Перейти к содержанию
Сергей Ильин

Magic Quadrant for Content Monitoring and Filtering and Data Loss Prevention

Recommended Posts

Сергей Ильин

Gartner оценивает рынок защиты от утечки конфиденциальной информации как небольшой. Сюда входит мониторинг, фильтрация и предотвращение потерь важной информации. Его объем в 2006 году оцевался в $50 млн., а в 2007 году - в $120-150 млн.

DLP_mq.gif

Тра фазы развития рынка

DLP_evolution.gif

post-4-1201182039_thumb.png

post-4-1201182201_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Из лидеров кто-нибудь на нашем рынке есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Websense продается через Associates, McAfee еще у нас продается, но в этих квадратах ее почему-то нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

McAfee DLP практически в России не продвигаются и не продаются. Связано это, прежде всего, с низким качеством поддержки русского языка во всех продуктах McAfee.

Vontu, которая куплена Symantec, в течение года появится на российском рынке через партнеров Symantec.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
McAfee DLP практически в России не продвигаются и не продаются.

Вроде бы Softline собирался активно двигать DLP от McAfee.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

т.е. по данным скромным ответам рассматривать то особо и нечего.

Хотя, конечно регулярная публикация информации о мировых лидерах и их основных фичах :) будет крайне полезно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
т.е. по данным скромным ответам рассматривать то особо и нечего.

Хотя, конечно регулярная публикация информации о мировых лидерах и их основных фичах :) будет крайне полезно

Как же рассматривать нечего? Три вендора в России есть, чьи решения с полным правом могут считаться ILP: McAfee DLP, InfoWatch и Websense CPS. Причем в этих решениях присутствуют все три основных метода индентификации контента. Внедрения, причем немаленькие, были у каждого (про McAfee не уверен, но думаю, уже быть должны). Можно обратиться к вендору за российскими референсами - узнать как да что, посмотреть заказчиков, довольны ли / как работает и пр.

Конечно, ассортимент не как в магазине - по сто сотров сыра и колбасы - но, тем не менее, если задача стоит, выбирать есть из чего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Websense продается через Associates, McAfee еще у нас продается, но в этих квадратах ее почему-то нет.
Еще раз посмотрел отчет, McAffe там упоминается:

McAfee

In 2006, McAfee acquired Onigma, a small Israeli startup with an endpoint-only CMF product. McAfee is integrating the Onigma

technology into its endpoint security suite, but, as with all endpoint solutions, it will need to add network capabilities to be

considered a complete CMF product.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вообще если верить Gartner и этим квадратам, то мы имеем двух явных лидеров рынка: Vontu (Symantec) и Websense. Все остальные серьезно позади.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×