Anti-Malware.ru: Сравнение систем защиты от утечек (DLP)

[Alexander Suyazov 10]

Вы вообще чувствуете разницу на уровне ОС между SATA и USB?

Так, стоп.

Пользователь видит разницу между USB и SATA ? Для него это просто два съемных диска. При чем тут ОС ?

Вы пробовали подключить внешний cетевой жесткий диск (именно об этом была речь) в сети с NAC? Много скопировали?

Круто, то есть внезапно у нас еще и NAC возник. Мы, кажется, обсуждали DLP.

Последнее, если вы чуть внимательнее прочитаете мое предложение. Никакой диск не включается в локальную сеть.

Не надо переводить дискуссию в другую плоскость уважаемые внедренцы, вы знаете как определяется Windows жесткий диск подключенный по RJ-45? Скиньте маску, неохота тыкать вас носом просто так. Какие именно продукты, обозначенные в сравнение, мы не видели?

А расскажите, как определяется Windows жествий диск, подключенный по RJ45 ?

Я тоже могу быть формальным:

RJ45 - разьем.

У жесткого диска нет RJ45. Видел SAS/SATA/SCSI/FC... RJ45 не видел.

если мы говорим о NAS - то доступ может осуществляться по многим протоколам, включая SMB, CIFS, NFS, FTP, HTTP.

Расскажите теперь, что же вы хотели мне сказать вашим сообщением ?

Symantec? Вы там рядом похоже с Александром сидите.

Отнюдь. Я примерно километрах в 10 от Сергея.

Мы не внедряем DLP клиентам, поэтому понятно, что практического опыта у ребят из Леты, Крока или Инфосистем Джет побольше. Они все щупали руками, спорить тут не о чем. Но внедренцам свойственно зацикливаться на одном-двух продуктах, которые они хорошо знаю

Логичный вопрос, почему же вы не обратились к интеграторам. Зачем вам вендоры, которые, по вашим же словам, не очень компетентны ? Вы хотели сделать сравнение формальное или настоящее ? Настоящее - добро пожаловать к интеграторам

[Сергей Ильин 1538]

Да и они не берут на себя смелость делать такие сравнения, а Вы не гордые, взяли на себя столь тяжелый крест.

Я вот не пойму, вас что задевает сам факт выхода сравнения не от интегратора?

Да, люди ходят к нам за информацией и будут ходить только больше - это наша работа. Ваша работа внедрять продукты

Ну что сказать, права купил - ездить не купил.

Да хоть потосом тут изойдитесь на форуме, меня лично это не трогает. Почитайте темки тут рядом про антивирусные тесты, мы ребята закаленные.

[Alexander Suyazov 10]

Я вот не пойму, вас что задевает сам факт выхода сравнения не от интегратора?

Да, люди ходят к нам за информацией и будут ходить только больше - это наша работа. Ваша работа внедрять продукты

Я как невнедренец скажу, почему меня задевает выход подобного сравнения.

Именно потому, что вы люди непрактикующие. Немного устал разгребать мешанину в мозгах клиентов, после прочтения подобных сравнений.

Если бы вы хотели сделать хорошее сравнение - вы бы обратились к вендору, получили бы рекомендацию, какого инженера какого партнера привлечь и он бы вас проконсультировал. Ну да, пришлось бы вписать его имя, наверное, но это же не страшно. А еще бы вы могли попросить интеграторов сделать маленький опрос своих клиентов, на предмет важности тех или иных пунктов, но этого тоже не слелали. Тогда бы у вас не возникло бы удивления, например, что терминальные сервера - это тема волнующая клиентов.

Но вы пошли свои путем. Грустно.

[Александр Шабанов 120]

Круто, то есть внезапно у нас еще и NAC возник. Мы, кажется, обсуждали DLP.

Последнее, если вы чуть внимательнее прочитаете мое предложение. Никакой диск не включается в локальную сеть.

Ранее вы говорили:

А еще IDE, SATA, SCSI, SAS, ESATA, Ethernet, а теперь еще и Thunderbolt

Что тут имелось ввиду? SAS/SATA/SCSI/FC? Вы мне сами тыкали в возможность подключить внешний жесткий диск к корп. сети, нет? Теперь говорите причем здесь NAC. Или у вас SATA по протоколу Ethernet работает?

Нет, не рядом. Но если не ошибаюсь, и у Symantec есть функционал, позволяющий контролировать запись на сетевые ресурсы. Так что, смех явно не уместен.

Все ясно, до свидания.

Так, стоп.

Пользователь видит разницу между USB и SATA ? Для него это просто два съемных диска. При чем тут ОС ?

Это смешно, в этом случае такому пользователю ничего не мешает забрать диск подключенный по IDE домой.

[SergeyT 0]

Я вот не пойму, вас что задевает сам факт выхода сравнения не от интегратора?

Да, люди ходят к нам за информацией и будут ходить только больше - это наша работа. Ваша работа внедрять продукты

А кто сказал, что меня задевает факт выхода сравнения не от интегратора. Меня смутило, то что Вы пишите о том чего не знаете и бравируете этим перед не защищенным обывателем.

