DLP системы для компаний SMB

[Web Control 0]

Можно попробовать также Code Green DLP. Это аппаратное решение, одно из лучших по цене/качеству. Запускается в течение одного дня. Познакомиться можно здесь: http://www.web-control.ru/index.php/code-g...ction-appliance

[Сергей Ильин 1538]

На данный момент нежелательно ставить агентов на конечные рабочие станции так как есть отображение работы в процессах. А все перечисленные выше системы похоже ставят агентов.

Для Zgate не нужно ставить агенты никакие. SecurIT Zgate состоит из трех компонентов:

* консоль управления;

* сервер SecurIT Zgate;

* сервер журналов.

http://www.anti-malware.ru/reviews/securit_zgate_part1#part4

SearchInform по-моему тоже можно без установки агентов использовать, только в этом случае не будет некоторого функционала типа мониторинга Skype.

Прошу посоветовать толковое DLP-решение для моей родной организации.

В моей компании около 300 сотрудников, есть проксик. Бюджет до 100т.р. Приследую цель мониторить http, ftp, https-протоклы, а также skype-сообщения (думаю более подойдёт внедрение DLP-сиситемы с клиентами). rolleyes.gif

Приоритетны следующие направления злодеяний сотрудников:

- продажа служебной информации

- ведение сотрудниками сторонней предпринимательской деятельности в рабочее время

- поиск другой работы

В общем тут рекомендации такие же, как я писал несколькими постами выше.

P.S. Skype проще запретить в компании, чем пытаться его мониторинг. ИМХО игра не стоит свеч.

Меня зовут Артем, я работаю в компании Айдеко, разработчике Интернет-шлюза Ideco ICS.

Хочу заверить, в нашем DLP решении ничего ставить на компьютеры пользователей не нужно. Мониторинг и фильтрация трафика осуществляется на самом шлюзе при попытке передачи информации во внешние сети.

Артем, так все же, что там у вас за DLP-функционал. Поделитесь, раз речь зашла. Только просьба создать отдельную тему, здесь лучше ссылку на нее дать.

[Otdaika 0]

Так у кого там ЖАБА?

Наслаждайтесь:

Московские разработчики: http://ru.wikipedia.org/wiki/Monitorium

Новосибирские: http://www.trafficcommander.ru/

Отличие: у московских разработчиков есть документы, которые требуют регуляторы.

А цена и у тех и у других в искомом диапазоне

[Сергей Ильин 1538]

Наслаждайтесь:

Московские разработчики: http://ru.wikipedia.org/wiki/Monitorium

Новосибирские: http://www.trafficcommander.ru/

Если вы имеете отношение к этим компаниям, то прошу Вас создать отдельные темы для обсуждения этих продуктов здесь

http://www.anti-malware.ru/forum/index.php?showforum=58

Это какие-то стартапы, которые пока никто не знает толком, даже специалисты. Вот в отдельных темах будет интересно их обсудить.

[RSB 15]

так же мною были рассмотрены системы следующих производителей относительно цены и функционала:

SearchInform

Falcongaze

Safe'n'Sec DLPGuard

McAfee Host DLP

Ideco Internet Control Server

Trend Micro DLP

Zgate,

вот только что посоветовали Monitorium - но по нему нет никаких откликов.

На данный момент нежелательно ставить агентов на конечные рабочие станции так как есть отображение работы в процессах. А все перечисленные выше системы похоже ставят агентов.

У McAfee есть McAfee Network DLP Monitor для мониторинга сети и McAfee Network DLP Prevent для предотвращении утечек.

https://community.mcafee.com/groups/mcafee-...?view=documents

McAfee datasheets

[семеныч 0]

навеяно темой подскажите есть ли где топики про эти компании или в каком разделе могу их обсудить ?

http://www.trafficcommander.ru/

http://trafica.ru/

_http://http://www.tkb-monitoring.ru/ [ссылка отредактирована]

Отредактировал Август 16, 2011 Mr. Justice
подозрительный сайт

[семеныч 0]

навеяно темой подскажите есть ли где топики про эти компании или в каком разделе могу их обсудить ?

http://www.trafficcommander.ru/

http://trafica.ru/

_http://www.tkb-monitoring.ru/

отпуска...

[Сергей Ильин 1538]

семеныч, а они должны быть эти топики?

Можно воспользоваться поиском по форуму, если таких тем нет, но вы считаете, что они должны быть и там есть что обсуждать, то создайте. Рекламные и никому неинтересные посты удалим, сразу предупреждаю.

[sounddesigner_22 0]

Websense DSS с комплексе с Websense WSGA отлично работают.

Являюсь администратором данной системы.

Работает хорошо по всем каналам.

Минусами её считаю:

- Дорого (реально дорого!)

- Медленный процесс Network Discovery. Но если агенты стоят на конечных станциях, то всё в порядке и с этим минусом.

Но опять же, как упоминалось выше, если инсайдер захочет, уйдёт незамеченым.

[Сергей Ильин 1538]

sounddesigner_22, а сколько юзеров сети? Просто Websense DSS как-то невоспринимается как система для малого среднего и малого бизнеса. Отчасти в силу дороговизны, отчасти в силу сложности развертывания и настройки.

[sounddesigner_22 0]

Порядка 2000 юзеров. Вполне под малые масштабы подходит. Ну или средние в крайнем случае.

Никаких сложностей в развёртывании. Конечно, не Next... Next... Next... Next..., но и не пипец, что башку сломать можно. Это если на производителе железа третьего лица. А если взять аплайнс от Websense, то с интеграцией вообще нет проблем. Но, аплайнсы, опять же, дорогие!

Ну а что толку покупать абы какую систему? Лишь бы было?

Дорого, зато работает.