Перейти к содержанию
Н.Зенин

Примеры выполенных проектов DLP

Recommended Posts

Н.Зенин

Далеко не все российские компании, успешно внедрившие системы DLP, готовы сообщить миру о том, какое решение у них используется.

Вот еще один хороший пример открытой компании - Банк ВТБ, в котором компанией LETA было внедрено DLP-решение компании Websense.

Сегодня вышел официальный пресс-релиз об этом проекте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Хорошая новость! А помимо Websense LETA занимается системной интеграцией других вендоров DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Хорошая новость! А помимо Websense LETA занимается системной интеграцией других вендоров DLP?

Да, помимо Websense Data Security Suite, LETA занимается и имеет завершенные проекты внедрения решений:

Symantec Data Loss Prevention

InfoWatch Traffic Monitor

McAfee Host Data Loss Prevention

У каждого Заказчика - свои достаточно специфичные требования к реализации защиты от утечек (все-таки российская практика обеспечения информационной безопасности традиционно отличается от западной своей "сверхзасекреченностью").

Зачастую удовлетворение требований защиты от утечек не обходится решением одного разработчика.

В результате только 10% заказчиков готовы огласить детали используемого решения DLP в первый же год эксплуатации.

Например, если рассматривать крупные западные банки, то в них безусловно лидируют DLP решения от Symantec.

А по открытым данным о российских внедрениях может сложиться впечатление, что банки используют преимущественно Websense DSS (ВТБ, Уралсиб) и InfoWatch (Росевробанк, Банк Москвы, Райффайзенбанк, еще раз ВТБ).

Но мы знаем, что в российских финансовых структурах тоже используют Symantec DLP (по крайней мере LETA внедряла).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leo
Например, если рассматривать крупные западные банки, то в них безусловно лидируют DLP решения от Symantec.

А по открытым данным о российских внедрениях может сложиться впечатление, что банки используют преимущественно Websense DSS (ВТБ, Уралсиб) и InfoWatch (Росевробанк, Банк Москвы, Райффайзенбанк, еще раз ВТБ).

Но мы знаем, что в российских финансовых структурах тоже используют Symantec DLP (по крайней мере LETA внедряла).

Возможно для Леты это будет и новостью, но все больше и больше банков переходят на контур информационной безопасности SearchInform в том числе кстати и ВТБ-24 который входит в группу ВТБ использует ряд элементов контура инфобеза SearchInform. Полный список (более 10 крупных банков приводить не буду -- связаны обязательства по договорам не разглашать). Но из тех кто хотят реально защититься а не пропиарить себя бОльшая часть пишет в договорах что мы не имеем права разглашать что они наш клиент.

Кстати а как infowatch в райфайзен то работает? Вопрос с подколкой, так как наслышаны очень сильно причем от самого райфайзена :rolleyes:

Вообще я все больше и больше склоняюсь к мнение что те кто реально хотят решать проблемы инфобеза не кричат в прессе ни кого они внедрили ни какой эффект, а просто тихо внедряют и все. ВО время кризиса у нас все больше таких заказчиков федерального масштаба которые изначально запрещают упоминать что они наши клиенты. Наверно оно и верно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
Возможно для Леты это будет и новостью, но все больше и больше банков переходят на контур информационной безопасности SearchInform в том числе кстати и ВТБ-24 который входит в группу ВТБ использует ряд элементов контура инфобеза SearchInform. Полный список (более 10 крупных банков приводить не буду -- связаны обязательства по договорам не разглашать). Но из тех кто хотят реально защититься а не пропиарить себя бОльшая часть пишет в договорах что мы не имеем права разглашать что они наш клиент.

Кстати а как infowatch в райфайзен то работает? Вопрос с подколкой, так как наслышаны очень сильно причем от самого райфайзена :rolleyes:

Вообще я все больше и больше склоняюсь к мнение что те кто реально хотят решать проблемы инфобеза не кричат в прессе ни кого они внедрили ни какой эффект, а просто тихо внедряют и все. ВО время кризиса у нас все больше таких заказчиков федерального масштаба которые изначально запрещают упоминать что они наши клиенты. Наверно оно и верно...

Продукты SearchInform не предотвращают утечки информации, а только фиксируют факт. По отдельным компонентам есть немало замечаний (например, как отследить утечку номеров кредитных карточек, скрытые затраты на аппаратное и программное обеспечение и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leo
Продукты SearchInform не предотвращают утечки информации, а только фиксируют факт.

Предотвратить можно только комплексом мер. И никакой софт в этом не поможет. Вопрос насколько сильна аналитика. У нас благодаря технологии поиска документов похожих по содержанию можно остледить очень много. Там где для обслуживания других систем надо 10 безоасников для нашей системы хватит 2.

Для обеспечения информационной безопасности необходимо контролировать все каналы. Но на сегодняшнй и день никто кроме нас этого не умеет. Так например только мы перехватываем чаты и разговоры скайпа. Только мы даже при работе на зеркале достоверно идентифицируем пользователя, отправившего сообщение по электронной почте, Skype, ICQ, MSN, оставившего его на форуме или в блоге, даже если сотрудник воспользовался для этого почтовым ящиком на бесплатном сервере и подписался чужим именем. И еще ряд возможностей отличающих нас в позитивную сторону от конкурентов

По отдельным компонентам есть немало замечаний (например, как отследить утечку номеров кредитных карточек, скрытые затраты на аппаратное и программное обеспечение и т.п.).

Ну замечания всегда есть были и будут. У меня например тоже много замечаний к виндовс. Но переходить на юникс все равно не буду...

А замечания кстати по каким компонентам? Вживую вы смотрели нашу систему? Если нет то очень советую посетить вебинар -- он проходит почти каждую неделю -- и там показывается как работает система. Мы в отличии от ряда систем не говорим много умных слов а просто показываем как это работает в боевом режиме всем желающим... Вот сылка с главной страницы сайта на вебинар http://www.searchinform.ru/main/seminar

И уважаемый dav сообщите пожалйуста какую вы компанию представляете. Нам всегда очень интересна любая критика. И если вы найдете время для 15 минутного разговора по телефону, то с Вами свяжется кто то их технического департамента, чтобы понять где что не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Полный список (более 10 крупных банков приводить не буду -- связаны обязательства по договорам не разглашать).

Leo, ну хотя бы намекните, что за банки. Они именно купили или пока только тестируют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Предотвратить можно только комплексом мер

Согласен. :)

Но на сегодняшнй и день никто кроме нас этого не умеет. Так например только мы перехватываем чаты и разговоры скайпа.

Только мы даже при работе на зеркале достоверно идентифицируем пользователя, отправившего сообщение по электронной почте, Skype, ICQ, MSN, оставившего его на форуме или в блоге, даже если сотрудник воспользовался для этого почтовым ящиком на бесплатном сервере и подписался чужим именем. И еще ряд возможностей отличающих нас в позитивную сторону от конкурентов

А как же Trend Micro Leak Proof? В 5-ой версии все это есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
А как же Trend Micro Leak Proof?

вы его тестировали? там забавная "секьюрити", основывается на невозможности пользователя выдернуть сетевой кабель из компа ;)

а вообще продукт хороший, только им бы чуть-чуть свои регулярные выражение потестировать, а то там опечаток и багов много, ну и все-таки переписать движок ;)

Да, и VoIP в Skype они не перехватывают ;) Реккомендую всегда тестировать и никогда не верить булшитам (т.е. маркетинговым таблицам).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Для обеспечения информационной безопасности необходимо контролировать все каналы. Но на сегодняшнй и день никто кроме нас этого не умеет. Так например только мы перехватываем чаты и разговоры скайпа. Только мы даже при работе на зеркале достоверно идентифицируем пользователя, отправившего сообщение по электронной почте, Skype, ICQ, MSN, оставившего его на форуме или в блоге, даже если сотрудник воспользовался для этого почтовым ящиком на бесплатном сервере и подписался чужим именем. И еще ряд возможностей отличающих нас в позитивную сторону от конкурентов

Коллега, я бы на вашем месте все таки аккуратнее употреблял словоформы в превосходном значении, кстати и совет вам - это не очень то и воспринимается клиентами, когда один продукт идеален, а все остальные - недоделки какие-то, сразу возникает недоверие к таким технологиям, - поменьше маркетинга, больше сути

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×