne Trennzeichen), base64-kodierte SSN, HTML mit verstecktem SSN-Text, formelaufgeteilte SSN über Tabellenzellen, Erweiterungs-Spoofing (.txt zu .jpg, .xlsx zu .png), passwortgeschütztes ZIP, Nadel-im-Heuhaufen (1 SSN in 80 Zeilen klaren Textes).

Beispiele für Lecktests

Jeder Test folgt demselben Muster: Versuch, eine sensible Datei über einen bestimmten Kanal zu exfiltrieren und zu protokollieren, ob der DLP-Agent dies blockiert oder erlaubt.

Grundlegender Lecktest (Upload): Einen Browser auf dem Client öffnen, zu WeTransfer navigieren, ssn_data.xlsx vom Desktop auswählen, Upload klicken. Wenn der DLP-Agent den Upload blockiert, zeigt der Browser einen Fehler an oder die Verbindung wird zurückgesetzt. Wenn er es erlaubt, wird die Datei erfolgreich zu WeTransfer hochgeladen.

Kanalumgehungstest (Zwischenablage): ssn_data.xlsx in Notepad öffnen, gesamten Text auswählen, kopieren (Strg+C). Einen Browser öffnen, zu pastebin.com navigieren, (Strg+V) in das Textfeld einfügen, „Create New Paste" klicken. Ein DLP-Produkt mit Zwischenablage-Inspektion tötet den HTTP POST, bevor er abgeschlossen ist. Ein Produkt ohne Zwischenablage-Inspektion erlaubt das Einfügen, da die Daten nie als Datei verlassen haben.

Inhaltsumgehungstest (Formatvarianten): Eine Textdatei mit 8 verschiedenen SSN-Darstellungen erstellen: Standard (578-12-3364), mit Leerzeichen (578 12 3364), mit Punkten (578.12.3364), ohne Trennzeichen (578123364), umgekehrt (3364-12-578) und gemischte Formate. Die Datei zu WeTransfer hochladen. Ein DLP-Produkt mit validierten SSN-Patterns erkennt alle Formate. Ein reines Regex-Produkt erkennt nur die Formate, die sein Regex abdeckt.

Indirekter Lecktest (zwischen Clients): Auf Client 1 einen Screenshot von auf dem Bildschirm angezeigten sensiblen Daten aufnehmen. Den Screenshot speichern. In die Netzwerkfreigabe kopieren (\server\share). Auf Client 2 die Datei aus der Freigabe ziehen und zu WeTransfer hochladen. Ein Produkt, das zum Zeitpunkt des Uploads scannt, blockiert unabhängig davon, woher die Datei stammt. Ein Produkt, das auf Vor-Indexierung angewiesen ist, verpasst Dateien, die es noch nie gesehen hat.

CPU-Lasttest: 4 Endlosschleifen-PowerShell-Jobs ausführen, um alle 4 vCPUs zu sättigen: 1..4 | ForEach-Object { Start-Job { while($true){} } }. Bestätigen, dass die CPU im Task-Manager bei 99-100% liegt. Während die CPU festgefahren ist, versuchen, ssn_data.xlsx zu WeTransfer hochzuladen. Wenn der DLP-Agent den Upload unter Volllast weiterhin blockiert, ist das Verhalten unter Last akzeptabel. Aufräumen mit Get-Job | Stop-Job; Get-Job | Remove-Job.

DLP-Benchmark-Kategorienbewertungen

Jede Kategorie hat eine maximale Punktzahl, die ihrer zugewiesenen Gewichtung entspricht. Die Gewichtungen summieren sich auf 50 und die rohe Gesamtsumme wird für die Endpunktzahl auf 100 skaliert. Die Punktzahlen sind ganze Zahlen, die direkt mit gemessenen Ergebnissen oder dokumentierten Funktionen verknüpft sind, nicht subjektive Bewertungen.

