Alexey Dudnikov

Trend Micro LeakProof 5.0 Beta

В этой теме 23 сообщений

что нового:

• Trend UI standard

• Building block workflows for improved usability

• Delegated administration (role base usage)

• New content filters: Network Printer, Windows File Sharing, Clipboard, Roxio/Windows Explorer DVD, P2P, Skype, MS ActiveSync

• USB granularity support in Device Control and access control to prevent unauthorized network sharing

• New match engine with adaptive signature generation + new search engine

• LDAP(AD) Integration and User/Group policies

• Patch update through Trend’s global AU server

• Incremental signature update

• Faster deployment time with MSI support for LeakProof agent installation

• Remote fingerprint crawler for file systems and Sharepoint

• Better logging system for both agent and server

• Enhanced performance/scalability with 8K agents and concurrent registration with the server

• File type recognition

• New policy engine

• Compliance template framework

• 5 pre-built regulatory compliance templates to support PCI, SB-1386, HIPAA, GLBA and PII

• Pattern validator framework

думаю переводить не стоит

на самом деле тестирование было запущено и раньше, но теперь дистрибутив доступен для скачивания.

все доступно на сайте www.trendbeta.com

Отредактировал Alexey Dudnikov
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov, спасибо за интересную новость. Стоит посмотреть этот DLP-продукт (бывший Provilla).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Trend UI standard

консоль управления в стиле корпоративных решений TM (OSCE 10 напоминает)

Building block workflows for improved usability

отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM. в консоле есть даже quick tour.

1.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Building block workflows for improved usability

отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM.

Да, действительно отличная вещь. Наглядно и понятно, что делать.

Alexey Dudnikov, как можете оценить процесс установки и настройки решения? Понадобилась ли помощь или какие-то консультации? Возможно ли вообще внедрять такие продукты самостоятельно внутри компании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

установка сервера проводится за пару минут (загрузка с диска, пару вопросов и все). кстати по сравнению с версией 3.1 сервер теперь может работать и на 32-битной платформе.

дальнейшее использование уже через консоль.

по поводу реального использования - еще только начинаем, но все просто, наглядно и самое главное - работает.

вообще у меня теплится надежда что с этой версии можно будет позиционировать LeakProof не только для VLE, но и для SMB рынка. вижу большой смысл развивать продажи DLP решений в SMB сегменте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM. в консоле есть даже quick tour.

Иллюстрация действительно многое поясняет с первого взгляда. В 3.1 без чтения документации совершенно не ясно что собственно нужно делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

переведена только картинка или готовится datasheet на русском языке?

или даже боюсь спросить - документация по leakproof будет на русском языке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
переведена только картинка или готовится datasheet на русском языке?

или даже боюсь спросить - документация по leakproof будет на русском языке?

Локализация не планируется. Главное, что продукт ловит документы по-русски.

Картинка - это просто я сделал для статьи и решил, что и здесь они будет не лишней.

Про документацию пока не знаю. Вообще-то надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Главное, что продукт ловит документы по-русски.

Ага, отпечаткам все равно, на каком языке ловить документы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ключевые слова, написанные на русском языке - также отлавливаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Установка серверной части на Vmware - просто, быстро и удобно

Настройка - минимальная. что бы заработало - минут 15 если с первого раза.

А вот с установкой клиентов не очень понравилось. в ОfficeScan это лучше реализовано.

сижу вот думаю как это всё аккуратненько через GPO разворачивать <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а кто в курсе, почему нет LeakProof в качестве плагина для OSCE?

вроде планировался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а кто в курсе, почему нет LeakProof в качестве плагина для OSCE?

вроде планировался

Это наверняка появится сначала в Endpoint Security Platform, а может и в OfficeScan сделают, но это ничего, кроме удобства развертывания, не добавит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это наверняка появится сначала в Endpoint Security Platform, а может и в OfficeScan сделают, но это ничего, кроме удобства развертывания, не добавит.

А как это будет интегрироваться на уровне рабочих станций? Два разных агента будут висеть?

Насколько я знаю, у Symantec в планах стоит интеграция агентов DLP в Endpoint Protection. Логично выглядит, один вендор - один универсальный агент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как это будет интегрироваться на уровне рабочих станций? Два разных агента будут висеть?

Насколько я знаю, у Symantec в планах стоит интеграция агентов DLP в Endpoint Protection. Логично выглядит, один вендор - один универсальный агент.

Хотелось бы заметить, что OfficeScan не стоит называть одним агентом, так как это уже многокомпонентная система и дело здесь только в выборе заказчика - какие функции ему нужны.

На уровне рабочих станций будет некий маленький агент, который будет загружать себе трех агентов (по выбору администратора):

1. "Антивирус"

2. DLP

3. Patch managment (BigFix)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На уровне рабочих станций будет некий маленький агент, который будет загружать себе трех агентов (по выбору администратора)

Михаил, спасибо за информацию, теперь понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
полутся что-то вроде update agent у McAfee

Я совершенно не представляю себе, что такое Update Agent у McAfee. Мне кажется, что это больше похоже на ePolicy Agent, хотя и об этом я только читал.

Принципиальных моментов, которые отличают подход Trend Micro три:

1. Агент централизованно управляется, а не только тянет апдейты

2. Агент объеденяет в себе, как защиту (AV+DLP), так и менеджент (Patch managment).

3. Фантастическая масштабируемость (до 250 тыс. узлов)

Если вы знаете сходные продукты, то поделитесь хоть кратким описанием, а также в чем они лучше/хуже того, о чем я пишу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если вы знаете сходные продукты, то поделитесь хоть кратким описанием, а также в чем они лучше/хуже того, о чем я пишу.

Михаил, конечно знаем - Symantec Altiris :rolleyes: Покрывается весь процесс обслуживания ПК и серверов, начиная от установки ОС на новый пустой компьютер, пакетная установка любого стороннего софта и соответственно АВ и DLP и других продуктов Symantec, мониторинг этих и других продуктов, консолидированная отчетность и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил, конечно знаем - Symantec Altiris

Это уже интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Несколько неожиданно, но как я понял у Trend Micro LeakProof 5.0 не анализирует сетевой трафик на уровне шлюза. Анализ/перехват происходит на уровне конечных точек сети, где стоят агенты. Конечно, это многое упрощает, но делает защиту гораздо менее надежной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пока это действительно так.

но после анонса 5 версии были озвучены планы по внедрению функции DLP и в шлюзовые решений (InterScan Messaging Security и InterScan Web Security) и интеграции с Control Manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
после анонса 5 версии были озвучены планы по внедрению функции DLP и в шлюзовые решений (InterScan Messaging Security и InterScan Web Security) и интеграции с Control Manager.

Ну покупка Provilla считай не так давно завершилась, поэтому это нормально. В будущем было бы очень полезна интеграции с шлюзовыми продуктами Trend Micro сейчас этого не хватает для полноценного DLP-решения. Да и отдельная консоль для LeakProof как-то выбивается пока из единой концепции управления ИБ при помощи Control Manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS