DLP для SMTP - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Shell

День добрый.

Есть почта на MS Exchange. Структура на MS Active Directory c 98+ поддоменами.

Задача: Предотвратить отправку на внешние адреса писем.

Задача подробнее:

Есть список внутренних пользователей\адресов которые имеют право отправки наружу внешним адресатам. Список внешних адресатов тоже фиксирован.

То есть, Ваня Петечкин имеет право отослать письмо реципиенту1, реципиенту2 и т.п. Маша Гуськина - реципиенту10, реципиенту11 и т.п. Петя Васечкин - не имеет право на отсылку. Вот от Вани письма должны уходить только реципиенту1, реципиенту2, но не должны на другие адреса. От Пети Васечкина ходит только внутренняя почта, но ни одно письмо не должно уйти наружу. И так далее. Думаю, задумка ясна. Формат внешних получателей должен поддерживаться как в формате домена, так и точного адреса.

Другие функции - такие как проверка по словам, вложениям и остальное - приветствуются.

Это может быть как надстройка над Exchange, так и в виде отдельного мейл хаба\гейта. Аппаратные средства приветствуются.

Почему DLP? Функционал на рынке другого ПО\железа не устраивает.

Средствами Exchange задачу не представляется выполнить. Барракуда тоже не справляется. На сендмейле и прочем ПО я могу это сделать, проблема в сисадминах не знающих и не признающих bsd\nix.

Пока у меня сомнения что с этой задачей может справится infowatch data control, Code Green CI-750 Content Inspection Appliance.

Скудная информация у разработчиков в брошурках - по каким критериям осуществляется фильтрация.

Не пинайте ногами, может кто то уже с подобной задачей справился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Shell с этой задачей может справиться Symantec DLP Web Prevent for Email, также уточню - возможно и Symantec BrightMail Gateway сможет это делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Просветов
Shell с этой задачей может справиться Symantec DLP Web Prevent for Email, также уточню - возможно и Symantec BrightMail Gateway сможет это делать

Кирилл прав, с помощью Brightmail Gateway это можно будет сделать:

* Мы можем использовать пользователей или группы пользователей из AD для назначения им политики фильтрации содержимого писем.

* Например, создаем политику вида: "Если текст в Envelope получателя не содержит домен или email из словаря, то блокировать письмо."

* Мы можем создать любое количество "Словарей", т.е. списков доменов и email адресов.

Олег

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Алeксaндр Кoвaлев
День добрый.

Есть почта на MS Exchange. Структура на MS Active Directory c 98+ поддоменами.

Задача: Предотвратить отправку на внешние адреса писем.

Задача подробнее:

Есть список внутренних пользователей\адресов которые имеют право отправки наружу внешним адресатам. Список внешних адресатов тоже фиксирован.

То есть, Ваня Петечкин имеет право отослать письмо реципиенту1, реципиенту2 и т.п. Маша Гуськина - реципиенту10, реципиенту11 и т.п. Петя Васечкин - не имеет право на отсылку. Вот от Вани письма должны уходить только реципиенту1, реципиенту2, но не должны на другие адреса. От Пети Васечкина ходит только внутренняя почта, но ни одно письмо не должно уйти наружу. И так далее. Думаю, задумка ясна. Формат внешних получателей должен поддерживаться как в формате домена, так и точного адреса.

Другие функции - такие как проверка по словам, вложениям и остальное - приветствуются.

Это может быть как надстройка над Exchange, так и в виде отдельного мейл хаба\гейта. Аппаратные средства приветствуются.

Почему DLP? Функционал на рынке другого ПО\железа не устраивает.

Средствами Exchange задачу не представляется выполнить. Барракуда тоже не справляется. На сендмейле и прочем ПО я могу это сделать, проблема в сисадминах не знающих и не признающих bsd\nix.

Пока у меня сомнения что с этой задачей может справится infowatch data control, Code Green CI-750 Content Inspection Appliance.

Скудная информация у разработчиков в брошурках - по каким критериям осуществляется фильтрация.

С этой задачей может справиться, например, Zgate или любое другое серьезное решение, даже непосредственно не относящееся к DLP, как верно заметили коллеги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×