Перейти к содержанию

Recommended Posts

Dima

Добрый день,

Прошу прощения если вопрос уже поднимался, но кто нибудь тестировал RSA DLP? Есть ли какая-то информация сравнивающая это решение с Symantec Vontu и Websense DSS?

Заранее благодарен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Dima как вариант, Вы можете ознакомиться с последним отчетом Gartner - http://www.anti-malware.ru/forum/index.php...ost&id=4122, там приведены преимущества и недостатки всех этих решений, также не уверен что в отличие от перечисленных вами конкурирующих продуктов, RSA нормально работает с русским языком в широком смысле

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima

Спасибо Кирилл,

Отчет Gartner читал, но никаких определенных функциональных отличий там не нашел, вот и возникла мысль что эти три решения по большему счету отличатся только поддержкой, ценой и представленностью на мировом рынке.

По поводу работы с русским и украинским языками, на сколько я знаю проблем у RSA DLP.

С уважением,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Мы (LETA) тестировали и RSA DLP.
Концептуальный состав RSA DLP Suite ближе всего к классическому DLP решению Symantec Data Loss Prevention:

Компоненты Data-in-Motion
Отличие RSA – эти компоненты поставляются в виде Appliance. В основном функционал решений близок, но RSA грешит с поддержкой кодировок. Symantec выигрывает по производительности*

Компоненты Data-in-Use
В целом реализации и возможности схожи. RSA умеет разбрасывать сканирующих агентов, которые самоуничтожаются после выполнения задачи.

Компоненты Data-at-Rest
В этой части наибольшие отличия в подходе. RSA использует любые сервера для организации распределенных вычислений.

*) В исследовании Gartner "Critical Capabilities for Content-Aware Data Loss Prevention" July 23, 2009 сказано:
The RSA DLP Suite supports comprehensive enterprise content-aware DLP functions demanded
by a broad range of clients. It has strong described content capabilities enabled by formal
knowledge engineering processes, providing a breadth of DLP inspection capabilities. RSA is
strongest in discovery and endpoint functions, and it has a competitive network capability. It is
one of the few vendors to support temporary agent discovery.

Вот выдержка из этого же отчета Гартнер о "жизнестойкости" (итоговые баллы) нескольких решений:
Вендор ____ | Overall | Network | Endpoint|Discovery| Product Viability
McAfee ____ | __3,3__ | __4,0__ | __2,9__ | __2,7__ | Good (4)
RSA _______ | __4,1__ | __3,3__ | __4,1__ | __4,4__ | Outstanding (5+)
Symantec __ | __4,1__ | __4,3__ | __3,9__ | __3,8__ | Outstanding (5+)
Trend Micro | __2,1__ | __1,3__ | __3,0__ | __1,7__ | Fair (3)
Vericept __ | __4,0__ | __4,0__ | __4,0__ | __3,9__ | Good (4)
Websense __ | __3,8__ | __3,9__ | __4,2__ | __3,3__ | Excellent (5)

А стоимость полного набора компонент RSA DLP Suite кстати такая же как и Symantec DLP.

В этом году вышла новая, 7-я версия RSA DLP, в которой стали повсеместно использоваться цифровые отпечатки для детектирования – на уровне не только data-in-motion, но и data-in-use и data-at-rest, а также цифровые отпечатки с баз данных.

С технической стороны, из плюсов RSA DLP можно отметить:
+ Возможность распределенного выполнения задач сканирования (компоненты Datacenter и Endpoint Discover)
+ Облегченные цифровые отпечатки на уровне агентов (data-in-use)
+ Работающие интеграции:
1- с MS RMS (пример внедрения – сам Microsoft)
2- с RSA enVision – системой аналогичной Symantec SIM
3- с proxy-серверами поддерживающими ICAP для проверки HTTPS трафика

Минусы RSA DLP:
- На 2009 год - нет адаптированных для России политик, словарей и их официальной поддержки
- Поддерживаются не все кодировки (на уровне data-in-motion)
- Необходимо ввозить программно-аппаратные комплексы

В сумме, продукт RSA DLP – интересный, перспективный, но требует адаптации для работы с русским языком и сильной поддержки в России. Ближе к концу году RSA огласит планы по выходу русской локализации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima

А могли бы вы дать ссылку где можно скачать этот отчет "Critical Capabilities for Content-Aware Data Loss Prevention"

Заранее спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bezkod
С технической стороны, из плюсов RSA DLP можно отметить:
+ Возможность распределенного выполнения задач сканирования (компоненты Datacenter и Endpoint Discover)
+ Облегченные цифровые отпечатки на уровне агентов (data-in-use)
+ Работающие интеграции:
1- с MS RMS (пример внедрения – сам Microsoft)
2- с RSA enVision – системой аналогичной Symantec SIM
3- с proxy-серверами поддерживающими ICAP для проверки HTTPS трафика
Минусы RSA DLP:
- На 2009 год - нет адаптированных для России политик, словарей и их официальной поддержки
- Поддерживаются не все кодировки (на уровне data-in-motion)
- Необходимо ввозить программно-аппаратные комплексы
В сумме, продукт RSA DLP – интересный, перспективный, но требует адаптации для работы с русским языком и сильной поддержки в России. Ближе к концу году RSA огласит планы по выходу русской локализации.

Николай, несколько уточнений.

С кодировками проблем нет - все работает.

Программно-аппаратные комплексы ввозит дистрибьютор, и есть налаженная схема по их ввозу.

Если под русской локализацией понимать политики, то их разработку может успешно осуществить любой из партнеров - это, скорее, вопрос настройки под конкретные требования заказчика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Dima, встречный вопрос, почему такая заинтересованность именно в RSA?

Продукт в России можно сказать не представлен со всеми вытекающими из этого. DLP - это новая и совсем другая область для компании RSA, которая решила зачем-то туда влесть и купила Tablus 2 года назад. Более того, как все знают сама RSA - это подразделение EMC. К чему я это? Да к тому, что есть очень большой риск, что DLP для них не ключевой бизнес и есть большой риск деградации компетенции и самого решения RSA DLP. Такое не раз наблюдалось с крупными компаниями, поглощающими перспективные проекты (вспоминаем хотя бы опыт IBM, CA и других).

Рекомендовал бы не создавать себе лишних проблем и посмотреть на более популярные у нас DLP решения от Infowatch, Symantec и Websense. По ним у многих интеграторов уже есть хорошая компетенция, опыт внедрения и будет нормальная гарантированная вендором поддержка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima
Dima, встречный вопрос, почему такая заинтересованность именно в RSA?

Сергей, в том то и дело что и Symantec и Websense продукты известные и хорошо зарекомендовавшие себя на рынке. И действительно многие интеграторы их уже тестировали. По этому возник вопрос почему такие исследователи как специалисты Gartner и Forrester ставят решение от компании RSA на одну ступень с ними, если как Вы говорите инвестиции в это решение такие рискованные? А ведь оценку они производят далеко не только по функциональным качествам тестируемого продукта. Из этого получается что либо RSA DLP настолько лучше двух других производителей, что исследователи закрыли немного глаза на то что EMC может халатно отнестись к этому направлению, либо в действительности с поддержкой и развитием DLP у RSA, как у подразделения EMC, проблем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Николай, несколько уточнений.

С кодировками проблем нет - все работает.

Программно-аппаратные комплексы ввозит дистрибьютор, и есть налаженная схема по их ввозу.

Если под русской локализацией понимать политики, то их разработку может успешно осуществить любой из партнеров - это, скорее, вопрос настройки под конкретные требования заказчика.

Сознаюсь, о компонентах data-in-motion я судил преждевременно, на основе опыта (ведь все западные DLP решения поначалу имели проблемы с кирилицей), да к тому же в отчете Gartner MQ'2009 сказано об RSA DLP: "Its limited ... localized support continues to hamper international sales..."

Мы успели протестировать data-at-rest и data-in-use компоненты RSA DLP Suite 6.0.

Денис, когда будут ввезены сетевые компоненты решения версии 7, дайте знать пожалуйста, - хотелось бы поскорее получить более детальные результаты тестирования.

Политики мы напишем, - опыт есть значительный, а под локализацией DLP обычно понимается три действа:

1) локализация интерфейса (это малосущественно) и форм отчетов (а вот это - важно, т.к. отчеты попадают руководству);

2) разработка контентно-чувствительного наполнения (словарные базы и регулярные выражения, которые используются для грубого категорирования информации);

3) разработка национальных шаблонов политик.

Собственно, основной вопрос к локализации - во 2-й части. То, что в 7-й версии цифровые отпечатки стали использоваться во всех компонентах, - это несомненно большой плюс, значительно облегчит работу.

PS

Денис, не хотите выложить отчет "Gartner Critical Capabilities for Content-Aware Data Loss Prevention"? - у меня нет права публиковать этот отчет целиком, - и я не нашел, чтобы он был где-то опубликован, кроме как для партнеров RSA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bezkod

RSA исторически была слабо представлена на российском рынке, но теперь ситуация меняется.

Отчет я могу предоставить по запросу - выкладывать тоже не могу. Уважаемый Dima, напишите мне в PM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dima
Отчет я могу предоставить по запросу - выкладывать тоже не могу. Уважаемый Dima, напишите мне в PM.

Мне запрещено отсылать личные сообщения, предлагаю списаться по email: dimakg1@gmail.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По этому возник вопрос почему такие исследователи как специалисты Gartner и Forrester ставят решение от компании RSA на одну ступень с ними, если как Вы говорите инвестиции в это решение такие рискованные? А ведь оценку они производят далеко не только по функциональным качествам тестируемого продукта. Из этого получается что либо RSA DLP настолько лучше двух других производителей, что исследователи закрыли немного глаза на то что EMC может халатно отнестись к этому направлению, либо в действительности с поддержкой и развитием DLP у RSA, как у подразделения EMC, проблем нет.

Результаты аналитики Gartner и Forrester, особенно их "магические квадранты" и "вейвы", я бы не рекомендовал прямо переносить на российский рынок. Я сам много раз общался с этими агентствами по вопросам составления этих отчетов и прекрасно знаю их логику, как они делают выводы.

Как вы правильно заметили, оценивается не только по функциональным качествам, учитывается представленность на рынке, работа с каналом и т.п. Естественно, все это оценивается по развитым западным рынкам, в первую очередь это США.

Я поэтому и написал, что может и продукт сильный, и можно его легко купить, и потом получить хорошую тех.поддержку, увы, но только пока не в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karmacoma

Касательно RSA DLP...

Сложно купить то, что не видел. Насколько я понимаю ни у кого в РФ - RSA DLP нет (если не считать виртуальный образ части функционала).

Схема ввоза у дистрибьютеров отлажена, но к сожалению RSA DLP они еще не ввозили...

Денис,

поправьте меня если это не так. Буду рад ошибаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Добрый день

Столкнулся с проблемой шифрования данных. Есть ли у кого-нибудь документация реализация алгоритмов RSA, MD5, MD4, RC4, RC5, DSA?

Думаю стоит выделить вопросы шифрования данных в отдельную от RSA DLP ветку.

Разработчики алгоритма RSA (Ривест, Шамир, Адлеман) основали компанию RSA Data Security, но это было в 1982, потом было несколько перекупок компании...

А в этой ветке мы обсуждаем конкретный продукт EMC / RSA Security Division - DLP Suite, не имеющий отношения к алгоритмам шифрования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry C.

Какие изменения с RSA на российском рынке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×