DLP системы для компаний SMB - Страница 2 - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Web Control

Можно попробовать также Code Green DLP. Это аппаратное решение, одно из лучших по цене/качеству. Запускается в течение одного дня. Познакомиться можно здесь: http://www.web-control.ru/index.php/code-g...ction-appliance

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На данный момент нежелательно ставить агентов на конечные рабочие станции так как есть отображение работы в процессах. А все перечисленные выше системы похоже ставят агентов.

Для Zgate не нужно ставить агенты никакие. SecurIT Zgate состоит из трех компонентов:

* консоль управления;

* сервер SecurIT Zgate;

* сервер журналов.

http://www.anti-malware.ru/reviews/securit_zgate_part1#part4

SearchInform по-моему тоже можно без установки агентов использовать, только в этом случае не будет некоторого функционала типа мониторинга Skype.

Прошу посоветовать толковое DLP-решение для моей родной организации.

В моей компании около 300 сотрудников, есть проксик. Бюджет до 100т.р. Приследую цель мониторить http, ftp, https-протоклы, а также skype-сообщения (думаю более подойдёт внедрение DLP-сиситемы с клиентами). rolleyes.gif

Приоритетны следующие направления злодеяний сотрудников:

- продажа служебной информации

- ведение сотрудниками сторонней предпринимательской деятельности в рабочее время

- поиск другой работы

В общем тут рекомендации такие же, как я писал несколькими постами выше.

P.S. Skype проще запретить в компании, чем пытаться его мониторинг. ИМХО игра не стоит свеч.

Меня зовут Артем, я работаю в компании Айдеко, разработчике Интернет-шлюза Ideco ICS.

Хочу заверить, в нашем DLP решении ничего ставить на компьютеры пользователей не нужно. Мониторинг и фильтрация трафика осуществляется на самом шлюзе при попытке передачи информации во внешние сети.

Артем, так все же, что там у вас за DLP-функционал. Поделитесь, раз речь зашла. Только просьба создать отдельную тему, здесь лучше ссылку на нее дать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Otdaika

Так у кого там ЖАБА?

Наслаждайтесь:

Московские разработчики: http://ru.wikipedia.org/wiki/Monitorium

Новосибирские: http://www.trafficcommander.ru/

Отличие: у московских разработчиков есть документы, которые требуют регуляторы.

А цена и у тех и у других в искомом диапазоне

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Наслаждайтесь:

Московские разработчики: http://ru.wikipedia.org/wiki/Monitorium

Новосибирские: http://www.trafficcommander.ru/

Если вы имеете отношение к этим компаниям, то прошу Вас создать отдельные темы для обсуждения этих продуктов здесь

http://www.anti-malware.ru/forum/index.php?showforum=58

Это какие-то стартапы, которые пока никто не знает толком, даже специалисты. Вот в отдельных темах будет интересно их обсудить. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB
так же мною были рассмотрены системы следующих производителей относительно цены и функционала:

SearchInform

Falcongaze

Safe'n'Sec DLPGuard

McAfee Host DLP

Ideco Internet Control Server

Trend Micro DLP

Zgate,

вот только что посоветовали Monitorium - но по нему нет никаких откликов.

На данный момент нежелательно ставить агентов на конечные рабочие станции так как есть отображение работы в процессах. А все перечисленные выше системы похоже ставят агентов.

У McAfee есть McAfee Network DLP Monitor для мониторинга сети и McAfee Network DLP Prevent для предотвращении утечек.

https://community.mcafee.com/groups/mcafee-...?view=documents

McAfee datasheets

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
семеныч

навеяно темой :) подскажите есть ли где топики про эти компании или в каком разделе могу их обсудить ?

http://www.trafficcommander.ru/

http://trafica.ru/

_http://http://www.tkb-monitoring.ru/ [ссылка отредактирована]

Отредактировал Mr. Justice
подозрительный сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
семеныч
навеяно темой :) подскажите есть ли где топики про эти компании или в каком разделе могу их обсудить ?

http://www.trafficcommander.ru/

http://trafica.ru/

_http://www.tkb-monitoring.ru/

отпуска... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

семеныч, а они должны быть эти топики?

Можно воспользоваться поиском по форуму, если таких тем нет, но вы считаете, что они должны быть и там есть что обсуждать, то создайте. Рекламные и никому неинтересные посты удалим, сразу предупреждаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sounddesigner_22

Websense DSS с комплексе с Websense WSGA отлично работают.

Являюсь администратором данной системы.

Работает хорошо по всем каналам.

Минусами её считаю:

- Дорого (реально дорого!)

- Медленный процесс Network Discovery. Но если агенты стоят на конечных станциях, то всё в порядке и с этим минусом.

Но опять же, как упоминалось выше, если инсайдер захочет, уйдёт незамеченым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

sounddesigner_22, а сколько юзеров сети? Просто Websense DSS как-то невоспринимается как система для малого среднего и малого бизнеса. Отчасти в силу дороговизны, отчасти в силу сложности развертывания и настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sounddesigner_22

Порядка 2000 юзеров. Вполне под малые масштабы подходит. Ну или средние в крайнем случае.

Никаких сложностей в развёртывании. Конечно, не Next... Next... Next... Next..., но и не пипец, что башку сломать можно. Это если на производителе железа третьего лица. А если взять аплайнс от Websense, то с интеграцией вообще нет проблем. Но, аплайнсы, опять же, дорогие!

Ну а что толку покупать абы какую систему? Лишь бы было?

Дорого, зато работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×