Guest88

McAfee Host DLP 3.0

В этой теме 18 сообщений

New features

■Application and web application definitions

■Backward/forward compatibility

■Business justification

■Dictionaries

■Discovery

■Encrypted evidence

■Encrypt on demand with McAfee Endpoint Encryption

■ePO reports and notifications

■Event collection in ePolicy Orchestrator

■Lotus™ Notes support

■McAfee Encrypted USB integration

■Protection rule-based messages and hyperlinks

■Registered document repositories

■Regular expression validation

■Unmanaged printers

■WCF replaces DLP web service

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так понял, что речь идет о McAfee Host DLP. Конечно, лучше уточнять такие вещи при старте топика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
....

А можно подробней и ответить на рядв вопросов?

1) Какие каналы и протоколы поддерживаются в новой версии?

2) Основной принцип все тот же -- метки на файлы?

3) какие требование по оборудованию и софту например на 1000 компов?

4) Как изменилась в третей версии ценовая политика? Какие вообще принципы ценообразования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2) Основной принцип все тот же -- метки на файлы?

как я тебе говорил, у них смесь меток и отпечатков. гибрид такой сделан - если меченный файл открывается, с его содержимого снимаются отпечатки для контроля за перемещением содержимого меченного файла через буфер обмена и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1) Какие каналы и протоколы поддерживаются в новой версии?

2) Основной принцип все тот же -- метки на файлы?

В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Плюс,

появилась возможность локального сканирования для поиска конфидиенциальных документов (по словам, регулярным выражениям, цифровым отпечеткам)

Порадовало, что пропали глюки 2-й версии связанные с русским языком и появилась нормальная поддержка работы на машинках с Vista.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Плюс,

появилась возможность локального сканирования для поиска конфидиенциальных документов (по словам, регулярным выражениям, цифровым отпечеткам)

Порадовало, что пропали глюки 2-й версии связанные с русским языком и появилась нормальная поддержка работы на машинках с Vista.

Интеграция c Reconnex осуществлена или так и осталось позиционирование как Host DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интеграция c Reconnex осуществлена или так и осталось позиционирование как Host DLP?

Железку McAfee DLP Network (Reconnex) еще не получили. Ждем (недели 2 осталось)

... дополнение от 4.09.2009 об интеграции:

Интеграция между шлюзовыми и агентскими компонентами может быть нескольких уровней:

0) независимая работа 2 компонент

1) независимая работа, но интегрированная отчетность по статистике инцидентов

2) обработка текущих инцидентов из 2 подсистем ведется в единой консоли

3) использование единых методов детектирования в 2 подсистемах

4) единые политики для 2 подсистем

5) полная интеграция включая корреляцию событий из разных подсистем.

Если говорить об интеграции McAfee Host DLP (Onigma) и Network DLP (Reconnex), то они сейчас добрались до 2-го уровня:

Благодаря дополнительным модулям возможен экспорт инцидентов Network DLP в ePolicy Orchestrator,

либо наоборот, инцидентов Host DLP - в консоль Network DLP.

Политики и методы детектирования в 2 подсистемах пока не объединены.

А вот интеграция с шифрованием порадовала: По одному из сценариев защиты можно установить такие правила, что при попытке скопировать конфиденциальный документ в недоверенную зону (флешку) документ будет записан в зашифрованном виде (открыть можно будет только при наличии агента McAfee на рабочей станции).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот интеграция с шифрованием порадовала: По одному из сценариев защиты можно установить такие правила, что при попытке скопировать конфиденциальный документ в недоверенную зону (флешку) документ будет записан в зашифрованном виде (открыть можно будет только при наличии агента McAfee на рабочей станции).

Я тихо извиняюсь,а можно сразу попутный вопрос:если тот же докумет,к примеру,вначале заархивировать в rare с паролем или криптануть чем-л.,а потом записать на флэшку-какой будет результат?документ так можно вынести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Механизм достаточно стандартный для словарей:

Каждому слову/словосочетанию присваивается свой вес в водимом словаре. Суммарный вес документа складывается из весов встретившихся слов, помноженный на коэффицент, зависящий от частоты попадания слова. Если порог срабатывания достигнут, документу присваивается определенная категория, на основании которой будут применяться правила реакции. С вариантами пересечения разных категорий мы еще не экспериментировали.

Я тихо извиняюсь,а можно сразу попутный вопрос:если тот же докумет,к примеру,вначале заархивировать в rare с паролем или криптануть чем-л.,а потом записать на флэшку-какой будет результат?документ так можно вынести?

И такой сценарий продуман: Если пытаться положить документ "A" в архив с паролем средствами рабочей станции, на которой установлен агент McAfee Host DLP, то результирующий зашифрованный архив "B" унаследует те же самые метки, что и документ "A". Поэтому вынести "B" не получится, - так же как и исходный документ "A".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть некоторые неясности:

■Application and web application definitions

Что подразумевается здесь под понятием 'definitions'?

■Backward/forward compatibility

■Business justification

Поподробнее...

■Encrypted evidence

■Encrypt on demand with McAfee Endpoint Encryption

Это отличная новость! Интеграция с другими продуктами McAfeee - только плюс, но вот в чем

состоит заявленная интеграция с

■McAfee Encrypted USB integration ?

■Unmanaged printers

Интересно, есть где-ниубдь про это поподробнее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть некоторые неясности:

Что подразумевается здесь под понятием 'definitions'?

Поподробнее...

Это отличная новость! Интеграция с другими продуктами McAfeee - только плюс, но вот в чем

состоит заявленная интеграция с

■McAfee Encrypted USB integration ?

Интересно, есть где-ниубдь про это поподробнее..

Павел, вы же работаете в Symantec-e, в одном здании с офисом McAfee, многие из ваших коллег совместно обедают. Спросите описание продукта - уверен вам не откажут. Помогут конкурентам понять что у них плохо, а что хорошо :) Версия McAfee Host DLP 3.0 - уже не является актуальной, т.к. на подходе сразу 9.0 (3.1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Павел, вы же работаете в Symantec-e, в одном здании с офисом McAfee, многие из ваших коллег совместно обедают.

Простите, это откуда такая информация?

Вообще я считаю, что если уж новость о новом продукте опубликована на этом сайте, то я и другие пользователи имеют право знать

подробности, а не только лишь список того, что в этом продукте нового.

Я думаю всем будет интересно узнать о новых функциях, а не просто прочитать "unmanaged printers" и догадываться, что

этим имелось ввиду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цитата(kreatur @ 11.12.2009, 13:37) *

Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Механизм достаточно стандартный для словарей:

Каждому слову/словосочетанию присваивается свой вес в водимом словаре. Суммарный вес документа складывается из весов встретившихся слов, помноженный на коэффицент, зависящий от частоты попадания слова. Если порог срабатывания достигнут, документу присваивается определенная категория, на основании которой будут применяться правила реакции. С вариантами пересечения разных категорий мы еще не экспериментировали.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
■Event collection in ePolicy Orchestrator

Кто-нибудь из знатоков продукта знает, что здесь имеется в виду под корреляцией событий в ePO?

События от McAfee Host DLP могут как-то учитывать события от других компонент корпоративной защиты? Или наоборот через ePO другие компоненты учитывают события от McAfee Host DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, и еще вопросы появились:

1) Каков memory footprint и размер отпечатка данных (fingerprint) в последней версии?

2) Не планируется ли сделать интеграцию всех технологий в один агент, а не в тысячу, как сейчас:

- McAfee Device Control - отдельный агент/консоль, но управляется с ePO

- McAfee Host DLP - отдельный агент/консоль

- McAfee Port Control - отдельный агент/консоль

Или продукты Port Control и Device Control планируется развивать как отдельное направление, не связанное с DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, и еще вопросы появились:

1) Каков memory footprint и размер отпечатка данных (fingerprint) в последней версии?

2) Не планируется ли сделать интеграцию всех технологий в один агент, а не в тысячу, как сейчас:

- McAfee Device Control - отдельный агент/консоль, но управляется с ePO

- McAfee Host DLP - отдельный агент/консоль

- McAfee Port Control - отдельный агент/консоль

Или продукты Port Control и Device Control планируется развивать как отдельное направление, не связанное с DLP?

1. От 30 до 55 мегабайт - взависимости от количества включенных Handlers.

2. Все это и находится в одном агенте, а разделяется функционал только по приобретённой лицензии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
События от McAfee Host DLP могут как-то учитывать события от других компонент корпоративной защиты? Или наоборот через ePO другие компоненты учитывают события от McAfee Host DLP?

там в ePO - все в одном горшке.

зависит только от приобретенных лицензий.

мне DLP оказались не по карману.

кстати пару недель назад обновленный ePO вышел.

http://www.anti-malware.ru/forum/index.php...amp;#entry93028

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS