Dima

RSA DLP

В этой теме 15 сообщений

Добрый день,

Прошу прощения если вопрос уже поднимался, но кто нибудь тестировал RSA DLP? Есть ли какая-то информация сравнивающая это решение с Symantec Vontu и Websense DSS?

Заранее благодарен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dima как вариант, Вы можете ознакомиться с последним отчетом Gartner - http://www.anti-malware.ru/forum/index.php...ost&id=4122, там приведены преимущества и недостатки всех этих решений, также не уверен что в отличие от перечисленных вами конкурирующих продуктов, RSA нормально работает с русским языком в широком смысле

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо Кирилл,

Отчет Gartner читал, но никаких определенных функциональных отличий там не нашел, вот и возникла мысль что эти три решения по большему счету отличатся только поддержкой, ценой и представленностью на мировом рынке.

По поводу работы с русским и украинским языками, на сколько я знаю проблем у RSA DLP.

С уважением,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мы (LETA) тестировали и RSA DLP.
Концептуальный состав RSA DLP Suite ближе всего к классическому DLP решению Symantec Data Loss Prevention:

Компоненты Data-in-Motion
Отличие RSA – эти компоненты поставляются в виде Appliance. В основном функционал решений близок, но RSA грешит с поддержкой кодировок. Symantec выигрывает по производительности*

Компоненты Data-in-Use
В целом реализации и возможности схожи. RSA умеет разбрасывать сканирующих агентов, которые самоуничтожаются после выполнения задачи.

Компоненты Data-at-Rest
В этой части наибольшие отличия в подходе. RSA использует любые сервера для организации распределенных вычислений.

*) В исследовании Gartner "Critical Capabilities for Content-Aware Data Loss Prevention" July 23, 2009 сказано:
The RSA DLP Suite supports comprehensive enterprise content-aware DLP functions demanded
by a broad range of clients. It has strong described content capabilities enabled by formal
knowledge engineering processes, providing a breadth of DLP inspection capabilities. RSA is
strongest in discovery and endpoint functions, and it has a competitive network capability. It is
one of the few vendors to support temporary agent discovery.

Вот выдержка из этого же отчета Гартнер о "жизнестойкости" (итоговые баллы) нескольких решений:
Вендор ____ | Overall | Network | Endpoint|Discovery| Product Viability
McAfee ____ | __3,3__ | __4,0__ | __2,9__ | __2,7__ | Good (4)
RSA _______ | __4,1__ | __3,3__ | __4,1__ | __4,4__ | Outstanding (5+)
Symantec __ | __4,1__ | __4,3__ | __3,9__ | __3,8__ | Outstanding (5+)
Trend Micro | __2,1__ | __1,3__ | __3,0__ | __1,7__ | Fair (3)
Vericept __ | __4,0__ | __4,0__ | __4,0__ | __3,9__ | Good (4)
Websense __ | __3,8__ | __3,9__ | __4,2__ | __3,3__ | Excellent (5)

А стоимость полного набора компонент RSA DLP Suite кстати такая же как и Symantec DLP.

В этом году вышла новая, 7-я версия RSA DLP, в которой стали повсеместно использоваться цифровые отпечатки для детектирования – на уровне не только data-in-motion, но и data-in-use и data-at-rest, а также цифровые отпечатки с баз данных.

С технической стороны, из плюсов RSA DLP можно отметить:
+ Возможность распределенного выполнения задач сканирования (компоненты Datacenter и Endpoint Discover)
+ Облегченные цифровые отпечатки на уровне агентов (data-in-use)
+ Работающие интеграции:
1- с MS RMS (пример внедрения – сам Microsoft)
2- с RSA enVision – системой аналогичной Symantec SIM
3- с proxy-серверами поддерживающими ICAP для проверки HTTPS трафика

Минусы RSA DLP:
- На 2009 год - нет адаптированных для России политик, словарей и их официальной поддержки
- Поддерживаются не все кодировки (на уровне data-in-motion)
- Необходимо ввозить программно-аппаратные комплексы

В сумме, продукт RSA DLP – интересный, перспективный, но требует адаптации для работы с русским языком и сильной поддержки в России. Ближе к концу году RSA огласит планы по выходу русской локализации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А могли бы вы дать ссылку где можно скачать этот отчет "Critical Capabilities for Content-Aware Data Loss Prevention"

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С технической стороны, из плюсов RSA DLP можно отметить:
+ Возможность распределенного выполнения задач сканирования (компоненты Datacenter и Endpoint Discover)
+ Облегченные цифровые отпечатки на уровне агентов (data-in-use)
+ Работающие интеграции:
1- с MS RMS (пример внедрения – сам Microsoft)
2- с RSA enVision – системой аналогичной Symantec SIM
3- с proxy-серверами поддерживающими ICAP для проверки HTTPS трафика
Минусы RSA DLP:
- На 2009 год - нет адаптированных для России политик, словарей и их официальной поддержки
- Поддерживаются не все кодировки (на уровне data-in-motion)
- Необходимо ввозить программно-аппаратные комплексы
В сумме, продукт RSA DLP – интересный, перспективный, но требует адаптации для работы с русским языком и сильной поддержки в России. Ближе к концу году RSA огласит планы по выходу русской локализации.

Николай, несколько уточнений.

С кодировками проблем нет - все работает.

Программно-аппаратные комплексы ввозит дистрибьютор, и есть налаженная схема по их ввозу.

Если под русской локализацией понимать политики, то их разработку может успешно осуществить любой из партнеров - это, скорее, вопрос настройки под конкретные требования заказчика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dima, встречный вопрос, почему такая заинтересованность именно в RSA?

Продукт в России можно сказать не представлен со всеми вытекающими из этого. DLP - это новая и совсем другая область для компании RSA, которая решила зачем-то туда влесть и купила Tablus 2 года назад. Более того, как все знают сама RSA - это подразделение EMC. К чему я это? Да к тому, что есть очень большой риск, что DLP для них не ключевой бизнес и есть большой риск деградации компетенции и самого решения RSA DLP. Такое не раз наблюдалось с крупными компаниями, поглощающими перспективные проекты (вспоминаем хотя бы опыт IBM, CA и других).

Рекомендовал бы не создавать себе лишних проблем и посмотреть на более популярные у нас DLP решения от Infowatch, Symantec и Websense. По ним у многих интеграторов уже есть хорошая компетенция, опыт внедрения и будет нормальная гарантированная вендором поддержка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima, встречный вопрос, почему такая заинтересованность именно в RSA?

Сергей, в том то и дело что и Symantec и Websense продукты известные и хорошо зарекомендовавшие себя на рынке. И действительно многие интеграторы их уже тестировали. По этому возник вопрос почему такие исследователи как специалисты Gartner и Forrester ставят решение от компании RSA на одну ступень с ними, если как Вы говорите инвестиции в это решение такие рискованные? А ведь оценку они производят далеко не только по функциональным качествам тестируемого продукта. Из этого получается что либо RSA DLP настолько лучше двух других производителей, что исследователи закрыли немного глаза на то что EMC может халатно отнестись к этому направлению, либо в действительности с поддержкой и развитием DLP у RSA, как у подразделения EMC, проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай, несколько уточнений.

С кодировками проблем нет - все работает.

Программно-аппаратные комплексы ввозит дистрибьютор, и есть налаженная схема по их ввозу.

Если под русской локализацией понимать политики, то их разработку может успешно осуществить любой из партнеров - это, скорее, вопрос настройки под конкретные требования заказчика.

Сознаюсь, о компонентах data-in-motion я судил преждевременно, на основе опыта (ведь все западные DLP решения поначалу имели проблемы с кирилицей), да к тому же в отчете Gartner MQ'2009 сказано об RSA DLP: "Its limited ... localized support continues to hamper international sales..."

Мы успели протестировать data-at-rest и data-in-use компоненты RSA DLP Suite 6.0.

Денис, когда будут ввезены сетевые компоненты решения версии 7, дайте знать пожалуйста, - хотелось бы поскорее получить более детальные результаты тестирования.

Политики мы напишем, - опыт есть значительный, а под локализацией DLP обычно понимается три действа:

1) локализация интерфейса (это малосущественно) и форм отчетов (а вот это - важно, т.к. отчеты попадают руководству);

2) разработка контентно-чувствительного наполнения (словарные базы и регулярные выражения, которые используются для грубого категорирования информации);

3) разработка национальных шаблонов политик.

Собственно, основной вопрос к локализации - во 2-й части. То, что в 7-й версии цифровые отпечатки стали использоваться во всех компонентах, - это несомненно большой плюс, значительно облегчит работу.

PS

Денис, не хотите выложить отчет "Gartner Critical Capabilities for Content-Aware Data Loss Prevention"? - у меня нет права публиковать этот отчет целиком, - и я не нашел, чтобы он был где-то опубликован, кроме как для партнеров RSA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

RSA исторически была слабо представлена на российском рынке, но теперь ситуация меняется.

Отчет я могу предоставить по запросу - выкладывать тоже не могу. Уважаемый Dima, напишите мне в PM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Отчет я могу предоставить по запросу - выкладывать тоже не могу. Уважаемый Dima, напишите мне в PM.

Мне запрещено отсылать личные сообщения, предлагаю списаться по email: [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По этому возник вопрос почему такие исследователи как специалисты Gartner и Forrester ставят решение от компании RSA на одну ступень с ними, если как Вы говорите инвестиции в это решение такие рискованные? А ведь оценку они производят далеко не только по функциональным качествам тестируемого продукта. Из этого получается что либо RSA DLP настолько лучше двух других производителей, что исследователи закрыли немного глаза на то что EMC может халатно отнестись к этому направлению, либо в действительности с поддержкой и развитием DLP у RSA, как у подразделения EMC, проблем нет.

Результаты аналитики Gartner и Forrester, особенно их "магические квадранты" и "вейвы", я бы не рекомендовал прямо переносить на российский рынок. Я сам много раз общался с этими агентствами по вопросам составления этих отчетов и прекрасно знаю их логику, как они делают выводы.

Как вы правильно заметили, оценивается не только по функциональным качествам, учитывается представленность на рынке, работа с каналом и т.п. Естественно, все это оценивается по развитым западным рынкам, в первую очередь это США.

Я поэтому и написал, что может и продукт сильный, и можно его легко купить, и потом получить хорошую тех.поддержку, увы, но только пока не в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Касательно RSA DLP...

Сложно купить то, что не видел. Насколько я понимаю ни у кого в РФ - RSA DLP нет (если не считать виртуальный образ части функционала).

Схема ввоза у дистрибьютеров отлажена, но к сожалению RSA DLP они еще не ввозили...

Денис,

поправьте меня если это не так. Буду рад ошибаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Добрый день

Столкнулся с проблемой шифрования данных. Есть ли у кого-нибудь документация реализация алгоритмов RSA, MD5, MD4, RC4, RC5, DSA?

Думаю стоит выделить вопросы шифрования данных в отдельную от RSA DLP ветку.

Разработчики алгоритма RSA (Ривест, Шамир, Адлеман) основали компанию RSA Data Security, но это было в 1982, потом было несколько перекупок компании...

А в этой ветке мы обсуждаем конкретный продукт EMC / RSA Security Division - DLP Suite, не имеющий отношения к алгоритмам шифрования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие изменения с RSA на российском рынке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS