DLP Support Schulung durch Philipp Hiestand, mit NV, AM, CG

Es geht vor allem um den Support der DLP Lösung bei BEKB.


Symantec DLP ist eine Suite aus 3 Produkten (Endpoint, Network, Storage)

Monitor Teil überwacht nur, Prevent Teil kann Aktionen unterbinden (Mail senden verhindern, File auf Storage löschen oder verschlüsseln)

OS basierter Agent für Endpoint (Windows, Linux) mit lokalem Endpoint Manager (Policies etc.).

Netzwerk Teil umfasst Mail und Proxy, Storage Teil Datenbanken und Files.

Policy ist eine Richtlinie, welche sagt wo nach was gesucht werden soll (z.B. RegEx in Mail oder Storage).

Dinotronic macht nur Implementation und das Definieren von Policies, durchführen von Scans usw. Aber beispielsweise die Integration in ein Ticketsystem des Kunden läuft via Silicon Mountains an die Firma E3. Weil teilweise auch Konventionalstrafen vereinbart wurden, laufen solche Projekte oft über Silicon Mountains (andere rechtliche Einheit).


Auf DTSECLAB003 ist eine Demoumgebung mit Endpoint Manager drauf.


Unter Incidents sieht man die Vorfälle.

Bei BEKB wird viel mit RegEx gearbeitet, diese verlangsamen teilweise das Versenden von Mails; oftmals kann das Mail nicht ganz gescannt werden; BEKB verfolgt aber eine Open Policy welche in solchen Fällen das Senden nicht verhindert.


Die meisten Probleme und Themen sind im DLP Administration Guide (Symantec).


Wichtigste Lösungen im Freshdesk unter "Kunden mit Wartungsvertrag - Berner Kantonalbank".

Business Incidents werden von der BEKB selbst abgearbeitet.

System Alerts bei BEKB kommen an unser Helpdesk.

Priska Schumacher immer im Loop halten.

Zugriff via RDManager, Berner Kantonalbank: um Incidents anzuschauen auf den Enforce Server gehen, PWs im Safe unter BEKB (DLP GUI Dinotronic Support, dort ist auch die URL hinterlegt; Support User sieht nur Policies aber keine Incidents).


Erwartung ist, dass wir auf System Alerts reagieren, allenfalls Services (Vontu) und Server neustarten (vorher immer Frau Schumacher informieren, dass DLP einen kurzen Unterbruch hat aber die Mails dennoch raus gehen). Falls nicht lösbar, Symantec Support anrufen (via DF, Support ID im Y bei BEKB unter Lizenzen) oder allenfalls an E3 (via DF).

Oftmals kommt das Detection Timeout, da einfach Frau Schumacher informieren dass wir das geschlossen haben da ja bekannt.