Перейти к содержанию

Recommended Posts

Yerg

Доброго времени суток, коллеги!

Если перед вами стоит выбор средств защиты вашей компании от веб угроз, потоковой проверки трафика антивирусом, распределения доступа в интернет для пользователей, контент фильтрации и т.п. советую вам обратить внимание на решения компании Blue Coat Systems.

Вообще не совсем понятно, почему до сих пор не обсуждались эти решения в данном разделе. Посмотрите магический квадрат Gartner по направлению SWG (Secure Web Gateway) - при выборе хороших решений стоит ориентироваться на квадрат лидеров.

Если у вас есть вопросы, готов обсудить.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Магические квадраты - это притягательно, это правильно и хорошо. Но вы же наверняка сами понимаете, что корпоративный пользователь - это очень сложный и консервативный пользователь. Его просто так квадратами не проймешь. Плюс еще специфика региональная. Кто самые крупные пользователи у нас? - чаще всего госсектор (или "как бы не госсектор, хотя и там же кормятся"). Отсюда и соответствующий выбор решений.

Впрочем, полностью поддерживаю просветительскую направленность. Надо, надо знакомить пользователей с новыми (для кого-то) игроками на рынке ИБ. Мне и самому было бы интересно об этом узнать, сравнить с уже внедренными решениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB

А где аргументация? В квадрате лидеров еще представлены сильные решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
советую вам обратить внимание на решения компании Blue Coat Systems.

Сертификаты ФСТЭК у них есть у этих решений? Если я вас правильно понял, то речь идет об аппаратных комплексах. Вы можете кратко перечислить их преимущества/недостатки перед софтверными решениями? Не забудьте про специфику РФ ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lepa

BlueCoat - больше промышленный прокси-сервер, чем security gateway. Да и со стоимостью решения надо что-то думать (жутко недешево).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bulit

У всех западных аппаратных решений есть один большой минус для России это проблемы с логистикой оборудования. это часто перекрывает все остальные плюсы и увеличивает затраты в разы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
это часто перекрывает все остальные плюсы и увеличивает затраты в разы.

Чьи затраты, поставщика или клиента? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB
У всех западных аппаратных решений есть один большой минус для России это проблемы с логистикой оборудования. это часто перекрывает все остальные плюсы и увеличивает затраты в разы.

Логистика занимает 10-15% от цены. И вендоры также предлагают софтверные варианты (например под VMware) или SaaS решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×