28 senaryo üzerinde aynı Windows Server 2022 VM'lerinde Acronis DeviceLock DLP ve ManageEngine DLP Plus'ı benchmark'ladık: 23 veri sızıntı testi (12'si karşıt kaçış dosyası dahil), 3 ajan güvenlik testi ve yüksek CPU ve bellek tüketimi altında 2 test.
Diğer DLP ürünleri için, Netwrix Endpoint Protector, Sophos Intercept X, Teramind DLP ve Trellix DLP özelliklerini inceledik.
DLP benchmark sonuçları
Her ürünü aynı altyapıya dağıttık: Windows Server 2022 Datacenter ve Active Directory ile çalışan 3 Contabo Cloud VPS 10 örneği (4 vCPU, 8 GB RAM, 150 GB SSD).
- Acronis, daha derin içerik incelemesi, tam SIEM entegrasyonu, gölge kopya kanıtı koruması ve daha zengin politika şablonu kütüphanesi ile 10 puanlık bir farkla genel olarak kazanıyor.
- Bir kullanıcı, bir elektronik tablodan SSN verilerini kopyalayıp herhangi bir web formuna (Pastebin, Google Translate) yapıştırdığında ManageEngine'ı tamamen atlatır. SSN formatını 578-12-3364'ten 578 12 3364'e değiştirmek de onu atlatır. Acronis her ikisini de engeller.
- Her iki ürün de tüm ajan müdahale testlerinden geçti. DLP ajanı standart bir kullanıcı hesabı tarafından durdurulamaz, sonlandırılamaz veya kaldırılamaz.
- Her iki ürün de %100 CPU yükü altında ve toplu dosya transferleri sırasında yüklemeleri engellemeye devam etti. Bu kategori belgelenmiştir ancak puanlanmamıştır, çünkü yük altında performans ayırt edici bir faktör değildi.
- Hiçbir ürün base64 ile kodlanmış SSN verilerini tespit etmedi. Her iki ürün de uzantı sahteciliğini, şifreli arşivleri ve büyük belgelerde tek SSN tespitini engelledi.
Genel puan, 8 kategorinin ağırlıklı toplamıdır. Ağırlıklar ve puanlama gerekçesi için DLP benchmark metodolojimize bakın.
Veri sızıntısı önleme testleri
✓: DLP girişimi engelledi, ✗: DLP geçmesine izin verdi
ManageEngine 23 senaryodan 16'sını (%70) engelledi. Acronis 23 senaryodan 19'unu (%83) engelledi. Her iki ürün de standart sızıntı kanallarını (dosya yüklemeleri, e-posta, web transferleri) engelliyor. Farklar panoya yapıştırma, SSN format varyantları, müşteri dışı sızıntı ve yazdırma kanallarında ortaya çıkıyor.
OWASP top 10'a eşleştirme
Sızıntı senaryolarımız iyi belgelenmiş güvenlik açıkları kategorilerine eşleşiyor. Birincil referans A02:2021 Kriptografik Hatalar, daha önce "Hassas Veri Maruziyeti" olarak adlandırılıyordu. Bu kategori, uç noktayı şifreleme veya tokenizasyon olmadan düz metin olarak bırakan SSN ve PII'yi kapsar; bu, test setimizdeki her sızıntı senaryosunun hedeflediği başarısızlık modudur. A04:2021 Güvenli Olmayan Tasarım, yalnızca yapılandırma ile düzeltilemeyen eksik panoya inceleme veya müşteri dışı indeksleme gibi mimari açıkları kapsar.
Karşıt testlerimiz (base64 kodlama, SSN format varyantları, HTML gizli metin, hücreler arasında bölünmüş formül), OWASP Web Güvenlik Test Rehberi ve XSS Filtre Kaçış Hile Sayfası'nda belgelenmiş kodlanmış-enjeksiyon ve filtre-kaçış teknikleriyle uyumludur. Teknikler amaçta (veri sızıntısı vs yük enjeksiyonu) farklılık gösterir ancak aynı temel deseni paylaşır: imza tabanlı ve regex tabanlı filtrelerin bunu tanıyamaması için hassas içeriği karartmak.
DLP ajan güvenlik testleri
Her iki ürün de üç müdahale girişimine karşı koruma sağladı. PowerShell'den hizmeti durdurmak reddedildi. Ajan işlemi Görev Yöneticisi'nden sonlandırılamadı. Programlar ve Özellikler'den kaldırma, yönetici ayrıcalıkları olmadan başarısız oldu. Standart kullanıcılar her iki üründe de DLP ajanını devre dışı bırakamaz.
Yüksek CPU ve bellek tüketimi altındaki davranış
Her iki ürün de %100 CPU yükü altında bozulma olmadan engellemeye devam etti. Toplu yüklemeler de doğru bir şekilde engellendi. Bu kategori referans için belgelenmiştir ancak puanlamadan çıkarılmıştır, çünkü hiçbir ürün bozulma göstermedi ve aralarında bir ayrım yaratmadı.
Benchmark'lanan DLP Ürünleri
Aşağıdaki iki ürün bölümü, tam elden yapılan benchmark'ı belgelemektedir. Her ikisi de aynı Windows Server 2022 VM'lerine kuruldu ve aynı 23 sızıntı senaryosu, 3 ajan güvenlik testi ve 2 yüksek CPU ve bellek tüketimi senaryosu ile test edildi.
1. Acronis DeviceLock DLP
Kurulum
Acronis DeviceLock, kurulum için ön koşul olarak bir SQL sunucusu gerektirdi ve SQL Server 2022 Express'i kurduk.
Veritabanı hazır olduktan sonra, DeviceLock kurulumu imzalı bir sertifika ve veritabanı bağlantı yapılandırması ile devam etti. Ajan dağıtımı, ağ paylaşımı üzerinden kopyalanan 164 MB'lık bir MSI dosyası kullanıldı.
Gösterge Paneli & UI
DeviceLock, bir web konsolu yerine yerel Windows uygulamaları aracılığıyla yönetilir. Birincil arayüz, ağaç görünümü gezinmeye sahip bir MMC (Microsoft Yönetim Konsolu) eklentisidir. Acronis ayrıca AD yönetilen ortamlar için bir DeviceLock Grup İlkesi Yöneticisi eklentisi ve AD olmayan ağlar için ayrı bir DeviceLock Kurumsal Yöneticisi sunar; hepsi aynı UI kurallarını paylaşır.
Sol panelde üç dal vardır: DeviceLock Hizmeti (ajan ayarları), Kurumsal Sunucu (merkezi yönetim) ve İçerik Güvenlik Sunucusu (içerik analiz motoru). MMC konsolu aynı anda bir istemciye bağlanır, ancak DeviceLock Raporları modülü, Kullanıcı Aktivite Grafikleri, İlişki Grafikleri, Kullanıcı Dosyeleri ve tak-çalıştır cihaz raporları dahil olmak üzere filo genelinde grafiksel raporlama sağlar.1
Mimari avantaj: Her cihaz ve protokol, Düzenli (çevrimiçi) ve Çevrimdışı (bağlantısı kesilmiş) profillere ayrılır. Bir dizüstü bilgisayar ofiste katı kurallara, yolda ise gevşek kurallara sahip olabilir. ManageEngine bu ayrımı sunmaz.
Politika yapılandırması
DeviceLock'un İçerik Veritabanı, 90+ regex şablonu ve 160+ anahtar kelime sözlüğü ile 50'den fazla önceden oluşturulmuş içerik grubu içerir. Morfolojik analiz, anahtar kelime eşleştirme için 7 dili destekler.
Dahili "Sosyal Güvenlik" grubu, bir Desen türü değil, Anahtar Kelime türüdür ("sosyal güvenlik" ifadesini arar). Doğru yaklaşım: Dahili "ABD Sosyal Güvenlik Numarası" doğrulamasıyla Desen grubu ekle > Desen; bu, Luhn tarzı doğrulama kullanır. Bu doğrulanmış desen, Acronis'in tüm 8 SSN format varyantını tespit etmesini sağlarken, ManageEngine'ın yalnızca tireli formatı yakalamasını sağlar.
Acronis, iki merkezi dağıtım yolunu destekler: Active Directory Grup İlkesi (DeviceLock GPO eklentisi) ve DeviceLock Kurumsal Sunucusu; bu sunucu, politikaları itme (sunucu başlatmalı) veya çekme (ajan planlı veya isteğe bağlı) modları aracılığıyla ajanlara iletir. Laboratuvarımızda, yönetim konsolu üzerinden müşteri başına .dls dosyası dışa aktarımını kullandık; bu manuel yoldur; üretim yaklaşımı GPO veya Kurumsal Sunucu dağıtımıdır.
Sızıntı testleri
Acronis 23 senaryodan 19'unu (%83 engelleme oranı) engelledi. Öne çıkan sonuçlar:
Panoya yapıştırma engellendi: pastebin.com'a yapıştırılan ve "Yeni Yapıştırma Oluştur" aracılığıyla gönderilen SSN verileri ERR_CONNECTION_RESET döndürdü. DeviceLock, HTTP POST gövdesini inceledi, SSN içeriğini buldu ve bağlantıyı sonlandırdı. Aynı test Google Translate'te: tam bir SSN (212-64-6345) yapıştırmak "Çeviri hatası" tetikledi. Son dört rakamı kaldırmak çeviriyi mümkün kıldı. Kural, siteye değil, geçerli SSN desenlerine göre tetiklenir.
SSN format varyantları tespit edildi: Acronis tüm 8 temsili engelledi: aralıklı (578 12 3364), noktalı (612.34.8876), ayraçsız (334721198), ters gruplar ve karışık formatlar. Dahili doğrulama motoru, biçimlendirmeden bağımsız olarak numarayı tanır.
Müşteri dışı sızıntı engellendi: Paylaşılan klasörden alınan ve farklı bir makineden WeTransfer aracılığıyla yüklenen ssn_data.xlsx engellendi. Acronis, içerik oluşturma noktasında değil, sızıntı noktasında tarama yapar.
Dosya silme engellendi: ManageEngine, kullanıcıların hassas dosyaları masaüstünden silmesine izin verdi. Acronis bunu engelledi. Bu, Acronis'in yalnızca veri sızıntısına değil, veri yok etmeye karşı da koruduğu anlamına gelir.
Yazdırma atlatma: Testimizde yazdırma engellenmedi (yapılandırma kısıtlaması). confidential_report.docx dosyasının WordPad'den yazdırılması başarılı oldu, çünkü İçeriğe Duyarlı Kurallar yalnızca Protokoller altında yapılandırıldı. DeviceLock'un iki katmanlı mimarisi, yazıcılar için Aygıtlar > İçeriğe Duyarlı Kurallar altında ayrı bir kural gerektirir; Aygıtlar tarafındaki kural yerinde olduğunda, yazdırma engelleme de devreye girecektir. Bu, eksik bir yetenek değil, ancak yöneticilerin hem ağ hem de fiziksel kanalları kapsarken hatırlaması gereken ekstra bir adımdır.
Erişim kontrolü & AD
DeviceLock, yerel GPO tabanlı Active Directory entegrasyonu sunar. Grup İlkesi Yönetim Konsolu'na kendi eklentisini (DeviceLock Grup İlkesi Yöneticisi) ekleyerek, standart AD altyapısı üzerinden politika dağıtımına olanak tanır. OU tabanlı farklılaştırma teknik olarak desteklenir: farklı OU'lar farklı DeviceLock politikaları alabilir.
Laboratuvarımızda, üretim GPO/Kurumsal Sunucu yolları yerine .dls dosyası dağıtımını kullandık. Ayrıca, AD kullanıcılarını/gruplarını uzak istemcilerdeki İçeriğe Duyarlı Kurallara bağlarken konsolun yeniden kimlik doğrulaması istediğini gördük; bunu küçük test ortamımızın kimlik bilgisi önbelleği kalıntısı olarak değerlendirdik. AD GPO'ya bir alternatif olarak, DeviceLock Kurumsal Sunucusu, AD olmayan ortamlar ve geçici dağıtımlara uygun itme veya çekme modları üzerinden politikaları iletir.
Entegrasyon
Acronis, CEF ve JSON günlük formatlarını destekleyen üç SIEM dışa aktarma kanalı (Syslog, SNMP, SMTP) ile entegrasyonda önde geliyor. Gölge kopya, olay müdahalesi için sunucuda engellenen veya izlenen her dosyanın tam bir kopyasını saklar. İçerik Güvenlik Sunucusu, yanlış yerleştirilmiş hassas veriler için uç noktaları, NAS'ı ve dosya paylaşımlarını tarayan bir Keşif modülü içerir.
RBAC, her seviyede ayrı bir Gölge Veri Erişimi geçiş anahtarına sahip üç seviyeye (Tam Erişim, Değiştir, Salt Okunur) sahiptir. Programatik entegrasyon, halka açık bir REST API yerine SIEM yönlendirmesi (Syslog/SNMP/SMTP) ve gölge günlüklerinin merkezi bir sunucuya iletilmesi etrafında inşa edilmiştir.
