Перейти к содержанию
AM_Bot

Сравнение ZLock, GuardianEdge Device Control, DeviceLock

Recommended Posts

AM_Bot

Сейчас в мире достаточно производителей ПО способного контролировать периферийные устройства. В России представлены, конечно, не все, но порой даже среди них сложно выбрать, что подходит для организации, как можно лучше, так сказать цена-качество. А вот тратить время на тестирование всех продуктов времени нет и многие опираются на мнения специалистов уже использующих подобные решения. Мы взяли наиболее популярных производителей представленных на нашем рынке и оценили их по нашим критериям. Отправим маркетинг и пиар подальше! Только функционал!!!!!!В таблицу сложно загнать общее впечатление. Например, описывая функционал zLock, может показаться, что он не так уж и плох, но только после его использования начинаешь понимать всю его непригодность.»

читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Ну во первых, версия DeviceLock 6.1.0 это что-то запредельно древнее из музея. Сейчас уже давно (с апреля 2008) версия 6.3, до нее была 6.2.1, до нее 6.2...

Во вторых DeviceLock работает на Windows начиная с Windows NT 4.0

В третьих "По портам" DeviceLock тоже разграничивает доступ, если портами считать USB, WireWire, IrDA, COM, LPT. "По производителям устройства" DeviceLock тоже может, это ни что иное как VID+PID (производитель плюс модель).

"Блокировка автозапука" - загадочная фича Safend, перешедшая по наследствук GEDC ;) Ну да ладно, в конце-концов, кроме ф-ции "Блокировка автозапука" мы еще и не поддерживаем возможность верстки текстов и редактирования граф. файлов - тоже очень полезные ф-ции ;)

Кстати, а в чем непригодность ZLock?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Мы взяли наиболее популярных производителей ПО способного контролировать периферийные устройства, представленных на нашем рынке и оценили их по нашим критериям.

А я бы хотел спросить, с каких пор на российском рынке GuardianEdge Device Control популярен и почему забыли про Lumension Device Control?

И еще могли бы в табличку Zlock 2.5 включить.

А вообще-то, из средств умеющих контролировать/блокировать периферийные устройства, самые популярные в России - Secret Net и Аккорд :)

Только они столько и не только для этого используются :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Secret Net и Аккорд

не очевидно ;) в чем мерять, в лицензиях на компьютер? Сколько десятков тысяч компов под ними в Росии?

По поводу Lumension Device Control - согласен, он в отличии от Safend (он же GuardianEdge Device Control) тут продается. Про Zlock 2.5 - он только вышел, мог не успеть в это "сравнение".

Я еще ни одного реального сравнения не видел, чтобы брали - ставили решения на комп и тестили. Прекрасно понимаю почему - долго и муторно все протестить ;) Мы вот штук 30 или 40 продуктов тестим (реально обновляем регулярно 5 или 6, остальные по остаточному принципу ибо они микроскопичны на рынке). Так это целое дело, отдел QA отвлекать надо ;))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, как вы понимаете, ответить на ваша вопросы может только автор поста. Очевидно, что в сравнительной таблице имеют места некоторые неточности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
ответить на ваша вопросы может только автор поста

Ну у меня вопросы риторические ;) На самом деле я все ответы знаю (шутка) ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Secret Net и Аккорд

не очевидно в чем мерять, в лицензиях на компьютер? Сколько десятков тысяч компов под ними в Росии?

Какие десятки тысяч? Это просто популярный продукт тогда получается. Сотнями надо мерять ;)

Про Zlock 2.5 - он только вышел, мог не успеть в это "сравнение".

В таком сравнении могли бы и учесть, но видимо главная задача была пропиарить "свой" продукт.

Мы вот штук 30 или 40 продуктов тестим (реально обновляем регулярно 5 или 6)

Круто. Для нормального теста немало времени и людей надо выделять. И кто же входит в эти 5-6? Вот бы на эти тесты посмотреть :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MariaGroupIB

Коллеги, высылаю документ, в котором описано сравнение GuardianEdge Device Control  и  Sanctuary Device Control  + скриншот с таблицей сравнения

Документ на английском

Более новое сравнение GuardianEdge DeviceControl c DeviceLock

GE_SDC.JPG

GEDC_Lumension_Sanctuary_Device_Control_Hot_Sheet_05_08.pdf

ge_dc.JPG

GEDC_Smartline_DeviceLock_Hot_Sheet_05_08a.pdf

post-5179-1230295028_thumb.jpg

GEDC_Lumension_Sanctuary_Device_Control_Hot_Sheet_05_08.pdf

post-5179-1230295637_thumb.jpg

GEDC_Smartline_DeviceLock_Hot_Sheet_05_08a.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MariaGroupIB

+ сравнение с Pointsec Protector 4.91

Коллеги,

прошу, пожалуйста, учесть, что выкладываемая тут информация - не для пиара и т.п. Цель: сделать так, чтобы о продукте, лицензий которого куплено в мире очень много(и организации такие как: Боинг, Пентагон, Банк оф америка и т.п.), узнали и в России.

