Перейти к содержанию
Сергей Ильин

Gartner Magic Quadrant for Conten-Aware DLP (июнь 2010)

Recommended Posts

Сергей Ильин

Gartner не так давно опубликовал обновление магических квадрантов для игроков рынка DLP. В отчете есть небольшие изменения. Теперь четко уточняется, что речь идет именно о DLP-системах, способных анализировать содержимое информации (Conten-Aware не переводится нормально на русский).

Gartner_DLP.PNG

Gartner_Content_Aware_DLP_MQ_June2010.pdf

Из данного репорта Gartner получается, что мы имеем на рынке 4 лидирующие компании, чье позиции примерно одинаковы.

post-4-1280909925_thumb.png

Gartner_Content_Aware_DLP_MQ_June2010.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Как мы можем видеть по сравнению с результатами 2009 года, RSA, а особенно McAfee сделали больший скачок, последний наконец-то, после приобретения целых двух компаний DLP направленности, попал таки в группу Лидеров, качественная и проработанная стратегия по интеграции решений между собой дает свои плоды:

G_DLP_09.jpg

post-44-1280913617_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
corpmarter

Что-то Gartner слишком высоко оценивает Websense. Мы тестили у себя их DSS, сначала продукт впечатлил, а потом стало ясно, что не работает это все: тяжелый в настройке, нужно собирать конфиденциальную инфу по всей компании (а кто ж знает где она?), эффективность отпечатков со временем снижается, много вариантов обхода. С другой стороны намного круче поделок типа Infowatch, это факт, даже сравнивать нечего.

Как мы можем видеть по сравнению с результатами 2009 года, RSA, а особенно McAfee сделали больший скачок

А за счет чего непонятно RSA делал скачек, кто-то может из местных гуру рассказать что-то о них? В России вроде как нет их ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
тяжелый в настройке

У Websense свой подход, - при внедрении они больше ориентированы на специалиста, чем на босса, предоставляют скорее качественный инструмент, чем готовое решение.

нужно собирать конфиденциальную инфу по всей компании (а кто ж знает где она?)

любому западному решению DLP надо объяснять, что сегодня оно запущено в России :)

Но сетевая часть Websense - одна из наиболее понятливых в четверке (есть несколько шаблонов под Россию).

Сразу после запуска у одного из клиентов были найдены факты хождения наружу резюме, паспортных данных, данных кредитных карт.

Позже, когда удалось внести специфику (образцы конфиденциальной информации), работать в системе стало интереснее. :)

эффективность отпечатков со временем снижается

сомневаюсь, что Вы могли бы это заметить в ходе тестирования. Деградация производительности отпечатчика в системе наблюдалась примерно через год после начала эксплуатации в крупных предприятиях (более 20 000 человек). И то разработчик не сидит на месте, изменил движок и архитектуру не так давно.

А за счет чего непонятно RSA делал скачек, кто-то может из местных гуру рассказать что-то о них? В России вроде как нет их ...

У RSA очень серьезное шлюзовое решение, наравне с Symantec. Уникальна, например, система обнаружения мест хранения конфиденциальных данных, - бьет всех по производительности. Однако с поддержкой языков у них были проблемы как раз в решающий момент экспансии западных DLP в Россию.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

Conten-Aware не переводится нормально на русский
может буквально content aware - знание содержимого ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
сомневаюсь, что Вы могли бы это заметить в ходе тестирования. Деградация производительности отпечатчика в системе наблюдалась примерно через год после начала эксплуатации в крупных предприятиях (более 20 000 человек).

Николай, немного оффтоп, но если не секрет, то каковы по вашим тестам лимиты падения производительности для технологии отпечатков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×