Fale conosco
Symantec Data Loss Prevention

Symantec Data Loss Prevention

A solução DLP da Broadcom Symantec se destaca na proteção de dados corporativos.

Informações básicas

  • Modelo: Symantec Data Loss Prevention (DLP)
  • Versão: A versão estável mais recente é DLP 25.1. As versões principais anteriores incluem 16.0, 16.0 RU1, 16.0 RU2 e 16.1. O esquema de versionamento para 25.1 indica o ano (25) e o número de lançamento (1).
  • Data de lançamento: O DLP 16.0 foi lançado em setembro de 2022. O DLP 16.0 RU2 foi lançado em 3 de maio de 2024. O DLP 25.1 foi atualizado pela última vez em 1º de outubro de 2025.
  • Requisitos mínimos: Os requisitos variam significativamente de acordo com o tipo de implantação (camada única, duas camadas, três camadas) e o porte da organização (pequena, média ou grande empresa). Os componentes principais incluem o banco de dados Oracle, o servidor Enforce e os servidores de detecção. Detalhes específicos sobre o hardware estão disponíveis na documentação oficial.
  • Sistemas Operacionais Compatíveis:
    • Servidores: Microsoft Windows Server (várias versões), Red Hat Enterprise Linux (RHEL) 7.5, 7.8, 8 e 9.
    • Endpoints (Agente DLP): Microsoft Windows 10 Enterprise (versões 21H2, 22H2), Microsoft Windows 11 Enterprise (versões 21H2, 22H2, 23H2, 24H2), Apple macOS (versões incluindo 10.15.x, 11.x, 13.0.1) e Agente Ubuntu Linux (para varreduras EDAR).
  • Última versão estável: DLP 25.1.
  • Data de Fim do Suporte (EOS): A versão 15.8 do DLP atingiu o Fim do Serviço em 30 de abril de 2025. A Broadcom fornece um aviso prévio de no mínimo 12 meses para as datas de EOS/EOL. EOS significa que nenhum desenvolvimento, engenharia ou suporte futuro será fornecido para essa versão específica.
  • Data de Fim de Vida (EOL): Não há uma data específica de EOL disponível publicamente para um produto, mas EOL se refere à descontinuação de um produto de software ou serviço hospedado.
  • Data de expiração da atualização automática: Não especificada explicitamente nos dados públicos disponíveis.
  • Tipo de licença: Baseada em assinatura, oferecida por dispositivo gerenciado ou usuário gerenciado. O licenciamento também pode ser baseado em componentes, abrangendo módulos como Enforce Server, Endpoint Discover, Endpoint Protect, Network Discover, Network Protect, Network Monitor, Network Prevent for Email e Network Prevent for Web. Uma licença da Oracle geralmente é adquirida separadamente.
  • Modelo de Implantação: Suporta implantações locais, em nuvem híbrida e nativas da nuvem. Os tipos de instalação incluem arquiteturas de camada única, duas camadas e três camadas. Uma implantação de três camadas, com servidores dedicados para os componentes Oracle, Enforce e Detection, é recomendada para a maioria dos ambientes de produção. Ambientes de máquinas virtuais como VMware ESXi, Microsoft Hyper-V, Azure e Citrix são suportados.

Requisitos técnicos

  • RAM, Processador, Armazenamento: Os requisitos são altamente variáveis, escalando com o tamanho da organização e a complexidade da implementação. Grandes empresas (por exemplo, com mais de 10.000 funcionários e alto tráfego de rede) necessitam de políticas robustas e, normalmente, de uma instalação de três camadas com recursos substanciais. A funcionalidade de Reconhecimento Óptico de Caracteres (OCR), devido às suas altas demandas de processamento, geralmente requer um servidor dedicado. Os agentes de endpoint são projetados para serem leves. Unidades de estado sólido (SSDs) são recomendadas para armazenamento, principalmente para o servidor Enforce, mas nem sempre são estritamente necessárias.
  • Exibição: Pressupõe-se que servidores e estações de trabalho corporativos padrão possuam recursos de exibição adequados.
  • Portas: As portas de rede padrão são utilizadas para a comunicação entre os componentes DLP e os sistemas monitorados.
  • Sistema Operacional: Consulte a seção "Sistemas Operacionais Compatíveis" em Informações Básicas.

Análise de Requisitos Técnicos: O Broadcom Symantec DLP foi projetado para escalabilidade, com requisitos técnicos diretamente proporcionais ao escopo e à complexidade do ambiente de proteção de dados. Para um desempenho ideal em ambientes de produção, especialmente para grandes organizações, uma arquitetura distribuída de três camadas com recursos de hardware dedicados para os componentes principais (Oracle, Enforce, Detection) é padrão. Os agentes de endpoint são projetados para minimizar o impacto nos dispositivos dos usuários. As organizações devem avaliar cuidadosamente suas necessidades específicas para determinar a alocação de recursos adequada, visto que os requisitos mínimos servem como base e podem precisar de ajustes significativos para implantações empresariais reais.