Ajan güvenliği
Acronis, standart bir kullanıcı olarak üç müdahale testine karşı koruma sağladı. DeviceLock Hizmeti'ndeki Stop-Service erişim reddedildi olarak döndü. Görev Yöneticisi, ajan işlemini sonlandırmayı reddetti. Programlar ve Özellikler'den kaldırma, yönetici yükseltmesi gerektirdi ve bunun olmadan engellendi.
Yönetici seviyesindeki müdahaleye karşı savunma için, Acronis DeviceLock Yöneticileri listesini sunar. Yapılandırıldığında, yalnızca listedeki hesaplar ajanı kaldırabilir, değiştirebilir veya durdurabilir. Listedeki yerel yöneticiler bile engellenir.
Yüksek CPU ve bellek tüketimi altındaki davranış
%100 CPU yükü altında (4 sonsuz döngü PowerShell işi), Acronis bozulma olmadan yüklemeleri engellemeye devam etti. Art arda yüklenen 100 dosyanın tamamı doğru bir şekilde tarandı ve engellendi. Bu kategori puanlanmadı.
İçerik analizi
İçerik analizi, Acronis'in en güçlü alanıdır. Biçimden bağımsız tespit ile doğrulanmış SSN deseni, test ettiğimiz en etkili özelliktir. Regex'in ötesinde, Acronis birkaç yetenek belgeler2
Günlükleme & uyarı
DeviceLock üç ayrı günlük görüntüleyici sağlar: Denetim Günlüğü (tüm erişim girişimleri ve politika değişiklikleri), Gölge Günlüğü (engellenen/izlenen dosyaların kopyaları) ve UAM Günlüğü (ekran görüntüleri ve uygulama kullanımı ile kullanıcı aktivite izleme).
Uyarı kanalları SMTP, SNMP Tuzakları ve Syslog'u içerir. Dört uyarı kategorisi yapılandırılabilir: aygıt/protokol erişimi, İçeriğe Duyarlı Kurallar ihlalleri, güvenlik duvarı kuralları ve yönetimsel değişiklikler. Rapor dışa aktarımı HTML, PDF ve RTF'yi destekler.
Gölge kopya, olay müdahalesi için öne çıkan özelliktir. Bir dosya transferi engellendiğinde, tam dosya içeriği sunucuda saklanır. ManageEngine olayı kaydeder ancak dosyayı atar. Hiçbir ürün eksiksiz bir olay iş akışına (atanma, yükseltme, durum takibi) sahip değildir.
Yedekleme, felaket kurtarma ve uç nokta yönetimi dahil entegre bir çözüm için Acronis DeviceLock DLP'yi seçin.
Web Sitesini Ziyaret Et2. ManageEngine DLP Plus
Kurulum
ManageEngine DLP Plus, standart bir Windows sihirbazından kurulur. Harici veritabanı gerekmez. Tüm işlem, sunucu artı iki istemci ajanı, yaklaşık 15 dakika sürdü.
Ajan yükleyicisi, görünür bir hata mesajı üretmeyen 8383 portu çakışmasıyla Müşteri 1'de sessizce başarısız oldu. Sorun yalnızca hizmet durumunu manuel olarak kontrol ederek keşfedildi. Yüklemeyi engelleme için tarayıcı uzantısı yüklemesi de gereklidir ve her tarayıcı için (Chrome, Edge, Firefox, Brave) ayrı ayrı yapılandırılmalıdır.
Gösterge Paneli & UI
ManageEngine bir web tarayıcısında açılır. Gösterge paneli, politika durumunu, son olayları ve grafikler ve grafiklerle cihaz genel bakışını gösterir. Gezinme sol kenar çubuğunu kullanır. Politika oluşturma, cihaz yönetimi ve raporlama 2-3 tıklama içinde erişilebilir.
Tüm istemciler tek bir ekranda görünür. Acronis'in MMC konsoluyla karşılaştırıldığında, arayüz modern ve işlevsel hissettiriyor. ManageEngine Çevrimdışı/Düzenli çift profil modunu sunmaz.
Politika yapılandırması
ManageEngine, PCI-DSS, HIPAA, GDPR ve ülkeye özel desenler için önceden oluşturulmuş kurallara sahip bir İçerik Veritabanı sağlar. Kategoriler kredi kartı numaralarını (Visa, Mastercard, Amex), SSN, 20'den fazla ülke için Vergi Kimlik Numarası, IBAN, pasaport numaraları ve sağlık sigortası verilerini içerir. Özel regex kuralları oluşturulabilir.
Bir operasyonel sorun: Her politika değişikliği, etkili olması için bir istemci PC yeniden başlatma gerektirir. İlk deneme, yeniden başlatma gereksinimi belgelerde keşfedilmeden önce 30 dakikalık sorun giderme maliyetine yol açtı. Politika dağıtım durumu, istemci manuel olarak yeniden başlatılana kadar %0'da kaldı. Yüzlerce uç noktaya sahip bir üretim ortamında bu, ciddi bir operasyonel yük oluşturur.
Sızıntı testleri
ManageEngine 23 senaryodan 16'sını (%70 engelleme oranı) engelledi. Önemli bulgular:
Yazdırma otomatik olarak engellendi: confidential_report.docx dosyasının WordPad'den yazdırılması engellendi. PDF olarak yazdırma da engellendi. Acronis'in aksine, ManageEngine yazdırmayı yüklemelerle aynı politika altında kapsar. Ayrı bir aygıt kuralı gerekmez.
Panoya yapıştırma atlatma: Bir elektronik tablodan kopyalanan ve pastebin.com'a yapıştırılan SSN verileri başarıyla yüklendi. ManageEngine, web formlarına yapıştırılan metni incelemez. Google Translate yapıştırması da atlatıldı.
Dosya Erişimini "Güvenilir Uygulamalar İçinde İzin Ver" moduna geçirdikten sonra, kullanıcılar hassas dosyaları güvenilir olmayan uygulamalarla açamadığı için panoya yapıştırma atlatma kapatıldı. Bu, meşru iş akışlarını kısıtlayan dolaylı bir hafifletme, hedeflenmiş bir panoya inceleme değildir.
SSN format varyantları atlatma: ManageEngine yalnızca standart tireli formatı (XXX-XX-XXXX) tespit etti. Aralıklı, noktalı ve ayraçsız varyantlar geçti.
Ekran görüntüsü yakalama engellendi: ManageEngine, hassas bir dosya açıkken ekran yakalamayı tespit etti ve engelledi.
SSN görüntüsü yükleme engellendi: SSN numaraları içeren bir görüntü dosyası olan ssn_image.png yükleme sırasında engellendi. Bu, meta veri/sınıflandırma tabanlı tespit, OCR değildir.
