Перейти к содержанию
A.

Bit9 и Kaspersky Lab подписали партнерское соглашение

Recommended Posts

Кирилл Керценбаум

A.

Правильно ли я понимаю что только whitelist технология будет использоваться? А Application и Device Control?

Хорошая тема, может и ЛК в итоге прикупит эту компанию, видимо пришло понимание что новые инновационные технологии сейчас разрабатывать дорого и долго, а времени то как раз и нет, новые технологии проще покупать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grovana
Хорошая тема, может и ЛК в итоге прикупит эту компанию, видимо пришло понимание что новые иновационные технологии сейчас разрабатывать дорого и долго, а времени то как раз и нет, новые технологии проще покупать

То, что Вы называетет "дорогой иновационной технологией" может внедрить любая приличная антивирусная компания с достойной коллекцией safe-samples за месяц, с изменениями движка, с добавлением баз и тестированием. Другое дело, что никто из антивирусных вендоров до Bit9 не проникся этой простой и гениальной идеей, хотя в "фаерволах" она используется повсеместно и давно.

Простого юзера этим не защитишь - все равно натащит кучу пакованных шаровар из инета и будет разрешать все подряд. Для серверных станций, куда левый софт вообще попадает крайне редко, это решение самое оно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Хорошая тема, может и ЛК в итоге прикупит эту компанию, видимо пришло понимание что новые иновационные технологии сейчас разрабатывать дорого и долго, а времени то как раз и нет, новые технологии проще покупать

То, что Вы называетет "дорогой иновационной технологией" может внедрить любая приличная антивирусная компания с достойной коллекцией safe-samples за месяц, с изменениями движка, с добавлением баз и тестированием. Другое дело, что никто из антивирусных вендоров до Bit9 не проникся этой простой и гениальной идеей, хотя в "фаерволах" она используется повсеместно и давно.

Коллега, позволю с вами не согласится -- стоимость входа на рынок Whitelisting довольно высока и пример Bit9 тому показатель -- подавляющее большинство компаний вместо того, чтобы "внедрить за месяц" договариваются с Bit9.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я знаю Bit9 потратила на создание своего Whitelisting довольно большой гранд - несколько миллионов долларов. В основном все пошло на инфраструктуру.

In July 2003, Bit9 was awarded a prestigious $2M federal research grant from the National Institute of Standards and Technology-Advanced Technology Program (NIST ATP).

http://www.bit9.com/about/overview.php

Так что развернуть такое могут многие, но далеко не все, так как инвестиции на инфрастуктуру значительные.

Простого юзера этим не защитишь - все равно натащит кучу пакованных шаровар из инета и будет разрешать все подряд. Для серверных станций, куда левый софт вообще попадает крайне редко, это решение самое оно.

Готов согласиться с этим. Так как Bit9 не собирает всякую мелочь и нераспространенный софт по инету. Кроме этого от него ускользает и та чать софта, которая не доступна для публичного скачивания.

Крупняк типа диструбутивов Microsoft, Oracle и т.д. к ним попадает, но какой это процент от всех чистых файлов инета? :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grovana
In July 2003, Bit9 was awarded a prestigious $2M federal research grant from the National Institute of Standards and Technology-Advanced Technology Program (NIST ATP).

думал, такое только в наших краях прокатит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
А это, наверное, от части ответ на мой вопрос о DLP и ЛК из соседнего поста? =)

А каким боком это к DLP вообще?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
А это, наверное, от части ответ на мой вопрос о DLP и ЛК из соседнего поста? =)

А каким боком это к DLP вообще?..

Device Control...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Kaspersky Lab plans to combine Bit9’s innovative whitelisting technology into some of the future product offerings

нету тут ничего про device control...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×