Перейти к содержанию
Сергей Ильин

Сравнительный тест трех решений по защите от утечки конфиденциальных данных

Recommended Posts

Сергей Ильин

Интересный сравнительный тест трех решений по защите от утечки конфиденциальных данных:

- PortAuthority MX (Websense)

- Ironmail Ironmail S-10

- Symantec Mail Security Gateway 8220

Порадовала методология тестирования. Сравнение происходит по таким интересным и важным параметрам, как:

1. False Positives – Testing for the recognition of legitimate e-mails that should not be blocked by the leak prevention products

2. Record Management – Testing for the protection of structured information such as customer data, which includes names, account numbers, Social Security Numbers, Driver License Numbers, and Medical Insurance Numbers.

3. Partial Data Recognition – Testing for the protection of small percentages of the original protected document

4. Data Flooding – Testing for the protection of data taken from an original source and inserted into a much larger file in an attempt to disguise an information leak.

5. File Type Manipulation – Testing for the protection of data "saved as" a different file name/format.

6. Information Contained in E-mail Body – Testing for the protection of data copied from a protected document and pasted into the e-mail body.

7. File Format Manipulation – Testing for the protection of data altered in its original format. (e.g., font, font size, spacing, order of text, partial deletion of text, letter changes etc.)

8. Print Screen – A test created by Percept to test the products abilities to block confidential data that has been converted into a bitmap, jpeg, or gif file. This is a malicious attempt to sneak data past a security device.

9. Hidden Data – Testing for the protection of data that has been hidden within a document. For example, adding a picture to cover text.

Наиболее интересны на мой взгляд сравнение таких базовых характеристик, как: уровень ложных срабатываний, точность/эффективность работы, набор возможностей по предотвращению утечки у каждого продукта.

dlp_comp2.gif

dlp_comp.gif

dlp_comp1.gif

Скачать результаты сравнительного теста можно здесь

Information Leak Prevention Accuracy and Security Tests

P.S. Документ хоть и не совсем новый, но все равно очень интересный в плане методологии сравнения продуктов такого класса.

post-4-1203109226_thumb.png

post-4-1203109234_thumb.png

post-4-1203109381_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Сравнение не равнозначных по функциональности продуктов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      а толку то это ничего не даст, задачи то уже нет
    • santy
      хорошо, бы, да, и эти события включить в образ автозапуска. 4698(S): A scheduled task was created. 4699(S): A scheduled task was deleted. похоже в самой задаче может быть установлено свойство удалить задачу, если не запланировано новых запусков. "Галка Удалить задание, если нет его повторения по расписанию, предназначена для того, чтобы удалить «одноразовые» задания из папки Назначенные задания в Панели управления. Установка этой галки приведет к удалению задания, если расписание его запуска не предусматривает последующих его запусков."  
    • demkd
    • santy
      да, неплохо. а отключенные задачи попадают в образ? или только активные? 4698(S): A scheduled task was created. 4699(S): A scheduled task was deleted. 4700(S): A scheduled task was enabled. 4701(S): A scheduled task was disabled.
    • demkd
      это излишние навороты и так уже навернуто столько, что все это хозяйство замечательно тормозит
×