Перейти к содержанию
Mike

Recommended Posts

Mike    125

Mike
Опубликовано

Позавчера на цебите имел часовую консультацию на стенде израильской фирмы Safend.

Продукты Auditor и Protector впечатлили.

С Encryptor пока разобраться не смог, но предполагаю, что продукт интересен.

Safend's endpoint data leakage prevention (DLP) solutions deliver complete visibility, control, and protection of enterprise endpoints. Safend comprehensive DLP solutions are intuitive to manage, almost impossible to circumvent, and guarantee connectivity and productivity, without sacrificing security or performance.

http://www.safend.com/441-en/Safend.aspx

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Решение Safend не претендует на комплексность, оно только для конечных точек. Более того, это всего лишь мониторинг и контроль внешних устройств + шифрование. До уровня полноценного DLP решения Safend пока далеко.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mike    125

Mike
Опубликовано
До уровня полноценного DLP решения Safend пока далеко.

Согласен.

Это скорее альтернатива DeviceLock.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Н.Зенин    30

Н.Зенин
Опубликовано (изменено)

после того, как Websense разорвал с Safend и стал предлагать заказчикам свой Websense Data Endpoint вместо интеграции с Safend,

Safend заявляет (май 2009) о том, что они нацелены на ранок DLP (full Data Loss Prevention), и собираются толкаться с Websense, Symantec, RSA.

Аналитическая компания The 451 Group даже высказалась по этому поводу "не слишком ли поздно спохватились, и не слишком ли они мелки для этого" (Is it too little, too late?)

Safend - полностью агентское решение и оно не умеет различать конфиденциальную и остальную информацию, поэтому до DLP им по-прежнему далеко.

Но с учетом того, что 60% критически важных данных находятся на конечных рабочих местах, и есть хорошая репутация у данного решения, шансы на захват определенной доли рынка защиты от внутренних угроз у них есть. По-прежнему, роль этих решений - Port&Device Control* (вместе с DeviceLock, Zlock, Lumension Device Control...) плюс, встроенные возможности зашифровывать.

* По материалам Computer Security Institute & The 451 Group (июнь 2009), для полноценной защиты от утечек из крупной компании необходимо применять 4 технологии:

1> Anti Data Leakage (наши любимые DLP)

2> Port & Device Control (здесь по-прежнему - Safend)

3> Disk, File & Folder encryption (и здесь - Safend! сюда же относят IRM-системы)

4> Database Transaction Monitoring (пример прдукта - Embarcadero)

К чисто агентскому типу DLP решений относятся Verdasys Digital Guardian, McAfee DLP Host, Trend Micro LeakProof, - в некоторые из них встроена и криптографическая защита данных.

Safeboot недотягивает до них, т.к. не умеет отличить конфиденциальную от открытой информации.

Отредактировал Н.Зенин

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита от утечки информации (DLP) и шифрование

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×