Выбор же, естественно, остается за конечным пользователем. Мы, например, используем и GE DC и DL для расследований, в некоторых случаях логи лучше у GE, в некоторых у DC.

ge_cp.JPG

GEDC_Check_Point___Pointsec_Protector_Hot_Sheet_05_08.pdf

CustomerList.pdf

post-5179-1230296192_thumb.jpg

GEDC_Check_Point___Pointsec_Protector_Hot_Sheet_05_08.pdf

CustomerList.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
которого куплено в мире очень много

У какого продукта у Safend? Или только ребрендинговая версия GE?

Какие десятки тысяч? Это просто популярный продукт тогда получается. Сотнями надо мерять

Т.е. у Secret Net и Аккорд сотни тысяч лицензий по России проданы, я правильно понял? ;)

Круто. Для нормального теста немало времени и людей надо выделять. И кто же входит в эти 5-6? Вот бы на эти тесты посмотреть

5-6 это я погорячился ;) Исчез DeviceWall - стало меньше. На память это Sanctuary DC, Safend, GFI (тут тестить вообще нечего,парафич только в продукте) и для российского рынка ZLock.

Посмотреть никак нельзя, это confidential - мы там не по документации "тестим", а по взрослому - там и баги и преимущества. вообщем полноценное исследование, которое много денег стоит ;)

(и организации такие как: Боинг, Пентагон, Банк оф америка и т.п.)

Поскольку я "немного" в теме GE (т.к. они хотели движок DL изначально, а не Safend), то могу сказать, что этот список клиентов (и то, что в PDF) это списко клиентов на шифровалку от GE. Самого device control продано под брендом GE очень мало. Собственно это и понятно - клиенты из этого списка этобольшая часть наших клиентов, отчасти из-за этого сначала они хотели движок DL взять на OEM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Т.е. у Secret Net и Аккорд сотни тысяч лицензий по России проданы, я правильно понял?

Ага. :)

Официальных данных у меня нет, но по моим прикидкам порядок именно такой. Ведь большинство госструктур ими пользуются, а также коммерческие компании, которым необходимо СЗИ с сертификатами ФСТЭК 2 или 3 классов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Ведь большинство госструктур ими пользуются

пользуются, но на каком кол-ве ПК? Далеко не на тясячах - десяки, в лучшем случаи сотни. Я просто знаю ситуацию у нескольких наших крупных клиентов (типа ЦБ РФ), они действительно предъявляют к нашему ПО требования совместимости, скажем с SecretNet, но привнедрении выясняется, что с этим SecretNet в лучшем случаи работает сотая часть ПК, на которые ставится наше ПО. Собственно по другому и быть не может, иначе вся работа встанет - с железячной совместимостью у них большие проблемы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tagir

А все-таки хотелось бы увидеть список достоинств и недостатков обсуждаемых продуктов. Недавно сам встал перед выбором что внедрять.

Порадовал первый пост про zLock. Продукт действительно не пригодный. Очень много ошибок и чем разнообразней среда внедрения тем больше ошибок. Причем такое впечатление, что рост ошибок экспоненциальный.

В свое время понравился Sanctuary. Надежное решение, с удобной системой администрирования и широкими возможностями. Очень понравилось организованное шифрование. Как ни странно, но именно с ним проблем было не так много как предполагалось.

GuardianEdge Device Control видел только у "соседей" - отзывы только положительные. Если честно, знаю об этом продукте мало. Мне хвалили его с точки зрения удобства использования и надежности. Судю по выложенному сравнению у него есть весьма важные отличительные особенности. А как они себя показывают в реальной жизни?!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
GuardianEdge Device Control

Lumension (Sanctuary DC) и Safend (GuardianEdge DC это просто OEM у Safend) это как бы несравнимые вещи. Как Toyota Land Cruiser и Greate Wall;) Внешне вроде все блестит, но пока вовнутрь не залезишь - не поймешь...

Про нас я сромно умолчу, хотя считаю, что кроме нас и Lumension технологически никто даже близко не стоит ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tagir

Как это не сравнимые? Вчера специально по всем продуктам прошелся и почитал последние описания. Вот отличие у Sanctuary я нашел - управление в отличие от DeviceLock и GuardianEdge Device Control, не через групповые политики. Вряд ли это удобство, но все же отличие. Если брать за основу таблицу представленную в самом начале обсуждения, то DeviceLock не выглядит таким уж замечательным продуктом. Если говорить о Safend, то продукт был очень хорошим, а приобретение более крупным игроком делает его еще лучше (так всегда было и будет).

Если я не ошибаюсь, а я не ошибаюсь, GuardianEdge Device Control это только часть более большого решения, причем функционал этого решения впечатляет, особенно шифрование. У Sanctuary тоже функционал не ограничивается только блокировкой периферийных устройств, а DeviceLock что может предложить?

Ashot, может как представитель и как я понимаю главный рекламодатель на этом сайте может расскажите в чем преимущество вашего продукта? Мне, например, не понятно в чем его преимущества. Не в обиду Вам будет сказано, но очень похоже на обычный треп, когда реально сказать нечего. Буду очень признателен, если имеющиеся представители других компаний тоже присоединятся к этому обсуждению. Постов много, но информативности мало, исключение только посты автора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
может как представитель и как я понимаю главный рекламодатель

Не правильно понимаете. Вот это какраз и называется обычный треп.

Если Вы сравниваете по описаниям - это Ваше право, я ничего никому доказывать не буду. Вы вообще похоже плохо поняли, что я написал и продолжаете полемику сами с собой. Не интересно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Lumension (Sanctuary DC) и Safend (GuardianEdge DC это просто OEM у Safend) это как бы несравнимые вещи. Как Toyota Land Cruiser и Greate Wall;) Внешне вроде все блестит, но пока вовнутрь не залезишь - не поймешь...

Про нас я сромно умолчу, хотя считаю, что кроме нас и Lumension технологически никто даже близко не стоит ;)

Готов присоединиться к оценке Ашота, причем чем большее количество станций нужно защитить, тем сильнее различия. Мы плотно тестировали большинство упомянутых в теме продуктов, когда решали, чье теневое копирование брать на анализ контента в наш Traffic Monitor. Кроме фичей смотрели еще количество инсталляций на интересных нам рынках, в т.ч. и в России. В крупных компаниях конкурентов DL в России и правда не видно. Хорошо, когда российские продукты доминируют на российском рынке.

SecretNet стоит много где, но на десятке-другом станций - это решение другого класса и стоит там, где есть что-то, охраняемое, как гостайна. Никаких сотен тысяч инсталляций, спросите у Информзащиты. Если взять федеральное министерство с 3000 компьютеров, окажется, что SecretNet стоит в закрытом сегменте на 50 станциях, а в открытой сетке на остальных станциях стоит DL.

Мнение мое ответственное, т.к. после анализа мы вложились в разработку коннектора к DL. Следом будем делать коннектор к SDC, вдвоем эти продукты занимают почти весь рынок инсталляций в компаниях от 500 пользователей. Про контроль устройств для небольших компаний ничего не скажу - не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Tagir

Рустэм, а где можно познакомится с результатами сравнений проведенного вашей компанией? Если это конечно не закрытая информация :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bovejero

Уважаемые разрешите немного опошлить и поерничать

У меня на ... 33 воробья помещается

GuardianEdge Device Control это только часть более большого решения

так и Sanctuary Device Control тоже часть более большого решения в купе с Application Control, а с учетом объединения всех продуктов Lumension под единой консолью вообще зверь будет.

полностью поддерживаю Рустэма и Ашота

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Белявский
Готов присоединиться к оценке Ашота, причем чем большее количество станций нужно защитить, тем сильнее различия. Мы плотно тестировали большинство упомянутых в теме продуктов, когда решали, чье теневое копирование брать на анализ контента в наш Traffic Monitor. Кроме фичей смотрели еще количество инсталляций на интересных нам рынках, в т.ч. и в России. В крупных компаниях конкурентов DL в России и правда не видно. Хорошо, когда российские продукты доминируют на российском рынке.

Экспертное мнение, даже если оно ответственное, это все-таки субъективная оценка. Попробую высказать свое мнение. Оно чуть отличное. Дело даже не в том, что существует целый ряд реальных крупных внедрений не только нашего продукта, но и скажем GFI Endpoint Security, и не в том, какое качество теневого копирования у DL, а в том, что дьявол в деталях и одна из этих деталей - внедрение.

Итак, заказчик выбирает продукт. "Кто-то арбуз любит, а кто-то свиной хрящик" (с). Вкусовщина. Критерии оценки продуктов самые разнообразные. Кому-то банально не понравился интерфейс, такое тоже бывает. После сравнения выбрали продукт и начинаем внедрять. Вот тут-то и приходит понимание того, что при "большом количестве станций" не различия (в функционале, как я понял) сильнее, а сама применимость продуктов различна. Однако, пока рынок таков, что за внедрения и поддержку даже при 2000 рабочих станциях и выше платят неохотно. Продаются часто просто лицензии. У заказчиков начинаются фрустрации разного рода. Вот о чем можно поговорить, коллеги. Ну, а подобные сравнения, соглашусь с Ашотом, можно оставить для любителей сравнивать "по описаниям".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вот тут-то и приходит понимание того, что при "большом количестве станций" не различия (в функционале, как я понял) сильнее, а сама применимость продуктов различна.

Александр, а можно какие-то примеры из личного опыта? Что выходит на первый план при внедрении на большом количестве рабочих станций с вашей точки зрения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Белявский
Александр, а можно какие-то примеры из личного опыта? Что выходит на первый план при внедрении на большом количестве рабочих станций с вашей точки зрения?

Разумеется. Возьмем, к примеру, СБ РФ, в котором мы неплохо представлены (десятками тысяч лицензий). У СБ РФ есть центральный аппарат, который формирует список решений, разрешенных для использования в территориальных подразделениях на основе определенных достаточно жестких требований к ним (решениям). Кстати, сам центральный аппарат пользуется решением, не входящим в указанный список (по той информации, которой я владею).

Далее, каждый тер. офис самостоятельно выбирает для себя решение из списка и сам же для себя определяет количество рабочих мест и необходимые ему услуги по внедрению и тех. поддержке. Скажем, один из тер. офисов имел некий каталог устройств (более 400 наименований) и хотел, чтобы их можно было бы быстро добавить в политику. Решаемая проблема - безусловно, но при соответствующих трудозатратах. И таких проблем, не связанных с ошибками в ПО, при крупных внедрениях масса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Рустэм, а где можно познакомится с результатами сравнений проведенного вашей компанией? Если это конечно не закрытая информация :)

Прошу прощения, припозднился, только сейчас нашел этот пост. Сравнение делалось для внутреннего пользования, т.е. не оформлено в красивую табличку. Это отчеты в свободной форме для топ-менеджмента компании. Если очень интересно (для выбора продукта, а не для досужего обсуждения) - поделюсь.

Целью сравнения были еще и изучение востребованных рынком функций, поэтому мы не только ковырялись в продуктах, но и опрашивали крупных клиентов. Важно было еще и не конкурировать самим с собой, т.к. у нас есть свой продукт на эту тему (InfoWatch Device Monitor). Его сравнивать с упомянутыми продуктами не имеет смысла - мы фильтруем копируемый контент, поэтому большинство анализируемых в этой ветке функций, касающихся управления портами и устройствами у нас отсутствует, т.к. в этом случае они не нужны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nones
Его сравнивать с упомянутыми продуктами не имеет смысла - мы фильтруем копируемый контент, поэтому большинство анализируемых в этой ветке функций, касающихся управления портами и устройствами у нас отсутствует, т.к. в этом случае они не нужны.

Позволю себе не согласиться, что функции управления портами и устройствами не нужны Device Monitor-у. отказываясь от таких функций вы автоматически заставляете кастомера искать что-то, что могло бы дать такую функциональность для создания целостного DLP решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nalezhitiy

Искал материал по продуктам Lumension. Наткнулся на черный пиар, я так понял после прочтения сообщений на форуме выше. Вот что там было

«При тестировании двух продуктов мы пытались обойти защиту DeviceLock и Lumension Device Control. В результате, нам все же удалось изменить политику безопасности Lumension Device Control, обойдя его защитные функции. Кроме того, среди преимуществ DeviceLock хочется отметить отсутствие необходимости перезагрузки системы у конечного пользователя после установки продукта», – рассказал Игорь Швидун, начальник отдела информационной безопасности.

http://www.cnews.ru/news/line/index.shtml?2010/01/20/376646

Кто-то уже пробивал обходить эти системы защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×