Перейти к содержанию
Н.Зенин

Примеры выполенных проектов DLP

Recommended Posts

Н.Зенин

Далеко не все российские компании, успешно внедрившие системы DLP, готовы сообщить миру о том, какое решение у них используется.

Вот еще один хороший пример открытой компании - Банк ВТБ, в котором компанией LETA было внедрено DLP-решение компании Websense.

Сегодня вышел официальный пресс-релиз об этом проекте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Хорошая новость! А помимо Websense LETA занимается системной интеграцией других вендоров DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Хорошая новость! А помимо Websense LETA занимается системной интеграцией других вендоров DLP?

Да, помимо Websense Data Security Suite, LETA занимается и имеет завершенные проекты внедрения решений:

Symantec Data Loss Prevention

InfoWatch Traffic Monitor

McAfee Host Data Loss Prevention

У каждого Заказчика - свои достаточно специфичные требования к реализации защиты от утечек (все-таки российская практика обеспечения информационной безопасности традиционно отличается от западной своей "сверхзасекреченностью").

Зачастую удовлетворение требований защиты от утечек не обходится решением одного разработчика.

В результате только 10% заказчиков готовы огласить детали используемого решения DLP в первый же год эксплуатации.

Например, если рассматривать крупные западные банки, то в них безусловно лидируют DLP решения от Symantec.

А по открытым данным о российских внедрениях может сложиться впечатление, что банки используют преимущественно Websense DSS (ВТБ, Уралсиб) и InfoWatch (Росевробанк, Банк Москвы, Райффайзенбанк, еще раз ВТБ).

Но мы знаем, что в российских финансовых структурах тоже используют Symantec DLP (по крайней мере LETA внедряла).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leo
Например, если рассматривать крупные западные банки, то в них безусловно лидируют DLP решения от Symantec.

А по открытым данным о российских внедрениях может сложиться впечатление, что банки используют преимущественно Websense DSS (ВТБ, Уралсиб) и InfoWatch (Росевробанк, Банк Москвы, Райффайзенбанк, еще раз ВТБ).

Но мы знаем, что в российских финансовых структурах тоже используют Symantec DLP (по крайней мере LETA внедряла).

Возможно для Леты это будет и новостью, но все больше и больше банков переходят на контур информационной безопасности SearchInform в том числе кстати и ВТБ-24 который входит в группу ВТБ использует ряд элементов контура инфобеза SearchInform. Полный список (более 10 крупных банков приводить не буду -- связаны обязательства по договорам не разглашать). Но из тех кто хотят реально защититься а не пропиарить себя бОльшая часть пишет в договорах что мы не имеем права разглашать что они наш клиент.

Кстати а как infowatch в райфайзен то работает? Вопрос с подколкой, так как наслышаны очень сильно причем от самого райфайзена :rolleyes:

Вообще я все больше и больше склоняюсь к мнение что те кто реально хотят решать проблемы инфобеза не кричат в прессе ни кого они внедрили ни какой эффект, а просто тихо внедряют и все. ВО время кризиса у нас все больше таких заказчиков федерального масштаба которые изначально запрещают упоминать что они наши клиенты. Наверно оно и верно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
Возможно для Леты это будет и новостью, но все больше и больше банков переходят на контур информационной безопасности SearchInform в том числе кстати и ВТБ-24 который входит в группу ВТБ использует ряд элементов контура инфобеза SearchInform. Полный список (более 10 крупных банков приводить не буду -- связаны обязательства по договорам не разглашать). Но из тех кто хотят реально защититься а не пропиарить себя бОльшая часть пишет в договорах что мы не имеем права разглашать что они наш клиент.

Кстати а как infowatch в райфайзен то работает? Вопрос с подколкой, так как наслышаны очень сильно причем от самого райфайзена :rolleyes:

Вообще я все больше и больше склоняюсь к мнение что те кто реально хотят решать проблемы инфобеза не кричат в прессе ни кого они внедрили ни какой эффект, а просто тихо внедряют и все. ВО время кризиса у нас все больше таких заказчиков федерального масштаба которые изначально запрещают упоминать что они наши клиенты. Наверно оно и верно...

Продукты SearchInform не предотвращают утечки информации, а только фиксируют факт. По отдельным компонентам есть немало замечаний (например, как отследить утечку номеров кредитных карточек, скрытые затраты на аппаратное и программное обеспечение и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leo
Продукты SearchInform не предотвращают утечки информации, а только фиксируют факт.

Предотвратить можно только комплексом мер. И никакой софт в этом не поможет. Вопрос насколько сильна аналитика. У нас благодаря технологии поиска документов похожих по содержанию можно остледить очень много. Там где для обслуживания других систем надо 10 безоасников для нашей системы хватит 2.

Для обеспечения информационной безопасности необходимо контролировать все каналы. Но на сегодняшнй и день никто кроме нас этого не умеет. Так например только мы перехватываем чаты и разговоры скайпа. Только мы даже при работе на зеркале достоверно идентифицируем пользователя, отправившего сообщение по электронной почте, Skype, ICQ, MSN, оставившего его на форуме или в блоге, даже если сотрудник воспользовался для этого почтовым ящиком на бесплатном сервере и подписался чужим именем. И еще ряд возможностей отличающих нас в позитивную сторону от конкурентов

По отдельным компонентам есть немало замечаний (например, как отследить утечку номеров кредитных карточек, скрытые затраты на аппаратное и программное обеспечение и т.п.).

Ну замечания всегда есть были и будут. У меня например тоже много замечаний к виндовс. Но переходить на юникс все равно не буду...

А замечания кстати по каким компонентам? Вживую вы смотрели нашу систему? Если нет то очень советую посетить вебинар -- он проходит почти каждую неделю -- и там показывается как работает система. Мы в отличии от ряда систем не говорим много умных слов а просто показываем как это работает в боевом режиме всем желающим... Вот сылка с главной страницы сайта на вебинар http://www.searchinform.ru/main/seminar

И уважаемый dav сообщите пожалйуста какую вы компанию представляете. Нам всегда очень интересна любая критика. И если вы найдете время для 15 минутного разговора по телефону, то с Вами свяжется кто то их технического департамента, чтобы понять где что не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Полный список (более 10 крупных банков приводить не буду -- связаны обязательства по договорам не разглашать).

Leo, ну хотя бы намекните, что за банки. Они именно купили или пока только тестируют?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Предотвратить можно только комплексом мер

Согласен. :)

Но на сегодняшнй и день никто кроме нас этого не умеет. Так например только мы перехватываем чаты и разговоры скайпа.

Только мы даже при работе на зеркале достоверно идентифицируем пользователя, отправившего сообщение по электронной почте, Skype, ICQ, MSN, оставившего его на форуме или в блоге, даже если сотрудник воспользовался для этого почтовым ящиком на бесплатном сервере и подписался чужим именем. И еще ряд возможностей отличающих нас в позитивную сторону от конкурентов

А как же Trend Micro Leak Proof? В 5-ой версии все это есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
А как же Trend Micro Leak Proof?

вы его тестировали? там забавная "секьюрити", основывается на невозможности пользователя выдернуть сетевой кабель из компа ;)

а вообще продукт хороший, только им бы чуть-чуть свои регулярные выражение потестировать, а то там опечаток и багов много, ну и все-таки переписать движок ;)

Да, и VoIP в Skype они не перехватывают ;) Реккомендую всегда тестировать и никогда не верить булшитам (т.е. маркетинговым таблицам).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Для обеспечения информационной безопасности необходимо контролировать все каналы. Но на сегодняшнй и день никто кроме нас этого не умеет. Так например только мы перехватываем чаты и разговоры скайпа. Только мы даже при работе на зеркале достоверно идентифицируем пользователя, отправившего сообщение по электронной почте, Skype, ICQ, MSN, оставившего его на форуме или в блоге, даже если сотрудник воспользовался для этого почтовым ящиком на бесплатном сервере и подписался чужим именем. И еще ряд возможностей отличающих нас в позитивную сторону от конкурентов

Коллега, я бы на вашем месте все таки аккуратнее употреблял словоформы в превосходном значении, кстати и совет вам - это не очень то и воспринимается клиентами, когда один продукт идеален, а все остальные - недоделки какие-то, сразу возникает недоверие к таким технологиям, - поменьше маркетинга, больше сути

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×