Перейти к содержанию

Recommended Posts

Сергей Ильин

Коллеги,

Предлагаю вашему вниманию первую часть обзора корпоративного решения SecurIT Zgate, предназначенного для защиты от утечек конфиденциальных данных на уровне шлюза (класс Network DLP).

Хотелось рассмотреть этот продукт подробнее, так как с моей точки зрения он представляет большой интерес, да и нормальных подробные обзоров этого класса решений толком нет. По теме DLP вообще сплошное бла-бла-бла и никакой конкретики. Большинство продуктов хранится за семью печатями, инфы нет, триалок нет - сплошной туман. Поэтому я очень благодарен компании SecurIT за открытую позицию. Как оказалось, правильно делают.

С моей точки зрения продукт хороший как в технологическом плане, так и в плане реализации. Но лучше ознакомиться с обзором :)

http://www.anti-malware.ru/reviews/securit_zgate_part1

zgate.jpg

Краткое содержание

1. Введение

2. Системные требования

3. Технологии SecurIT Zgate

4. Общая структура и схема работы SecurIT Zgate

5. Принцип работы системы SecurIT Zgate

6. Установка SecurIT Zgate

7. Начало работы и первоначальная настройка SecurIT Zgate

8. Настройка анализа содержимого и фильтрации

На следующей неделе будет опубликована вторая часть обзора, в котором будет подробно рассказано о настройках правил контроля и анализа трафика, действий осуществляемых при обнаружении инцидентов, а также сделаны итоговые выводы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Опубликована вторая часть обзора с итоговыми выводами

http://www.anti-malware.ru/reviews/securit_zgate_part2

Выводы

После ознакомления с продуктом у нас сложилось впечатление, что SecurIT Zgate сделан на крепкую пятёрку. Разработчики системно подошли к созданию продукта, хорошо изучив конкурирующие решения, и поставив себе цель создания одного из лучших продуктов в этом классе.

Возможности SecurIT Zgate очень большие. Его важной особенностью является контроль не только внешней почты, но и внутренней! Также, важным является то, что продукт, в отличие от западных аналогов, поддерживает русскую морфологию, что позволяет грамотно строить правила анализа с использованием словарей. Продукт предоставляет широчайшие возможности по настройке правил обнаружения и блокирования утечек конфиденциальных данных, вобрав в себя, пожалуй, все возможные методы анализа содержимого для такого класса продуктов (лингвистку, регулярные выражения, цифровые отпечатки и даже статистический метод).

Продукт однозначно требует грамотного подхода к настройке. Особенное внимание стоит обратить на настройку правил анализа содержимого, в том числе словарей, которые будут использоваться в анализе методом Байеса, а также на базу цифровых отпечатков. От правильности настройки будет сильно зависеть корректность анализа и эффективность работы продукта в целом.

Соответствие современным стандартам, отличные возможности контроля веб-трафика, глубокий анализ сообщений и содержимого документов, ведение архива сообщений, использование единой консоли управления для всей линейки продуктов компании SecurIT, которые вместе составляют единый комплекс – всё говорит о том, что продукт достоин применения в компаниях, которые действительно беспокоятся о своей информационной безопасности.

Из минусов, стоит отметить невозможность отслеживания HTTPS-трафика (эта возможность будет в версии 3.0), трафика Mail.Ru Агента, Windows Messenger, Yahoo! Messenger и Jabber (Google Talk, Я.Онлайн и пр.) (работа по добавлению поддержки этих сервисов уже ведётся). Также хотелось бы видеть в продукте возможность отслеживания переписки по Skype. Но, к сожалению, на данный момент, ни одна DLP-система не позволяет контролировать трафик Skype.

Ещё один минус – отчётность. Её явно не хватает для продукта такого класса. На данный момент в компаниях, использующих SecurIT Zgate применяются внешние системы построения аналитики. Остаётся лишь пожелать компании SecurIT и далее всемерно развивать и совершенствовать SecurIT Zgate. В будущем хотелось бы видеть этот продукт и для Unix-систем с поддержкой PostgreSQL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
    • Moraband
      Вообще мошенников в ВК развелось пруд пруди. Знаю и другие виды мошенничества. Сейчас стали активно практиковать взломы ВК и просьбы денег у друзей человека. У меня такое было и один из моих друзей даже повелся. Люди ведь разные бывают, есть и доверчивые. Потому чтобы сберечь деньги своих друзей и свою репутацию лучше ознакомьтесь со статьей, которая поможет защитить аккаунт , мне друг ее скинул, тут очень хорошо и детально расписано как противостоять мошенникам, какие виды мошенничества и взлома могут быть, лучше знать и защитить свой аккаунт, чем потом краснеть перед друзьями.
    • Moraband
      Cейчас индустрию вконтакте захлеснула проблема, связанная с тем, что нахлынули толпы взломщиков и мошенников. Кризис в странах СНГ порождает взломщиков, которые ищут как обогатиться. Меня вот недавно несколько раз взламывали с целью написания моим друзьям просьб с моей страницы, дескать "помоги с деньгами" и скидывали свою карту. Потому надо быть осторожнее, всем советую изучить статью, как защитить свой аккаунт  , потому что существует очень много видов взлома, а многие не знают о них и попадают на удочку, а в этой статье они все расписаны и так же даны методы для защиты себя. Надеюсь, что сумел кому-то помочь. 
×