Dosya silme atlatma: Hassas dosyalar, herhangi bir DLP müdahalesi olmadan müşteri masaüstünden silinebildi. Acronis dosya silmeyi engelledi.
Müşteri dışı sızıntı atlatma: Müşteri 1'de çekilen, ağ paylaşımına kopyalanan ve Müşteri 2'den WeTransfer aracılığıyla yüklenen bir ekran görüntüsü geçti. Müşteri 2'nin ajanı bu dosyayı hiç indekslememişti.
Erişim kontrolü & AD
AD entegrasyonu çalışıyor: Konsol, dlptest.local alanını keşfetti ve kimlik bilgilerini girdikten sonra kullanıcıları ve OU'ları otomatik olarak senkronize etti. Grup tabanlı politikalar, farklı kurallara sahip iki manuel bilgisayar grubu (Finans-Müşteriler ve BT-Müşteriler) oluşturularak test edildi. Müşteri 1 (Finans), sıkı dosya erişim kısıtlamalarına sahipti, Müşteri 2 (BT) ise engelleme yapmadı. Farklılaştırma doğru çalıştı.
AD kullanıcı grupları doğrudan bilgisayar gruplarına eşlenemedi. Sistem, kullanıcı grupları değil, AD bilgisayar gruplarını bekler. Bu, grup tabanlı politika atamasının, grupları Active Directory'den çekmek yerine manuel bilgisayar gruplandırma gerektirdiği anlamına gelir.
Entegrasyon
ManageEngine Endpoint DLP Plus'ın yerel bir SIEM entegrasyonu yoktur. Resmi yardım belgeleri3 , özellik sayfası ve kullanıcı kılavuzu Syslog, CEF veya SIEM yönlendirmesinden bahsetmez. Diğer ManageEngine ürünleri (DataSecurity Plus, ADAudit Plus, Endpoint Central) Syslog'u destekler, ancak DLP Plus tek başına bir ürün olarak desteklemez.
RBAC mevcuttur ve Acronis'ten daha ayrıntılıdır: 4 önceden tanımlanmış rol (Yönetici, Endpoint DLP Yöneticisi, Tekniker, Misafir), modül seviyesinde izinlere sahip özel roller (Tam Kontrol, Yaz, Oku, Erişim Yok), kapsam tabanlı atama (yöneticileri belirli bilgisayar gruplarıyla sınırla) ve 2FA desteği (E-posta OTP veya Google Authenticator). Daha iyi RBAC'ye rağmen, genel entegrasyon puanı daha düşüktür çünkü SIEM ve gölge kopya eksiktir.
Ajan güvenliği
ManageEngine, standart bir kullanıcı olarak üç müdahale testine karşı koruma sağladı. DLP ajan hizmetindeki Stop-Service erişim reddedildi olarak döndü. Görev Yöneticisi, ajan işlemini sonlandırmadı. Programlar ve Özellikler'den kaldırma, yönetici yükseltmesi gerektirdi ve bunun olmadan reddedildi.
Acronis'in aksine, ManageEngine, yönetici seviyesinde kaldırmayı kısıtlamak için adlı yöneticiler listesi sunmaz. Yerel yönetici haklarına sahip herhangi bir hesap, Programlar ve Özellikler'den ajanı kaldırabilir. Üretim dağıtımları için, uç nokta-yönetici haklarının Active Directory grup üyeliği ve yerel yönetici ilkesi aracılığıyla sıkı bir şekilde kontrol edilmesi gerekir, çünkü ürün katmanı kısıtlaması yoktur.
Yüksek CPU ve bellek tüketimi altındaki davranış
%100 CPU yükü altında, ManageEngine bozulma olmadan yüklemeleri engellemeye devam etti. Toplu yükleme testindeki 100 dosyanın tamamı doğru bir şekilde tarandı ve engellendi.
İçerik analizi
ManageEngine'ın içerik analizi regex ve anahtar kelime tabanlıdır. Birden fazla dosya formatını (xlsx, docx, csv, json, html, py, log) doğru bir şekilde ayrıştırır ve kod yorumları, günlük girdileri ve yapılandırılmış veri alanları içinde tarar. Uzantı sahteciliği onu kandırmaz. Şifreli ZIP dosyaları meta veri/başlık analizinden engellenir.
Kısıtlamalar: Yalnızca standart tireli SSN formatı (XXX-XX-XXXX) tespit edilir. Base64 kod çözme yok, şifreli PDF taraması yok. ManageEngine, belge parmak izi ve OCR Endpoint Central aracılığıyla sunar, ancak regex motoru, Acronis'teki gibi format bağımsız SSN doğrulamasını içermez. Kural kütüphanesi zengindir (20'den fazla ülke, birden fazla uyumluluk çerçevesi).
Günlükleme & uyarı
Hassas Dosya Denetimi sayfası, bilgisayar adı, oturum açan kullanıcı, olay türü, dosya adı, web alanı, kurumsal uygulama, olay durumu ve tetikleyen belirli sınıflandırma kuralı ile faydalı ayrıntılara sahip olayları kaydeder. Bu ayrıntı seviyesi, soruşturma için yeterlidir.
ManageEngine'ın faydalı bir yanlış pozitif raporlama özelliği vardır: Bir dosya engellendiğinde, kullanıcı "Bu engellemeyi yanlış pozitif olarak raporla" seçeneğini görür. Rapor, yönetici konsolunun Geçersiz Kılma Denetimi sayfasında görünür. Acronis, son kullanıcıya yönelik bir düğme yerine, yönetim konsolunda yönetici tarafı kuralları ve kullanıcı/grup kapsamı aracılığıyla istisnaları yönetir.
Uyarı kanalları yalnızca SMTP e-postası ile sınırlıdır. SNMP veya Syslog yönlendirmesi yoktur. Rapor dışa aktarımı yalnızca CSV ve PDF'yi destekler. Zamanlanmış raporlar mevcuttur. Gölge kopya veya kanıt toplama yoktur. Olay iş akışı yoktur.
DLP benchmark metodolojisi ve ortamı
Windows Server 2022 Datacenter çalıştıran 3 Contabo Cloud VPS 10 örneği sağladık.
Active Directory: dlptest.local alanı, iki OU (Finans, BT), dört test kullanıcısı (user.finance1, user.finance2, user.it1, user.it2) ve \vmi3184661\share'de bir paylaşılan klasör.
Sıralı test: ManageEngine önce kuruldu, 8 puanlı kategori üzerinde test edildi, ardından tamamen kaldırıldı. Acronis aynı VM'lere kuruldu ve aynı senaryolar ve dosyalarla test edildi. Her iki ürün de aynı ortamla karşılaştı. Tüm testler aynı kişi tarafından yapıldı.
