DLP для Linux-систем

[osad 0]

Здравствуйте!

Скажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Проводился ли какой-нибудь сравнительный анализ подобных продуктов?

[Сергей Ильин 1538]

кажите, какие вендоры, кроме Symantec, разрабатывают программные продукты dlp для linux-систем, в частности для RHEL?

Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

[osad 0]

Вы имеете в виду возможность установки серверной части DLP-продукта на Linux?

Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

[Сергей Ильин 1538]

Я имею в виду установку целиком DLP-продукта Linux-систему, т.е на вся система должна иметь ОС Linux, как серверы, так и рабочие станции.

Упоминаемый вами Symantec DLP поддерживает Red Hat Enterprise Linux 4.0 & 5.0 (Server) только для установки серверных частей. Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Аналогичным образом сетевая компонента ставится на Linux у InfoWatch Traffic Monitor, а также на Red Hat Enterprise Linux 4 ставится Trend Micro LeakProof, переименованная в Trend Micro Data Loss Prevention. Но у всех у них также агентов для рабочих станций под Linux нет.

SecureIT Zgate еще есть, но насколько я помню, под Windows.

[osad 0]

Большое спасибо, Сергей!

[kreatur 0]

Если рабочие станции тоже под Linux, то агенты туда поставить не получится. Чем это реально грозит? Вы сможете контролировать сетевые каналы утечки (слушать весь трафик), но не сможете отслеживать действия с файлами на хостах или трафик, если рабочие станции покинули сеть (мобильные пользователи). Если там у вас будет контроль внешних портов и с правами на доступ к сетевым ресурсам не будет хаоса, то риски немного минимизируются.

Возможно вам будет полезен Novell ZENworks Linux Management для контроля настроек и пакетов на Red Hat и SuSE Linux рабочих станциях и серверах.

[Кирилл Керценбаум 671]

osad вам нужно контролировать на Linux машинах какие-то определенные действия?

[osad 0]

osad вам нужно контролировать на Linux машинах какие-то определенные действия?

Мне нужна система, защищающая локальную сеть Linux-машин от утечек информации.

То есть мне нужно контролировать довольно широкий спектр действий и процессов, запускаемых на машинах, разграничивать доступ процессов к внутренним и внешним данным и устройствам и т.д.

[Кирилл Керценбаум 671]

osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

[osad 0]

osad не уверен, но может вам стоит посмотреть например на Symantec Critical System Protection, это не DLP, но он позволяет достаточно гранулярно регламентировать работу в том числе Linux систем, но в части Linux только для RedHat или SuSe

Большое спасибо, Кирилл!

Продукт безусловно интересный, но несколько не отвечающий поставленным задачам.

[Niall 0]

Сейчас занимаюсь тестированием Cyan Secure Web ( http://www.cyan-networks.com/ ) на виртуалке,пока впечатления положительные.

Блокирует вирусы,организация доступа к сайтам и прочие функции инет-шлюза,но интересно не это.

Кроме утечек через HTTP,приложения ICQ,Skype и тд оно умеет фильтровать и зашифрованный трафик HTTPS.

Я был в ужасе когда увидел в логах прикси свой логин и пароль от гмейла в нешифрованном виде

В общем даже не знаю это больше программа по защите или по взлому)) Снифер зашифрованной инфы фактически.