Suporte e compatibilidade

  • Última versão: DLP 25.1.
  • Suporte do sistema operacional:
    • Servidores: Windows Server, Red Hat Enterprise Linux (RHEL) 7.5, 7.8, 8, 9.
    • Dispositivos de instalação: Windows 10/11 Enterprise, várias versões do macOS e Ubuntu Linux Agent.
    • A Symantec oferece suporte às principais versões de sistemas operacionais e busca a qualificação no mesmo dia para novas versões do Windows e macOS.
  • Data de Fim do Suporte (EOS): O DLP 15.8 atingiu o EOS em 30 de abril de 2025. A Broadcom fornece um aviso prévio de no mínimo 12 meses para o EOS.
  • Localização: Suporta vários idiomas para detecção e fornece pacotes de idiomas disponíveis.
  • Drivers disponíveis: Pacotes de drivers específicos da Napatech para Windows e Linux são suportados para a funcionalidade de Monitoramento de Rede.

Análise do Status Geral de Suporte e Compatibilidade: O Broadcom Symantec DLP demonstra ampla compatibilidade com uma vasta gama de sistemas operacionais corporativos, tanto para componentes de servidor quanto para agentes de endpoint. O compromisso com a qualificação no mesmo dia para as principais atualizações do Windows e macOS garante suporte oportuno para ambientes de TI em constante evolução. No entanto, a adesão aos caminhos de atualização é crucial, visto que as versões mais antigas possuem datas de Fim de Serviço definidas, após as quais o suporte completo é encerrado. As opções de localização aprimoram a usabilidade para implantações globais.

Estado de segurança

  • Recursos de segurança: Inclui descoberta abrangente de dados, proteção baseada em políticas, detecção avançada de conteúdo utilizando aprendizado de máquina, impressão digital e reconhecimento óptico de caracteres (OCR). Oferece gerenciamento robusto de incidentes, controle de acesso baseado em funções e criptografia de dados. O monitoramento em tempo real abrange ambientes de rede, endpoints e nuvem, gerando alertas imediatos para possíveis perdas de dados. Modelos de políticas personalizáveis, controle granular, controle de dispositivos e aplicativos para endpoints e proteção offline para endpoints também são recursos importantes. A integração com o Microsoft Information Protection (MIP) aprimora os recursos de classificação e criptografia de dados. A autenticação multifator é compatível.
  • Vulnerabilidades conhecidas: Existem vulnerabilidades históricas em versões mais antigas, como estouro de buffer no DLP 14.0.2 e versões anteriores, e cross-site scripting (XSS) no DLP 15.5 MP1 e versões anteriores. No entanto, vulnerabilidades específicas como a CVE-2022-0778 (OpenSSL) foram confirmadas como não afetando o DLP. A Broadcom publica ativamente CVEs relacionadas aos seus produtos.
  • Status na lista negra: Não especificado explicitamente como um recurso ou status nas informações fornecidas.
  • Certificações: A solução auxilia as organizações a alcançar e manter a conformidade com diversas normas regulamentares, incluindo GDPR, HIPAA e PCI-DSS.
  • Suporte à criptografia: Criptografa automaticamente dados sensíveis tanto em armazenamento quanto em trânsito. Oferece mecanismos robustos de criptografia, incluindo criptografia baseada em identidade e gerenciamento de direitos digitais.
  • Métodos de autenticação: Suporta o protocolo LDAP para controle de acesso e pode utilizar autenticação Kerberos ou baseada em certificado para gerenciar implementações de DLP.
  • Recomendações gerais: Atualizações regulares de software são essenciais para corrigir vulnerabilidades recém-descobertas e manter uma postura de segurança robusta.

Análise da Classificação Geral de Segurança: O Broadcom Symantec DLP oferece uma postura de segurança robusta por meio de seu conjunto abrangente de recursos projetados para descobrir, monitorar e proteger dados confidenciais em diversos ambientes. Suas técnicas avançadas de detecção, recursos de criptografia e controles de acesso robustos são fundamentais para atender aos rigorosos requisitos de conformidade regulatória. Embora, como qualquer software complexo, tenha apresentado vulnerabilidades ao longo do tempo, a Broadcom gerencia ativamente e comunica seu impacto, enfatizando a importância de atualizações oportunas. A capacidade do produto de se integrar a outras ferramentas de segurança e suportar vários métodos de autenticação aprimora ainda mais sua estrutura de segurança.

Desempenho e indicadores de desempenho

  • Pontuações de referência: As pontuações numéricas específicas de referência não são detalhadas publicamente.
  • Métricas de desempenho no mundo real: Embora não quantificadas, a solução é conhecida por sua arquitetura escalável. No entanto, ela pode exigir muitos recursos, com agentes de endpoint e servidores de detecção potencialmente consumindo recursos significativos de CPU e memória, especialmente em implantações de grande escala.
  • Consumo de energia: Não detalhado explicitamente nos dados públicos disponíveis.
  • Pegada de carbono: Não detalhada explicitamente nos dados públicos disponíveis.
  • Comparação com soluções similares: Os usuários frequentemente elogiam sua sofisticada detecção de ameaças, configurações de políticas personalizáveis, confiabilidade e amplo conjunto de recursos. Destaca-se por sua cobertura abrangente. No entanto, é notório por sua implementação complexa, uso intensivo de recursos e potencial para uma alta taxa de falsos positivos se não for meticulosamente ajustado.

