Contáctanos
Symantec Data Loss Prevention

Symantec Data Loss Prevention

Broadcom Symantec DLP se destaca en la protección de datos empresariales.

Información básica

  • Modelo: Symantec Data Loss Prevention (DLP)
  • Versión: La última versión estable es DLP 25.1. Las versiones principales anteriores incluyen 16.0, 16.0 RU1, 16.0 RU2 y 16.1. El esquema de versiones de la versión 25.1 indica el año (25) y el número de lanzamiento (1).
  • Fecha de lanzamiento: DLP 16.0 se lanzó en septiembre de 2022. DLP 16.0 RU2 se lanzó el 3 de mayo de 2024. DLP 25.1 se actualizó por última vez el 1 de octubre de 2025.
  • Requisitos mínimos: Los requisitos varían considerablemente según el tipo de implementación (de un solo nivel, de dos niveles o de tres niveles) y la escala organizativa (pequeña, mediana o gran empresa). Los componentes clave incluyen la base de datos Oracle, el servidor Enforce y los servidores de detección. Los detalles específicos del hardware están disponibles en la documentación oficial.
  • Sistemas operativos compatibles:
    • Servidores: Microsoft Windows Server (varias versiones), Red Hat Enterprise Linux (RHEL) 7.5, 7.8, 8 y 9.
    • Puntos finales (Agente DLP): Microsoft Windows 10 Enterprise (versiones 21H2, 22H2), Microsoft Windows 11 Enterprise (versiones 21H2, 22H2, 23H2, 24H2), Apple macOS (versiones incluidas 10.15.x, 11.x, 13.0.1) y Agente Ubuntu Linux (para análisis EDAR).
  • Última versión estable: DLP 25.1.
  • Fecha de Fin de Soporte (EOS): La rama DLP 15.8 finalizó su servicio el 30 de abril de 2025. Broadcom notifica las fechas de EOS/EOL con al menos 12 meses de antelación. EOS significa que no se proporcionarán desarrollos, ingeniería ni soporte futuros para esa versión específica.
  • Fecha de fin de vida útil (EOL): No hay una fecha de fin de vida útil específica del producto disponible públicamente, pero EOL se refiere a la interrupción de un producto de software o un servicio alojado.
  • Fecha de vencimiento de la actualización automática: No se especifica explícitamente en los datos públicos disponibles.
  • Tipo de licencia: Por suscripción, se ofrece por dispositivo o usuario administrado. La licencia también puede basarse en componentes, incluyendo módulos como Enforce Server, Endpoint Discover, Endpoint Protect, Network Discover, Network Protect, Network Monitor, Network Prevent for Email y Network Prevent for Web. Normalmente, la licencia de Oracle se adquiere por separado.
  • Modelo de implementación: Compatible con implementaciones locales, en la nube híbrida y nativas de la nube. Los tipos de instalación incluyen arquitecturas de uno, dos y tres niveles. Para la mayoría de los entornos de producción, se recomienda una implementación de tres niveles con servidores dedicados para los componentes Oracle, Enforce y Detection. Se admiten entornos de máquinas virtuales como VMware ESXi, Microsoft Hyper-V, Azure y Citrix.

Requisitos técnicos

  • RAM, procesador, almacenamiento: Los requisitos son muy variables y se adaptan al tamaño de la organización y la complejidad de la implementación. Las grandes empresas (p. ej., más de 10 000 empleados con alto tráfico de red) requieren políticas robustas y, por lo general, una instalación de tres niveles con recursos considerables. La función de reconocimiento óptico de caracteres (OCR), debido a sus altas demandas de procesamiento, suele requerir un servidor dedicado. Los agentes de endpoint están diseñados para ser ligeros. Se recomiendan unidades de estado sólido (SSD) para el almacenamiento, especialmente para el servidor Enforce, aunque no siempre son estrictamente necesarias.
  • Pantalla: Se suponen capacidades de visualización de estaciones de trabajo y servidores empresariales estándar.
  • Puertos: Los puertos de red estándar se utilizan para la comunicación entre los componentes DLP y los sistemas monitoreados.
  • Sistema operativo: consulte la sección “Sistemas operativos compatibles” en Información básica.

