Websense Data Security 7.0

[Михаил Орешин 70]

Вышла версия Websense Data Security 7.0

Из нового:

1. Websense Data Endpoint – средство контроля и предотвращения утечек на рабочих местах (с возможностями «блокировать», «пропускать» и «инспектировать»). Поддерживается работа со сменными носителями, операции доступа к файлам, копирования/вставки, снимки с экрана, локальная печать и хранение документов на рабочих местах.

2. Printer Agent – средство контроля сетевой печати (с возможностью оптического распознавания текста OCR, используя модуль FineReader по ОЕМ соглашению с компанией ABBYY).

3. Content Gateway - кэширующий прокси-сервер, позволяющий анализировать и предотвращать утечки данных в зашифрованном трафике SSL (HTTPS).

o Информация о линейке решений Websense DSS доступна по ссылке: http://www.websense.com/global/en/ProductsServices/DSS/

o Видеоролик с демонстрацией Websense DSS: http://www.websense.com/welcome/MiscLandin...y_register.html

o CASE STUDIES (опыт успешных внедрений Websense): http://www.websense.com/global/en/Resource...er/CaseStudies/

PS Информация переведена, предоставлена и скомпонована компанией ASSOCIATES DISTRIBUTION.

Websense_DSS_WhitePaper.pdf

Websense_DSS_Feature_List_rus.pdf

Websense_DSS_WhitePaper.pdf

Websense_DSS_Feature_List_rus.pdf

[Прибочий Михаил 20]

Все верно! Ни добавить ни убавить))

[insider 0]

Все верно! Ни добавить ни убавить))

Михаил, скажите, а как работает Endpoint Security? Проверка отпечатков происходит непосредственно на локальном компьютере или агент все время лезет на какой-то сервер?

[Прибочий Михаил 20]

На локальном компьютере.

Там целая отдельная технология выборочного хранения отпечатков. Если у Вас практический интерес, звоните или, еще лучше, приходите к нам, покажем боевые продукты, расскажем, дадим возможность потестировать.

[sidix 0]

...Если у Вас практический интерес, звоните или, еще лучше, приходите к нам, покажем боевые продукты, расскажем, дадим возможность потестировать.

Михаил, здравствуйте.

У меня возник практический интерес, хотелось бы посмотреть данный продукт и Websense Web Security Gateway, как можно это осуществить ?

Информация по предложениям, ценам и т.д. - где это можно посмотреть ?

Спасибо.

[Прибочий Михаил 20]

Sidix, с удовольствием расскажем-покажем и поможем оценить стоимость решения и его внедрение. Пишите мне в личную почту или обращайтесь к нашим партнерам (здесь неполный список): http://www.websense.com/site/partners/findEMEA.html#Russia

[Прибочий Михаил 20]

Чуть подробнее о продуктах Websense линейки Data Security (DLP):

WEBSENSE DATA SECURITY SUITE

Комплексное решение для обнаружения и предотвращения утечек конфиденциальной информации и контроля соблюдения корпоративных политик и регулятивных норм в области защиты данных. Предоставляет широкие возможности по обнаружению и классификации конфиденциальных данных в сети, мониторингу движения данных и защите от утечек конфиденциальной информации. Контролирует все сетевые каналы передачи данных, а также конечные компьютеры и сменные носители.

Включает следующие продукты:

• Websense Data Protect (включая Websense Data Monitor)

• Websense Data Discover

• Websense Data Endpoint

WEBSENSE DATA MONITOR

Средство аудита и мониторинга (с отключеной возможностью блокировки) сетевых каналов передачи данных на предмет утечек конфиденциальной информации. Включает следующие возможности:

• Технология «цифровых отпечатков» данных PreciseID, устойчивая к модификации исходных документов: операциям вставки-копирования, редактирования и т.п.

• Языковые технологии идентификации контента: ключевые слова, регулярные выражения, шаблоны NLP

• Более 350 готовых политик обнаружения конфиденциальной информации (паспортные данные, номера кредитных карт, исходный код, замена символов и т.д.)

• Поддержка более 400 форматов файлов для снятия «цифр. отпечатков» и анализа контента

• Снятие «цифровых отпечатков» с данных, хранящихся в базах данных

• Снятие «цифровых отпечатков» данных, хранящихся в Microsoft Sharepoint

• Мониторинг утечек для для каналов SMTP, HTTP, FTP, HTTPS (в интеграции с опцией Websense Content Gateway) и мгновенного обмена сообщениями

• Управление инцидентами с ролевым разграничением прав доступа и уведомлениями

• Централизованное средство управления политиками и построения отчетности

• Интеграция со службами каталогов Active Directory, Novell eDirectory, Lotus Domino

• Интеграция с решениями безопасности 3-х фирм (защита компьютеров, SIM и т.д.)

WEBSENSE DATA PROTECT

Обнаруживает и предотвращает утечки конфиденциальной информации на уровне всех сетевых каналов, обеспечивая соблюдение корпоративных политик защиты данных. Включает Websense Data Monitor и дополнительно следующие возможности:

• Блокировка утечек для каналов SMTP, HTTP, FTP, HTTPS (в интеграции с опцией Websense Content Gateway) и мгновенного обмена сообщениями

• Мониторинг и блокировка утечек по каналу сетевой печати (с возможностью распознавания текста методами OCR, в интеграции с опцией Printer Agent w/OCR)

• Мониторинг и блокировка утечек для систем электронной почты Microsoft Exchange

• Методы реагирования на инциденты: карантин, блокировка, перенаправление эл. почты на шлюз шифрования.

WEBSENSE DATA DISCOVER

Предоставляет возможности по обнаружению конфиденциальной информации, хранимой на компьютерах в сети. Включает следующие возможности:

• Сканирование сети без агентов для обнаружения конфиденциальных данных

• Технология «цифровых отпечатков» данных PreciseID, устойчивая к модификации исходных документов: операциям вставки-копирования, редактирования и т.п.

• Языковые технологии идентификации контента: ключевые слова, регулярные выражения, шаблоны NLP

• Поддержка более 400 форматов файлов для снятия «отпечатков» и анализа контента

• Снятие «цифровых отпечатков» с данных, хранящихся в базах данных

• Снятие «цифровых отпечатков» данных, хранящихся в Microsoft Sharepoint

• Управление инцидентами с ролевым разграничением прав доступа и уведомлениями

• Централизованное средство управления политиками и построения отчетности

• Интеграция со службами каталогов Active Directory, Novell eDirectory, Lotus Domino

WEBSENSE DATA ENDPOINT

Предотвращает утечки конфиденциальной информации через конечные компьютеры и сменные носители. Включает следующие возможности:

• Локальное обнаружение и классификация данных на компьютерах

• Мониторинг и блокировка копирования информации на сменные носители

• Мониторинг и блокировка передачи информации через операции копирования/вставки

• Мониторинг и блокировка передачи информации через снимки экрана Print Screen

• Мониторинг и блокировка передачи информации через веб-почту и мгновенный обмен

• Мониторинг и блокировка локальной печати документов

• Автономная работа обнаружения, мониторинга и блокировки при отключении от сети

• Управление инцидентами с ролевым разграничением прав доступа и уведомлениями

• Централизованное средство управления политиками и построения отчетности

• Интеграция с решениями безопасности 3-х фирм (защита компьютеров, SIM и т.д.)

WEBSENSE CONTENT GATEWAY

Дополнительный серверный модуль для Websense Data Security, позволяющий анализировать и предотвращать утечки конфиденциальной информации через веб-протоколы, в том числе в защищенном трафике SSL:

• Анализ сессий SSL и их содержимого для обнаружения утечек данных

• Кэширующий прокси-сервер протоколов HTTP, HTTPS и FTP-поверх-HTTP

• Поддержка явного режима работы прокси-сервера и прозрачного режима работы прокси-сервера с использованием WCCP

• Централизованное управление доверием к сертификатам веб-серверов Интернет (EVA)

WEBSENSE PRINTER AGENT w/OCR

Дополнительная опция для Websense Data Monitor и Websense Data Protect, позволяющая анализировать задания сетевой печати с помощью функциональности оптического распознавания текста (OCR). Поддерживается русский язык.

[ИБ-Специалист 0]

Здравствуйте. У меня вопрос по WEBSENSE CONTENT GATEWAY. Поддерживается ли фильтрация IM-протоколов и Skype?

[Сергей Ильин 1538]

Поддерживается ли фильтрация IM-протоколов и Skype?

Насколько я знаю, контролирует трафик для AIM, YAHOO, MSNMS.

[ИБ-Специалист 0]

Получается, DLP для Skype вообще нет?

[dav 5]

Получается, DLP для Skype вообще нет?

Перехват только клавиатурного ввода с идентификацией предварительно приложения с использованием Host DLP. У Скайпа еще логи ведутся.

[Кирилл Керценбаум 671]

Получается, DLP для Skype вообще нет?

Ни один легальный продукт не позволяет просматривать трафик Skype, только блокировать его или нет, связано это с высокой криптозащитой протокола Skype, который, как Вы понимаете, никто ломать не будет, так как это противозаконно

[Рашевский Роман 110]

Ни один легальный продукт не позволяет просматривать трафик Skype, только блокировать его или нет, связано это с высокой криптозащитой протокола Skype, который, как Вы понимаете, никто ломать не будет, так как это противозаконно

Правильнее сказать не с криптозащитой, а с тем, что протокол является "закрытым", аналогию можно привести с форматами документов Microsoft Office.

[ИБ-Специалист 0]

Я понимаю, что это все реализуется только на уровне endpoint. Просто тут начальство очень озадачилось защитой от Скайпа, хочет поставить SearchInform. Я решил узнать, есть какие-нибудь реальные альтернативы, или нет. Всем спасибо за ответы.

[Кирилл Керценбаум 671]

хочет поставить SearchInform

А при чем здесь SearchInfrom и защита Скайпа?

[ИБ-Специалист 0]

У них есть перехватчик скайпа, у остальных вроде нет. Начальство очень озадачено защитой Скайпа.

[Кирилл Керценбаум 671]

У них есть перехватчик скайпа, у остальных вроде нет

Они либо вводят вас в заблуждение (скорее всего), либо являются преступниками и могут быть легко закрыты, так как взломали защищенные авторскими правами протоколы передачи инфрмации

[ИБ-Специалист 0]

Не вводят в заблуждение, нет. Я тут ещё немного поковырялся, посмотрел их решение. Насколько я понял, всё не так плохо, как вы рисуете Они просто перехватывают и голос, и текст ещё до самого скайпа, то есть протокол никто не взламывал. Не совсем понятно, как они выделяют это всё из общего аудиопотока и общего клавиатурного ввода, но, в общем-то, это работает. Всем спасибо за ответы!

[lepa 30]

Websense Data Security 7.0 - это appliance или софт ?

[Н.Зенин 30]

Websense Data Security 7.0 - это appliance или софт ?

Websense Data Security Suite - это софт. Вернее,

основной серверный модуль, DSS Manager (обработка инцидентов, анализ контента, управление политиками, снятие отпечатков и другие функции) - это софт, устанавливаемый на подходящий по производительности сервер (а сертифицированы определенные модели HP, IBM, Dell).

второй серверный модуль, DSS Protector (применение блокирующих политик для исходящего трафика) - это образ, разворачиваемый на оборудование тех же производителей определенной конфигурации.

Агентский модуль для рабочих станций, - для платформы Windows.

[Прибочий Михаил 20]

Здравствуйте. У меня вопрос по WEBSENSE CONTENT GATEWAY. Поддерживается ли фильтрация IM-протоколов и Skype?

Если вопрос по WEBSENSE CONTENT GATEWAY, то сетевым агентом контролируется без малого 40 IMProtocols.

Если имелось в виду DLP-решение Websense, то AOL, MSN и Yahoo.

Ну и на эндпоинтах могут отслеживаться все действия пользователей, это уже обсждалось.