Да хоть потосом тут изойдитесь на форуме, меня лично это не трогает. Почитайте темки тут рядом про антивирусные тесты, мы ребята закаленные.

Я очень рад, что это Вас не трогает, врать и не краснеть у Вас в крови.

Да и что с Вами спорить, опровержение Вам писать, а не интеграторам. Ваш имидж "независимых" страдает.

Честно жду когда вендора придут и попросят Вас объясниться. Хотя может и не придут, чтобы в Вас не "вляпаться".

[Alexander Suyazov 10]

Ранее вы говорили:

Что тут имелось ввиду? SAS/SATA/SCSI/FC? Вы мне сами тыкали в возможность подключить внешний жесткий диск к корп. сети, нет? Теперь говорите причем здесь NAC. Или у вас SATA по протоколу Ethernet работает?

Во-первых, я никогда не тыкаю.

Во-вторых приведите цитату, где я предложил подключить жесткий диск к корпоративной сети ?

Это смешно, в этом случае такому пользователю ничего не мешает забрать диск подключенный по IDE домой.

Это уже не смешно. Вы правда не понимаете разницы между дисками, подключаемыми к внешним разъемам нагорячую и дисками внутри системного блока ?

Вы видели пользователей, который отверткой вскрывают свои компьютеры, нарушают пломбы и т.д. ?

Но я все еще не понимаю, каким образом вы связываете между собой аббревиатуры HDD, NAC, Ethernet, SATA ?

[Александр Шабанов 120]

Логичный вопрос, почему же вы не обратились к интеграторам. Зачем вам вендоры, которые, по вашим же словам, не очень компетентны ? Вы хотели сделать сравнение формальное или настоящее ? Настоящее - добро пожаловать к интеграторам

Александр, в дальнейшем мы это обязательно сделаем, благо есть к кому, думаю не откажете.

[Alexander Suyazov 10]

Александр, в дальнейшем мы это обязательно сделаем, благо есть к кому, думаю не откажете.

Одним мной вы тут явно не обойдетесь.

[Сергей Ильин 1538]

Если бы вы хотели сделать хорошее сравнение - вы бы обратились к вендору, получили бы рекомендацию, какого инженера какого партнера привлечь и он бы вас проконсультировал. Ну да, пришлось бы вписать его имя, наверное, но это же не страшно. А еще бы вы могли попросить интеграторов сделать маленький опрос своих клиентов, на предмет важности тех или иных пунктов, но этого тоже не слелали. Тогда бы у вас не возникло бы удивления, например, что терминальные сервера - это тема волнующая клиентов.

Но вы пошли свои путем. Грустно.

Мы обязательно это сделаем, когда будет стоять задача построение "рейтинга", тогда нужен будет обоснованный пул критериев с весами. Его можно получить через опрос в сотрудничестве с интегратором, например. У нас есть партнеры, можем это сделать, когда придется время. Но в этом случае найдется куда больше желающий все опустить, так как сложность сравнения будет в разы выше, думаю, что это не нужно отдельно объяснять подробно. Каждый кинет камнем о нерепрезентативности критериев, клиентами под какого-то одного вендора и т.п. и т.п.

А кто сказал, что меня задевает факт выхода сравнения не от интегратора. Меня смутило, то что Вы пишите о том чего не знаете и бравируете этим перед не защищенным обывателем.

Например? Про терминальные системы вы сами удобным для себя образом истолковали мои слова.

Вы уважаемый сами выше расписались в некомпетености и незнании базовых технологий DLP-систем. Внедрить то сможете, только что внедряете четкого понимая явно нет.

[Александр Шабанов 120]

Но я все еще не понимаю, каким образом вы связываете между собой аббревиатуры HDD, NAC, Ethernet, SATA ?

HDD - съемные жесткие диски, вы наверно в курсе что их можно подключать через IEEE 1394?

А еще IDE, SATA, SCSI, SAS, ESATA, Ethernet, а теперь еще и Thunderbolt

Это же ваши слова, давайте сначала, каким образом вы подключите жесткий диск по протоколу Ethernet?

[Alexander Suyazov 10]

Мы обязательно это сделаем, когда будет стоять задача построение "рейтинга", тогда нужен будет обоснованный пул критериев с весами. Его можно получить через опрос в сотрудничестве с интегратором, например. У нас есть партнеры, можем это сделать, когда придется время. Но в этом случае найдется куда больше желающий все опустить, так как сложность сравнения будет в разы выше, думаю, что это не нужно отдельно объяснять подробно. Каждый кинет камнем о нерепрезентативности критериев, клиентами под какого-то одного вендора и т.п. и т.п.

На данный момент повода "кинуть камнем" гораздо больше.

Но, я так и не получил ответа на мой вопрос: Кто и как выбирал пункты для сравнения ? Почему в таблицу не попали вкусности определенных систем, которых нет у конкурентов ?

[SergeyT 0]

Все ясно, до свидания.

Здрасте.

Пришлось обратиться к знакомым за подтверждением (опровержением).

Привожу скрин из документации на Symantec. Как и говорилось частично функционал реализован.

Еще аргументы?

