Сергей Ильин

Сравнительный тест трех решений по защите от утечки конфиденциальных данных

В этой теме 2 сообщения

Интересный сравнительный тест трех решений по защите от утечки конфиденциальных данных:

- PortAuthority MX (Websense)

- Ironmail Ironmail S-10

- Symantec Mail Security Gateway 8220

Порадовала методология тестирования. Сравнение происходит по таким интересным и важным параметрам, как:

1. False Positives – Testing for the recognition of legitimate e-mails that should not be blocked by the leak prevention products

2. Record Management – Testing for the protection of structured information such as customer data, which includes names, account numbers, Social Security Numbers, Driver License Numbers, and Medical Insurance Numbers.

3. Partial Data Recognition – Testing for the protection of small percentages of the original protected document

4. Data Flooding – Testing for the protection of data taken from an original source and inserted into a much larger file in an attempt to disguise an information leak.

5. File Type Manipulation – Testing for the protection of data "saved as" a different file name/format.

6. Information Contained in E-mail Body – Testing for the protection of data copied from a protected document and pasted into the e-mail body.

7. File Format Manipulation – Testing for the protection of data altered in its original format. (e.g., font, font size, spacing, order of text, partial deletion of text, letter changes etc.)

8. Print Screen – A test created by Percept to test the products abilities to block confidential data that has been converted into a bitmap, jpeg, or gif file. This is a malicious attempt to sneak data past a security device.

9. Hidden Data – Testing for the protection of data that has been hidden within a document. For example, adding a picture to cover text.

Наиболее интересны на мой взгляд сравнение таких базовых характеристик, как: уровень ложных срабатываний, точность/эффективность работы, набор возможностей по предотвращению утечки у каждого продукта.

dlp_comp2.gif

dlp_comp.gif

dlp_comp1.gif

Скачать результаты сравнительного теста можно здесь

Information Leak Prevention Accuracy and Security Tests

P.S. Документ хоть и не совсем новый, но все равно очень интересный в плане методологии сравнения продуктов такого класса.

post-4-1203109226_thumb.png

post-4-1203109234_thumb.png

post-4-1203109381_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сравнение не равнозначных по функциональности продуктов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS