Главная
Популярная публикация
Научная публикация
Случайная публикация
Обратная связь
ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Ценовые и неценовые факторы
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
|
Оценка DLP систем для организаций.
Выполнил
|
___________________
(подпись)
| гр.КТсо4-1
Лысых А. И.
|
Проверила
| ___________________
(подпись)
| Князева М. В.
|
|
|
|
Таганрог -2015
DLP (Data Loss Prevention)- система это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Строится эта система на анализе потоков данных, выходящих за пределы корпоративной сети. В случае сработки определенной сигнатуры и детекта передачи конфиденциальной информации система либо блокирует такую передачу, либо посылает уведомления офицеру безопасности.
Основными требованиями к кандидатам были стоимость комплекса и количество контролируемых каналов. В сравнении принимали участие:
· Securit ZGate;
· InfoWatch Traffic Monitor;
· Symantec Data Loss Prevention;
· Search Inform Контур безопасности;
· FalconGaze SecureTower.
Информация о продуктах бралась с официальных сайтов
Вот что получилось в итоге:
A
| SecurIT
| InfoWatch
| Symantec
| SearchInform
| FalconGaze
| Название системы
| ZGate
| TrafficMonitor
| DataLoss
Prevention
| Контур безопасности
| SecureTower
| Модульность системы
| Да
| Нет
| Нет
| Да
| Нет
|
Места установки
| На сервер+ZLock на клиентские ПК
|
Сервер, клиент
|
Сервер, клиент
|
Сервер, клиент
|
Сервер, клиент
| Наличие сертификатов и лицензий
| ФСТЭК НДВ 3 и ОУД4
| ФСТЭК НДВ 4 и ИСПДн 1, Газпромсерт, Аккредитация ЦБ, сертификат совместимости eToken
| ФСТЭК НДВ 4
| ФСТЭК НДВ 4
| ФСТЭК НДВ 4 и ИСПДн 2
| Лицензирование
| Почтовые ящики, рабочие места
| Каналы перехвата, технологии анализа
| n/a
| Сервер, mail, IM, Skype, Print, device, HTTP, FTP
|
Рабочее место
| Роли
| Любое количество
| Несколько
| Любое количество
| Любое количество
| Администратор системы, офицер безопасности
| Контроль IM
| Да
| Да
| Да
| Да
| Да
| Контроль HTTP/HTTPS, FTP
| Да
| Да
| Да
| Да
| Да
| Контроль Skype
| Текст
| Текст
| Нет
| Да
| Да
| Контроль E-mail
| Да
| Да
| Да
| Да
| Да
| Социальные сети и блоги
| Да
| Да
| Да
| Да
| Да
| Контроль подключаемых внешних устройств
| При покупке Zlock
| Да
| Да
| Да
| Нет
| Контроль портов
| USB,COM,LPT, Wi-Fi, Bluetooth
| USB,COM,LPT, Wi-Fi, Bluetooth
| USB,COM,LPT, Wi-Fi, Bluetooth
| USB, LPT
| USB, LPT
| Блокируемые протоколы
| HTTP, HTTPS, SMTP, OSCAR
| HTTP, HTTPS, FTP, FTP over HTTP, FTPS, SMTP, SMTP/S, ESMTP, POP3, POP3S, IMAP4, IMAP4S
| SMTP, HTTP, HTTPS FTP, Yahoo Messenger, MSN Messenger, AIM, AIM Pro Messenger, MSN Messenger, AIM, AIM Pro Messenger, MSN Messenger, AIM, AIM Pro
| SMTP, POP3, MAPI, IMAP, HTTP,FTP, ICQ, Jabber
| HTTP, HTTPS, FTP, FTTPS, Вся почта и IM
| Анализ по словарю
| Да
| Да
| Да
| Да
| Да
| Лингвистический анализ
| Да
| Да+БКФ
| Нет
| Да
| Да
| Анализ транслита
| Да
| Да
| Нет
| n/a
| n/a
| Анализ архивов
| Да
| Да
| Да
| Да
| Да
| Анализ рисунков
| Да
| Да
| Да
| Да
| Нет
| Предустановленные шаблоны фильтрации
| Да
| Да
| Да
| Да
| Да
| Задержка отправки подозрительных сообщений
| Да, ОБ принимает решение
| Да, ОБ принимает решение
| Да, пользователь объясняет причину отправки, инцидент фиксируется
| n/a
| Нет, только информирование офицера ИБ
| Логирование действий администраторов системы
| Да
| Да
| Да
| n/a
| В случае установки агента на РМ администратора
| Режим установки агентов
| Открытый
| n/a
| n/a
| n/a
| Тайный/
Открытый
| Защита агентов от выключения
| Да
| Да
| Да
| Да
| Да
| Запись отчетов в локальное хранилище в случае недоступности сервера
| Да
| Да
| Да
| Да
| Да
| Просмотр истории инцидентов
| Да
| Да
| Да
| Да
| Да
| Режимы оповещений
| Консоль, почта, графики
| Консоль, почта
| Консоль, почта, графики
| Консоль, почта, графики
| Консоль, почта, графики
| Возможность тестирования продукта на серверах разработчика
| нет
| нет
| Да
| нет
| на сервере дистрибьютора
| Возможность получения демо-версии для тестирования внутри организации
| ±
| ±
| нет
| ±
| Да, 1 месяц
| Цена для компании 250 ПК
| 2 500 000р.
| n/a
| n/a
| 3 300 000- 5 400 000 р.
| 1 500 000р.
|
Следует уточнить, что: Модульность системы- параметр, означающий, может ли продукт все контролировать или необходимо закупать разные модули для контроля определенных каналов утечки информации.
Администратор системы производит установку и настройку системы. Офицер безопасности производит контроль за действиями сотрудников и работы системы в целом.
БКФ- база контентной фильтрации. Позволяет по определенным признакам отнести документ к определенной степени конфиденциальности.
ОБ- офицер безопасности.
РМ- Рабочее место.
Символом n/a обозначены пункты, информацию по которым мне уточнить не удалось, а символами ± те пункты, где получение информации вызвало трудность. К примеру, получение пробных версий довольно сложное мероприятие, требующее указать много данных об организации, а также привлечь специалистов компании-разработчика в свой офис.
Список Литературы:
https://ru.wikipedia.org/
http://habrahabr.ru/
http://www.zecurion.ru/
https://www.symantec.com/ru/ru/
http://searchinform.ru/
http://falcongaze.ru/
http://www.infowatch.ru/
Не нашли, что искали? Воспользуйтесь поиском:
|