osad

DLP для Linux-систем

В этой теме 11 сообщений

Здравствуйте!

Скажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Проводился ли какой-нибудь сравнительный анализ подобных продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
кажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Упоминаемый вами Symantec DLP поддерживает Red Hat Enterprise Linux 4.0 & 5.0 (Server) только для установки серверных частей. Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Аналогичным образом сетевая компонента ставится на Linux у InfoWatch Traffic Monitor, а также на Red Hat Enterprise Linux 4 ставится Trend Micro LeakProof, переименованная в Trend Micro Data Loss Prevention. Но у всех у них также агентов для рабочих станций под Linux нет.

SecureIT Zgate еще есть, но насколько я помню, под Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Возможно вам будет полезен Novell ZENworks Linux Management для контроля настроек и пакетов на Red Hat и SuSE Linux рабочих станциях и серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Мне нужна система, защищающая локальную сеть Linux-машин от утечек информации.

То есть мне нужно контролировать довольно широкий спектр действий и процессов, запускаемых на машинах, разграничивать доступ процессов к внутренним и внешним данным и устройствам и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Большое спасибо, Кирилл!

Продукт безусловно интересный, но несколько не отвечающий поставленным задачам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас занимаюсь тестированием Cyan Secure Web ( http://www.cyan-networks.com/ ) на виртуалке,пока впечатления положительные.

Блокирует вирусы,организация доступа к сайтам и прочие функции инет-шлюза,но интересно не это.

Кроме утечек через HTTP,приложения ICQ,Skype и тд оно умеет фильтровать и зашифрованный трафик HTTPS.

Я был в ужасе когда увидел в логах прикси свой логин и пароль от гмейла в нешифрованном виде:)

В общем даже не знаю это больше программа по защите или по взлому)) Снифер зашифрованной инфы фактически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS