DLP в интегрированных корпоративных продуктах

[Dmitry Perets 30]

Задумался над следующим вопросом: что предлагается в интегрированных корпоративных продуктах защиты в области DLP? Подчёркиваю, речь идёт именно об интегрированных продуктах защиты рабочих станций в корпоративной сети.

Но прежде всего, что можно назвать технологией DLP? Из того, что приходит на ум:

1. Контроль доступа к устройствам (возможность контроля иили запрета доступа к портативным устройствам хранения информации, к записывающим устройствам, таким как DVD-RW, и т.п.);

2. Контроль исходящего траффика;

3. Контроль доступа к хранилищам паролей и других конфиденциальных данных;

4. "Интеллектуальные" методы обнаружения конфиденциальных данных и попыток их кражи.

... дополните список.

По первому пунку на сегодняшний день я слышал только про Application & Device Control, который присутствует в Symantec Endpoint Protection. Кто-то знает другие интегрированные продукты с подобным функционалом?

По второму пункту - раньше был продукт от того же Symantec, но вроде как сейчас от него отказались, так как простое сканирование исходящего траффика не достаточно эффективно (достаточно зашифровать данные).

По третьему пункту - это PDM от ЛК. Плюс в Symantec Endpoint Protection, насколько я понял, можно указать папку с данными, за доступом к которой нужно следить (опять же Application Control). Кто ещё?

По четвёртому пункту я вообще никого не знаю сегодня, но в будущем обещают, что подобный функционал будет интегрирован (пока он встречается лишь в отдельных специализированных DLP-продуктах).

Кто что знает по этому поводу?

[Lex 25]

Тогда уж надо оговорить, что имеется в виду под интегрированным продуктом. А по сути вопроса - обсуждать пока рано. А через год DLP будет почти во всех продуктах всех лидеров. Достаточно почитать новости о массовой скупке DLP вендоров. Кстати, логично для каспера было бы прикупить, скажем, devicelock и объединить с тем же инфовотчем в уже более интересном решении. А потом все вместе толкать как решение от каспера по своим стандартным каналам. Чего велосипед-то изобретать, все под рукой. А для смартлайна, кстати, щас самое время продаться быстренько, иначе будет поздно, ибо нет у них других продуктов в запасе, в отличие от того же Zlock от секьюрита. Можно как Ad-Aware остаться бывшим лидером, никому не продавшимся, но никому нынче не нужным. Вот такой печальный расклад.

[Dmitry Perets 30]

Тогда уж надо оговорить, что имеется в виду под интегрированным продуктом.

Имеется в виду продукт, который избавит от необходимости установки других продуктов защиты на рабочую станцию =) Определение, само собой, не юридической точности...

А по сути вопроса - обсуждать пока рано. А через год DLP будет почти во всех продуктах всех лидеров. Достаточно почитать новости о массовой скупке DLP вендоров.

Вопрос в том, будет ли это выполнено в виде add-on'а к уже существующему решению (как это будет у Symantec), либо это будет включено лишь в следующую версию корпоративного продукта. Либо это вообще останется отдельным продуктом (как сейчас у McAfee). Но о будущем гадать сложно, так что пока о настоящем =)

Кстати, логично для каспера было бы прикупить, скажем, devicelock и объединить с тем же инфовотчем в уже более интересном решении. А потом все вместе толкать как решение от каспера по своим стандартным каналам.

Прикупить или не прикупить - не знаю, но точно логично для ЛК выпустить интегрированный продукт - корпоративный КАВ с технологиями DLP. Может быть, корпоративная "восьмёрка" будет такой?

[Lex 25]

Прикупить или не прикупить - не знаю, но точно логично для ЛК выпустить интегрированный продукт - корпоративный КАВ с технологиями DLP. Может быть, корпоративная "восьмёрка" будет такой?

Я просто исхожу из опыта ведущих игроков. Они покупают. Каспер вроде тоже метит, вот и опыт надо перенимать.

[Сергей Ильин 1538]

2. Контроль исходящего траффика;

Что мы тут подразумеваем под контролем трафика?

Если его разбор и мониторинг трафика на лету на предмет утечки, то это задача серверных продуктов. Проще поставить что-то на шлюз и слушать трафик там.

4. "Интеллектуальные" методы обнаружения конфиденциальных данных и попыток их кражи.

... дополните список.

Поспорил бы на счет того, что этот пункт нужен именно для корп. пользователей. Для домашних точно нужен, первые подвижки в эту сторону делаются с развитием Privacy Control.

[Ashot 110]

Кстати, логично для каспера было бы прикупить, скажем, devicelock и объединить с тем же инфовотчем в уже более интересном решении.

это логичный шаг, но боюсь у данного антивирусного вендора просто нету столько денег, а VC они до сих пор не привлекали. Т.е. если они привлекут достаточное кол-во денег (через VC или через другие каналы), то такая возможность не исключается (нами, по крайней мере ). Пока говорить не о чем, покупатель не Симантек (и даже не тренд), продавец не секьюрит

А для смартлайна, кстати, щас самое время продаться быстренько, иначе будет поздно, ибо нет у них других продуктов в запасе, в отличие от того же Zlock от секьюрита.

если стоять на месте то - да, согласен. Но кто сказал, что очень скоро мир не увидит нового решения, более комплексного?

[Dr.Golova 55]

Пока не выгодно. Надо подождать.

[Иван 290]

чего подождать-то?

меня-то кстати огорчил посыл Натальи Касперской когда ее спросили об основном направлении деятельности инфовоча

ее спросили

А основной продукт компании это ...?

она ответила

Как раз Traffic Monitor - система анализа почтовой переписки. Она наиболее востребована на рынке.

Здорово конечно и объяснимо. Но рынок-то вроде все активней смотрит как раз на DLP решения уровня конечных узлов (ендпоинт), а вовсе не контроля трафика с использованием антиспам наработок.

Вот что производила компания, купленная тренд майкро http://www.provilla-inc.com/products/provilla_leakproof/

В арсенале http://www.vontu.com, купленной Симантек конечно есть и мониторинг трафика, но есть и http://www.vontu.com/products/endpoint-dat...-prevention.asp

а судя по сделанному Симантеком в SEP 11.0 для них направление ендпоинт будет более чем актуальным.

Да и ваще будут сращиваться всевозможные защитные механизмы для конечных узлов в единый комплекс.

так что Net Monitor http://www.infowatch.ru/solution?chapter=147150841 это продукт отнюдь не побочный на мой взгляд.

[Кирилл Керценбаум 671]

меня-то кстати огорчил посыл Натальи Касперской когда ее спросили об основном направлении деятельности инфовоча

Да уж, это не может радовать. Странно, ЛК как раз можно хвастаться в части продуктов для защиты конечных точек, а все остальное пока еще далеко отстает от ближайших конкурентов, а в DLP ставка почему-то делается как раз в эту слабую сторону, к чему бы это.

В части развития DLP направления большая тройка делает упор как раз на котроль утечек на уровне рабочих станций, так как это самый эффективный способ: защиту серверов и средств обмена информацией легче придумать как обойти, нежели контроль за непосредственной деятельностью пользователя. И последние покупки - Provilla и Vontu - очень большой упор делают именно на этом.

Кстати, по слухам, интеграцию Vontu в Symantec Endpoint Protection стоит ожидать в ближайшие 6-8 месяцев.

[Сергей Ильин 1538]

Кстати, по слухам, интеграцию Vontu в Symantec Endpoint Protection стоит ожидать в ближайшие 6-8 месяцев.

Быстро работают. Скорее всего вопросы интеграции были уже проработаны до покупки Vontu.