Перейти к содержанию
osad

DLP для Linux-систем

Recommended Posts

osad

Здравствуйте!

Скажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Проводился ли какой-нибудь сравнительный анализ подобных продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
кажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Упоминаемый вами Symantec DLP поддерживает Red Hat Enterprise Linux 4.0 & 5.0 (Server) только для установки серверных частей. Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Аналогичным образом сетевая компонента ставится на Linux у InfoWatch Traffic Monitor, а также на Red Hat Enterprise Linux 4 ставится Trend Micro LeakProof, переименованная в Trend Micro Data Loss Prevention. Но у всех у них также агентов для рабочих станций под Linux нет.

SecureIT Zgate еще есть, но насколько я помню, под Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad

Большое спасибо, Сергей!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kreatur
Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Возможно вам будет полезен Novell ZENworks Linux Management для контроля настроек и пакетов на Red Hat и SuSE Linux рабочих станциях и серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Мне нужна система, защищающая локальную сеть Linux-машин от утечек информации.

То есть мне нужно контролировать довольно широкий спектр действий и процессов, запускаемых на машинах, разграничивать доступ процессов к внутренним и внешним данным и устройствам и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Большое спасибо, Кирилл!

Продукт безусловно интересный, но несколько не отвечающий поставленным задачам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Niall

Сейчас занимаюсь тестированием Cyan Secure Web ( http://www.cyan-networks.com/ ) на виртуалке,пока впечатления положительные.

Блокирует вирусы,организация доступа к сайтам и прочие функции инет-шлюза,но интересно не это.

Кроме утечек через HTTP,приложения ICQ,Skype и тд оно умеет фильтровать и зашифрованный трафик HTTPS.

Я был в ужасе когда увидел в логах прикси свой логин и пароль от гмейла в нешифрованном виде:)

В общем даже не знаю это больше программа по защите или по взлому)) Снифер зашифрованной инфы фактически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×