Test veri seti
8 temel dosya ve 12 karşıt kaçış dosyası, hepsi birincil hassas veri türü olarak ABD Sosyal Güvenlik Numaraları (SSN) içeriyor:
Temel dosyalar: ssn_data.xlsx (SSN elektronik tablosu), credit_cards.csv (kredi kartı numaraları), confidential_report.docx (SSN ve "GİZLİ" anahtar kelimesi), health_records.docx (HIPAA verileri), source_code.py (koddaki kimlik bilgileri), ssn_image.png (SSN görüntüsü için OCR), confidential_archive.zip (şifreli arşiv), normal_file.docx (yanlış pozitif kontrolü için temiz dosya).
Karşıt dosyalar (12): Gömülü SSN içeren günlük dosyası, gizli SSN sütunu içeren masum dosya adlı CSV, veri alanlarında SSN içeren JSON, SSN içeren Python yorumları, 8 SSN format varyantı (aralıklı/noktalı/ayraçsız), base64 ile kodlanmış SSN, gizli metinli SSN içeren HTML, elektronik tablo hücreleri arasında formül bölünmüş SSN, uzantı sahteciliği (.txt'den .jpg'a, .xlsx'ten .png'ye), şifreli ZIP, samanda iğne (80 satırlık temiz metinde 1 SSN).
Sızıntı test örnekleri
Her test aynı deseni izler: Belirli bir kanal üzerinden hassas bir dosyayı sızdırma girişiminde bulunun ve DLP ajanının bunu engellediğine veya izin verdiğine karar verin.
Temel sızıntı testi (yükleme): İstemcide bir tarayıcı açın, WeTransfer'a gidin, masaüstünden ssn_data.xlsx dosyasını seçin, yükle'ye tıklayın. DLP ajanı yüklemeyi engellerse, tarayıcı bir hata gösterir veya bağlantı sıfırlanır. İzin verirse, dosya başarıyla WeTransfer'a yüklenir.
Kanal kaçış testi (pano): ssn_data.xlsx dosyasını Not Defteri'nde açın, tüm metni seçin, kopyalayın (Ctrl+C). Bir tarayıcı açın, pastebin.com'a gidin, metin alanına yapıştırın (Ctrl+V), "Yeni Yapıştırma Oluştur"a tıklayın. Panoyu inceleyen bir DLP ürünü, HTTP POST'u tamamlanmadan önce sonlandırır. Panoyu incelemeyen bir ürün, veri dosya olarak hiç ayrılmadığı için yapıştırmaya izin verir.
İçerik kaçış testi (format varyantları): 8 farklı SSN temsilini içeren bir metin dosyası oluşturun: standart (578-12-3364), aralıklı (578 12 3364), noktalı (578.12.3364), ayraçsız (578123364), ters (3364-12-578) ve karışık formatlar. Dosyayı WeTransfer'a yükleyin. Doğrulanmış SSN desenlerine sahip bir DLP ürünü tüm formatları tanır. Sadece regex kullanan bir ürün, yalnızca regex'inin kapsadığı formatları tespit eder.
Dolaylı sızıntı testi (müşteri dışı): Müşteri 1'de, ekranda görüntülenen hassas verilerin ekran görüntüsünü alın. Ekran görüntüsünü kaydedin. Ağ paylaşımına kopyalayın (\server\share). Müşteri 2'de, dosyayı paylaşımdan çekin ve WeTransfer'a yükleyin. Yükleme sırasında tarama yapan bir ürün, dosyanın nereden geldiğine bakılmaksızın engeller. Ön indekslemeye güvenen bir ürün, hiç görmediği dosyaları kaçırır.
CPU yük testi: Tüm 4 vCPU'yu doygunluğa ulaştırmak için 4 sonsuz döngü PowerShell işi çalıştırın: 1..4 | ForEach-Object { Start-Job { while($true){} } }. Görev Yöneticisi'nde CPU'nun %99-100'de olduğunu doğrulayın. CPU sabitlenmişken, ssn_data.xlsx dosyasını WeTransfer'a yüklemeyi deneyin. DLP ajanı tam yük altında yüklemeyi hala engelliyorsa, yük altındaki davranış kabul edilebilirdir. Get-Job | Stop-Job; Get-Job | Remove-Job ile temizleyin.
DLP benchmark kategori puanları
Her kategorinin, atanmış ağırlığına eşit bir maksimum puanı vardır. Ağırlıklar 50'ye toplamaktadır ve ham toplam, nihai puan için 100'e ölçeklenir. Puanlar, doğrudan ölçülen sonuçlara veya belgelenmiş özelliklere bağlı tamsayılar olup, subjektif derecelendirmeler değildir.
Günlükleme ve uyarı, en büyük tek farkı (+6) oluşturur. Acronis, SMTP, SNMP ve Syslog'a dışa aktarır, üç günlük görüntüleyici çalıştırır (Denetim, Gölge, UAM) ve gölge kopya aracılığıyla tam dosya içeriğini saklar. ManageEngine'ın yalnızca SMTP'si, tek bir denetim günlüğü ve gölge kopyası yoktur. Entegrasyon, Acronis'in SIEM desteği, keşif modülü ve çevrimdışı çift profili aracılığıyla başka +3 ekler; bunların hiçbiri ManageEngine DLP Plus tek başına üründe mevcut değildir. Politika yapılandırması, Acronis'in 90'dan fazla önceden oluşturulmuş şablonu ve 9 dilde morfolojik anahtar kelime analizi aracılığıyla +2 ekler. Sızıntı testleri, doğrudan %83'e karşı %70 engelleme oranını yansıtarak +1 ekler.
ManageEngine, kurulumdan +2, gösterge panelinden (MMK eklentisi ve gösterge paneli olmayan modern web UI'ı) +4 ve erişim kontrolünden (2FA, özel roller, kapsam tabanlı yönetici) +1 geri kazanır. Ajan güvenliği, üç müdahale testinin de geçmesinin ardından her biri 6'da eşleşti.
Puanlama metodolojisi (ağırlık gerekçesi)
8 kategori, ağırlıklarına orantılı tamsayı ölçeklerinde puanlanır. Her kategorinin mümkün olan maksimum puanı, ağırlık değerine eşittir. Ağırlıklar 50'ye toplamaktadır ve ham toplam, nihai puan için 100'e ölçeklenir. Ağırlıklar, hangi kategorilerin anlamlı farklılaştırma ürettiğine ve hangi kategorilerin günlük DLP operasyonlarıyla doğrudan ilişkili olduğuna göre kıdemli inceleme yapan tarafından atanmıştır.
