Перейти к содержанию
osad

DLP для Linux-систем

Recommended Posts

osad

Здравствуйте!

Скажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Проводился ли какой-нибудь сравнительный анализ подобных продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
кажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Упоминаемый вами Symantec DLP поддерживает Red Hat Enterprise Linux 4.0 & 5.0 (Server) только для установки серверных частей. Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Аналогичным образом сетевая компонента ставится на Linux у InfoWatch Traffic Monitor, а также на Red Hat Enterprise Linux 4 ставится Trend Micro LeakProof, переименованная в Trend Micro Data Loss Prevention. Но у всех у них также агентов для рабочих станций под Linux нет.

SecureIT Zgate еще есть, но насколько я помню, под Windows.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kreatur
Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Возможно вам будет полезен Novell ZENworks Linux Management для контроля настроек и пакетов на Red Hat и SuSE Linux рабочих станциях и серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Мне нужна система, защищающая локальную сеть Linux-машин от утечек информации.

То есть мне нужно контролировать довольно широкий спектр действий и процессов, запускаемых на машинах, разграничивать доступ процессов к внутренним и внешним данным и устройствам и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
osad
osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Большое спасибо, Кирилл!

Продукт безусловно интересный, но несколько не отвечающий поставленным задачам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Niall

Сейчас занимаюсь тестированием Cyan Secure Web ( http://www.cyan-networks.com/ ) на виртуалке,пока впечатления положительные.

Блокирует вирусы,организация доступа к сайтам и прочие функции инет-шлюза,но интересно не это.

Кроме утечек через HTTP,приложения ICQ,Skype и тд оно умеет фильтровать и зашифрованный трафик HTTPS.

Я был в ужасе когда увидел в логах прикси свой логин и пароль от гмейла в нешифрованном виде:)

В общем даже не знаю это больше программа по защите или по взлому)) Снифер зашифрованной инфы фактически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
    • PR55.RP55
      Newbie Перенести тему невозможно ( точнее говоря в этом нет смысла - все темы кроме ESET и uVS - закрыты ) Несколько лет назад создали алгоритм идентификации по набору текста. Каждый человек набирая текст имеет свой почерк ( это заметили ещё в первую мировую войну - когда человек работал на ключе - радиопередатчике ) Сейчас работают машинные алгоритмы. Думаю и с курсором та же история.  ( всё сводиться к накоплению статистических данных - чем больше их обьём тем надёжнее идентификация ) Во всех странах есть своё  законодательство. И считывание чужой информации - равносильно её краже... Если _специалисты этим и занимаются - то только в рамках борьбы с орг. преступностью. т.е. в рамках расследования инцидентов и слежки за подозреваемыми. + читаем лицензионное соглашение к программе. И ? Яндекс - зарабатывает на рекламе. Он может и должен интересоваться местоположением потенциального клиента. Чем он интересуется - какие рядом находятся места отдыха - аэропорты - магазины и т.д. и пользователю выдаётся контекстная реклама. Моторика человека индивидуальна ... Но речь не о 100% результате, а % совпадении\схожести. Но нужен образец для сравнения. Такая технология разрабатывалась. Приминяется ли она на практике - не интересовался. ----------- Вообще форум мёрт. Рекомендую найти другой форум.
    • Newbie
      Хотел бы обсудить вопросы глобальной слежки и противодействия ей   Приведу некоторые возможные примеры: 1. Яндекс может считывать местоположение курсора на начальной странице и возможно узнавать человека по характеру движения курсора 2. Приложение Сбербанка может анализировать сообщения различных мессенджеров на смартфоне на наличие ключевых слов или фраз и отправлять алерты нужным людям 3. Приложения Яндекс карты могут отправлять и анализировать поисковые запросы и то, какие части карты просматривает определенный человек 4. Уличные камеры могут распознавать людей даже не по лицу, а по походке Могу привести множество других гипотетических примеров, хотелось бы более детально обсудить эту тему и то, насколько это всё может иметь место быть Не могу постить в соответствующем разделе, просьба перенести тему.
    • PR55.RP55
      Хотелось бы чтобы Инфо. ( для создания\настройки критерия ) Содержало информацию: CPU: 96.75% * Внимание превышен 15% Порог. CPU: 483.75% * Внимание превышен 15% Порог. так как нагрузка плавает и невозможно задать точное значение.
×