Опубликовано 12 января, 200719 г Если тут есть люди, которые используют либо подробно тестировали эту программу, поделитесь впечатлениями пожалуйста. Может кто-то ответит на такой вопрос - можно ли устанавливать для разных ресурсов на одном сервере разные грифы (например для разных расшаренных папок) ? 19197[/snapback] Программу гонял на стенде, в целом понравилась, хотя есть некоторые пожелания по функционалу. Что касается установки грифов для разных ресурсов находящихся на одном сервере, то такая возможность есть, вроде бы она описана в той документации, которая идет в дистрибутиве (раньше доки еще и отдельно выкладывали). Если есть какие-то конкретные вопросы, то отвечу по мере возможности.
Опубликовано 12 января, 200719 г хотя возможность использования Infowatch для архивации трафика мы рассматривали, да больно уж они денег много хотят. 19197[/snapback] Почему только для этого? Насколько я знаю Infowatch состоит из нескольких отдельно продаваемых модулей, в частности один из них предусматривает возможность централизовано удаленно пресекать копирование/изменение информации, подключение устройств.
Опубликовано 13 января, 200719 г Почему только для этого? Насколько я знаю Infowatch состоит из нескольких отдельно продаваемых модулей, в частности один из них предусматривает возможность централизовано удаленно пресекать копирование/изменение информации, подключение устройств. 19455[/snapback] Мы тестировали продукты Infowatch (как и DeviceLock и SecrecyKeeper), чтобы понять насколько они пригодны для решения задач по предотвращению утечки информации. Наш вывод Trafic Monitor можно использовать для архивирования трафика и предотвращения СЛУЧАЙНОЙ т.е. непреднамеренной утечки информации. Про способы его обхода в этой ветке уже писали. При тестировании Net Monitor про который Вы говорите, мы выявили кучу недостатков. Вот некоторые: 1. большая и наиболее важная часть функционала, может быть реализована штатными средствами Windows (кстати это же касается и DeviceLock и Zlock); 2. агенты устанавливаемые на рабочие станции пользователей, могут быть отключены или удалены пользователями - вообще никакой защиты нет; 3. продукт крайне сырой, роняет систему периодически. 4. это кажется самый дорогой продукт в данной категории, причем разница в цене в разы.
Опубликовано 18 января, 200719 г Возможно кто-то это уже озвучил, прошу прощения, если повторяюсь, но: - если есть возможность - банально в БИОСе на КАЖДОЙ машине отключить USB - порты - они и не нужны по-большому счету обычным пользователям. - поставить пароль на БИОС. - запломбировать корпус компа наклеечкой, при попытки снятия крышки корпуса она рвется и становится все ясно. - ну и конечно же, "аудит" всей исходящей в Инет почты, ограничение сайтов (Block-list), закрытие портов ICQ или еще проще - временное ограничение и полный контроль за посещаемостью сайтов сотрудниками.
Опубликовано 25 января, 200719 г Вот интересная <a href="http://www.securitylab.ru/contest/289337.php">статья</a> в которой подробно сравниваются подходы примененные в обсуждаемых продуктах. Не Вы случайно ее автор (судя по нику) ?
Для публикации сообщений создайте учётную запись или авторизуйтесь