Protokollierung & Benachrichtigung trägt die größte einzelne Lücke (+6) bei. Acronis exportiert zu SMTP, SNMP und Syslog, führt drei Protokollviewer durch (Audit, Shadow, UAM) und bewahrt den vollständigen Dateiinhalte über Schattenkopie auf. ManageEngine hat nur SMTP, ein einzelnes Audit-Protokoll und keine Schattenkopie. Integration fügt weitere +3 durch Acronis'SIEM-Unterstützung, Discovery-Modul und Offline-Dual-Profile hinzu, die in ManageEngine DLP Plus als eigenständiges Produkt nicht existieren. Richtlinienkonfiguration fügt +2 durch Acronis'90+ vorgefertigte Vorlagen und morphologische Keyword-Analyse in 9 Sprachen hinzu. Lecktests fügen +1 hinzu, was direkt die 83% vs. 70% Blockierungsrate widerspiegelt.

ManageEngine holt +2 von der Installation, +4 vom Dashboard (moderne Weboberfläche mit Diagrammen vs. MMC-Snap-in ohne Dashboard) und +1 von der Zugriffskontrolle (2FA, benutzerdefinierte Rollen, bereichsbasierte Admin) nach. Die Agentensicherheit war bei 6 jeweils gleich, nachdem alle drei Manipulationstests bestanden wurden.

Bewertungsmethodik (Gewichtungsgründe)

8 Kategorien, die auf ganzzahligen Skalen proportional zu ihrer Gewichtung bewertet werden. Die maximal mögliche Punktzahl jeder Kategorie entspricht ihrem Gewichtswert. Die Gewichtungen summieren sich auf 50, und die rohe Gesamtsumme wird für die Endpunktzahl auf 100 skaliert. Die Gewichtungen wurden vom leitenden Prüfer basierend darauf zugewiesen, welche Kategorien eine bedeutende Differenzierung erzeugen und welche direkt mit täglichen DLP-Betrieb korrelieren.

Jede Punktzahl wird aus gemessenen Ergebnissen (Lecktest-Blockierungsraten) oder aus der dokumentierten Funktionsmatrix im Abschnitt Funktionsvergleich abgeleitet, nicht aus subjektiver Bewertung. Das Verhalten unter hoher CPU- und Speicherauslastung wurde separat getestet, aber von der Bewertung ausgeschlossen, da beide Produkte unter Last identisch performten.

Funktionsvergleich

Einrichtung & Bereitstellung

ManageEngine wird 6x schneller bereitgestellt und erfordert keine externen Abhängigkeiten. Acronis erfordert SQL Server und ein Zertifikat, liefert aber ein breiteres Bereitstellungstoolkit (Group Policy Snap-in, Enterprise Server Push/Pull, manueller .dls-Export).

Protokollierung & Beweise

Die Schattenkopie ist die größte Lücke. Wenn Acronis einen Datei-Transfer blockiert, wird der vollständige Dateiinhalte auf dem Server für forensische Überprüfung gespeichert. ManageEngine protokolliert die Ereignismetadaten, verwirft aber die tatsächliche Datei. Keines der Produkte hat einen vollständigen Incident-Workflow (Zuweisung, Eskalation, Statusverfolgung).

Fähigkeiten der Inhaltsanalyse

Acronis hat tiefere Inhaltsanalyse bei jeder Methode. Die 90+ Regex-Vorlagen und 160+ Keyword-Wörterbücher mit morphologischer Analyse in 9 Sprachen geben ihm eine breitere Erkennungsfläche. ManageEngine bietet OCR über die Endpoint Central-Plattform und Dokument-Fingerabdruck durch sein Klassifizierungsmodul, aber Acronis veröffentlicht spezifische Zahlen (33 OCR-Sprachen, 5.300+ Dateitypen), während ManageEngine dies nicht tut. Keines der Produkte verwendet maschinelles Lernen oder NLP für die Klassifizierung.4 5 6 7

Einschränkungen

Zwei Produkte praktisch getestet: Der Benchmark umfasst ManageEngine DLP Plus und Acronis DeviceLock DLP. Die anderen vier behandelten Produkte (Netwrix, Sophos, Teramind, Trellix) wurden nicht unter derselben 28-Szenario-Methodik erneut getestet; ihre Abschnitte spiegeln frühere Funktionsüberprüfungen wider. Die vergleichenden Punktzahlen (76/100 und 66/100) gelten daher nur für die beiden praktisch getesteten Produkte, nicht für alle sechs.