Análisis de Requisitos Técnicos: Broadcom Symantec DLP está diseñado para la escalabilidad, con requisitos técnicos directamente proporcionales al alcance y la complejidad del entorno de protección de datos. Para un rendimiento óptimo en entornos de producción, especialmente para grandes organizaciones, se utiliza una arquitectura distribuida de tres niveles con recursos de hardware dedicados para los componentes principales (Oracle, Enforce, Detection). Los agentes de endpoints están diseñados para minimizar el impacto en los dispositivos de los usuarios. Las organizaciones deben evaluar cuidadosamente sus necesidades específicas para determinar la asignación adecuada de recursos, ya que los requisitos mínimos sirven como base que puede requerir un aumento significativo para implementaciones empresariales reales.

Soporte y compatibilidad

  • Última versión: DLP 25.1.
  • Soporte de sistema operativo:
    • Servidores: Windows Server, Red Hat Enterprise Linux (RHEL) 7.5, 7.8, 8, 9.
    • Puntos finales: Windows 10/11 Enterprise, varias versiones de macOS y Ubuntu Linux Agent.
    • Symantec admite las principales versiones de sistemas operativos y apunta a la calificación el mismo día para las nuevas versiones de Windows y macOS.
  • Fecha de finalización del soporte (EOS): DLP 15.8 alcanzó su fecha de finalización de soporte el 30 de abril de 2025. Broadcom proporciona un aviso mínimo de 12 meses para la fecha de finalización del soporte.
  • Localización: admite varios idiomas para la detección y proporciona paquetes de idiomas disponibles.
  • Controladores disponibles: Los paquetes de controladores Napatech específicos para Windows y Linux son compatibles con la funcionalidad del Monitor de red.

Análisis del estado general de soporte y compatibilidad: Broadcom Symantec DLP demuestra una amplia compatibilidad con una amplia gama de sistemas operativos empresariales, tanto para componentes de servidor como para agentes de endpoints. El compromiso de obtener la certificación el mismo día para las principales actualizaciones de Windows y macOS garantiza un soporte oportuno para entornos de TI en constante evolución. Sin embargo, el cumplimiento de las rutas de actualización es crucial, ya que las versiones anteriores tienen fechas de finalización del servicio definidas, tras las cuales cesa el soporte completo. Las opciones de localización mejoran la usabilidad para implementaciones globales.

Estado de seguridad

  • Funciones de seguridad: Incluye descubrimiento integral de datos, protección basada en políticas, detección avanzada de contenido mediante aprendizaje automático, huellas dactilares y reconocimiento óptico de caracteres (OCR). Ofrece una sólida gestión de incidentes, control de acceso basado en roles y cifrado de datos. La monitorización en tiempo real abarca entornos de red, endpoints y nube, generando alertas inmediatas ante posibles pérdidas de datos. Plantillas de políticas personalizables, control granular, control de dispositivos y aplicaciones para endpoints, y protección sin conexión para endpoints también son características clave. La integración con Microsoft Information Protection (MIP) mejora las capacidades de clasificación y cifrado de datos. Admite autenticación multifactor.
  • Vulnerabilidades conocidas: Existen vulnerabilidades históricas en versiones anteriores, como un desbordamiento de búfer en DLP 14.0.2 y anteriores, y secuencias de comandos entre sitios (XSS) en DLP 15.5 MP1 y anteriores. Sin embargo, se ha confirmado que vulnerabilidades específicas como CVE-2022-0778 (OpenSSL) no afectan a DLP. Broadcom publica activamente CVE relacionados con sus productos.
  • Estado de lista negra: No se detalla explícitamente como una característica o estado en la información proporcionada.
  • Certificaciones: La solución ayuda a las organizaciones a lograr y mantener el cumplimiento de varios estándares regulatorios, incluidos GDPR, HIPAA y PCI-DSS.
  • Compatibilidad con cifrado: Cifra automáticamente datos confidenciales, tanto almacenados como en tránsito. Ofrece mecanismos de cifrado robustos, que incluyen cifrado basado en identidad y gestión de derechos digitales.
  • Métodos de autenticación: admite el protocolo LDAP para el control de acceso y puede aprovechar la autenticación basada en certificados o Kerberos para administrar implementaciones de DLP.
  • Recomendaciones generales: Las actualizaciones de software periódicas son fundamentales para abordar las vulnerabilidades recién descubiertas y mantener una postura de seguridad sólida.

Análisis de la calificación general de seguridad: Broadcom Symantec DLP ofrece una sólida estrategia de seguridad gracias a su completo conjunto de funciones diseñadas para detectar, supervisar y proteger datos confidenciales en diversos entornos. Sus avanzadas técnicas de detección, capacidades de cifrado y robustos controles de acceso son fundamentales para cumplir con los estrictos requisitos de cumplimiento normativo. Si bien, como cualquier software complejo, ha presentado vulnerabilidades históricas, Broadcom gestiona y comunica activamente su impacto, enfatizando la importancia de las actualizaciones oportunas. La capacidad del producto para integrarse con otras herramientas de seguridad y admitir diversos métodos de autenticación refuerza aún más su marco de seguridad.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Las puntuaciones de referencia numéricas específicas no se detallan públicamente.
  • Métricas de rendimiento en el mundo real: Si bien no están cuantificadas, la solución es conocida por su arquitectura escalable. Sin embargo, puede consumir muchos recursos, ya que los agentes de endpoints y los servidores de detección pueden consumir una cantidad considerable de recursos de CPU y memoria, especialmente en implementaciones a gran escala.
  • Consumo de energía: No se detalla explícitamente en los datos públicos disponibles.
  • Huella de carbono: No se detalla explícitamente en los datos públicos disponibles.
  • Comparación con recursos similares: Los usuarios elogian con frecuencia su sofisticada detección de amenazas, la configuración de políticas personalizable, la fiabilidad y el amplio conjunto de funciones. Destaca por su amplia cobertura. Sin embargo, se caracteriza por su compleja implementación, su alto consumo de recursos y su potencial de generar una alta tasa de falsos positivos si no se ajusta meticulosamente.

Análisis del estado general del rendimiento: Broadcom Symantec DLP es una solución potente y escalable, especialmente adecuada para grandes empresas con necesidades complejas de protección de datos. Su completo conjunto de funciones y sus avanzadas capacidades de detección gozan de gran reconocimiento, lo que contribuye a su fiabilidad en la prevención de filtraciones de datos. Sin embargo, esta robustez conlleva una desventaja: la solución puede consumir muchos recursos y ser compleja de implementar y gestionar. Un rendimiento óptimo requiere una planificación cuidadosa, una inversión significativa en infraestructura y un ajuste continuo para mitigar el posible impacto en los recursos del sistema y reducir los falsos positivos.

Reseñas y comentarios de usuarios

Las opiniones y comentarios de los usuarios destacan a Broadcom Symantec DLP como una solución sólida e integral para la protección de datos empresariales.

  • Puntos fuertes: Los usuarios valoran su amplia cobertura en entornos de red, endpoints y nube, lo que proporciona una vista panorámica de los datos. Su sofisticada detección de amenazas, que aprovecha el aprendizaje automático y el análisis de comportamiento, y la configuración de políticas altamente personalizables son frecuentemente elogiados. La fiabilidad y la amplia gama de funciones, que incluyen detección avanzada de contenido, gestión de incidentes y un sólido soporte de cumplimiento (RGPD, HIPAA, PCI-DSS), también se citan como ventajas significativas. La escalabilidad de la arquitectura es beneficiosa para organizaciones grandes y distribuidas.
  • Debilidades: Un tema recurrente en los comentarios es la complejidad y el alto consumo de recursos de la solución. La implementación puede ser larga y requiere amplios conocimientos técnicos y recursos dedicados para la configuración inicial y la gestión continua. Los agentes de endpoints y los servidores de detección pueden consumir una cantidad considerable de CPU y memoria. Los usuarios también informan de una alta tasa de falsos positivos si no se realiza un ajuste meticuloso, lo que puede sobrecargar a los equipos de seguridad. Algunos usuarios han notado problemas con el soporte técnico, como retrasos e inconsistencias en la integración con herramientas de terceros, especialmente desde la adquisición de Broadcom.
  • Casos de uso recomendados: Broadcom Symantec DLP es ideal para grandes empresas, especialmente en sectores altamente regulados como finanzas, salud y tecnología, que tienen amplias necesidades de protección de datos y entornos de datos complejos. Se recomienda para organizaciones con los recursos y la experiencia técnica necesarios para gestionar una solución DLP sofisticada e integral.

Resumen

Broadcom Symantec Data Loss Prevention es una solución empresarial integral y altamente eficaz, diseñada para detectar, supervisar y proteger datos confidenciales en endpoints, redes y entornos de nube. Sus puntos fuertes residen en su robusto conjunto de funciones, que incluye detección avanzada de contenido, protección basada en políticas y un sólido cumplimiento de normativas como el RGPD, la HIPAA y el PCI-DSS. La solución ofrece una amplia compatibilidad con diversos sistemas operativos, tanto para componentes de servidor como para agentes de endpoints, con el compromiso de ofrecer actualizaciones oportunas para las nuevas versiones del sistema operativo. El cifrado, el control de acceso basado en roles y los diversos métodos de autenticación refuerzan aún más su estrategia de seguridad.

Sin embargo, el activo presenta desafíos considerables. Su implementación suele ser compleja y requiere muchos recursos, lo que exige una amplia experiencia técnica e infraestructura dedicada para un rendimiento óptimo, especialmente en implementaciones a gran escala. Los usuarios informan que, sin un ajuste preciso, el sistema puede generar un alto volumen de falsos positivos, lo que podría sobrecargar a los equipos de seguridad. Los comentarios también indican ciertas inquietudes sobre la capacidad de respuesta del soporte y la consistencia de la integración tras la adquisición de Broadcom.

En general, Broadcom Symantec DLP es una excelente opción para grandes organizaciones en sectores regulados que requieren una solución DLP potente, escalable y con múltiples funciones, y que cuentan con los recursos y la experiencia necesarios para su compleja implementación y gestión continua. Las organizaciones deben estar preparadas para una inversión sustancial en infraestructura y personal para aprovechar al máximo sus capacidades y garantizar una protección de datos eficaz. Las actualizaciones periódicas son cruciales para mantener la seguridad y la compatibilidad.

Nota: La información proporcionada se basa en datos públicos y puede variar según la configuración del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Explora otros software de este vendor

Symantec Messaging Gateway OS

Symantec Messaging Gateway OS

El sistema operativo SMG de Broadcom se destaca en seguridad de correo electrónico y detección de amenazas.
Software
Symantec Secure Web Gateway OS

Symantec Secure Web Gateway OS

El sistema operativo Secure Web Gateway de Broadcom ofrece seguridad web avanzada.
Software
Brocade Fabric OS (FOS)

Brocade Fabric OS (FOS)

Brocade Fabric OS ofrece capacidades SAN de alto rendimiento.
Software
Blue Coat ASGOS

Blue Coat ASGOS

Broadcom ASG ofrece seguridad web potente y una implementación flexible.
Software

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience