Перейти к содержанию
Сергей Ильин

Anti-Malware.ru: Сравнение систем защиты от утечек (DLP)

Recommended Posts

Alexander Suyazov
Вы вообще чувствуете разницу на уровне ОС между SATA и USB?

Так, стоп.

Пользователь видит разницу между USB и SATA ? Для него это просто два съемных диска. При чем тут ОС ?

Вы пробовали подключить внешний cетевой жесткий диск (именно об этом была речь) в сети с NAC? Много скопировали?

Круто, то есть внезапно у нас еще и NAC возник. Мы, кажется, обсуждали DLP.

Последнее, если вы чуть внимательнее прочитаете мое предложение. Никакой диск не включается в локальную сеть.

Не надо переводить дискуссию в другую плоскость уважаемые внедренцы, вы знаете как определяется Windows жесткий диск подключенный по RJ-45? Скиньте маску, неохота тыкать вас носом просто так. Какие именно продукты, обозначенные в сравнение, мы не видели?

А расскажите, как определяется Windows жествий диск, подключенный по RJ45 ?

Я тоже могу быть формальным:

RJ45 - разьем.

У жесткого диска нет RJ45. Видел SAS/SATA/SCSI/FC... RJ45 не видел.

если мы говорим о NAS - то доступ может осуществляться по многим протоколам, включая SMB, CIFS, NFS, FTP, HTTP.

Расскажите теперь, что же вы хотели мне сказать вашим сообщением ?

Symantec? :lol: Вы там рядом похоже с Александром сидите.

Отнюдь. Я примерно километрах в 10 от Сергея.

Мы не внедряем DLP клиентам, поэтому понятно, что практического опыта у ребят из Леты, Крока или Инфосистем Джет побольше. Они все щупали руками, спорить тут не о чем. Но внедренцам свойственно зацикливаться на одном-двух продуктах, которые они хорошо знаю

Логичный вопрос, почему же вы не обратились к интеграторам. Зачем вам вендоры, которые, по вашим же словам, не очень компетентны ? Вы хотели сделать сравнение формальное или настоящее ? Настоящее - добро пожаловать к интеграторам :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да и они не берут на себя смелость делать такие сравнения, а Вы не гордые, взяли на себя столь тяжелый крест.

Я вот не пойму, вас что задевает сам факт выхода сравнения не от интегратора? :)

Да, люди ходят к нам за информацией и будут ходить только больше - это наша работа. Ваша работа внедрять продукты :)

Ну что сказать, права купил - ездить не купил.

Да хоть потосом тут изойдитесь на форуме, меня лично это не трогает. Почитайте темки тут рядом про антивирусные тесты, мы ребята закаленные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Suyazov
Я вот не пойму, вас что задевает сам факт выхода сравнения не от интегратора? :)

Да, люди ходят к нам за информацией и будут ходить только больше - это наша работа. Ваша работа внедрять продукты :)

Я как невнедренец скажу, почему меня задевает выход подобного сравнения.

Именно потому, что вы люди непрактикующие. Немного устал разгребать мешанину в мозгах клиентов, после прочтения подобных сравнений.

Если бы вы хотели сделать хорошее сравнение - вы бы обратились к вендору, получили бы рекомендацию, какого инженера какого партнера привлечь и он бы вас проконсультировал. Ну да, пришлось бы вписать его имя, наверное, но это же не страшно. А еще бы вы могли попросить интеграторов сделать маленький опрос своих клиентов, на предмет важности тех или иных пунктов, но этого тоже не слелали. Тогда бы у вас не возникло бы удивления, например, что терминальные сервера - это тема волнующая клиентов.

Но вы пошли свои путем. Грустно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Круто, то есть внезапно у нас еще и NAC возник. Мы, кажется, обсуждали DLP.

Последнее, если вы чуть внимательнее прочитаете мое предложение. Никакой диск не включается в локальную сеть.

Ранее вы говорили:

А еще IDE, SATA, SCSI, SAS, ESATA, Ethernet, а теперь еще и Thunderbolt

Что тут имелось ввиду? SAS/SATA/SCSI/FC? Вы мне сами тыкали в возможность подключить внешний жесткий диск к корп. сети, нет? Теперь говорите причем здесь NAC. Или у вас SATA по протоколу Ethernet работает?

Нет, не рядом. Но если не ошибаюсь, и у Symantec есть функционал, позволяющий контролировать запись на сетевые ресурсы. Так что, смех явно не уместен.

Все ясно, до свидания.

Так, стоп.

Пользователь видит разницу между USB и SATA ? Для него это просто два съемных диска. При чем тут ОС ?

Это смешно, в этом случае такому пользователю ничего не мешает забрать диск подключенный по IDE домой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyT
Я вот не пойму, вас что задевает сам факт выхода сравнения не от интегратора? :)

Да, люди ходят к нам за информацией и будут ходить только больше - это наша работа. Ваша работа внедрять продукты :)

А кто сказал, что меня задевает факт выхода сравнения не от интегратора. Меня смутило, то что Вы пишите о том чего не знаете и бравируете этим перед не защищенным обывателем.

