Лучшая DLP-система?

Question

[Марк Розенталь]

Привет!
Организация (350 человек) приняла решение о внедрении системы. Я отвечаю за выбор. Решение за руководством.
Задачи: ловить чертежи и блокировать передачу определенных форматов, ловить печати компании, логировать события передачи данных на съемные диски(уже заблочены везде, контроль необходим за небольшой группой), искать текст по маске, расчленять склеенные документы (jpg с .exe) и блочить это.
Желательно работать на сетевом уровне без внедрения дополнительного ПО на компы, потому что много где макоси (ну или чтобы это работало на макоси).
Да, не указал типичные функции, хотя это необязательный функционал, но если будет, пусть будет: детект карточек, паспортов, БД, криптованных файлов и др.

Чего там на рынке есть, что дадут поставить, что не дадут?

Comments

[Марк Розенталь]

Infowatch самый кошерный. Пили за него всем отделом

Answer 1

[mace-ftl]

Посмотри товарищей из userlock.ru - они под клиента делают решения с агентами и без, фишка в том что именно тот функционал который надо добаляют, ну и интеграция с цисками и т.п.

На 1000 ПК ценник получился в районе 2 млн за полный фарш, у тебя явно не полный и компов меньше...

Comments

[mace-ftl]

юсб ты явно, кстати, без агентов не поймаешь, ну это очевидно. А с агентами збс - в коммандировке народ видать...

[Марк Розенталь]

Ну 2 млн херня, это не 40, на которые симантек разводил

Answer 2

[Сергей]

данный вопрос решается гораздо проще. usb отрубаются программно любым из сотни известных мне методов. обмен файлами только через один комп у секретаря.
поднятие своего почтовика решает все проблемы с фильтрацией входящих (по маске) и исходящих (маска и проверка перед отправкой) документов.
принтсервер с логированием легко дает возможность смотреть кто и что печатал. а а фйлообменник дает возможность контролировать его содержимое через маски.

вам что деньги потратить сильно хочется?

я уж не говорю о запрете большинства протоколов для обычных рабочих мест. другое дело смартфоны с камерой на 40 с гиком мегапикселей. вот это айтишникам сложнее разрулить (тоже решаемо).

Answer 3

[morgan]

На пилоте мне понравилась от этих товарищей.
Отличный разбор на сетевом уровне, распознавание картинок, отличные словари и стабильность работы при минимально необходимых серверных ресурсах.
У этих господ продукт технически неплох, несколько недружелюбен интерфейс, но простительно, что надо не пропустит.
Это из промышленного и стабильного, все остальные продукты на рынке большей частью собраны на коленке в пылу импортозамещения в лучшем случае, в худшем неудачные попытки копирования зарубежных систем с нелогичной адаптацией под РФ.

Из зарубежных симантек и макафи показывают стабильные результаты на пилотах, но высокие ценники и порог вхождения специалистов для управления системами + опять таки изначально зарубежные правила детектирования не пригодные к нашим реалиям, шанса этим системам в России не оставляют.