Перейти к содержанию
osad

DLP для Linux-систем

Recommended Posts

osad

Здравствуйте!

Скажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Проводился ли какой-нибудь сравнительный анализ подобных продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
кажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Упоминаемый вами Symantec DLP поддерживает Red Hat Enterprise Linux 4.0 & 5.0 (Server) только для установки серверных частей. Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Аналогичным образом сетевая компонента ставится на Linux у InfoWatch Traffic Monitor, а также на Red Hat Enterprise Linux 4 ставится Trend Micro LeakProof, переименованная в Trend Micro Data Loss Prevention. Но у всех у них также агентов для рабочих станций под Linux нет.

SecureIT Zgate еще есть, но насколько я помню, под Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kreatur
Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Возможно вам будет полезен Novell ZENworks Linux Management для контроля настроек и пакетов на Red Hat и SuSE Linux рабочих станциях и серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Мне нужна система, защищающая локальную сеть Linux-машин от утечек информации.

То есть мне нужно контролировать довольно широкий спектр действий и процессов, запускаемых на машинах, разграничивать доступ процессов к внутренним и внешним данным и устройствам и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Большое спасибо, Кирилл!

Продукт безусловно интересный, но несколько не отвечающий поставленным задачам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Niall

Сейчас занимаюсь тестированием Cyan Secure Web ( http://www.cyan-networks.com/ ) на виртуалке,пока впечатления положительные.

Блокирует вирусы,организация доступа к сайтам и прочие функции инет-шлюза,но интересно не это.

Кроме утечек через HTTP,приложения ICQ,Skype и тд оно умеет фильтровать и зашифрованный трафик HTTPS.

Я был в ужасе когда увидел в логах прикси свой логин и пароль от гмейла в нешифрованном виде:)

В общем даже не знаю это больше программа по защите или по взлому)) Снифер зашифрованной инфы фактически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×