Kein USB- oder Wechselmedientest: USB-Gerätesteuerung ist einer der häufigsten DLP-Anwendungsfälle. Beide Produkte unterstützen dies, aber unsere Infrastruktur (Cloud VPS-Instanzen) hat keine physischen USB-Ports. USB-Blockierung, Verschlüsselungsdurchsetzung und Geräte-Whitelisting wurden nicht getestet.

Nur SSN-Patterns getestet: Alle Lecktests verwendeten US-Social-Security-Nummer als sensiblen Datentyp. Kreditkartenerkennung (Luhn-Validierung), HIPAA-Patterns und GDPR-spezifische Regeln wurden nicht separat getestet, obwohl beide Produkte vorgefertigte Vorlagen für diese enthalten.

Verpassen Sie nicht unsere Benchmarks und datengestützten Erkenntnisse. Die Schaltfläche öffnet Google; die Auswahl von AIMultiple bestätigt, dass Sie AIMultiple häufiger in den Google-Suchergebnissen sehen möchten.
GoogleAls bevorzugte Quelle hinzufügen

Zuvor überprüfte DLP-Produkte

Wir hatten in einem früheren Forschungszyklus Testzugang zu den folgenden vier Produkten. Die Erkenntnisse spiegeln die Funktionsabdeckung und Tests zu diesem Zeitpunkt wider, nicht einen 2026er-Neutest. Screenshots stammen aus der ursprünglichen Testumgebung. Wo Anbieter nach der ursprünglichen Überprüfung Updates ausgeliefert haben, sind diese inline gekennzeichnet.

Netwrix Endpoint Protector

Netwrix Endpoint Protector ist eine kanalorientierte DLP-Lösung, die um Gerätesteuerung, Deep Packet Inspection und eDiscovery aufgebaut ist. Die Überprüfung umfasste den Richtlinienerstellung-Workflow, die Peripherieabdeckung und administrative Funktionen.

Effektive Funktionen: Granulare Steuerung über 30+ Gerätetypen, Deep Packet Inspection für Netzwerkdatei-Transfers, vordefinierte und benutzerdefinierte Richtlinien, effektive Rechte für Richtlinienerstellung, eDiscovery für ruhende Daten, USB-Verschlüsselung, Benachrichtigungen und Alarme für blockierte Aktionen, anpassbare Client-Benachrichtigungen, Audit-Trail und Manipulationsschutz.

Ineffektive Funktionen: Keine Geräteverwaltung (MDM wird als Add-on angeboten, nicht im Basis-Test enthalten).

Kanalabdeckung: Endpoint Protector ermöglicht eine granulare Steuerung über 30+ Gerätetypen, einschließlich USB-Geräte, Bluetooth-Geräte, Smartphones und mehr. Administratoren können Zugriffssteuerung für bestimmte Geräte einrichten, um sie für die Verbindung mit Client-Computern zu erlauben oder zu blockieren. Deep Packet Inspection ermöglicht dem Administrator, Netzwerkdatei-Transfers über Webmail, Laufwerke und Drittanbieteranwendungen zu verwalten. Wenn aktiviert, arbeiten Content Aware Protection (CAP) und Gerätesteuerungseinstellungen in Übereinstimmung mit DPI-Scans.

Datenklassifizierung: Content Aware Protection umfasst vordefinierte Richtlinien in drei Gruppen basierend auf dem Betriebssystem des Clients (Windows, Mac, Linux). Es gibt 86 vordefinierte Richtlinien für Windows, die Datei-Transfers nach Inhaltstyp (Grafiken, Archive, Programmierung), HIPAA-Compliance und GDPR-Compliance abdecken. Benutzerdefinierte Richtlinien können basierend auf Richtlinien-Ausgangspunkten, Benutzern und gewählter Richtlinienaktion definiert werden. eDiscovery erkennt ruhende sensible Daten und ermöglicht Verschlüsselung, Entschlüsselung und Löschung am Ziel.

Verwaltung: Effektive Rechte ermöglichen die Richtlinienerstellung basierend auf einem bestimmten Benutzer, Gerät oder Dateityp. Globale Rechte sind Gerätesteuerungsrechte, die allgemein gelten, und Administratoren können unterschiedliche Zugriffsrechte für verschiedene Geräte festlegen. Um eine Richtlinie zu erstellen, wählt der Administrator aus vordefinierten oder benutzerdefinierten Optionen, und Richtlinien können nach Priorität sortiert werden. Benutzerdefinierte Klassen ermöglichen die Zuweisung eines „Trusted Device (TD)" basierend auf Geräteinformationen wie Seriennummer und Typ.

Benachrichtigungen und Alarme: Wenn ein Administrator versucht, eine .xlsx-Datei mit dem Namen „Confidential", die Informationen zur Sozialversicherungsnummer enthält, an WhatsApp anzuhängen, blockiert Endpoint Protector die Aktion und benachrichtigt den Administrator. Ereignisprotokolle sind im Content-Aware Report-Fenster mit Details einschließlich Ereignis, Zeit, Benutzer, Gerät, Ziel und Datei sichtbar.

Andere Funktionen: Microsoft AD- und Microsoft Entra ID-Synchronisation werden unterstützt. Client-Benachrichtigungen können angepasst werden. Verweigerungs- und Zulassungslisten helfen, sensible Inhalte durch Dateitypen, benutzerdefinierten Inhalt, Dateistandorte, Scan-Standorte, Regex-Patterns, Domänen, URLs und E-Mail-Domänen zu definieren. USB-Geräteverschlüsselung kann automatisiert werden.

Wählen Sie Netwrix Endpoint Protector für eine umfassende DLP-Lösung mit robusten Gerätesteuerungsfähigkeiten

Website besuchen

Sophos Intercept X

Sophos Intercept X bietet DLP-Fähigkeiten als Teil einer umfassenderen Endpunktsicherheitssuite. Die Überprüfung konzentrierte sich auf benutzerdefinierte Richtlinienkonfiguration, Manipulationsschutz und die administrative Erfahrung durch Sophos Central.

Effektive Funktionen: Effektiver E-Mail-, Peripherie- und Anwendungsschutz, funktionierender Manipulationsschutz, Active Directory-Integration, anpassbare Datenklassifizierung, Dateisuche und Tags mit Hashes, umfassender Audit-Trail.

Ineffektive Funktionen: Einige Funktionen wie Peripherieschutz erfordern benutzerdefinierte Richtlinien, anstatt out-of-the-box zu funktionieren. Keine Benutzerverhaltensanalyse und keine Geräteverwaltung.

Kanalabdeckung: Sowohl bei Peripherie als auch bei E-Mail haben Standard-Basisrichtlinien Datei-Transfers nicht gestoppt. Das Überprüfungsteam konnte sie mit benutzerdefinierten Richtlinien blockieren. Die Anwendungskontrollfunktion schränkte Datei-Transfers zu anderen Plattformen wie Google Drive ein. Benutzer können direkt über E-Mail- oder IP-basierte Ausnahmen in Richtlinien einbezogen oder ausgeschlossen werden. Neun Arten von Wechselgeräten können überwacht und gesteuert werden, weniger als Konkurrenten wie Endpoint Protector.

Datenklassifizierung: Automatisierte Datenklassifizierung war ineffektiv und klassifizierte riskante E-Mails als geringe Schwere. Anpassungsparameter sind verfügbar und detailliert. Klassifizierte Daten sind über eine umfassende Dateiliste mit Klassifizierungsstatus überprüfbar.

