Перейти к содержанию

Recommended Posts

Alexey Dudnikov

что нового:

• Trend UI standard

• Building block workflows for improved usability

• Delegated administration (role base usage)

• New content filters: Network Printer, Windows File Sharing, Clipboard, Roxio/Windows Explorer DVD, P2P, Skype, MS ActiveSync

• USB granularity support in Device Control and access control to prevent unauthorized network sharing

• New match engine with adaptive signature generation + new search engine

• LDAP(AD) Integration and User/Group policies

• Patch update through Trend’s global AU server

• Incremental signature update

• Faster deployment time with MSI support for LeakProof agent installation

• Remote fingerprint crawler for file systems and Sharepoint

• Better logging system for both agent and server

• Enhanced performance/scalability with 8K agents and concurrent registration with the server

• File type recognition

• New policy engine

• Compliance template framework

• 5 pre-built regulatory compliance templates to support PCI, SB-1386, HIPAA, GLBA and PII

• Pattern validator framework

думаю переводить не стоит

на самом деле тестирование было запущено и раньше, но теперь дистрибутив доступен для скачивания.

все доступно на сайте www.trendbeta.com

Отредактировал Alexey Dudnikov
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Alexey Dudnikov, спасибо за интересную новость. Стоит посмотреть этот DLP-продукт (бывший Provilla).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

Trend UI standard

консоль управления в стиле корпоративных решений TM (OSCE 10 напоминает)

Building block workflows for improved usability

отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM. в консоле есть даже quick tour.

1.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Building block workflows for improved usability

отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM.

Да, действительно отличная вещь. Наглядно и понятно, что делать.

Alexey Dudnikov, как можете оценить процесс установки и настройки решения? Понадобилась ли помощь или какие-то консультации? Возможно ли вообще внедрять такие продукты самостоятельно внутри компании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

установка сервера проводится за пару минут (загрузка с диска, пару вопросов и все). кстати по сравнению с версией 3.1 сервер теперь может работать и на 32-битной платформе.

дальнейшее использование уже через консоль.

по поводу реального использования - еще только начинаем, но все просто, наглядно и самое главное - работает.

вообще у меня теплится надежда что с этой версии можно будет позиционировать LeakProof не только для VLE, но и для SMB рынка. вижу большой смысл развивать продажи DLP решений в SMB сегменте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM. в консоле есть даже quick tour.

Иллюстрация действительно многое поясняет с первого взгляда. В 3.1 без чтения документации совершенно не ясно что собственно нужно делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

переведена только картинка или готовится datasheet на русском языке?

или даже боюсь спросить - документация по leakproof будет на русском языке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
переведена только картинка или готовится datasheet на русском языке?

или даже боюсь спросить - документация по leakproof будет на русском языке?

Локализация не планируется. Главное, что продукт ловит документы по-русски.

Картинка - это просто я сделал для статьи и решил, что и здесь они будет не лишней.

Про документацию пока не знаю. Вообще-то надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Главное, что продукт ловит документы по-русски.

Ага, отпечаткам все равно, на каком языке ловить документы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

ключевые слова, написанные на русском языке - также отлавливаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Установка серверной части на Vmware - просто, быстро и удобно

Настройка - минимальная. что бы заработало - минут 15 если с первого раза.

А вот с установкой клиентов не очень понравилось. в ОfficeScan это лучше реализовано.

сижу вот думаю как это всё аккуратненько через GPO разворачивать <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

а кто в курсе, почему нет LeakProof в качестве плагина для OSCE?

вроде планировался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
а кто в курсе, почему нет LeakProof в качестве плагина для OSCE?

вроде планировался

Это наверняка появится сначала в Endpoint Security Platform, а может и в OfficeScan сделают, но это ничего, кроме удобства развертывания, не добавит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Это наверняка появится сначала в Endpoint Security Platform, а может и в OfficeScan сделают, но это ничего, кроме удобства развертывания, не добавит.

А как это будет интегрироваться на уровне рабочих станций? Два разных агента будут висеть?

Насколько я знаю, у Symantec в планах стоит интеграция агентов DLP в Endpoint Protection. Логично выглядит, один вендор - один универсальный агент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
А как это будет интегрироваться на уровне рабочих станций? Два разных агента будут висеть?

Насколько я знаю, у Symantec в планах стоит интеграция агентов DLP в Endpoint Protection. Логично выглядит, один вендор - один универсальный агент.

Хотелось бы заметить, что OfficeScan не стоит называть одним агентом, так как это уже многокомпонентная система и дело здесь только в выборе заказчика - какие функции ему нужны.

На уровне рабочих станций будет некий маленький агент, который будет загружать себе трех агентов (по выбору администратора):

1. "Антивирус"

2. DLP

3. Patch managment (BigFix)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

полутся что-то вроде update agent у McAfee

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
На уровне рабочих станций будет некий маленький агент, который будет загружать себе трех агентов (по выбору администратора)

Михаил, спасибо за информацию, теперь понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
полутся что-то вроде update agent у McAfee

Я совершенно не представляю себе, что такое Update Agent у McAfee. Мне кажется, что это больше похоже на ePolicy Agent, хотя и об этом я только читал.

Принципиальных моментов, которые отличают подход Trend Micro три:

1. Агент централизованно управляется, а не только тянет апдейты

2. Агент объеденяет в себе, как защиту (AV+DLP), так и менеджент (Patch managment).

3. Фантастическая масштабируемость (до 250 тыс. узлов)

Если вы знаете сходные продукты, то поделитесь хоть кратким описанием, а также в чем они лучше/хуже того, о чем я пишу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Если вы знаете сходные продукты, то поделитесь хоть кратким описанием, а также в чем они лучше/хуже того, о чем я пишу.

Михаил, конечно знаем - Symantec Altiris :rolleyes: Покрывается весь процесс обслуживания ПК и серверов, начиная от установки ОС на новый пустой компьютер, пакетная установка любого стороннего софта и соответственно АВ и DLP и других продуктов Symantec, мониторинг этих и других продуктов, консолидированная отчетность и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Михаил, конечно знаем - Symantec Altiris

Это уже интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Несколько неожиданно, но как я понял у Trend Micro LeakProof 5.0 не анализирует сетевой трафик на уровне шлюза. Анализ/перехват происходит на уровне конечных точек сети, где стоят агенты. Конечно, это многое упрощает, но делает защиту гораздо менее надежной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexey Dudnikov

пока это действительно так.

но после анонса 5 версии были озвучены планы по внедрению функции DLP и в шлюзовые решений (InterScan Messaging Security и InterScan Web Security) и интеграции с Control Manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
после анонса 5 версии были озвучены планы по внедрению функции DLP и в шлюзовые решений (InterScan Messaging Security и InterScan Web Security) и интеграции с Control Manager.

Ну покупка Provilla считай не так давно завершилась, поэтому это нормально. В будущем было бы очень полезна интеграции с шлюзовыми продуктами Trend Micro сейчас этого не хватает для полноценного DLP-решения. Да и отдельная консоль для LeakProof как-то выбивается пока из единой концепции управления ИБ при помощи Control Manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×