Перейти к содержанию
AM_Bot

InfoWatch Data Control

Автор AM_Bot, в Защита от утечки информации (DLP) и шифрование

Recommended Posts

AM_Bot    47

AM_Bot
Опубликовано

3 сентября 2009 состоялась пресс-конференция, посвящённая запуску 1-го российского решения по защите конфиденциальной данных от утечек для малого и среднего бизнеса – InfoWatch Data Control. На вопросы представителей ведущих деловых и ИТ изданий отвечали генеральный директор компании InfoWatch, Наталья Касперская, заместитель генерального директора, Рустэм Хайретдинов и руководитель аналитического центра компании, Илья Шабанов.читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Хотел бы обратить внимание на эту новость поскольку в России кто-то начал целенаправленно заниматься DLP для сегментом малого и среднего бизнеса (SMB). InfoWatch Data Control - специальное решения для этого сегмента.

Было бы интересно услышать мнения экспертов об этом решении, какие плюсы, какие минусы, и в целом о персппективах сегмента SMB в России.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

andrey golubev    15

andrey golubev
Опубликовано
Новое решение, представленное InfoWatch, предназначено для контроля основных каналов утечки информации
Это максимально доступное для небольших компаний решение, позволяющее осуществлять надёжную защиту корпоративных секретов, коммерческой тайны и прочей закрытой информации.
Решение представляет собой программно-аппаратное устройство, которое выполняет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или системы мгновенного общения (например, ICQ), а также блокирует передачу конфиденциальной информации по этим каналам.

Я правильно понял, что специалисты компании Инфовотч не относят съемные носители и подключаемую периферию к основным каналам утечки ?

И специалисты компании Инфовотч считают решение не закрывающие и не контролирующее эти каналы надежной защитой корпоративных секретов ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Я правильно понял, что специалисты компании Инфовотч не относят съемные носители и подключаемую периферию к основным каналам утечки ?

Относят, этот канал утечки является одним из основных, это отражено в новом Глобальном исследовании утечек конфиденфиальной информации 1H2009. InfoWatch Data Control - шлюзовое решение, поэтому в пресс-релизе под каналами подразумевается email, web, IM.

И специалисты компании Инфовотч считают решение не закрывающие и не контролирующее эти каналы надежной защитой корпоративных секретов ?

Вы можете купить дополнительно InfoWatch Device Monitor и закрыть и этот канал тоже. Этот продукт не новый и преплетать его к этому информационному поводу не было смысла.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

andrey golubev    15

andrey golubev
Опубликовано
Относят, этот канал утечки является одним из основных, это отражено в новом Глобальном исследовании утечек конфиденфиальной информации 1H2009. InfoWatch Data Control - шлюзовое решение, поэтому в пресс-релизе под каналами подразумевается email, web, IM.

Вы можете купить дополнительно InfoWatch Device Monitor и закрыть и этот канал тоже. Этот продукт не новый и преплетать его к этому информационному поводу не было смысла.

Мы же на этом форуме обсуждаем не пиар технологии и маркетинговые ходы, а защиту от утечек.

В статье явно написано, что InfoWatch Data Control контролирует основные каналы утечки информации.

Как Вы подтвердили - это не соответствует действительности. Т.е. лидер российского DLP-рынка сознательно вводит в заблуждение своих потенциальных клиентов.

А если сюда добавить InfoWatch Device Monitor, то цена уже будет совсем не для малого и среднего бизнеса.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Как Вы подтвердили - это не соответствует действительности. Т.е. лидер российского DLP-рынка сознательно вводит в заблуждение своих потенциальных клиентов.

Ничего подобного, я же сказал, что под основными каналами подразумеваются именно интернет-каналы. Этот момент нужно было в пресс-релизе более конкретно написать вот и все, никто никого не собирался вводить в забуждение. А главное зачем? В этом нет никакого смысла.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

corpmarter    0

corpmarter
Опубликовано

InfoWatch Data Control умер в зародыше :( В свое время хотели поставить в удаленный филиал после громкого анонса, но потом пообщались с сейлами Инфовотча, о которых сложилось мягко говоря гадостное впечатление, и поняли, что продаваться это решение никогда не будет, увы. Ни от кого не слышал, чтобы кто-то купил сей продукт, даже не обсуждается нигде.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита от утечки информации (DLP) и шифрование

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×