Перейти к содержанию

Recommended Posts

Guest88

New features

■Application and web application definitions

■Backward/forward compatibility

■Business justification

■Dictionaries

■Discovery

■Encrypted evidence

■Encrypt on demand with McAfee Endpoint Encryption

■ePO reports and notifications

■Event collection in ePolicy Orchestrator

■Lotus™ Notes support

■McAfee Encrypted USB integration

■Protection rule-based messages and hyperlinks

■Registered document repositories

■Regular expression validation

■Unmanaged printers

■WCF replaces DLP web service

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я так понял, что речь идет о McAfee Host DLP. Конечно, лучше уточнять такие вещи при старте топика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Leo
....

А можно подробней и ответить на рядв вопросов?

1) Какие каналы и протоколы поддерживаются в новой версии?

2) Основной принцип все тот же -- метки на файлы?

3) какие требование по оборудованию и софту например на 1000 компов?

4) Как изменилась в третей версии ценовая политика? Какие вообще принципы ценообразования?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
2) Основной принцип все тот же -- метки на файлы?

как я тебе говорил, у них смесь меток и отпечатков. гибрид такой сделан - если меченный файл открывается, с его содержимого снимаются отпечатки для контроля за перемещением содержимого меченного файла через буфер обмена и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
1) Какие каналы и протоколы поддерживаются в новой версии?

2) Основной принцип все тот же -- метки на файлы?

В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Плюс,

появилась возможность локального сканирования для поиска конфидиенциальных документов (по словам, регулярным выражениям, цифровым отпечеткам)

Порадовало, что пропали глюки 2-й версии связанные с русским языком и появилась нормальная поддержка работы на машинках с Vista.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Плюс,

появилась возможность локального сканирования для поиска конфидиенциальных документов (по словам, регулярным выражениям, цифровым отпечеткам)

Порадовало, что пропали глюки 2-й версии связанные с русским языком и появилась нормальная поддержка работы на машинках с Vista.

Интеграция c Reconnex осуществлена или так и осталось позиционирование как Host DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Интеграция c Reconnex осуществлена или так и осталось позиционирование как Host DLP?

Железку McAfee DLP Network (Reconnex) еще не получили. Ждем (недели 2 осталось)

... дополнение от 4.09.2009 об интеграции:

Интеграция между шлюзовыми и агентскими компонентами может быть нескольких уровней:

0) независимая работа 2 компонент

1) независимая работа, но интегрированная отчетность по статистике инцидентов

2) обработка текущих инцидентов из 2 подсистем ведется в единой консоли

3) использование единых методов детектирования в 2 подсистемах

4) единые политики для 2 подсистем

5) полная интеграция включая корреляцию событий из разных подсистем.

Если говорить об интеграции McAfee Host DLP (Onigma) и Network DLP (Reconnex), то они сейчас добрались до 2-го уровня:

Благодаря дополнительным модулям возможен экспорт инцидентов Network DLP в ePolicy Orchestrator,

либо наоборот, инцидентов Host DLP - в консоль Network DLP.

Политики и методы детектирования в 2 подсистемах пока не объединены.

А вот интеграция с шифрованием порадовала: По одному из сценариев защиты можно установить такие правила, что при попытке скопировать конфиденциальный документ в недоверенную зону (флешку) документ будет записан в зашифрованном виде (открыть можно будет только при наличии агента McAfee на рабочей станции).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kreatur
В версии 3 McAfee DLP Host произошли значительные изменения, в особенности - по детектированию конфиденцилаьной информации:

- появилась возможность контроля по цифровым отпечаткам, преварительно снятым централизованно (как в Websense и Symantec)

- появилась возможность ведения словарей (а не только стоп-слов) для детектирования конфиденциального контента (с возможностью установки весов словам), - немного приближается к возможностям InfoWatch, но без русской морфологии конечно

Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4rward
А вот интеграция с шифрованием порадовала: По одному из сценариев защиты можно установить такие правила, что при попытке скопировать конфиденциальный документ в недоверенную зону (флешку) документ будет записан в зашифрованном виде (открыть можно будет только при наличии агента McAfee на рабочей станции).

Я тихо извиняюсь,а можно сразу попутный вопрос:если тот же докумет,к примеру,вначале заархивировать в rare с паролем или криптануть чем-л.,а потом записать на флэшку-какой будет результат?документ так можно вынести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Механизм достаточно стандартный для словарей:

Каждому слову/словосочетанию присваивается свой вес в водимом словаре. Суммарный вес документа складывается из весов встретившихся слов, помноженный на коэффицент, зависящий от частоты попадания слова. Если порог срабатывания достигнут, документу присваивается определенная категория, на основании которой будут применяться правила реакции. С вариантами пересечения разных категорий мы еще не экспериментировали.

Я тихо извиняюсь,а можно сразу попутный вопрос:если тот же докумет,к примеру,вначале заархивировать в rare с паролем или криптануть чем-л.,а потом записать на флэшку-какой будет результат?документ так можно вынести?

И такой сценарий продуман: Если пытаться положить документ "A" в архив с паролем средствами рабочей станции, на которой установлен агент McAfee Host DLP, то результирующий зашифрованный архив "B" унаследует те же самые метки, что и документ "A". Поэтому вынести "B" не получится, - так же как и исходный документ "A".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Есть некоторые неясности:

■Application and web application definitions

Что подразумевается здесь под понятием 'definitions'?

■Backward/forward compatibility

■Business justification

Поподробнее...

■Encrypted evidence

■Encrypt on demand with McAfee Endpoint Encryption

Это отличная новость! Интеграция с другими продуктами McAfeee - только плюс, но вот в чем

состоит заявленная интеграция с

■McAfee Encrypted USB integration ?

■Unmanaged printers

Интересно, есть где-ниубдь про это поподробнее..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karmacoma
Есть некоторые неясности:

Что подразумевается здесь под понятием 'definitions'?

Поподробнее...

Это отличная новость! Интеграция с другими продуктами McAfeee - только плюс, но вот в чем

состоит заявленная интеграция с

■McAfee Encrypted USB integration ?

Интересно, есть где-ниубдь про это поподробнее..

Павел, вы же работаете в Symantec-e, в одном здании с офисом McAfee, многие из ваших коллег совместно обедают. Спросите описание продукта - уверен вам не откажут. Помогут конкурентам понять что у них плохо, а что хорошо :) Версия McAfee Host DLP 3.0 - уже не является актуальной, т.к. на подходе сразу 9.0 (3.1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Павел, вы же работаете в Symantec-e, в одном здании с офисом McAfee, многие из ваших коллег совместно обедают.

Простите, это откуда такая информация?

Вообще я считаю, что если уж новость о новом продукте опубликована на этом сайте, то я и другие пользователи имеют право знать

подробности, а не только лишь список того, что в этом продукте нового.

Я думаю всем будет интересно узнать о новых функциях, а не просто прочитать "unmanaged printers" и догадываться, что

этим имелось ввиду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kreatur
Цитата(kreatur @ 11.12.2009, 13:37) *

Доброго дня,

Поясните пожалуйста понятие "установка весов словами". Как это реализовано? Устанавливается порог срабатывания при попадании в документ определенного количества слов из словаря?

Спасибо.

Механизм достаточно стандартный для словарей:

Каждому слову/словосочетанию присваивается свой вес в водимом словаре. Суммарный вес документа складывается из весов встретившихся слов, помноженный на коэффицент, зависящий от частоты попадания слова. Если порог срабатывания достигнут, документу присваивается определенная категория, на основании которой будут применяться правила реакции. С вариантами пересечения разных категорий мы еще не экспериментировали.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
■Event collection in ePolicy Orchestrator

Кто-нибудь из знатоков продукта знает, что здесь имеется в виду под корреляцией событий в ePO?

События от McAfee Host DLP могут как-то учитывать события от других компонент корпоративной защиты? Или наоборот через ePO другие компоненты учитывают события от McAfee Host DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Да, и еще вопросы появились:

1) Каков memory footprint и размер отпечатка данных (fingerprint) в последней версии?

2) Не планируется ли сделать интеграцию всех технологий в один агент, а не в тысячу, как сейчас:

- McAfee Device Control - отдельный агент/консоль, но управляется с ePO

- McAfee Host DLP - отдельный агент/консоль

- McAfee Port Control - отдельный агент/консоль

Или продукты Port Control и Device Control планируется развивать как отдельное направление, не связанное с DLP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest88
Да, и еще вопросы появились:

1) Каков memory footprint и размер отпечатка данных (fingerprint) в последней версии?

2) Не планируется ли сделать интеграцию всех технологий в один агент, а не в тысячу, как сейчас:

- McAfee Device Control - отдельный агент/консоль, но управляется с ePO

- McAfee Host DLP - отдельный агент/консоль

- McAfee Port Control - отдельный агент/консоль

Или продукты Port Control и Device Control планируется развивать как отдельное направление, не связанное с DLP?

1. От 30 до 55 мегабайт - взависимости от количества включенных Handlers.

2. Все это и находится в одном агенте, а разделяется функционал только по приобретённой лицензии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
События от McAfee Host DLP могут как-то учитывать события от других компонент корпоративной защиты? Или наоборот через ePO другие компоненты учитывают события от McAfee Host DLP?

там в ePO - все в одном горшке.

зависит только от приобретенных лицензий.

мне DLP оказались не по карману.

кстати пару недель назад обновленный ePO вышел.

http://www.anti-malware.ru/forum/index.php...amp;#entry93028

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×