Automatisierte Erkennung des Ziels

Beim Modus 'Gemischte Beobachtung' wendet die Advanced Data Loss Prevention-Funktionalität unterschiedliche Regeln an, je nachdem, wohin die erkannte Datenübertragung geht (intern oder extern). Die Logik zur Bestimmung eines internen Ziels wird nachfolgend erläutert. Alle anderen Ziele werden als extern betrachtet.

Bei jeder abgefangenen Datenübertragung erkennt die Advanced Data Loss Prevention-Funktionalität automatisch, ob es sich bei dem HTTP-, FTP- oder SMB-Zielserver um einen internen Server handelt, indem sie eine DNS-Anfrage durchführt und die FQDN-Namen der Maschine, auf welcher der Data Loss Prevention Agent läuft, und des Remote-Servers vergleicht. Wenn die DNS-Anfrage fehlschlägt, wird zudem überprüft, ob sich der geschützte Workload und der Remote-Server im selben Netzwerk befinden. Server, die den gleichen Domain-Namen haben (oder die sich im selben Subnetz befinden) wie die Maschine, auf welcher der Data Loss Prevention Agent läuft, werden als intern betrachtet.

Bei E-Mail-Kommunikationen behandelt die Advanced Data Loss Prevention-Funktionalität alle E-Mails als interne Übertragungen, die von einer Unternehmens-E-Mail-Adresse unter Verwendung des Unternehmens-Mailservers gesendet werden, sofern sich die Empfänger-E-Mail in derselben Domain befindet wie die Absender-E-Mail und der Name des Empfänger-Mailservers derselbe ist.

Nicht-unternehmensbezogene E-Mails werden als externe Mitteilungen behandelt, außer wenn das Empfängerkonto bekannt ist. Bekannte E-Mail-Adressen werden aktualisiert, da die Data Loss Prevention-Funktionalität die Benutzeraktivitäten im Netzwerk überwacht und die Datenbank im Backend mit den Daten der mit dem Benutzer verbundenen E-Mail-Adressen aktualisiert.

Mitteilungen über Messenger werden als externe Mitteilungen behandelt, außer wenn das Empfängerkonto bekannt ist. Bekannte Konten werden aktualisiert, da die Data Loss Prevention-Funktionalität die Benutzeraktivitäten im Netzwerk überwacht und die Datenbank im Backend mit den Daten der mit dem Benutzer verbundenen Konten aktualisiert.