Да хоть потосом тут изойдитесь на форуме, меня лично это не трогает. Почитайте темки тут рядом про антивирусные тесты, мы ребята закаленные.

Я очень рад, что это Вас не трогает, врать и не краснеть у Вас в крови.

Да и что с Вами спорить, опровержение Вам писать, а не интеграторам. Ваш имидж "независимых" страдает.

Честно жду когда вендора придут и попросят Вас объясниться. Хотя может и не придут, чтобы в Вас не "вляпаться".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Suyazov
Ранее вы говорили:

Что тут имелось ввиду? SAS/SATA/SCSI/FC? Вы мне сами тыкали в возможность подключить внешний жесткий диск к корп. сети, нет? Теперь говорите причем здесь NAC. Или у вас SATA по протоколу Ethernet работает?

Во-первых, я никогда не тыкаю.

Во-вторых приведите цитату, где я предложил подключить жесткий диск к корпоративной сети ?

Это смешно, в этом случае такому пользователю ничего не мешает забрать диск подключенный по IDE домой.

Это уже не смешно. Вы правда не понимаете разницы между дисками, подключаемыми к внешним разъемам нагорячую и дисками внутри системного блока ?

Вы видели пользователей, который отверткой вскрывают свои компьютеры, нарушают пломбы и т.д. ?

Но я все еще не понимаю, каким образом вы связываете между собой аббревиатуры HDD, NAC, Ethernet, SATA ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Логичный вопрос, почему же вы не обратились к интеграторам. Зачем вам вендоры, которые, по вашим же словам, не очень компетентны ? Вы хотели сделать сравнение формальное или настоящее ? Настоящее - добро пожаловать к интеграторам

Александр, в дальнейшем мы это обязательно сделаем, благо есть к кому, думаю не откажете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Suyazov
Александр, в дальнейшем мы это обязательно сделаем, благо есть к кому, думаю не откажете.

Одним мной вы тут явно не обойдетесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если бы вы хотели сделать хорошее сравнение - вы бы обратились к вендору, получили бы рекомендацию, какого инженера какого партнера привлечь и он бы вас проконсультировал. Ну да, пришлось бы вписать его имя, наверное, но это же не страшно. А еще бы вы могли попросить интеграторов сделать маленький опрос своих клиентов, на предмет важности тех или иных пунктов, но этого тоже не слелали. Тогда бы у вас не возникло бы удивления, например, что терминальные сервера - это тема волнующая клиентов.

Но вы пошли свои путем. Грустно.

Мы обязательно это сделаем, когда будет стоять задача построение "рейтинга", тогда нужен будет обоснованный пул критериев с весами. Его можно получить через опрос в сотрудничестве с интегратором, например. У нас есть партнеры, можем это сделать, когда придется время. Но в этом случае найдется куда больше желающий все опустить, так как сложность сравнения будет в разы выше, думаю, что это не нужно отдельно объяснять подробно. Каждый кинет камнем о нерепрезентативности критериев, клиентами под какого-то одного вендора и т.п. и т.п.

А кто сказал, что меня задевает факт выхода сравнения не от интегратора. Меня смутило, то что Вы пишите о том чего не знаете и бравируете этим перед не защищенным обывателем.

Например? Про терминальные системы вы сами удобным для себя образом истолковали мои слова.

Вы уважаемый сами выше расписались в некомпетености и незнании базовых технологий DLP-систем. Внедрить то сможете, только что внедряете четкого понимая явно нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Но я все еще не понимаю, каким образом вы связываете между собой аббревиатуры HDD, NAC, Ethernet, SATA ?
HDD - съемные жесткие диски, вы наверно в курсе что их можно подключать через IEEE 1394?

А еще IDE, SATA, SCSI, SAS, ESATA, Ethernet, а теперь еще и Thunderbolt

Это же ваши слова, давайте сначала, каким образом вы подключите жесткий диск по протоколу Ethernet?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Suyazov
Мы обязательно это сделаем, когда будет стоять задача построение "рейтинга", тогда нужен будет обоснованный пул критериев с весами. Его можно получить через опрос в сотрудничестве с интегратором, например. У нас есть партнеры, можем это сделать, когда придется время. Но в этом случае найдется куда больше желающий все опустить, так как сложность сравнения будет в разы выше, думаю, что это не нужно отдельно объяснять подробно. Каждый кинет камнем о нерепрезентативности критериев, клиентами под какого-то одного вендора и т.п. и т.п.

На данный момент повода "кинуть камнем" гораздо больше.

Но, я так и не получил ответа на мой вопрос: Кто и как выбирал пункты для сравнения ? Почему в таблицу не попали вкусности определенных систем, которых нет у конкурентов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyT
Все ясно, до свидания.

Здрасте.

Пришлось обратиться к знакомым за подтверждением (опровержением).

