Alexey Dudnikov

Trend Micro LeakProof 5.0 Beta

В этой теме 23 сообщений

что нового:

• Trend UI standard

• Building block workflows for improved usability

• Delegated administration (role base usage)

• New content filters: Network Printer, Windows File Sharing, Clipboard, Roxio/Windows Explorer DVD, P2P, Skype, MS ActiveSync

• USB granularity support in Device Control and access control to prevent unauthorized network sharing

• New match engine with adaptive signature generation + new search engine

• LDAP(AD) Integration and User/Group policies

• Patch update through Trend’s global AU server

• Incremental signature update

• Faster deployment time with MSI support for LeakProof agent installation

• Remote fingerprint crawler for file systems and Sharepoint

• Better logging system for both agent and server

• Enhanced performance/scalability with 8K agents and concurrent registration with the server

• File type recognition

• New policy engine

• Compliance template framework

• 5 pre-built regulatory compliance templates to support PCI, SB-1386, HIPAA, GLBA and PII

• Pattern validator framework

думаю переводить не стоит

на самом деле тестирование было запущено и раньше, но теперь дистрибутив доступен для скачивания.

все доступно на сайте www.trendbeta.com

Отредактировал Alexey Dudnikov
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alexey Dudnikov, спасибо за интересную новость. Стоит посмотреть этот DLP-продукт (бывший Provilla).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Trend UI standard

консоль управления в стиле корпоративных решений TM (OSCE 10 напоминает)

Building block workflows for improved usability

отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM. в консоле есть даже quick tour.

1.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Building block workflows for improved usability

отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM.

Да, действительно отличная вещь. Наглядно и понятно, что делать.

Alexey Dudnikov, как можете оценить процесс установки и настройки решения? Понадобилась ли помощь или какие-то консультации? Возможно ли вообще внедрять такие продукты самостоятельно внутри компании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

установка сервера проводится за пару минут (загрузка с диска, пару вопросов и все). кстати по сравнению с версией 3.1 сервер теперь может работать и на 32-битной платформе.

дальнейшее использование уже через консоль.

по поводу реального использования - еще только начинаем, но все просто, наглядно и самое главное - работает.

вообще у меня теплится надежда что с этой версии можно будет позиционировать LeakProof не только для VLE, но и для SMB рынка. вижу большой смысл развивать продажи DLP решений в SMB сегменте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
отличная фишка, пошагово описывает как защитить предприятие от утечек с помощью TM. в консоле есть даже quick tour.

Иллюстрация действительно многое поясняет с первого взгляда. В 3.1 без чтения документации совершенно не ясно что собственно нужно делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

переведена только картинка или готовится datasheet на русском языке?

или даже боюсь спросить - документация по leakproof будет на русском языке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
переведена только картинка или готовится datasheet на русском языке?

или даже боюсь спросить - документация по leakproof будет на русском языке?

Локализация не планируется. Главное, что продукт ловит документы по-русски.

Картинка - это просто я сделал для статьи и решил, что и здесь они будет не лишней.

Про документацию пока не знаю. Вообще-то надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Главное, что продукт ловит документы по-русски.

Ага, отпечаткам все равно, на каком языке ловить документы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ключевые слова, написанные на русском языке - также отлавливаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Установка серверной части на Vmware - просто, быстро и удобно

Настройка - минимальная. что бы заработало - минут 15 если с первого раза.

А вот с установкой клиентов не очень понравилось. в ОfficeScan это лучше реализовано.

сижу вот думаю как это всё аккуратненько через GPO разворачивать <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а кто в курсе, почему нет LeakProof в качестве плагина для OSCE?

вроде планировался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а кто в курсе, почему нет LeakProof в качестве плагина для OSCE?

вроде планировался

Это наверняка появится сначала в Endpoint Security Platform, а может и в OfficeScan сделают, но это ничего, кроме удобства развертывания, не добавит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это наверняка появится сначала в Endpoint Security Platform, а может и в OfficeScan сделают, но это ничего, кроме удобства развертывания, не добавит.

А как это будет интегрироваться на уровне рабочих станций? Два разных агента будут висеть?

Насколько я знаю, у Symantec в планах стоит интеграция агентов DLP в Endpoint Protection. Логично выглядит, один вендор - один универсальный агент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А как это будет интегрироваться на уровне рабочих станций? Два разных агента будут висеть?

Насколько я знаю, у Symantec в планах стоит интеграция агентов DLP в Endpoint Protection. Логично выглядит, один вендор - один универсальный агент.

Хотелось бы заметить, что OfficeScan не стоит называть одним агентом, так как это уже многокомпонентная система и дело здесь только в выборе заказчика - какие функции ему нужны.

На уровне рабочих станций будет некий маленький агент, который будет загружать себе трех агентов (по выбору администратора):

1. "Антивирус"

2. DLP

3. Patch managment (BigFix)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На уровне рабочих станций будет некий маленький агент, который будет загружать себе трех агентов (по выбору администратора)

Михаил, спасибо за информацию, теперь понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
полутся что-то вроде update agent у McAfee

Я совершенно не представляю себе, что такое Update Agent у McAfee. Мне кажется, что это больше похоже на ePolicy Agent, хотя и об этом я только читал.

Принципиальных моментов, которые отличают подход Trend Micro три:

1. Агент централизованно управляется, а не только тянет апдейты

2. Агент объеденяет в себе, как защиту (AV+DLP), так и менеджент (Patch managment).

3. Фантастическая масштабируемость (до 250 тыс. узлов)

Если вы знаете сходные продукты, то поделитесь хоть кратким описанием, а также в чем они лучше/хуже того, о чем я пишу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если вы знаете сходные продукты, то поделитесь хоть кратким описанием, а также в чем они лучше/хуже того, о чем я пишу.

Михаил, конечно знаем - Symantec Altiris :rolleyes: Покрывается весь процесс обслуживания ПК и серверов, начиная от установки ОС на новый пустой компьютер, пакетная установка любого стороннего софта и соответственно АВ и DLP и других продуктов Symantec, мониторинг этих и других продуктов, консолидированная отчетность и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил, конечно знаем - Symantec Altiris

Это уже интереснее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Несколько неожиданно, но как я понял у Trend Micro LeakProof 5.0 не анализирует сетевой трафик на уровне шлюза. Анализ/перехват происходит на уровне конечных точек сети, где стоят агенты. Конечно, это многое упрощает, но делает защиту гораздо менее надежной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пока это действительно так.

но после анонса 5 версии были озвучены планы по внедрению функции DLP и в шлюзовые решений (InterScan Messaging Security и InterScan Web Security) и интеграции с Control Manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
после анонса 5 версии были озвучены планы по внедрению функции DLP и в шлюзовые решений (InterScan Messaging Security и InterScan Web Security) и интеграции с Control Manager.

Ну покупка Provilla считай не так давно завершилась, поэтому это нормально. В будущем было бы очень полезна интеграции с шлюзовыми продуктами Trend Micro сейчас этого не хватает для полноценного DLP-решения. Да и отдельная консоль для LeakProof как-то выбивается пока из единой концепции управления ИБ при помощи Control Manager.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...