Análise do Desempenho Geral: O Broadcom Symantec DLP é uma solução poderosa e escalável, particularmente adequada para grandes empresas com necessidades complexas de proteção de dados. Seu conjunto abrangente de recursos e capacidades avançadas de detecção são altamente conceituados, contribuindo para sua confiabilidade na prevenção de violações de dados. No entanto, essa robustez tem um preço: a solução pode ser complexa e exigir muitos recursos para implementação e gerenciamento. O desempenho ideal requer planejamento cuidadoso, investimento significativo em infraestrutura e ajustes contínuos para mitigar possíveis impactos nos recursos do sistema e reduzir falsos positivos.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários destacam o Broadcom Symantec DLP como uma solução robusta e abrangente para proteção de dados corporativos.

  • Pontos fortes: Os usuários apreciam sua ampla cobertura em ambientes de rede, endpoints e nuvem, proporcionando uma visão panorâmica dos dados. Sua sofisticada detecção de ameaças, que utiliza aprendizado de máquina e análise comportamental, e suas configurações de políticas altamente personalizáveis são frequentemente elogiadas. A confiabilidade e o amplo conjunto de recursos, incluindo detecção avançada de conteúdo, gerenciamento de incidentes e forte suporte à conformidade (GDPR, HIPAA, PCI-DSS), também são citados como vantagens significativas. A escalabilidade da arquitetura é benéfica para grandes organizações distribuídas.
  • Pontos fracos: Um tema recorrente nos feedbacks é a complexidade e o alto consumo de recursos da solução. A implementação pode ser demorada, exigindo conhecimento técnico aprofundado e recursos dedicados para a configuração inicial e o gerenciamento contínuo. Os agentes de endpoint e os servidores de detecção podem consumir quantidades significativas de CPU e memória. Os usuários também relatam um potencial para uma alta taxa de falsos positivos sem um ajuste meticuloso, o que pode sobrecarregar as equipes de segurança. Alguns usuários apontaram dificuldades com o suporte, incluindo atrasos e integração inconsistente com ferramentas de terceiros, principalmente desde a aquisição pela Broadcom.
  • Casos de uso recomendados: O Broadcom Symantec DLP é mais adequado para grandes empresas, especialmente em setores altamente regulamentados, como finanças, saúde e tecnologia, que possuem extensas necessidades de proteção de dados e ambientes de dados complexos. É recomendado para organizações com recursos e conhecimento técnico para gerenciar uma solução DLP sofisticada e abrangente.

Resumo

O Broadcom Symantec Data Loss Prevention é uma solução abrangente e altamente capaz, de nível empresarial, projetada para descobrir, monitorar e proteger dados confidenciais em endpoints, redes e ambientes de nuvem. Seus pontos fortes residem em seu robusto conjunto de recursos, incluindo detecção avançada de conteúdo, proteção baseada em políticas e forte suporte à conformidade com regulamentações como GDPR, HIPAA e PCI-DSS. A solução oferece ampla compatibilidade com diversos sistemas operacionais, tanto para componentes de servidor quanto para agentes de endpoint, com o compromisso de atualizações oportunas para novas versões do sistema operacional. Criptografia, controle de acesso baseado em funções e diversos métodos de autenticação reforçam ainda mais sua postura de segurança.

No entanto, o recurso apresenta desafios consideráveis. Sua implementação costuma ser complexa e exigir muitos recursos, demandando conhecimento técnico significativo e infraestrutura dedicada para um desempenho ideal, principalmente em implantações de grande escala. Usuários relatam que, sem ajustes cuidadosos, o sistema pode gerar um alto volume de falsos positivos, sobrecarregando potencialmente as equipes de segurança. Os comentários também indicam algumas preocupações em relação à capacidade de resposta do suporte e à consistência da integração após a aquisição pela Broadcom.

Em geral, o Broadcom Symantec DLP é uma excelente opção para grandes organizações em setores regulamentados que exigem uma solução DLP poderosa, escalável e rica em recursos, e que possuam os recursos e a expertise necessários para sua complexa implementação e gerenciamento contínuo. As organizações devem estar preparadas para um investimento substancial em infraestrutura e pessoal para aproveitar ao máximo seus recursos e garantir uma proteção de dados eficaz. Atualizações regulares são cruciais para manter a segurança e a compatibilidade.

Nota: As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Explore outros softwares deste vendor

Symantec Messaging Gateway OS

Symantec Messaging Gateway OS

O sistema operacional SMG da Broadcom se destaca na segurança de e-mail e na detecção de ameaças.
Software
Symantec Secure Web Gateway OS

Symantec Secure Web Gateway OS

O sistema operacional Secure Web Gateway da Broadcom oferece segurança web avançada.
Software
Brocade Fabric OS (FOS)

Brocade Fabric OS (FOS)

O Brocade Fabric OS oferece recursos SAN de alto desempenho.
Software
Blue Coat ASGOS

Blue Coat ASGOS

O Broadcom ASG oferece segurança web robusta e implantação flexível.
Software

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience