Перейти к содержанию
Михаил Кондрашин

DLP Russia 2008

Recommended Posts

Михаил Кондрашин

Полагаю, что отчет и обсуждения еще грядут в других ветках форума. Пока помещу фотографию

20081106_6485.JPG

post-14-1226059332_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Подпись под фотографией: «Ильин пытается вдуть Могулу, что он работает в финансовой компании, где 1000 сотрудников и с деньгами нет напряга…» :)

Простите, не удержался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Подпись под фотографией: «Ильин пытается вдуть Могулу, что он работает в финансовой компании, где 1000 сотрудников и с деньгами нет напряга…» :)

Простите, не удержался :)

А я все фотографирую и не слышу о чем говорят докладчики. Мне важнее, чтобы портретируемый не моргнул. :)

Так о чем был вопрос и какой был ответ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Beautiful photo -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Так о чем был вопрос и какой был ответ?

Пусть Ильин и рассказывает. ;)

Сережа задал "наивный" вопрос, а собственно что выбрать, какого вендора ?

Карпенко отвечал долго, но суть свелась к тому что вендоров много, берите у каждого на тестирование продукт на полгода, потом разберетесь.

А Могул тут же стал проводить квалификацию Ильина как клиента (вертикаль, количество рабочих мест, сколько денег) ну Сережа и ответил в духе, что он из Финансов, 1000 пользователей и денег много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А Могул тут же стал проводить квалификацию Ильина как клиента (вертикаль, количество рабочих мест, сколько денег) ну Сережа и ответил в духе, что он из Финансов, 1000 пользователей и денег много.

Собственно вопрос был о том, как выбрать подходящее DLP-решение. На какие факторы стоит обратить внимание при выборе? Вопрос самый что ни на есть прикладной. Продуктов много, что выбрать? :)

Дмитрий Карпенко посоветовал ставить все и тестировать в боевых условиях, при случае прогибая поставщиков на длительный пробные внедрения (оптимально месяца по 3). Рич Могут подошел к делу как настоящий аналитик, на что я и рассчитывал. Он решил проинтервьюировать меня и на практике показать, как надо выбирать продукт.

Суть его вопросов свилась к необходимости узнать следующее:

1. Размер компании

2. Отрасль

3. Работаем ли мы с персональной информацией

4. На каких стадиях хотим защищать информацию (data in motion, in rest, in use)

5. Какой бюджет

Собственно это и есть критерии выбора DLP-решения, т.е. ответ на свой вопрос я получил. Ну пришлось создать для Рича вымышленную успешную финансовую корпорацию на 1000 пользователей, работающую с персональными данными и желающую контролировать/защищать информацию во всех стадиях ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Beautiful photo -))

Please folow the link below to see even more beautiful photos of DLP Russia 2008 conference.

URL: http://picasaweb.google.com/mkondrashin/DLP08#

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×