Перейти к содержанию

Recommended Posts

AM_Bot

3 сентября 2009 состоялась пресс-конференция, посвящённая запуску 1-го российского решения по защите конфиденциальной данных от утечек для малого и среднего бизнеса – InfoWatch Data Control. На вопросы представителей ведущих деловых и ИТ изданий отвечали генеральный директор компании InfoWatch, Наталья Касперская, заместитель генерального директора, Рустэм Хайретдинов и руководитель аналитического центра компании, Илья Шабанов.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Хотел бы обратить внимание на эту новость поскольку в России кто-то начал целенаправленно заниматься DLP для сегментом малого и среднего бизнеса (SMB). InfoWatch Data Control - специальное решения для этого сегмента.

Было бы интересно услышать мнения экспертов об этом решении, какие плюсы, какие минусы, и в целом о персппективах сегмента SMB в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andrey golubev
Новое решение, представленное InfoWatch, предназначено для контроля основных каналов утечки информации
Это максимально доступное для небольших компаний решение, позволяющее осуществлять надёжную защиту корпоративных секретов, коммерческой тайны и прочей закрытой информации.
Решение представляет собой программно-аппаратное устройство, которое выполняет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или системы мгновенного общения (например, ICQ), а также блокирует передачу конфиденциальной информации по этим каналам.

Я правильно понял, что специалисты компании Инфовотч не относят съемные носители и подключаемую периферию к основным каналам утечки ?

И специалисты компании Инфовотч считают решение не закрывающие и не контролирующее эти каналы надежной защитой корпоративных секретов ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я правильно понял, что специалисты компании Инфовотч не относят съемные носители и подключаемую периферию к основным каналам утечки ?

Относят, этот канал утечки является одним из основных, это отражено в новом Глобальном исследовании утечек конфиденфиальной информации 1H2009. InfoWatch Data Control - шлюзовое решение, поэтому в пресс-релизе под каналами подразумевается email, web, IM.

И специалисты компании Инфовотч считают решение не закрывающие и не контролирующее эти каналы надежной защитой корпоративных секретов ?

Вы можете купить дополнительно InfoWatch Device Monitor и закрыть и этот канал тоже. Этот продукт не новый и преплетать его к этому информационному поводу не было смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andrey golubev
Относят, этот канал утечки является одним из основных, это отражено в новом Глобальном исследовании утечек конфиденфиальной информации 1H2009. InfoWatch Data Control - шлюзовое решение, поэтому в пресс-релизе под каналами подразумевается email, web, IM.

Вы можете купить дополнительно InfoWatch Device Monitor и закрыть и этот канал тоже. Этот продукт не новый и преплетать его к этому информационному поводу не было смысла.

Мы же на этом форуме обсуждаем не пиар технологии и маркетинговые ходы, а защиту от утечек.

В статье явно написано, что InfoWatch Data Control контролирует основные каналы утечки информации.

Как Вы подтвердили - это не соответствует действительности. Т.е. лидер российского DLP-рынка сознательно вводит в заблуждение своих потенциальных клиентов.

А если сюда добавить InfoWatch Device Monitor, то цена уже будет совсем не для малого и среднего бизнеса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как Вы подтвердили - это не соответствует действительности. Т.е. лидер российского DLP-рынка сознательно вводит в заблуждение своих потенциальных клиентов.

Ничего подобного, я же сказал, что под основными каналами подразумеваются именно интернет-каналы. Этот момент нужно было в пресс-релизе более конкретно написать вот и все, никто никого не собирался вводить в забуждение. А главное зачем? В этом нет никакого смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
corpmarter

InfoWatch Data Control умер в зародыше :( В свое время хотели поставить в удаленный филиал после громкого анонса, но потом пообщались с сейлами Инфовотча, о которых сложилось мягко говоря гадостное впечатление, и поняли, что продаваться это решение никогда не будет, увы. Ни от кого не слышал, чтобы кто-то купил сей продукт, даже не обсуждается нигде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×