Прибочий Михаил

Новые слияния на DLP-рынке

В этой теме 19 сообщений

Сначала просачивалась информация об отказе от разработок/продаж McAfee DLP Gateway Appliance (вроде бы с продажами было "не очень").

А теперь такая новость: "McAfee объявила о покупке нового DLP вендора – Reconnex в качестве DLP-решения сетевого уровня".

http://www.mcafee.com/us/about/corporate/m...e_reconnex.html

Так что, как и предсказывалось, до затишья на этом рынке еще далеко.

О Reconnex:

Strengths

∙ DLP offering provides strong network and discovery components. The endpoint is sourced from Trend Micro and resold under Reconnex’s label, and has early-stage integration with the rest of the offering.

∙ Unique capability to help enterprises understand their sensitive data through data mining and historical trending.

∙ Good workflow support.

∙ DLP scanning-only appliance is available as a separate product offering (Data Loss Profiler); expected to have broad appeal for enterprises with audit data management requirements.

Cautions

∙ As a small company with significantly larger competitors, Reconnex will have to continue to work diligently to pursue the

growth trend in its customer base.

∙ Likely acquisition target in 2008.

∙ Lack of international presence or partnerships necessary to adequately leverage non-U.S.-centric opportunities.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так что, как и предсказывалось, до затишья на этом рынке еще далеко

Так это же хорошо, гонка вооружений на рынке технологий DLP набирает обороты, это очень, очень интересно...

Михаил, что-то интересное WebSense готовит в этом направлении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, согласен однозначно!

Михаил, что-то интересное WebSense готовит в этом направлении?
Уточнение: что значит "в этом направлении"? Если "собирается ли Websense приобретать кого то из конкурентов?", то о подобных планах мне неизвестно.

Если "развивать свои продукты, добавлять функциональность?" - да, однозначно! Скоро выйдет вторая за этот год версия продукта, с удовольствием чуть позже об этом расскажу.

Могу предположить, что для Websense в покупках DLP-конкурентов сейчас нет необходимости, поскольку, в отличие от McAfee (купили компанию ради технологии, которая была слабо реализована в собственных продуктах), в продуктах Websense DSS есть реализация всех необходимых функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу обратить внимание на фразу из отчета Гартнера о Reconnex об их возможной продаже в 2008г. - предвидцы, однако! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если "собирается ли Websense приобретать кого то из конкурентов?", то о подобных планах мне неизвестно.

Миша, может другое знаешь, не собирается ли кто-нибудь приобрести Websense? :rolleyes:

Прошу обратить внимание на фразу из отчета Гартнера о Reconnex об их возможной продаже в 2008г. - предвидцы, однако!

Не удивительно. Рынок DLP тоже консолидируется. Все неохваченные компании, которые находятся в лидерах Гартнеровского квадранта по DLP - объекты №1 для покупки. После покупки Reconnex неохваченным остался Vericept, RSA (Tablus) уже у EMC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зачем тогда McAfee приобретал Onigma?

Или будет интеграция существующего решения McAfee DLP с решением Reconnex. Вроде бы решения разные по своей реализации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зачем тогда McAfee приобретал Onigma?

Так надо же что-то купить ! А так как сейчас тренд на DLP и стоят они копейки – проще купить, а потом разобраться.

Ну а касательно технологий… Зачем websense купил surf ? Явно не ради технологий – но клиентской базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зачем тогда McAfee приобретал Onigma?

Два варианта: думал что этого достаточно, и таким образом удастся дополнить свои продукты нужной функциональностью и сыграть на рынке DLP, либо это был временный вариант с целью хоть как-то заполучить хоть что-то из DLP. Но с учетом дальнейшего развития событий на рынке DLP и поглощением грандов DLP технологий другими компаниями, в том числе конкурентами McAfee, стало понятно что с очень слабыми и узкими технологиями Onigma далеко не уедешь. А кого еще можно было купить из середнячка - конечно же Reconnex

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Два варианта: думал что этого достаточно, и таким образом удастся дополнить свои продукты нужной функциональностью и сыграть на рынке DLP, либо это был временный вариант с целью хоть как-то заполучить хоть что-то из DLP. Но с учетом дальнейшего развития событий на рынке DLP и поглощением грандов DLP технологий другими компаниями, в том числе конкурентами McAfee, стало понятно что с очень слабыми и узкими технологиями Onigma далеко не уедешь.

Как я понимаю решения Onigma -- это для конечных узлов.

Можно уточнить в чем слабость и узость технологий Onigma?

Вроде бы поддерживаются большинство технологий: метки, отпечатки, синтаксический поиск, регулярные выражения, гибкие настройки мониторинга любых приложений (чем не могут похвастаться большинство gateway решений), контроль передачи документов внутри сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я понимаю решения Onigma -- это для конечных узлов

Вот в этом и состоит их слабость. Решение по DLP как и другие решения по безопасности должны быть комплексными или пользы от них НОЛЬ. Решение, которые получил McAfee от Onigma, это лишь малая часть, того что подобное решение должно содержать. Мониторинг рабочих станций -это хорошо, но это не дает нам понятной и полной картины, что происходит с конфиденциальными документами в корпоративной сети, на файловых серверах, Базах данных, Почтовых серверах, также мы не можем контролировать утечки данных наружу, если они происходят не с рабочих компьютеров сотрудников, а с серверов или терминальных серверов ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот в этом и состоит их слабость. Решение по DLP как и другие решения по безопасности должны быть комплексными или пользы от них НОЛЬ. Решение, которые получил McAfee от Onigma, это лишь малая часть, того что подобное решение должно содержать. Мониторинг рабочих станций -это хорошо, но это не дает нам понятной и полной картины, что происходит с конфиденциальными документами в корпоративной сети, на файловых серверах, Базах данных, Почтовых серверах, также мы не можем контролировать утечки данных наружу, если они происходят не с рабочих компьютеров сотрудников, а с серверов или терминальных серверов ну и т.д.

Для доступа к файловому серверу, базе данных, почтовому серверу нужен клиент, а на клиенте уже установлен Агент.

Управляют серверами люди прошедшие проверку и им есть доверие.

Цену вопроса внедрения решения тоже имеет смысл рассматривать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В зарубежье пишут, что это от сделки McAfee с Reconnex пострадает TrendMicro.

Reconnex использовал в своих проектах TrendMicro Provilla на конечных точках.

И если Sophos купит Utimaco, технологическое сотрудничество Ultimaco с TM также будет прекращено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В зарубежье пишут, что это от сделки McAfee с Reconnex пострадает TrendMicro.

Reconnex использовал в своих проектах TrendMicro Provilla на конечных точках.

И если Sophos купит Utimaco, технологическое сотрудничество Ultimaco с TM также будет прекращено.

Этим и опасно сотрудничество с компаниями, которые ты не в состоянии купить

Управляют серверами люди прошедшие проверку и им есть доверие

Вот именно что люди и всем людям свойственно совершать ошибки, случайно или не совсем. Вот поэтому решение должно покрывать всю сферу возможных источников возникновения угрозы

Цену вопроса внедрения решения тоже имеет смысл рассматривать

Имеет, но спокойно. Компании, готовые заплатить немалые деньги за DLP решение, готовы заплатить за его внедрение столько, сколько нужно. Потому что они понимают, что в противном случае все это - зря потраченные деньги и время

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зачем тогда McAfee приобретал Onigma? Или будет интеграция существующего решения McAfee DLP с решением Reconnex. Вроде бы решения разные по своей реализации.
В принципе, Кирилл уже ответил, я уточню.

Существующее решение от McAfee оказалось "однобоким" - успехом пользовались только агенты. Решение Reconnex наоборот использовало сторонние агентские решения. Теоретически, если интеграция продуктов пройдет "успешно-бесшовно", итоговый продукт может получиться без врожденных дефектов обоих родителей. Пожелаем удачи?

Так надо же что-то купить ! А так как сейчас тренд на DLP и стоят они копейки – проще купить, а потом разобраться.

Ну а касательно технологий… Зачем websense купил surf ? Явно не ради технологий – но клиентской базы.

Михаил, не во всем соглашусь. Websense, да, покупая SurfControl поглотил конкурента (не дал купить и усилить другим), получил немаленькую клиентскую базу, упрочил свои позиции (вдвое-вчетверо опережает конкурентов веб-фильтрации/безопасности). Но там уже стабильный и устоявшийся рынок.

McAfee в лице Reconnex купили, прежде всего, технологию, которую, можно сказать, не имели у себя, что на развивающемся рынке гораздо более важно, чем несколько десятков существующих на моент сделки клиентов Reconnex.

Миша, может другое знаешь, не собирается ли кто-нибудь приобрести Websense?
Коварный! Не дождетесь! :)

Предполагаю, что Websense как компания успешно развивающая целый ряд направлений (веб-фильтрация, безопасность, защита почты, защита от утечек данных) стоит слишком дорого для "запростяцкой" покупки. Разве, какой Google сможет раскошелиться :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пожелаем удачи?

Конечно, чем больше конкурентов, тем лучше продукты, тем интереснее продавать. Только вот фактор времени явно не на стороне McAfee, но это относится не только к их DLP продуктам

McAfee в лице Reconnex купили, прежде всего, технологию, которую, можно сказать, не имели у себя, что на развивающемся рынке гораздо более важно, чем несколько десятков существующих на моент сделки клиентов Reconnex

Михаил, сложно с вами в этом не согласиться

стоит слишком дорого для "запростяцкой" покупки

Ну смотря для кого, и не думаю что только Google это по силам :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну смотря для кого, и не думаю что только Google это по силам :rolleyes:

Ага, цена, в общем-то, невысока. Market value у Websense примерно $1 миллиард + наценка.

Для сравнения текущие Market value Microsoft ~ $235 млрд., Oracle ~ 110 млрд., Symantec ~ $18 млрд., McAfee ~ $6 млрд., Trend Micro ~ $4,6 млрд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ага, цена, в общем-то, невысока. Market value у Websense примерно $1 миллиард + наценка.

Для сравнения текущие Market value Microsoft ~ $235 млрд., Oracle ~ 110 млрд., Symantec ~ $18 млрд., McAfee ~ $6 млрд., Trend Micro ~ $4,6 млрд.

Интересно получилось: начали обсуждать Reconnex, попутно оценили стоимость Websense, Symantec и Oracle, очертили круг их потенциальных покупателей и, разве что, всех сами не продали...

"А мужики то не знают" :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Миша, тема тобой названа "Новые слияния на DLP-рынке", так что не обессудь, дай пофантазировать. :)

По Reconnex подтема почти полностью раскрыта, так что обсуждать уже практически нечего, ну а консолидация на IT-рынке будет и дальше происходить вне зависимости от наших тут совместных рассуждений. :rolleyes:

Думаю, что покупка Vericept (похоже, что компания все еще частная), тоже не за горами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей, про Vericept cоглашусь.

Я еще на другое обратил внимание. В отчете ForresterWave в разделе описания продуктов о Reconnex сказано следующее: This solution stands out because it is the only one that automatically discovers and classifies sensitive data without prior knowledge of what needs to be protected (в моем вольном переводе "ключевое преимущество решения – автоматическое обнаружение и классификация данных без предварительного знания что именно необходимо защищать"). Конечно, здорово, но, логически размышляя, склоняюсь к мысли, что продукт заточен под американский рынок и требует локализации под местные реалии. И, наверное, не под каждый рынок стоит ждать адаптированный вариант... Кто-нибудь знаком с этими технологиями?

Миша, тема тобой названа "Новые слияния на DLP-рынке", так что не обессудь, дай пофантазировать.
Ээ.. так будем же впредь острожнее с обозначением темы :):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...