DLP Russia 2008 - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
Михаил Кондрашин

DLP Russia 2008

Recommended Posts

Михаил Кондрашин

Полагаю, что отчет и обсуждения еще грядут в других ветках форума. Пока помещу фотографию

20081106_6485.JPG

post-14-1226059332_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин

Подпись под фотографией: «Ильин пытается вдуть Могулу, что он работает в финансовой компании, где 1000 сотрудников и с деньгами нет напряга…» :)

Простите, не удержался :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Подпись под фотографией: «Ильин пытается вдуть Могулу, что он работает в финансовой компании, где 1000 сотрудников и с деньгами нет напряга…» :)

Простите, не удержался :)

А я все фотографирую и не слышу о чем говорят докладчики. Мне важнее, чтобы портретируемый не моргнул. :)

Так о чем был вопрос и какой был ответ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Beautiful photo -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Так о чем был вопрос и какой был ответ?

Пусть Ильин и рассказывает. ;)

Сережа задал "наивный" вопрос, а собственно что выбрать, какого вендора ?

Карпенко отвечал долго, но суть свелась к тому что вендоров много, берите у каждого на тестирование продукт на полгода, потом разберетесь.

А Могул тут же стал проводить квалификацию Ильина как клиента (вертикаль, количество рабочих мест, сколько денег) ну Сережа и ответил в духе, что он из Финансов, 1000 пользователей и денег много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А Могул тут же стал проводить квалификацию Ильина как клиента (вертикаль, количество рабочих мест, сколько денег) ну Сережа и ответил в духе, что он из Финансов, 1000 пользователей и денег много.

Собственно вопрос был о том, как выбрать подходящее DLP-решение. На какие факторы стоит обратить внимание при выборе? Вопрос самый что ни на есть прикладной. Продуктов много, что выбрать? :)

Дмитрий Карпенко посоветовал ставить все и тестировать в боевых условиях, при случае прогибая поставщиков на длительный пробные внедрения (оптимально месяца по 3). Рич Могут подошел к делу как настоящий аналитик, на что я и рассчитывал. Он решил проинтервьюировать меня и на практике показать, как надо выбирать продукт.

Суть его вопросов свилась к необходимости узнать следующее:

1. Размер компании

2. Отрасль

3. Работаем ли мы с персональной информацией

4. На каких стадиях хотим защищать информацию (data in motion, in rest, in use)

5. Какой бюджет

Собственно это и есть критерии выбора DLP-решения, т.е. ответ на свой вопрос я получил. Ну пришлось создать для Рича вымышленную успешную финансовую корпорацию на 1000 пользователей, работающую с персональными данными и желающую контролировать/защищать информацию во всех стадиях ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×