Matrix42-Partner

EgoSecure-Wurzeln

Ein Agent, OS-Ebene

DSGVO-Variante

Matrix42 Lizenz

Matrix42 Endpoint Data Protection

Q: Wie wird Matrix42 Endpoint Data Protection lizenziert?

Matrix42 EDP wird als Subskription lizenziert – als Indikator dient typischerweise eine Kombination aus Nutzern und geschützten Assets. Preise nennen wir bewusst nicht pauschal, weil sich der passende Umfang nach Ihren Schutzmodulen und Ihrer Geräteflotte richtet. Fordern Sie ein unverbindliches Angebot an, dann ermitteln wir gemeinsam das wirtschaftlichste Modell.

Q: Brauche ich für jede Funktion einen eigenen Agenten?

Nein. Matrix42 EDP bündelt Schnittstellenkontrolle, Verschlüsselung, DLP, Application Control, Verhaltensanalyse, Secure Erase und Secure Audit in einem einzigen Agenten auf OS-Ebene. Der Agent ist als Kernel-Treiber manipulationssicher ausgelegt – das spart Performance und Pflegeaufwand gegenüber mehreren Einzel-Tools.

Q: Wie schützt EDP gegen Datenabfluss über USB?

Über die Schnittstellen- und Gerätekontrolle legen Sie granular fest, welche Geräte und Schnittstellen genutzt werden dürfen – etwa USB-Speicher. In Kombination mit DLP und Verschlüsselung wird so verhindert, dass sensible Daten unkontrolliert über Wechselmedien das Haus verlassen.

Q: Gibt es eine Variante speziell für die DSGVO oder für Kommunen?

Ja. Neben der Standardlösung existieren eine DSGVO-orientierte Variante sowie eine kommunale Variante mit Fokus auf Bürgerdaten („Citizen Data“). Welche Variante zu Ihren Anforderungen passt, klären wir gern konkret mit Ihnen.

Q: Lässt sich EDP mit Matrix42 UEM und ESM kombinieren?

Matrix42 EDP ist ein eigenständiges Produkt und optional integrierbar mit Matrix42 ESM/Core/Professional sowie Matrix42 UEM. Auf der gemeinsamen Plattform lassen sich Endpunkt-Schutz, Geräteverwaltung und Service-Prozesse zusammenführen – statt isolierter Sicherheits-Tools.

Datenschutz am Endpunkt mit nur einem Agenten – Schnittstellenkontrolle, Verschlüsselung, DLP und Verhaltensanalyse.

Matrix42 Endpoint Data Protection (mit EgoSecure-Wurzeln) schützt Daten dort, wo sie entstehen: Schnittstellen- und Gerätekontrolle, Verschlüsselung (Seamless Anywhere Encryption inkl. Full Disk Encryption und Pre-Boot-Authentifizierung), Data Loss Prevention, Application Control, IntellAct-Verhaltensanalyse, Secure Erase und Secure Audit – alles über einen einzigen Agenten. Lizenzierung und Einführung als registrierter Matrix42-Partner.

Angebot anfordern Beratung vereinbaren

Führende Unternehmen vertrauen auf uns

Matrix42 Endpoint Data Protection Lizenzierung & Einführung über RootITUp

Matrix42 Registered Competence Partner 2026

Die Herausforderung

Daten verlassen das Haus über USB, Cloud und Co. – und keiner merkt es?

Ein USB-Stick hier, eine Datei in die private Cloud dort, ein verlorenes Notebook ohne Verschlüsselung – Datenabfluss am Endpunkt passiert oft unbemerkt und ist im Nachhinein kaum nachzuweisen. Wer kontrolliert eigentlich, welche Geräte angeschlossen und welche Daten kopiert werden dürfen? Gleichzeitig wächst die Tool-Landschaft: ein Produkt für Verschlüsselung, eines für Geräteschutz, eines für DLP. Jeder Agent kostet Performance und Pflege – und am Ende fehlt trotzdem das durchgängige, manipulationssichere Bild.

"Wer hat zuletzt welche Daten auf welchen Stick kopiert?"

User Endpoint-Datenschutz ohne durchgängige Kontrolle ...

Die Lösung

Ganzheitlicher Datenschutz über einen Agenten

Matrix42 Endpoint Data Protection bündelt den Schutz am Endpunkt: Schnittstellen- und Gerätekontrolle (z. B. USB), Verschlüsselung mit Seamless Anywhere Encryption inklusive Full Disk Encryption und Pre-Boot-Authentifizierung, Data Loss Prevention, Application Control (Black-/Whitelisting), IntellAct-Verhaltensanalyse (UEBA), Secure Erase und Secure Audit. Alles läuft über einen einzigen, auf Kernel-Ebene manipulationssicheren Agenten – mit 4-/6-Augen-Prinzip für sensible Aktionen.

1 Agent

auf OS-Ebene, kernelnah

4-/6-Augen

für sensible Aktionen

FDE + PBA

Verschlüsselung & Pre-Boot

Schnittstellen- & Gerätekontrolle

Steuern, welche Geräte und Schnittstellen (z. B. USB) genutzt werden dürfen – granular nach Nutzer, Gerät und Kontext. So wird unkontrollierter Datenabfluss über Wechselmedien verhindert.

Verschlüsselung (Seamless Anywhere)

Seamless Anywhere Encryption inklusive Full Disk Encryption und Pre-Boot-Authentifizierung – Daten bleiben geschützt, auch wenn ein Gerät verloren geht oder gestohlen wird.

Data Loss Prevention & Application Control

DLP verhindert das Abfließen sensibler Daten, Application Control erlaubt oder blockiert Anwendungen per Black-/Whitelisting – kontrollierte Endpunkte statt offener Flanken.

IntellAct-Verhaltensanalyse (UEBA)

User & Entity Behaviour Analytics erkennt auffälliges Verhalten und kann automatisiert reagieren – damit Anomalien nicht erst beim Audit auffallen.

Secure Erase, Secure Audit & Mehr-Augen-Prinzip

Sicheres Löschen, revisionssichere Protokollierung und ein 4-/6-Augen-Prinzip für sensible Aktionen – über einen manipulationssicheren Kernel-Treiber-Agenten auf OS-Ebene.

Für wen?

Passt Matrix42 Endpoint Data Protection zu Ihnen?

Sicherheits- und IT-Verantwortliche, die Datenabfluss am Endpunkt verhindern müssen
Organisationen mit hohen DSGVO- und Datenschutz-Anforderungen (Behörden, Gesundheitswesen, Industrie)
Häuser, die USB-/Schnittstellenkontrolle, Verschlüsselung und DLP aus einer Hand wollen
Kommunen und öffentliche Verwaltungen mit besonderen Anforderungen an Bürgerdaten
Unternehmen, die viele Sicherheits-Tools durch einen schlanken Agenten ersetzen wollen

Warum über RootITUp?

Ganzheitlicher Endpunkt-Datenschutz über einen einzigen Agenten statt vieler Insellösungen
Auf Kernel-Ebene manipulationssicher, mit 4-/6-Augen-Prinzip für sensible Aktionen
Seamless Anywhere Encryption inkl. Full Disk Encryption und Pre-Boot-Authentifizierung
Bewährte EgoSecure-Wurzeln; DSGVO-Variante und kommunale Bürgerdaten-Variante verfügbar
Eigenständiges Produkt, optional integrierbar mit Matrix42 ESM/Core/Professional und UEM

Belastbarer Vergleich

Vergleichen Sie selbst – Funktion für Funktion

Wählen Sie die Lösungen aus, die Sie interessieren, und sehen Sie pro Funktion, wer sie nativ mitbringt, wer ein Zusatzmodul braucht und wer auf Drittanbieter angewiesen ist. Jede Bewertung ist mit Quelle hinterlegt – exportierbar als PDF.

Produkte zum Vergleich auswählen

Matrix42 EDP Forcepoint DLP Digital Guardian Microsoft Purview Safetica

Funktion	Matrix42 EDP EgoSecure-Erbe; Gerätekontrolle, Verschlüsselung, DLP, UEBA; DSGVO-Fokus	Forcepoint DLP US; Enterprise-DLP	Digital Guardian US (Fortra); DLP/Endpoint	Microsoft Purview M365-nativ; US	Safetica EU (Tschechien); Mittelstand-DLP
Gerätekontrolle (USB etc.) Schnittstellen-/Wechselmedien-Kontrolle	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Nur über Drittanbieter	Im Kernprodukt enthalten
Verschlüsselung Full-Disk, Wechselmedien, Pre-Boot	Im Kernprodukt enthalten	Teilweise nativ / nur höherer Plan	Teilweise nativ / nur höherer Plan	Teilweise nativ / nur höherer Plan	Teilweise nativ / nur höherer Plan
Data Loss Prevention Datenabfluss erkennen/blockieren	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Im Kernprodukt enthalten
UEBA / Verhaltensanalyse Anomalie-/Verhaltenserkennung	Im Kernprodukt enthalten	Separates Modul desselben Anbieters	Teilweise nativ / nur höherer Plan	Teilweise nativ / nur höherer Plan	Separates Modul desselben Anbieters
Applikationskontrolle Whitelisting/Blacklisting	Im Kernprodukt enthalten	Teilweise nativ / nur höherer Plan	Im Kernprodukt enthalten	Nur über Drittanbieter	Teilweise nativ / nur höherer Plan
Forensik & Audit Nachweisbare Protokolle, Mehr-Augen-Prinzip	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Teilweise nativ / nur höherer Plan	Im Kernprodukt enthalten
Ein Agent / integrierte Suite Funktionen aus einem Guss statt Tool-Stack	Im Kernprodukt enthalten	Teilweise nativ / nur höherer Plan	Im Kernprodukt enthalten	Nur über Drittanbieter	Im Kernprodukt enthalten
DSGVO-/Public-Sector-Fokus Vorkonfiguration für EU-Compliance, Behörden	Im Kernprodukt enthalten	Teilweise nativ / nur höherer Plan	Teilweise nativ / nur höherer Plan	Im Kernprodukt enthalten	Teilweise nativ / nur höherer Plan
EU-Datenhoheit / DSGVO EU-Jurisdiktion bzw. EU-Hosting	Im Kernprodukt enthalten	Teilweise nativ / nur höherer Plan	Teilweise nativ / nur höherer Plan	Teilweise nativ / nur höherer Plan	Teilweise nativ / nur höherer Plan
On-Premises-Option Vollständiger Self-Hosted-Betrieb	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Im Kernprodukt enthalten	Teilweise nativ / nur höherer Plan	Im Kernprodukt enthalten

Im Kernprodukt enthalten
Teilweise nativ / nur höherer Plan
Separates Modul desselben Anbieters
Nur über Drittanbieter

Bewertungsmaßstab & Quellen anzeigen

Wettbewerbsvergleich auf Basis öffentlicher Vendor-Dokumentation, Editions-/Preisseiten, Analystenberichte und Zertifizierungsregister (Haiku-Recherche, Sonnet-Verifikation). Degree: „voll“ = im Kernprodukt enthalten; „teilweise“ = nur höherer Plan oder mit Einschränkung; „separates Modul“ = eigenständiges, separat lizenziertes Produkt desselben Anbieters; „Drittanbieter“ = nur über Integration. Jede Zelle ist mit Quelle hinterlegt; im Zweifel wurde konservativ bewertet. Stand: Mai 2026.

Hinweise zur fairen Einordnung:

Digital Guardian und Forcepoint sind starke DLP-Konkurrenten mit teils tieferer Netzwerk- und Cloud-DLP-Integration als Matrix42 EDP, das primär endpoint-fokussiert ist — dieser Unterschied wird im Vergleich nicht sichtbar.
Microsoft Purview ist kein klassisches Endpoint-DLP-Produkt, sondern eine Cloud-Compliance-Plattform: Die 'nein'-Wertungen bei Device Control, App Control und Single Agent reflektieren unterschiedliche Produktkategorien, nicht technisches Versagen — Käufer im Microsoft-365-Ökosystem erhalten diese Funktionen über Defender/Intune.
EU-Datensouveränität ('eu_sovereignty') ist bei allen Cloud-Anbietern mit US-Muttergesellschaft (Microsoft, Forcepoint/Francisco Partners, Fortra/Digital Guardian, Safetica/Azure-Hosting) rechtlich eingeschränkt (CLOUD Act); die Unterschiede zwischen 'voll' und 'teilweise' sind graduell und sollten mit aktuellen Auftragsverarbeitungsverträgen verifiziert werden.

Jede Bewertung ist mit Quelle hinterlegt (Stand 2026-05-31). Vollständige Quellenliste im PDF-Export.

Support

Häufig gestellte Fragen

Wie wird Matrix42 Endpoint Data Protection lizenziert?

Brauche ich für jede Funktion einen eigenen Agenten?

Wie schützt EDP gegen Datenabfluss über USB?

Gibt es eine Variante speziell für die DSGVO oder für Kommunen?

Lässt sich EDP mit Matrix42 UEM und ESM kombinieren?

Unverbindliches Angebot