Альбина Гурова

нужен совет по DLP-системам

В этой теме 17 сообщений

Добрый день всем участникам данного форума. Обращаюсь с просьбой помочь. Тема курсовой работы "DLP-системы" - необходимо сравнить нынешние DLP-продукты, выбрать один из них, и отобразить на виртуальных машинах его работу, соответственно в курсовой максимально отобразить как происходит защита с помощью выбранного мною продукта...Перекопала много сайтов в интернете, возникает два вопроса...какой же все же продукт выбрать, пока остановилась на Symantec 10..второй вопрос - где можно найти хотя бы демо-версию любого DLP-продукта, дабы установить и посмотреть как это работает...буду признательна всем ответившим.спасибо за внимание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Альбина, задача курсовой "сравнить несколько, выбрать по каким-то критериям одну систему, показать ее работу на виртуальных машинах" или же нужно до курсовой определиться с продуктом и уже курсовую работу всецело посвятить одному продукту?

Сразу скажу, что полноценное сравнение нескольких DLP-систем задача нетривиальная, работа неблагодарная, потянет минимум на огромную дипломную работу, а самое главное, данное сравнение достаточно быстро устареет.

Вы на каком курсе учитесь? К чему вопрос - партнерам всегда нужны грамотные специалисты. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Курс четвертый, благодарная, неблагодарная работа, а делать надо...а задача - "сравнить несколько, выбрать по каким-то критериям одну систему, показать ее работу на виртуальных машинах"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как-то нашлось тут

Демок нет ни у одной.

Как вариант - договариваться с дистрибьютором по выбранному продукту.

Для презентации разработчик месячную лицензию, как правило, дает бесплатно.

Но вот с разворачиванием - у Вас могут возникнуть проблемы. Тут без интегратора никак. Попробуйте заинтересовать кого-нибудь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, Альбина

Могу предложить Вам посмотреть нашу систему защиты информации от инсайдеров SecrecyKeeper.

Краткое описание:

Система защиты информации от инсайдеров SecrecyKeeper позволяет решать следующие задачи:

- ограничить доступ к конфиденциальной информации сотрудников ИТ-подразделений;

- разделять информацию хранящуюся как на рабочих станциях сотрудников, так и на серверах по степени секретности;

- присвоить каждому сотруднику персональный уровень допуска к информации и к основным каналам ее передачи;

- ограничить несанкционированное распространение информации на основе степени секретности информации и уровней допуска сотрудников;

- контролировать распространение "грифованной" информации по рабочим станциям сотрудников, гарантируя хранение "грифованной" информации только на серверах;

- динамически и статически блокировать доступ сотрудников к устройствам переноса и каналам передачи информации дискетам, флеш-дискам, портам

USB, устройствам подключаемым через Bluetooth и Интернет в зависимости от уровня допуска сотрудника и уровней секретности документов с которыми ведется работа;

Презентация

Полнофункциональный дистрибутив с бессрочной лицензией на два агента

Видео-ролики демонстрирующие настройку SecrecyKeeper для контроля вывода данных из SAP

Дополнительную информацию по продукту можно получить поиском по этому форуму, либо на нашем сайте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Огромное спасибо за помощь, все это очень полезно и интересно...на назрел еще один вопрос, необходимо в курсовой работе связать DLP и DeviceLock, подскажите каким образом они связаны, и в каких решениях DLP реализованы функции DeviceLock?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Огромное спасибо за помощь, все это очень полезно и интересно...на назрел еще один вопрос, необходимо в курсовой работе связать DLP и DeviceLock, подскажите каким образом они связаны, и в каких решениях DLP реализованы функции DeviceLock?

Новый DeviceLock 7 в себе уже несет ф-ции полнофункционального Endpoint DLP, такие как фильтрация контента и перехват сетевых коммуникаций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите, в новом DL7 используется чей-то брендованный DLP движок или это собственная разработка Смарт Лайн? Будет интересно посмотреть, как модуль справится с анализом больших объемов, копируемых на USB, все-таки вычислительная нагрузка при классических DLP проверках довольно высокая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Новый DeviceLock 7 в себе уже несет ф-ции полнофункционального Endpoint DLP, такие как фильтрация контента и перехват сетевых коммуникаций.

Подтверждаю :) Ждем выхода новинки из беты.

P.S. Ashot, хорошо бы создать отдельную тему про 7-ку, ссылки там дать на инфу и бета-версии ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У кого из разработчиков DLP есть руководство пользователя на русск языке в открытом виде?...на сайте Infowatch и Symantec не нашла(((....на сайте McAfee и Websense только на англ языке....300 страниц англ языка я за два дня не одолею....англ владею, но с лету не перевожу(((...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У кого из разработчиков DLP есть руководство пользователя на русск языке в открытом виде?...на сайте Infowatch и Symantec не нашла

У западных вендоров нет на русском, насколько я знаю. Придется переводить. Что касается российских, то там не все в открытом доступе. Например, у SecurIT нет в паблике документации на Zgate http://www.securit.ru/products/download/, но этот продукт хорошо рассмотрен нами в обзорах http://www.anti-malware.ru/forum/index.php?showtopic=13472

У InfoWatch и Инфосистемы Джет документации в паблике нет, как это не странно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Альбина, здравствуйте!

Можем предложить Вам наш специализированный продукт для защиты от утечек информации - Safe'n'Sec DLP Guard.

Мы готовы предоставить Вам техническую документацию по установке и настройке нашей системы, а также любую необходимую Вам информацию.

Если Вас заинтересовал наш продукт - свяжитесь со мной по e-mail: Roman.Rashevskiy<at>safensoft.com .

Также, Вы можете со мной связаться в Skype ( rashevskiy.roman ) или ICQ ( 454459878 ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выражаю искреннюю благодарность и признательность участникам и организаторам данного форума...Вы оказали мне хорошую помощь, курсовая работа сдана на отлично.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мои поздравления Альбина.

Каковы дальнейшие цели в пространстве ИБ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Развиваться и обучаться дальше, искать место для прохождения практики и думать над темой диплома.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.
    • amid525
      Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )
    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525