[Сергей Ильин 1538]

Одним мной вы тут явно не обойдетесь.

Подключим коллег. Тут главное наличие общего желания сделать полезное исследование, результатами которого смогут пользоваться все.

[SergeyT 0]

Вы уважаемый сами выше расписались в некомпетености и незнании базовых технологий DLP-систем. Внедрить то сможете, только что внедряете четкого понимая явно нет.

Теперь становиться ясно, кто у Вас в обзоре является законодателем "базовых технологий DLP". Спасибо за откровенность.

[Alexander Suyazov 10]

Это же ваши слова, давайте сначала, каким образом вы подключите жесткий диск по протоколу Ethernet?

Да, на самом деле, примерно как и вы собираетесь подключать диски по протоколы IEEE1394.

Я не видел HDD с нативным интерфейсом FireWire.

Современных нативных интерфейсов всего два: SAS и SATA. Все остальное -навески над ними.

Вот этих навесков-конвертеров существует множество.

Так же как есть однодисковые домашние NAS, которые вполне можно назвать внешним жестким диском.

[Сергей Ильин 1538]

Кто и как выбирал пункты для сравнения ? Почему в таблицу не попали вкусности определенных систем, которых нет у конкурентов ?

Выбирал я и Алексей (авторы сравнения) + свои пожелания вносили вендоры. В том числе от Symantec было внесено около 7-10 новых критериев, мы их учли и добавили. Олег Головенко, которые участвовал в этой работе не даст соврать, он тут есть у нас на форуме.

Теперь становиться ясно, кто у Вас в обзоре является законодателем "базовых технологий DLP". Спасибо за откровенность.

Законодатели те, кто активно развивает "гибридные" технологии. Я об этом писал еще года 2 назад.

[Александр Шабанов 120]

Здрасте.

Пришлось обратиться к знакомым за подтверждением (опровержением).

Привожу скрин из документации на Symantec. Как и говорилось частично функционал реализован.

Опровержением чего? Обратитесь еще раз к знакомым, спросите как это работает.

[SergeyT 0]

Опровержением чего? Обратитесь еще раз к знакомым, спросите для как это работает.

Может Вы сами здесь расскажете. Вы же назвались специалистами в области DLP решений, взялись их сравнивать. Расскажите мне и всем остальным, как это реализовано и как это работает. А все Вам будут благодарны.

Законодатели те, кто активно развивает "гибридные" технологии. Я об этом писал еще года 2 назад.

Развивают. О великие. Когда ж делать начнут?

[Александр Шабанов 120]

Может Вы сами здесь расскажете. Вы же назвались специалистами в области DLP решений, взялись их сравнивать. Расскажите мне и всем остальным, как это реализовано и как это работает. А все Вам будут благодарны.

Обязательно расскажем в следующих частях, следите за анонсами.

Да, на самом деле, примерно как и вы собираетесь подключать диски по протоколы IEEE1394.

Я не видел HDD с нативным интерфейсом FireWire.

Современных нативных интерфейсов всего два: SAS и SATA. Все остальное -навески над ними.

Вот этих навесков-конвертеров существует множество.

Так же как есть однодисковые домашние NAS, которые вполне можно назвать внешним жестким диском.

Я ничего не говорил о нативных интерфейсах, вы сами начали про Ethernet говорить.

[SergeyT 0]

Обязательно расскажем в следующих частях, следите за анонсами.

Ну я так и понял, что для Вас это темный лес. И Вы ничего вообще про это и другие решения не знаете. Если бы знали, я думаю особого труда описать это не составило.

[Александр Шабанов 120]

Ну я так и понял, что для Вас это темный лес. И Вы ничего вообще про это и другие решения не знаете. Если бы знали, я думаю особого труда описать это не составило.

Уже сто раз сказали, что это цикл статей, дальше все будет описываться детально.

[Alexander Suyazov 10]

Я ничего не говорил о нативных интерфейсах, вы сами начали про Ethernet говорить.

А вы говорили про файрвайр, который тоже не нативный.

То есть я от вас не смогу дождать конструктивной беседы.

Простите, но я так общаться не умею.

[Сергей Ильин 1538]

Коллеги, сохраняйте спокойствие!

Ну нужно наездов, оскорблений и провокаций, говорю уже как модератор!

[Александр Шабанов 120]

То есть я от вас не смогу дождать конструктивной беседы.

Простите, но я так общаться не умею.

Ну если вы не можете связать HDD-SATA-RJ45-Ethernet-NAC, то видимо ничего не получиться, увы.

[Alexander Suyazov 10]

Ну если вы не можете связать HDD-SATA-RJ45-Ethernet-NAC, то видимо ничего не получиться, увы.

Ох, сложно с вами.

Я еще раз повторю мою идею, а вы скажите, при чем тут NAC ?

Пользователь открывает у себя на рабочей станции документы.

Пользователь отключается от локальной сети и втыкает патч-корд напрямую с рабочей станции в NAS, который принес из дома.

пользователь сохраняет все данные через данное сетевое подключение на NAS.

Пользователь отключается от NAS и включается обратно в локальную сеть.

Вот я и не могу понять, а где тут NAC ?