Her puan, ölçülen sonuçlardan (sızıntı testi engelleme oranları) veya Özellik Karşılaştırması bölümündeki belgelenmiş özellik matrisinden türetilir, subjektif değerlendirmeden değil. Yüksek CPU ve bellek tüketimi altındaki davranış ayrı olarak test edildi ancak puanlamadan çıkarıldı, çünkü her iki ürün de yük altında aynı performansı gösterdi.
Özellik karşılaştırması
Kurulum & dağıtım
ManageEngine, 6 kat daha hızlı dağıtılır ve harici bağımlılık gerektirmez. Acronis, SQL Sunucusu ve bir sertifika gerektirir, ancak daha geniş bir dağıtım araç seti (Grup İlkesi eklentisi, Kurumsal Sunucu itme/çekme, manuel .dls dışa aktarımı) sunar.
Günlükleme & kanıt
Gölge kopya, en büyük farktır. Acronis bir dosya transferini engellediğinde, tam dosya içeriği adli inceleme için sunucuda saklanır. ManageEngine olay meta verilerini kaydeder ancak gerçek dosyayı atar. Hiçbir ürün eksiksiz bir olay iş akışına (atanma, yükseltme, durum takibi) sahip değildir.
İçerik analizi yetenekleri
Acronis, her yöntemde daha derin içerik analizine sahiptir. 90'dan fazla regex şablonu ve 9 dilde morfolojik analiz ile 160'tan fazla anahtar kelime sözlüğü, daha geniş bir tespit yüzeyi sağlar. ManageEngine, Endpoint Central platformu aracılığıyla OCR ve sınıflandırma modülü aracılığıyla belge parmak izi sunar, ancak Acronis belirli sayılar yayınlar (33 OCR dili, 5.300+ dosya türü), ManageEngine ise yayınlamaz. Hiçbir ürün sınıflandırma için makine öğrenimi veya NLP kullanmaz.4 5 6 7
Kısıtlamalar
İki ürün elden benchmark'landı: Benchmark, ManageEngine DLP Plus ve Acronis DeviceLock DLP'yi kapsar. Kapsanan diğer dört ürün (Netwrix, Sophos, Teramind, Trellix), aynı 28 senaryo metodolojisi altında yeniden test edilmedi; bölümleri önceki özellik incelemelerini yansıtır. Karşılaştırmalı puanlar (76/100 ve 66/100) bu nedenle yalnızca iki elden test edilen ürün arasındadır, altı ürün arasında değil.
USB veya çıkarılabilir medya testi yok: USB aygıt kontrolü, en yaygın DLP kullanım durumlarından biridir. Her iki ürün de bunu destekler, ancak altyapımız (bulut VPS örnekleri) fiziksel USB portlarına sahip değildir. USB engelleme, şifreleme uygulaması ve cihaz beyaz listesi test edilmedi.
Sadece SSN desenleri test edildi: Tüm sızıntı testleri, hassas veri türü olarak ABD Sosyal Güvenlik Numarası kullandı. Kredi kartı tespiti (Luhn doğrulaması), HIPAA desenleri ve GDPR'ya özel kurallar ayrı olarak test edilmedi, ancak her iki ürün de bunlar için önceden oluşturulmuş şablonlar içerir.
Daha önce incelenen DLP ürünleri
Daha önceki bir araştırma döngüsünde aşağıdaki dört ürüne deneme erişimimiz vardı. Bulgular, o zamanki kapsam ve testleri yansıtır, 2026 yeniden testi değil. Ekran görüntüleri, orijinal inceleme ortamındandır. Satıcılar orijinal incelemeden sonra güncellemeler gönderdiyse, bunlar satır içi olarak işaretlenmiştir.
Netwrix Endpoint Protector
Netwrix Endpoint Protector, aygıt kontrolü, Derin Paket İncelemesi ve eKeşif etrafında inşa edilmiş kanal ağırlıklı bir DLP çözümüdür. İnceleme, politika oluşturma iş akışını, çevresel kapsamı ve yönetimsel özellikleri kapsadı.
Etkili özellikler: 30'dan fazla aygıt türü üzerinde ayrıntılı kontrol, ağ dosya transferleri için Derin Paket İncelemesi, önceden tanımlı ve özel politikalar, politika oluşturma için etkili haklar, duran veri için eKeşif, USB şifreleme, engellenen işlemler için bildirimler ve uyarılar, özelleştirilebilir istemci bildirimleri, denetim izi ve müdahale koruması.
Etkisiz özellikler: Cihaz yönetimi yok (MDM, temel denemede dahil olmayan bir ek olarak sunulur).
Kanal kapsamı: Endpoint Protector, USB aygıtları, Bluetooth aygıtları, akıllı telefonlar ve daha fazlası dahil olmak üzere 30'dan fazla aygıt türü üzerinde ayrıntılı kontrol sağlar. Yöneticiler, müşteri bilgisayarlarına bağlanmalarına izin vermek veya engellemek için belirli aygıtlar için erişim kontrolü kurabilir. Derin Paket İncelemesi, yöneticinin web postası, sürücüler ve üçüncü taraf uygulamalar üzerinden ağ dosya transferlerini yönetmesini sağlar. Etkinleştirildiğinde, İçeriğe Duyarlı Koruma (CAP) ve aygıt kontrolü ayarları DPI taramalarına uygun olarak çalışır.

Veri sınıflandırması: İçeriğe Duyarlı Koruma, müşterinin işletim sistemine (Windows, Mac, Linux) göre üç grupta önceden tanımlı politikalar içerir. Windows için grafikler, arşivler, programlama gibi içerik türlerine göre dosya transferlerini kapsayan 86 önceden tanımlı politika, HIPAA uyumluluğu ve GDPR uyumluluğu vardır. Özel politikalar, politika çıkış noktaları, kullanıcılar ve seçilen politika eylemine göre tanımlanabilir. eKeşif, duran veride hassas verileri tespit eder ve hedefte şifreleme, şifre çözme ve silmeyi etkinleştirir.

Yönetim: Etkili haklar, belirli bir kullanıcı, aygıt veya dosya türüne göre politika oluşturmayı sağlar. Global haklar, genel olarak geçerli olan aygıt kontrolü haklarıdır ve yöneticiler farklı aygıtlar için farklı erişim hakları ayarlayabilir. Politika oluşturmak için yönetici önceden tanımlı veya özel seçeneklerden seçim yapar ve politikalar önceliğe göre sıralanabilir. Özel sınıflar, seri numarası ve tür gibi aygıt bilgilerine göre "Güvenilir Aygıt (TD)" atamaya olanak tanır.
Bildirimler ve uyarılar: Bir yönetici, sosyal güvenlik numarası bilgisi içeren "Gizli" adında bir .xlsx dosyasını WhatsApp'a eklemeye çalıştığında, Endpoint Protector işlemi engeller ve yöneticiyi bilgilendirir. Olay günlükleri, olay, zaman, kullanıcı, aygıt, hedef ve dosya dahil olmak üzere ayrıntılarla İçeriğe Duyarlı Rapor penceresinde görünür.
Diğer özellikler: Microsoft AD ve Microsoft Entra ID senkronizasyonu desteklenir. İstemci bildirimleri özelleştirilebilir. Reddet ve izin ver listeleri, dosya türleri, özel içerik, dosya konumları, tarama konumları, regex desenleri, alan adları, URL'ler ve e-posta alan adları aracılığıyla hassas içeriği tanımlamaya yardımcı olur. USB aygıt şifrelemesi otomatikleştirilebilir.
Sağlam aygıt kontrolü yeteneklerine sahip kapsamlı bir DLP çözümü için Netwrix Endpoint Protector'ı seçin
Web Sitesini Ziyaret EtSophos Intercept X
Sophos Intercept X, DLP yeteneklerini daha geniş bir uç nokta güvenlik paketi parçası olarak sağlar. İnceleme, özel politika yapılandırması, müdahale koruması ve Sophos Central aracılığıyla yönetimsel deneyime odaklandı.
Etkili özellikler: Etkili e-posta, çevresel ve uygulama koruması, çalışan müdahale koruması, Active Directory entegrasyonu, özelleştirilebilir veri sınıflandırması, dosya arama ve hash'li etiketler, kapsamlı denetim izi.
Etkisiz özellikler: Çevresel koruma gibi bazı özellikler, kutudan çalışmak yerine özel politikalar gerektirir. Kullanıcı davranışı analitiği ve cihaz yönetimi yok.
Kanal kapsamı: Hem çevresel hem de e-postada, varsayılan temel politikalar dosya transferlerini durdurmuyordu. İnceleme ekibi, özel politikalar kullanarak bunları engelleyebildi. Uygulama kontrol özelliği, dosya transferini Google Drive gibi diğer platformlara kısıtladı. Kullanıcılar, e-posta veya IP tabanlı istisnalar aracılığıyla politikalara doğrudan dahil edilebilir veya hariç tutulabilir. Dokuz tür çıkarılabilir aygıt izlenebilir ve kontrol edilebilir; bu, Endpoint Protector gibi rakiplerden daha azdır.
Veri sınıflandırması: Otomatik veri sınıflandırması etkisizdi, riskli e-postaları düşük şiddetli olarak sınıflandırdı. Özelleştirme parametreleri mevcuttur ve ayrıntılıdır. Sınıflandırılmış veri, sınıflandırma durumu ile kapsamlı bir dosya listesi aracılığıyla doğrulanabilir.
Yönetim: Müdahale koruması, aygıtların ajan yazılımına müdahale etmesini kısıtladı ve ajan dosyasını kaldırmak için bir şifre gerektirdi. Bu özellik inceleme testleri sırasında çalıştı. Sophos Central, kullanıcı aktivitelerinin denetim günlüklerini başarıyla kaydetti. Dosya hash'leri, riskli dosyaları tanımlamak için keşif özelliği aracılığıyla sunulur.
Gölge AI notu: Ocak 2026'dan bu yana, Sophos, Shadow IT ve Shadow AI yönetimi için Workspace Protection ekledi. Workspace Protection, burada kapsanan uç nokta DLP özelliklerine bitişiktir, bunların yerine geçmez.8
Teramind DLP
Teramind DLP, güçlü davranış analitiği konumlandırmasına sahip politika odaklı bir DLP çözümüdür. İnceleme, kanal kapsamı, özelleştirme derinliği ve yönetimsel yüküme odaklandı.
Etkili özellikler: Çevresel, e-posta ve uygulamalar için etkili koruma, ayrıntılı veri sınıflandırma özelleştirmesi, kapsamlı denetim izi, Active Directory entegrasyonu, dosya arama.
Etkisiz özellikler: Veri sınıflandırması, gizli ile gizli olmayan verileri ayırt etmekte zorlandı. Özel politikalar yönetmesi zordur. Müdahale koruması yok, OCR ücretsiz denemede yok.
Kanal kapsamı: USB engelleme politikaları etkilendi ancak gizli olmayan dosyaların çevresel aygıtlara kopyalanmasını da engelledi. Aygıt türleri, çıkarılabilir aygıt politikalarında belirtilmedi. E-posta politikaları etkilidir ancak yan etki olarak iç kullanıcıların e-posta göndermesini engeller. Uygulama koruma politikası, Google Drive gibi uygulamalara tüm veri transferlerini kısıtlar. Belirli e-postalar veya alan adları politikalardan hariç tutulabilir.
Veri sınıflandırması: Deneme testinde gizli ile gizli olmayan verileri ayırt edemediği için veri sınıflandırması etkisizdi. Özelleştirme seçenekleri ayrıntılıdır ancak platforma aşinalık gerektirir. Sınıflandırılmış veri doğrulanabilir.
Yönetim: Müdahale koruması etkisizdi, kullanıcılar ajan dosyasına müdahale edebildi. Her kullanıcının aktivitesi, yöneticinin e-postasına gönderilen uyarılarla izlendi. OCR veri tanımlaması ücretsiz denemede dahil değildir.
Mac ajan güncellemesi. Ocak 2026 itibarıyla, Teramind Mac ajanı, yalnızca bir davranış kuralı ihlal edildiğinde ekran kaydı yapar; bu, ilgili kanıtı yakalarken depolama kullanımını azaltır ve gizliliği iyileştirir.9
Trellix DLP
Trellix DLP (eski adıyla McAfee Total Protection for DLP), geniş bir uç nokta ve ağ kanalı yelpazesini kapsar ancak belirli alanlarda tutarsızlık gösterir. İnceleme, kanal kapsamı, önceden tanımlı ve özel politikalar ve yönetimsel yeteneklere odaklandı.
Etkili özellikler: Geniş kanal kapsamı, kapsamlı e-posta ve uygulama koruması, özelleştirilebilir veri kuralları, denetim izi, müdahale koruması, web filtreleme.
Etkisiz özellikler: Denemede Active Directory entegrasyonu yok, dosya arama yok, kullanıcı davranışı analitiği yok, web tespiti ve önleme için tam OCR desteği yok.
Kanal kapsamı: Trellix, bir kullanıcının Outlook'u hassas dosyaları kişisel e-posta hesapları üzerinden göndermek için yapılandırdığını tespit edebilir ve hassas bilgi içeren e-postaları karantinaya alabilir. Karantinadaki e-postaların serbest bırakılması, otomatik bir iş akışı yerine e-posta bildirimleri aracılığıyla gönderici, göndericinin yöneticisi veya veri sahibi tarafından manuel onay gerektiren zahmetli olabilir. Trellix, belirli kullanıcı grupları için ActiveSync üzerinden mobil cihazlara senkronize edilen hassas verileri filtrelemeyi tam olarak desteklemez.

Çevresel aygıt izleme ve kontrol mümkündür, ancak Trellix tüm kanallar üzerinde tek tip bir politika desteklemez; bu, birden fazla çevresel aygıt türüne sahip ortamlarda esnekliği sınırlar. Yöneticiler USB aygıtları ve diğer çevresel aygıtlar için erişim kontrolleri kurabilir, ancak politika uygulaması mobil cihazlar gibi daha yeni kanallarda tutarsız olabilir.
USB aygıt şifreleme gibi gelişmiş destek, ek abonelikler gerektirir. Uygulamalar için, Chrome tam olarak desteklenmez ve kullanıcılar, halka açık bir Wi-Fi ağından dosya yüklerken gibi belirli senaryolarda DLP politikalarını atlayabilir.
Veri sınıflandırması: Trellix'in önceden tanımlı politikaları, PCI DSS ve GDPR dahil yaygın düzenleyici çerçeveleri kapsar, ancak politika şablonları rakiplerinkinden daha az kapsamlı ve doğru olup, potansiyel tespit açıkları oluşturur.
Yönetici, anahtar kelimeler, düzenli ifadeler ve dosya parmak izi kullanarak özel politikalar oluşturabilir. Trellix, makine öğrenimi veya davranışa dayalı risk tabanlı koruma gibi gelişmiş özellikleri desteklemez. OCR, keşif için grafiksel belgelerle sınırlıdır, önleme için değil.
Yönetim: Yöneticiler hakları kullanıcılara veya gruplara göre atayabilir, ancak Trellix, politika yönetimi ve olay işleme için belirli roller atama yeteneğini kısıtlayan rol tabanlı devredilmiş yönetimi eksiktir. USB şifreleme ve uç nokta DLP politika uygulaması standarttır, ancak risk uyumlu koruma ve yerel davranış analitiği gibi gelişmiş seçenekler ya sınırlıdır ya da üçüncü taraf entegrasyonu gerektirir.
Uyarılar, e-posta üzerinden hassas veri transferleri için oluşturulur, ancak sınırlı raporlama özelleştirmesi ve olay yönetimi yetenekleri, ek manuel denetim gerektirebilir.

DLP yazılımı ne yapar?
DLP yazılımı, bir kuruluşun uç noktaları, ağı ve bulut hizmetleri boyunca hassas verilerin akışını izler ve kontrol eder. Dosya yüklemeleri, e-posta ekleri, panoya kopyala-yapıştır, yazdırma, USB sürücüler ve ekran yakalama gibi kanallar üzerinden yetkisiz veri transferlerini önler.
DLP ürünleri tipik olarak üç tespit yöntemini birleştirir: içerik inceleme (SSN veya kredi kartı numaraları gibi desenler için dosya içeriklerini tarama), bağlam analizi (kanalı, kullanıcıyı ve hedefi değerlendirme) ve politika uygulaması (kurallara göre engelleme, uyarı verme veya günlük tutma).
Yaygın DLP yetenekleri
Sonuç
SIEM entegrasyonu, gölge kopya kanıtı veya çok formatlı SSN tespiti gerektiren ekipler için, Acronis daha güçlü üründür. Sızıntı senaryolarının %83'ünü engelledi, dosya silmeyi önledi, olayları Syslog/CEF'e iletti ve gölge kopya aracılığıyla adli inceleme için tam dosya içeriğini sakladı.
Hızlı dağıtım ve kullanılabilir UI'ı önceliklendiren ekipler için, ManageEngine bağımlılıkları olmadan 15 dakikada kurulur. Maliyet: SIEM entegrasyonu yok, gölge kopya yok, panoya inceleme yok ve %13 daha düşük engelleme oranı.
SSS'ler
Acronis DeviceLock, HTTP POST gövdelerini inceleyerek Pastebin ve Google Translate'e yapıştırılan SSN verilerini tespit etti. ManageEngine DLP Plus panoya yapıştırmayı incelemez. "Güvenilir Uygulamalar İçinde İzin Ver" modunu etkinleştirmek, hangi uygulamaların hassas dosyaları açabileceğini kısıtlayarak bu boşluğu dolaylı olarak kapatır.
Hayır. Her iki ürün de standart kullanıcılar tarafından hizmet durdurma, işlem sonlandırma ve kaldırma girişimlerine karşı koruma sağlar. Her üç müdahale testi de her ikisinde de geçti. Yerel yönetici hesaplarına karşı savunma için, Acronis, ajanı kimin kaldırabileceğini, durdurabileceğini veya değiştirebileceğini kısıtlamak için DeviceLock Yöneticileri listesini sunar. ManageEngine'ın eşdeğer bir ürün seviyesi mekanizması yoktur, bu nedenle yönetici hakları Active Directory aracılığıyla kontrol edilmelidir.
Acronis, boşluklu, noktalı ve ayraçsız SSN'leri tespit etti. ManageEngine yalnızca standart tireli formatı (XXX-XX-XXXX) tespit etti.
Satıcı deneme mevcudiyeti. ManageEngine ve Acronis DeviceLock DLP, araştırma pencemiz içinde Windows Server 2022 üzerinde çalışan denemeler sağladı. Diğer dört ürün (Netwrix, Sophos, Teramind, Trellix), zamanında tamamlanmayan satış lideri demo onayları gerektirdi, bu nedenle bu ürünler için önceki özellik incelemelerine güveniyoruz. Yeni denemeler mevcut hale geldikçe, bu ürünlerde tam 28 senaryo benchmark'ını yeniden çalıştıracağız ve aşağıdaki bulguları güncelleyeceğiz.
Bu benchmarkı kaynak gösterin
Yayınlayacağınız yere uygun formatı seçin. Bağlantılı sürümü CMS'inize yapıştırmak, geri bağlantıyı korur.
@misc{sar2026,
author = {Sarı, Ekrem},
title = {{DLP Yazılım Benchmark'ı}},
year = {2026},
month = apr,
howpublished = {\url{https://aimultiple.com/dlp-review}},
note = {AIMultiple. Erişim tarihi: 30 Nisan 2026}
}
























Yorum yapan ilk kişi olun
E-posta adresiniz yayınlanmayacak. Tüm alanlar gereklidir. Yorumlar orijinal dilinde bırakılır.