Перейти к содержанию

Recommended Posts

Web Control

Можно попробовать также Code Green DLP. Это аппаратное решение, одно из лучших по цене/качеству. Запускается в течение одного дня. Познакомиться можно здесь: http://www.web-control.ru/index.php/code-g...ction-appliance

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На данный момент нежелательно ставить агентов на конечные рабочие станции так как есть отображение работы в процессах. А все перечисленные выше системы похоже ставят агентов.

Для Zgate не нужно ставить агенты никакие. SecurIT Zgate состоит из трех компонентов:

* консоль управления;

* сервер SecurIT Zgate;

* сервер журналов.

http://www.anti-malware.ru/reviews/securit_zgate_part1#part4

SearchInform по-моему тоже можно без установки агентов использовать, только в этом случае не будет некоторого функционала типа мониторинга Skype.

Прошу посоветовать толковое DLP-решение для моей родной организации.

В моей компании около 300 сотрудников, есть проксик. Бюджет до 100т.р. Приследую цель мониторить http, ftp, https-протоклы, а также skype-сообщения (думаю более подойдёт внедрение DLP-сиситемы с клиентами). rolleyes.gif

Приоритетны следующие направления злодеяний сотрудников:

- продажа служебной информации

- ведение сотрудниками сторонней предпринимательской деятельности в рабочее время

- поиск другой работы

В общем тут рекомендации такие же, как я писал несколькими постами выше.

P.S. Skype проще запретить в компании, чем пытаться его мониторинг. ИМХО игра не стоит свеч.

Меня зовут Артем, я работаю в компании Айдеко, разработчике Интернет-шлюза Ideco ICS.

Хочу заверить, в нашем DLP решении ничего ставить на компьютеры пользователей не нужно. Мониторинг и фильтрация трафика осуществляется на самом шлюзе при попытке передачи информации во внешние сети.

Артем, так все же, что там у вас за DLP-функционал. Поделитесь, раз речь зашла. Только просьба создать отдельную тему, здесь лучше ссылку на нее дать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Otdaika

Так у кого там ЖАБА?

Наслаждайтесь:

Московские разработчики: http://ru.wikipedia.org/wiki/Monitorium

Новосибирские: http://www.trafficcommander.ru/

Отличие: у московских разработчиков есть документы, которые требуют регуляторы.

А цена и у тех и у других в искомом диапазоне

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Наслаждайтесь:

Московские разработчики: http://ru.wikipedia.org/wiki/Monitorium

Новосибирские: http://www.trafficcommander.ru/

Если вы имеете отношение к этим компаниям, то прошу Вас создать отдельные темы для обсуждения этих продуктов здесь

http://www.anti-malware.ru/forum/index.php?showforum=58

Это какие-то стартапы, которые пока никто не знает толком, даже специалисты. Вот в отдельных темах будет интересно их обсудить. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB
так же мною были рассмотрены системы следующих производителей относительно цены и функционала:

SearchInform

Falcongaze

Safe'n'Sec DLPGuard

McAfee Host DLP

Ideco Internet Control Server

Trend Micro DLP

Zgate,

вот только что посоветовали Monitorium - но по нему нет никаких откликов.

На данный момент нежелательно ставить агентов на конечные рабочие станции так как есть отображение работы в процессах. А все перечисленные выше системы похоже ставят агентов.

У McAfee есть McAfee Network DLP Monitor для мониторинга сети и McAfee Network DLP Prevent для предотвращении утечек.

https://community.mcafee.com/groups/mcafee-...?view=documents

McAfee datasheets

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
семеныч

навеяно темой :) подскажите есть ли где топики про эти компании или в каком разделе могу их обсудить ?

http://www.trafficcommander.ru/

http://trafica.ru/

_http://http://www.tkb-monitoring.ru/ [ссылка отредактирована]

Отредактировал Mr. Justice
подозрительный сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
семеныч
навеяно темой :) подскажите есть ли где топики про эти компании или в каком разделе могу их обсудить ?

http://www.trafficcommander.ru/

http://trafica.ru/

_http://www.tkb-monitoring.ru/

отпуска... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

семеныч, а они должны быть эти топики?

Можно воспользоваться поиском по форуму, если таких тем нет, но вы считаете, что они должны быть и там есть что обсуждать, то создайте. Рекламные и никому неинтересные посты удалим, сразу предупреждаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sounddesigner_22

Websense DSS с комплексе с Websense WSGA отлично работают.

Являюсь администратором данной системы.

Работает хорошо по всем каналам.

Минусами её считаю:

- Дорого (реально дорого!)

- Медленный процесс Network Discovery. Но если агенты стоят на конечных станциях, то всё в порядке и с этим минусом.

Но опять же, как упоминалось выше, если инсайдер захочет, уйдёт незамеченым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

sounddesigner_22, а сколько юзеров сети? Просто Websense DSS как-то невоспринимается как система для малого среднего и малого бизнеса. Отчасти в силу дороговизны, отчасти в силу сложности развертывания и настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sounddesigner_22

Порядка 2000 юзеров. Вполне под малые масштабы подходит. Ну или средние в крайнем случае.

Никаких сложностей в развёртывании. Конечно, не Next... Next... Next... Next..., но и не пипец, что башку сломать можно. Это если на производителе железа третьего лица. А если взять аплайнс от Websense, то с интеграцией вообще нет проблем. Но, аплайнсы, опять же, дорогие!

Ну а что толку покупать абы какую систему? Лишь бы было?

Дорого, зато работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×