Привожу скрин из документации на Symantec. Как и говорилось частично функционал реализован.

c35e7b80df23.png

Еще аргументы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Одним мной вы тут явно не обойдетесь.

Подключим коллег. Тут главное наличие общего желания сделать полезное исследование, результатами которого смогут пользоваться все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyT
Вы уважаемый сами выше расписались в некомпетености и незнании базовых технологий DLP-систем. Внедрить то сможете, только что внедряете четкого понимая явно нет.

Теперь становиться ясно, кто у Вас в обзоре является законодателем "базовых технологий DLP". Спасибо за откровенность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Suyazov
Это же ваши слова, давайте сначала, каким образом вы подключите жесткий диск по протоколу Ethernet?

Да, на самом деле, примерно как и вы собираетесь подключать диски по протоколы IEEE1394.

Я не видел HDD с нативным интерфейсом FireWire.

Современных нативных интерфейсов всего два: SAS и SATA. Все остальное -навески над ними.

Вот этих навесков-конвертеров существует множество.

Так же как есть однодисковые домашние NAS, которые вполне можно назвать внешним жестким диском.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Кто и как выбирал пункты для сравнения ? Почему в таблицу не попали вкусности определенных систем, которых нет у конкурентов ?

Выбирал я и Алексей (авторы сравнения) + свои пожелания вносили вендоры. В том числе от Symantec было внесено около 7-10 новых критериев, мы их учли и добавили. Олег Головенко, которые участвовал в этой работе не даст соврать, он тут есть у нас на форуме.

Теперь становиться ясно, кто у Вас в обзоре является законодателем "базовых технологий DLP". Спасибо за откровенность.

Законодатели те, кто активно развивает "гибридные" технологии. Я об этом писал еще года 2 назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Здрасте.

Пришлось обратиться к знакомым за подтверждением (опровержением).

Привожу скрин из документации на Symantec. Как и говорилось частично функционал реализован.

Опровержением чего? Обратитесь еще раз к знакомым, спросите как это работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyT
Опровержением чего? Обратитесь еще раз к знакомым, спросите для как это работает.

Может Вы сами здесь расскажете. Вы же назвались специалистами в области DLP решений, взялись их сравнивать. Расскажите мне и всем остальным, как это реализовано и как это работает. А все Вам будут благодарны.

Законодатели те, кто активно развивает "гибридные" технологии. Я об этом писал еще года 2 назад.

Развивают. О великие. Когда ж делать начнут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Может Вы сами здесь расскажете. Вы же назвались специалистами в области DLP решений, взялись их сравнивать. Расскажите мне и всем остальным, как это реализовано и как это работает. А все Вам будут благодарны.

Обязательно расскажем в следующих частях, следите за анонсами.

Да, на самом деле, примерно как и вы собираетесь подключать диски по протоколы IEEE1394.

Я не видел HDD с нативным интерфейсом FireWire.

Современных нативных интерфейсов всего два: SAS и SATA. Все остальное -навески над ними.

Вот этих навесков-конвертеров существует множество.

Так же как есть однодисковые домашние NAS, которые вполне можно назвать внешним жестким диском.

Я ничего не говорил о нативных интерфейсах, вы сами начали про Ethernet говорить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SergeyT
Обязательно расскажем в следующих частях, следите за анонсами.

Ну я так и понял, что для Вас это темный лес. И Вы ничего вообще про это и другие решения не знаете. Если бы знали, я думаю особого труда описать это не составило.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Ну я так и понял, что для Вас это темный лес. И Вы ничего вообще про это и другие решения не знаете. Если бы знали, я думаю особого труда описать это не составило.

Уже сто раз сказали, что это цикл статей, дальше все будет описываться детально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Suyazov
Я ничего не говорил о нативных интерфейсах, вы сами начали про Ethernet говорить.

А вы говорили про файрвайр, который тоже не нативный.

То есть я от вас не смогу дождать конструктивной беседы.

Простите, но я так общаться не умею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, сохраняйте спокойствие!

Ну нужно наездов, оскорблений и провокаций, говорю уже как модератор! :rulz:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
То есть я от вас не смогу дождать конструктивной беседы.

Простите, но я так общаться не умею.

Ну если вы не можете связать HDD-SATA-RJ45-Ethernet-NAC, то видимо ничего не получиться, увы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander Suyazov
Ну если вы не можете связать HDD-SATA-RJ45-Ethernet-NAC, то видимо ничего не получиться, увы.

Ох, сложно с вами.

Я еще раз повторю мою идею, а вы скажите, при чем тут NAC ?

Пользователь открывает у себя на рабочей станции документы.

Пользователь отключается от локальной сети и втыкает патч-корд напрямую с рабочей станции в NAS, который принес из дома.

пользователь сохраняет все данные через данное сетевое подключение на NAS.

Пользователь отключается от NAS и включается обратно в локальную сеть.

Вот я и не могу понять, а где тут NAC ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×