McAfee Host DLP 3.0 - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Guest88

New features

■Application and web application definitions

■Backward/forward compatibility

■Business justification

■Dictionaries

■Discovery

■Encrypted evidence

■Encrypt on demand with McAfee Endpoint Encryption

■ePO reports and notifications

■Event collection in ePolicy Orchestrator

■Lotus™ Notes support

■McAfee Encrypted USB integration

■Protection rule-based messages and hyperlinks

■Registered document repositories

■Regular expression validation

■Unmanaged printers

■WCF replaces DLP web service

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я так понял, что речь идет о McAfee Host DLP. Конечно, лучше уточнять такие вещи при старте топика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leo
....

А можно подробней и ответить на рядв вопросов?

1) Какие каналы и протоколы поддерживаются в новой версии?

2) Основной принцип все тот же -- метки на файлы?

3) какие требование по оборудованию и софту например на 1000 компов?

4) Как изменилась в третей версии ценовая политика? Какие вообще принципы ценообразования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
2) Основной принцип все тот же -- метки на файлы?

как я тебе говорил, у них смесь меток и отпечатков. гибрид такой сделан - если меченный файл открывается, с его содержимого снимаются отпечатки для контроля за перемещением содержимого меченного файла через буфер обмена и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
1) Какие каналы и протоколы поддерживаются в новой версии?

2) Основной принцип все тот же -- метки на файлы?

В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Плюс,

появилась возможность локального сканирования для поиска конфидиенциальных документов (по словам, регулярным выражениям, цифровым отпечеткам)

Порадовало, что пропали глюки 2-й версии связанные с русским языком и появилась нормальная поддержка работы на машинках с Vista.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Плюс,

появилась возможность локального сканирования для поиска конфидиенциальных документов (по словам, регулярным выражениям, цифровым отпечеткам)

Порадовало, что пропали глюки 2-й версии связанные с русским языком и появилась нормальная поддержка работы на машинках с Vista.

Интеграция c Reconnex осуществлена или так и осталось позиционирование как Host DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Интеграция c Reconnex осуществлена или так и осталось позиционирование как Host DLP?

Железку McAfee DLP Network (Reconnex) еще не получили. Ждем (недели 2 осталось)

... дополнение от 4.09.2009 об интеграции:

Интеграция между шлюзовыми и агентскими компонентами может быть нескольких уровней:

0) независимая работа 2 компонент

1) независимая работа, но интегрированная отчетность по статистике инцидентов

2) обработка текущих инцидентов из 2 подсистем ведется в единой консоли

3) использование единых методов детектирования в 2 подсистемах

4) единые политики для 2 подсистем

5) полная интеграция включая корреляцию событий из разных подсистем.

Если говорить об интеграции McAfee Host DLP (Onigma) и Network DLP (Reconnex), то они сейчас добрались до 2-го уровня:

Благодаря дополнительным модулям возможен экспорт инцидентов Network DLP в ePolicy Orchestrator,

либо наоборот, инцидентов Host DLP - в консоль Network DLP.

Политики и методы детектирования в 2 подсистемах пока не объединены.

А вот интеграция с шифрованием порадовала: По одному из сценариев защиты можно установить такие правила, что при попытке скопировать конфиденциальный документ в недоверенную зону (флешку) документ будет записан в зашифрованном виде (открыть можно будет только при наличии агента McAfee на рабочей станции).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kreatur
В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4rward
А вот интеграция с шифрованием порадовала: По одному из сценариев защиты можно установить такие правила, что при попытке скопировать конфиденциальный документ в недоверенную зону (флешку) документ будет записан в зашифрованном виде (открыть можно будет только при наличии агента McAfee на рабочей станции).

Я тихо извиняюсь,а можно сразу попутный вопрос:если тот же докумет,к примеру,вначале заархивировать в rare с паролем или криптануть чем-л.,а потом записать на флэшку-какой будет результат?документ так можно вынести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Механизм достаточно стандартный для словарей:

Каждому слову/словосочетанию присваивается свой вес в водимом словаре. Суммарный вес документа складывается из весов встретившихся слов, помноженный на коэффицент, зависящий от частоты попадания слова. Если порог срабатывания достигнут, документу присваивается определенная категория, на основании которой будут применяться правила реакции. С вариантами пересечения разных категорий мы еще не экспериментировали.

Я тихо извиняюсь,а можно сразу попутный вопрос:если тот же докумет,к примеру,вначале заархивировать в rare с паролем или криптануть чем-л.,а потом записать на флэшку-какой будет результат?документ так можно вынести?

И такой сценарий продуман: Если пытаться положить документ "A" в архив с паролем средствами рабочей станции, на которой установлен агент McAfee Host DLP, то результирующий зашифрованный архив "B" унаследует те же самые метки, что и документ "A". Поэтому вынести "B" не получится, - так же как и исходный документ "A".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Есть некоторые неясности:

■Application and web application definitions

Что подразумевается здесь под понятием 'definitions'?

■Backward/forward compatibility

■Business justification

Поподробнее...

■Encrypted evidence

■Encrypt on demand with McAfee Endpoint Encryption

Это отличная новость! Интеграция с другими продуктами McAfeee - только плюс, но вот в чем

состоит заявленная интеграция с

■McAfee Encrypted USB integration ?

■Unmanaged printers

Интересно, есть где-ниубдь про это поподробнее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karmacoma
Есть некоторые неясности:

Что подразумевается здесь под понятием 'definitions'?

Поподробнее...

Это отличная новость! Интеграция с другими продуктами McAfeee - только плюс, но вот в чем

состоит заявленная интеграция с

■McAfee Encrypted USB integration ?

Интересно, есть где-ниубдь про это поподробнее..

Павел, вы же работаете в Symantec-e, в одном здании с офисом McAfee, многие из ваших коллег совместно обедают. Спросите описание продукта - уверен вам не откажут. Помогут конкурентам понять что у них плохо, а что хорошо :) Версия McAfee Host DLP 3.0 - уже не является актуальной, т.к. на подходе сразу 9.0 (3.1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Павел, вы же работаете в Symantec-e, в одном здании с офисом McAfee, многие из ваших коллег совместно обедают.

Простите, это откуда такая информация?

Вообще я считаю, что если уж новость о новом продукте опубликована на этом сайте, то я и другие пользователи имеют право знать

подробности, а не только лишь список того, что в этом продукте нового.

Я думаю всем будет интересно узнать о новых функциях, а не просто прочитать "unmanaged printers" и догадываться, что

этим имелось ввиду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kreatur
Цитата(kreatur @ 11.12.2009, 13:37) *

Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Механизм достаточно стандартный для словарей:

Каждому слову/словосочетанию присваивается свой вес в водимом словаре. Суммарный вес документа складывается из весов встретившихся слов, помноженный на коэффицент, зависящий от частоты попадания слова. Если порог срабатывания достигнут, документу присваивается определенная категория, на основании которой будут применяться правила реакции. С вариантами пересечения разных категорий мы еще не экспериментировали.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
■Event collection in ePolicy Orchestrator

Кто-нибудь из знатоков продукта знает, что здесь имеется в виду под корреляцией событий в ePO?

События от McAfee Host DLP могут как-то учитывать события от других компонент корпоративной защиты? Или наоборот через ePO другие компоненты учитывают события от McAfee Host DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Да, и еще вопросы появились:

1) Каков memory footprint и размер отпечатка данных (fingerprint) в последней версии?

2) Не планируется ли сделать интеграцию всех технологий в один агент, а не в тысячу, как сейчас:

- McAfee Device Control - отдельный агент/консоль, но управляется с ePO

- McAfee Host DLP - отдельный агент/консоль

- McAfee Port Control - отдельный агент/консоль

Или продукты Port Control и Device Control планируется развивать как отдельное направление, не связанное с DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest88
Да, и еще вопросы появились:

1) Каков memory footprint и размер отпечатка данных (fingerprint) в последней версии?

2) Не планируется ли сделать интеграцию всех технологий в один агент, а не в тысячу, как сейчас:

- McAfee Device Control - отдельный агент/консоль, но управляется с ePO

- McAfee Host DLP - отдельный агент/консоль

- McAfee Port Control - отдельный агент/консоль

Или продукты Port Control и Device Control планируется развивать как отдельное направление, не связанное с DLP?

1. От 30 до 55 мегабайт - взависимости от количества включенных Handlers.

2. Все это и находится в одном агенте, а разделяется функционал только по приобретённой лицензии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
События от McAfee Host DLP могут как-то учитывать события от других компонент корпоративной защиты? Или наоборот через ePO другие компоненты учитывают события от McAfee Host DLP?

там в ePO - все в одном горшке.

зависит только от приобретенных лицензий.

мне DLP оказались не по карману.

кстати пару недель назад обновленный ePO вышел.

http://www.anti-malware.ru/forum/index.php...amp;#entry93028

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×