Verwaltung: Manipulationsschutz schränkte Geräte ab, den Agentensoftware zu manipulieren, und erforderte ein Passwort, um die Agentendatei zu deinstallieren. Diese Funktion funktionierte während der Überprüfungstests. Sophos Central zeichnete erfolgreich Audit-Protokolle von Benutzeraktivitäten auf. Datei-Hashes werden über die Discovery-Funktion angeboten, um riskante Dateien zu identifizieren.

Shadow AI-Hinweis: Seit Januar 2026 hat Sophos Workspace Protection für Shadow IT und Shadow AI-Governance hinzugefügt. Workspace Protection ist neben den hier behandelten Endpunkt-DLP-Funktionen angesiedelt, nicht ein Ersatz dafür.8

Teramind DLP

Teramind DLP ist eine richtlinienorientierte DLP-Lösung mit starker Positionierung in der Benutzerverhaltensanalyse. Die Überprüfung konzentrierte sich auf Kanalabdeckung, Anpassungstiefe und administrativen Aufwand.

Effektive Funktionen: Effektiver Schutz für Peripherie, E-Mail und Anwendungen, detaillierte Datenklassifizierungsanpassung, umfassender Audit-Trail, Active Directory-Integration, Dateisuche.

Ineffektive Funktionen: Datenklassifizierung hatte Schwierigkeiten, vertrauliche von nicht-vertraulichen Daten zu unterscheiden. Benutzerdefinierte Richtlinien sind schwer zu verwalten. Kein Manipulationsschutz, kein OCR im kostenlosen Test.

Kanalabdeckung: USB-Blockierungsrichtlinien waren effektiv, blockierten aber auch nicht-vertrauliche Dateien vom Kopieren auf Peripheriegeräte. Die Gerätetypen wurden in den Wechselgeräterichtlinien nicht erwähnt. E-Mail-Richtlinien sind effektiv, verhindern aber als Nebeneffekt, dass interne Benutzer E-Mails senden. Die Anwendungsschutzrichtlinie schränkt alle Datenübertragungen auf Anwendungen wie Google Drive ein. Bestimmte E-Mails oder Domänen können von Richtlinien ausgeschlossen werden.

Datenklassifizierung: Datenklassifizierung war ineffektiv, da sie im Test nicht zwischen vertraulichen und nicht-vertraulichen Daten unterscheiden konnte. Anpassungsoptionen sind detailliert, erfordern aber Vertrautheit mit der Plattform. Klassifizierte Daten sind überprüfbar.

Verwaltung: Manipulationsschutz war ineffektiv, da Benutzer die Agentendatei manipulieren konnten. Die Aktivität jedes Benutzers wurde überwacht, mit Alarmen, die an die E-Mail des Admins gesendet wurden. OCR-Datenidentifikation ist im kostenlosen Test nicht enthalten.

Mac-Agent-Update. Ab Januar 2026 unterstützt der Teramind Mac-Agent die Bildschirmaufzeichnung nur, wenn eine Verhaltensregel verletzt wird, was die Speichernutzung reduziert und die Privatsphäre verbessert, während relevante Beweise erfasst werden.9

Trellix DLP

Trellix DLP (früher McAfee Total Protection for DLP) deckt eine breite Palette von Endpunkt- und Netzwerkkanälen ab, zeigt aber Inkonsistenzen in bestimmten Bereichen. Die Überprüfung konzentrierte sich auf Kanalabdeckung, vordefinierte vs. benutzerdefinierte Richtlinien und administrative Fähigkeiten.

Effektive Funktionen: Breite Kanalabdeckung, umfassender E-Mail- und Anwendungsschutz, anpassbare Datenregeln, Audit-Trail, Manipulationsschutz, Web-Filterung.

Ineffektive Funktionen: Keine Active Directory-Integration im Test, keine Dateisuche, keine Benutzerverhaltensanalyse, keine vollständige OCR-Unterstützung für Web-Erkennung und -Verhinderung.

Kanalabdeckung: Trellix kann erkennen, wenn ein Benutzer Outlook so konfiguriert, dass er sensible Dateien über private E-Mail-Konten sendet, und kann E-Mails mit sensiblen Informationen isolieren. Das Freigeben isolierter E-Mails kann umständlich sein und erfordert eine manuelle Genehmigung vom Absender, dem Manager des Absenders oder dem Datenbesitzer über E-Mail-Benachrichtigungen, nicht über einen automatisierten Workflow. Trellix unterstützt das Filtern sensibler Daten, die über ActiveSync für bestimmte Benutzergruppen auf mobile Geräte synchronisiert werden, nicht vollständig.

Die Überwachung und Steuerung von Peripheriegeräten ist möglich, aber Trellix unterstützt keine einheitliche Richtlinie über alle Kanäle hinweg, was die Flexibilität in Umgebungen mit mehreren Peripheriegerätetypen einschränkt. Administratoren können Zugriffssteuerungen für USB-Geräte und andere Peripheriegeräte einrichten, aber die Richtlinienimplementierung kann bei neueren Kanälen wie mobilen Geräten inkonsistent sein.

Erweiterte Unterstützung wie USB-Geräteverschlüsselung erfordert zusätzliche Abonnements. Für Anwendungen wird Chrome nicht vollständig unterstützt, und Benutzer können DLP-Richtlinien in bestimmten Szenarien umgehen, z. B. beim Hochladen von Dateien von einem öffentlichen WLAN-Netzwerk.

Datenklassifizierung: Trellixs vordefinierte Richtlinien decken gängige regulatorische Rahmenwerke einschließlich PCI DSS und GDPR ab, obwohl die Richtlinienvorlagen weniger umfassend und genau sind als die der Konkurrenten, was potenzielle Erkennungslücken schafft.

Der Administrator kann benutzerdefinierte Richtlinien mit Keywords, regulären Ausdrücken und Dateifingerabdrücken erstellen. Trellix unterstützt keine erweiterten Funktionen wie maschinelles Lernen oder verhaltensbasierte Risikoschutz. OCR ist für die Entdeckung auf grafische Dokumente beschränkt, nicht für die Verhinderung.

Verwaltung: Administratoren können Rechte basierend auf Benutzern oder Gruppen zuweisen, aber Trellix fehlt eine rollenbasierte delegierte Verwaltung, was die Fähigkeit einschränkt, spezifische Rollen für Richtlinienmanagement und Incident-Behandlung zuzuweisen. USB-Verschlüsselung und Endpunkt-DLP-Richtliniendurchsetzung sind Standard, aber erweiterte Optionen wie risikoadaptive Schutz und native Benutzerverhaltensanalyse sind entweder begrenzt oder erfordern Drittanbieter-Integration.

Alarme werden für sensible Datenübertragungen per E-Mail generiert, aber begrenzte Berichtsanpassung und Incident-Management-Fähigkeiten können zusätzliche manuelle Überwachung erfordern.

Was macht DLP-Software?

DLP-Software überwacht und steuert den Fluss sensibler Daten über die Endpunkte, das Netzwerk und Cloud-Dienste einer Organisation. Sie verhindert unbefugte Datenübertragungen durch Kanäle wie Datei-Uploads, E-Mail-Anhänge, Zwischenablage-Kopieren-Einfügen, Drucken, USB-Laufwerke und Bildschirmaufnahme.

DLP-Produkte kombinieren typischerweise drei Erkennungsmethoden: Inhaltsprüfung (Scannen von Dateiinhalten nach Mustern wie SSN oder Kreditkartennummern), Kontextanalyse (Bewertung des Kanals, Benutzers und Ziels) und Richtliniendurchsetzung (Blockieren, Benachrichtigen oder Protokollieren basierend auf Regeln).

Gängige DLP-Fähigkeiten

Fazit

Für Teams, die SIEM-Integration, Schattenkopie-Beweise oder Multi-Format-SSN-Erkennung benötigen, ist Acronis das stärkere Produkt. Es blockierte 83% der Leckszenarien, verhindert Dateilöschung, leitet Ereignisse an Syslog/CEF weiter und bewahrt den vollständigen Dateiinhalte für forensische Überprüfung durch Schattenkopie auf.

Für Teams, die schnelle Bereitstellung und benutzerfreundliche UI priorisieren, installiert sich ManageEngine in 15 Minuten ohne Abhängigkeiten. Der Preis: keine SIEM-Integration, keine Schattenkopie, keine Zwischenablage-Inspektion und 13 Prozentpunkte niedrigere Blockierungsrate.

FAQs

Acronis DeviceLock erkannte SSN-Daten, die in Pastebin und Google Translate eingefügt wurden, durch Inspektion von HTTP POST-Body. ManageEngine DLP Plus inspiziert keine Zwischenablage-Einfügungen. Das Aktivieren des Modus „Allow Within Trusted Applications" schließt diese Lücke indirekt, indem es einschränkt, welche Anwendungen sensible Dateien öffnen können.

Nein. Beide Produkte schützen sich gegen Dienststop, Prozessbeendigung und Deinstallationsversuche durch Standardbenutzer. Alle drei Manipulationstests bestanden bei beiden. Zur Verteidigung gegen lokale Administratorkonten bietet Acronis die Liste der DeviceLock-Administratoren, um einzuschränken, wer den Agenten deinstallieren, stoppen oder ändern kann. ManageEngine hat keinen entsprechenden produktschichtmechanismus, daher müssen Admin-Rechte durch Active Directory kontrolliert werden.

Acronis erkannte SSNs mit Leerzeichen, Punkten und ohne Trennzeichen. ManageEngine erkannte nur das Standard-Format mit Bindestrich (XXX-XX-XXXX).

Verfügbarkeit von Vendor-Tests. ManageEngine und Acronis DeviceLock DLP boten funktionierende Tests auf Windows Server 2022 innerhalb unseres Forschungsfensters an. Die anderen vier Produkte (Netwrix, Sophos, Teramind, Trellix) erforderten verkaufsgeleitete Demo-Genehmigungen, die nicht rechtzeitig abgeschlossen wurden, daher verlassen wir uns auf die früheren Funktionsüberprüfungen für diese. Sobald neue Tests verfügbar werden, werden wir den vollständigen 28-Szenario-Benchmark auf diesen Produkten erneut durchführen und die folgenden Erkenntnisse aktualisieren.

Zitieren Sie diesen Benchmark

Wählen Sie das Format, das zu Ihrem Veröffentlichungsort passt. Wenn Sie die Link-Version in Ihr CMS einfügen, bleibt der Backlink erhalten.

Ekrem Sarı (2026) - "DLP-Software-Benchmark". Online veröffentlicht auf AIMultiple.com. Abgerufen am 30. April 2026, von: https://aimultiple.com/dlp-review [Online-Ressource]

Sarı, E. (2026, 30. April). DLP-Software-Benchmark. AIMultiple. https://aimultiple.com/dlp-review

@misc{sar2026,
  author = {Sarı, Ekrem},
  title  = {{DLP-Software-Benchmark}},
  year   = {2026},
  month  = apr,
  howpublished    = {\url{https://aimultiple.com/dlp-review}},
  note   = {AIMultiple. Abgerufen am 30. April 2026}
}
Ekrem Sarı
Ekrem Sarı
KI-Forscher
Ekrem ist KI-Forscher bei AIMultiple und konzentriert sich auf intelligente Automatisierung, GPUs, KI-Agenten und RAG-Frameworks.
Vollständiges Profil anzeigen

Seien Sie der Erste, der kommentiert

Ihre E-Mail-Adresse wird nicht veröffentlicht. Alle Felder sind erforderlich. Kommentare werden in ihrer Originalsprache belassen.

0/450