Lex

Symantec IM Manager

В этой теме 66 сообщений

очень интересный продукт, но пока читал смотрел в даль..

и увидел: odigo и mail.ru агент.. что с ними делать?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл, спасибо за отличный обзор

Рад стараться :)

Ждем продолжения серии обзоров по Symantec.

После праздников Обзор по Symantec Mail Security for SMTP будет готов

odigo и mail.ru агент.. что с ними делать?

А я даже не знаю к своему стыду что такое odigo? На самом деле это не самые распространенные IM службы и если вопрос стоит остро, то их все таки можно закрыть, а на самом деле мне кажется что если IM Manager будет популярен в России, то можно уже говорить с Symantec о добавлении mail.ru в список поддерживаемых служб

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А я даже не знаю к своему стыду что такое odigo? На самом деле это не самые распространенные IM службы и если вопрос стоит остро, то их все таки можно закрыть, а на самом деле мне кажется что если IM Manager будет популярен в России, то можно уже говорить с Symantec о добавлении mail.ru в список поддерживаемых служб

посмотрите с другой стороны и главное на цели создания этого продукта. Фактически группе людей всё равно в каком IM клиенте тратить рабочее время.

А пока писал я вспомнил про jabber.

Добавлено спустя 4 минуты 34 секунды:

хотя как инструмент исполнения Политики ИБ - продукт отличный.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
odigo и mail.ru агент.. что с ними делать?

Не думаю, что агент типа mail.ru будет когда либо поддерживаться в серьезных продуктах, кто им пользуется вообще?

В мировых масштабах - это капля в море, не имеет смысла даже заморачиваться Symantec c его поддержкой.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Фактически группе людей всё равно в каком IM клиенте тратить рабочее время.

Да, но с точки зрения безопасности компании теперь есть выбор: оставить это без контроля, просто запретить или все таки оставить большую часть, которую можно контролировать

А пока писал я вспомнил про jabber.

Jabber поддерживается, в настройках есть Jabber Agent

Добавлено спустя 1 минуту 16 секунд:

В мировых масштабах - это капля в море, не имеет смысла даже заморачиваться Symantec c его поддержкой.

Соглашусь, однако если потребность в этом будет, почему бы не заморочиться

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Кирилл Керценбаум

вы не много не поняли, эффективная работа подобного продукта возможна только при политике "всё, что не разрешено -запрещено".

При других политиках, смысл его внедрения теряется.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вы не много не поняли, эффективная работа подобного продукта возможна только при политике "всё, что не разрешено -запрещено".

Согласен, а разве нельзя запретить использование агента mail.ru как-то иначе, чем через IM Manager?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
огласен, а разве нельзя запретить использование агента mail.ru как-то иначе, чем через IM Manager?

Как раз если вопрос в запрещении, то проще это делать без IM Managera, просто закрываются порты на шлюзе и все

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Согласен, а разве нельзя запретить использование агента mail.ru как-то иначе, чем через IM Manager?

конечно можно я про эту политику и говорю, но не дружественно это.

согласитесь, если до внедрения политики использовались 7 видов IM, то после внедрения останется 3 :). А так как это IM, то это вызовет некоторое непонимаение.

Добавлено спустя 1 минуту 22 секунды:

просто закрываются порты на шлюзе и все

+ ip серверов. Все IM поддерживаются тунелирование по 80 и 443

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
согласитесь, если до внедрения политики использовались 7 видов IM, то после внедрения останется 3 . А так как это IM, то это вызовет некоторое непонимаение.

Я не понимаю, это работа или развлечение :D , что значит непонимание? Безопасность превыше всего! И интересно, это что за 4 IM которые IM Manager не знает (7-3=4)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Безопасность превыше всего!

ага.. щас..безопасность ради бизнеса, а не бизнес ради безопасности.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

broker

Согласен, что безопасность должна быть ради бизнеса, поэтому и запрещение чего-либо, особенно важного (IM на Западе уже давно перестали быть развлечением, а стали неотъемлемой частью бизнеса) уже не является правильным, но при этом должны быть приоритеты, что наиболее важно и востребовано в бизнес процессах

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

грабли какие то=(( поставил, лезу в отчеты - а там пусто, как будто 200 человек и не общались по аське=( в чем могут быть грабли? система - вин2003+ ИСА 2к

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А на главной странице никаких ошибок нет?

Количество вошедших пользователей отображается?

Точно трафик идет через IM Manager?

Добавлено спустя 44 секунды:

Да и кстати, а в какие именно отчеты?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В продолжении данной темы, нашел очень интересную информацию о том, как дальше Symantec планирует развивать и адаптировать IM Manager в свою линейку:

IM-Enabling Symantec Products:

Email Security Appliances (8200 Series) - новая версия "железа" для SMTP с опциональной функциональностью IM Manager.

– IM Threat protection, filtering, archiving available as on-box

option (III квартал 2006 г.)

Email Security Software (SMS-SMTP) - новая версия Mail Security for SMTP с опциональной функциональностью IM Manager.

– IM Threat protection, filtering, archiving available as

optional feature (IV квартал 2006 г.)

Email Archiving Software (Enterprise Vault) - новая опция для лидирующего продукта для архивации эл. почты с расширением для архивации IM трафика

– IM Archiving available in a bundled purchase option

(IV квартал 2006 г.)

Интересно будет посмотреть что из этого получится, особенно с учетом все набирающего популярность спроса на "железные" решения с разнообразной функциональностью

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.