Адрес документа: http://lib.itsec.ru/forum.php?sub=16187&from=0
| Автор: Макс | 82920 | 28.11.2017 07:44 |
|
Добрый день!
Посоветуйте программу для защиты от съемных носителей информации. Хотим запретить личные флэш-накопители (создать белый список), usb - модемы. Какие решения пробовали: 1. Корпоративный антивирус Dr. Web не позволяет создавать белые списки. Менять сейчас антивирус не будет. 2. С помощью групповых политик - не удобно, не гибко. |
|
| Автор: Константин | 82925 | 28.11.2017 09:55 |
|
Года три назад когда работал в банке выбрали NetWrix USB Blocker.
|
|
| Автор: oko | 82931 | 28.11.2017 11:21 |
|
to Макс
Не тот форум выбрали - тут обычно сертифицированные средства обсуждаются (и специалисты по ним тусуются). Из таких средств: Dallas Lock 8.0, Secret Net (Secret Net Studio). Но их интеграция в обычную систему (пусть и с доменом) влетит и в копеечку, и в кучу трудозатрат. Поэтому проще будет все-таки групповыми политиками... А так... можете попробовать DLP-системы (например, SearchInform, StaffCop), хотя это тоже комбайны, функционал которых много шире, чем просто КСМНИ... Пробуйте, тестируйте, думайте... |
|
| Автор: CrBi | 82935 | 28.11.2017 11:47 |
|
После регистрации в системе разрешенных носителей, поставить для ветки реестра ОС только чтение для конкретного пользователя. Если он не администратор, то новый носитель не сможет из-за этого зарегистрироваться в системе.
|
|
| Автор: Ирина | 83072 | 05.12.2017 12:01 |
|
Подскажите, а fynbdbhec Касперского позволяет это?
|
|
| Автор: Александр | 83086 | 06.12.2017 00:03 |
|
to Макс
Советую использовать Secret Net Studio и приобрести только один модуль - для контроля съемных носителей. По стоимости - порядка 600 р на 1 раб. места. Плюс бесплатно можно поставить центр управления. На сайте "Кода безопасности" можно скачать триальную версию - полный функционал (причем, не только контроль носителей, н и практически все модули), срок порядка месяца, чуть больше. |
|
| Автор: Dfg | 83090 | 06.12.2017 07:43 |
|
To Ирина
Да, начиная от лицензии "Стандартная" fynbdbhec Касперского делает это. Причём можно эти списки привязать на группу юзеров AD, и раздавать доступ не только по id носителей но и по пользователям. |
|
| Автор: sekira | 83095 | 06.12.2017 09:37 |
|
"и приобрести только один модуль "
так нельзя купить... |
|
| Автор: Александр | 83117 | 06.12.2017 19:41 |
|
to sekira
Secret Net Studio позволяет приобретать продукт помодульно, причем часть модулей могут работать с постоянной (бессрочной лицензией или лицензией на 1 год), а часть - с триальной. Насколько я понял - у коллеги не стоит задача создать аттестованную систему, в которой пользователям запрещалось подключать незарегистрированные отчуждаемые носители информации (по простому - флешки, диски, мобильные телефоны как бы для зарядки), а коллега хочет создать систему для собственной безопасности, поэтому речь и шла о групповых политиках, работе с реестром и т.п. Если бы он приобрел Secret Net и/или Dallas Lock, то там функция контроля носителей включена, но это - небюджетный вариант (порядка 8 тыс.руб. на рабочее место - примерно), а Secret Ntt Studio как раз и позволяет решить вопрос малыми деньгами - 600 руб. за рабочее место (ну и плюс установочный комплект на все машины - то есть дистрибутив, но он недорого стоит). |
|
| Автор: oko | 83130 | 07.12.2017 01:09 |
|
*в сторону* не рекламы ради, но конкретики для
SNS стоит около 1к руб. только за модуль контроля устройств. На 1 год. На 1 устройство (СВТ/ПК/ПЭВМ, как кому удобнее, ага). Бессрочная лицензия уже чуть больше 2к также на 1 устройство. + необходимость купить дистрибутив (мизерная цена за CD-диск, но все же). Скидки за количество тоже предусмотрены, причем хорошие, но тем не менее... И в большой сети это все не имеет смысла без средств централизованного управления. А за такие вещи придется выложиться по-полной... |
|
| Автор: Макс | 83168 | 07.12.2017 07:41 |
|
Спасибо всем кто высказал свое мнение.
Мы протестировали Secret Net Studio модуль контроля внешних устройств. Стоимость получается в районе 400 р за одну станцию в год (если станций много). Сервер управления бесплатно. Но клиенты очень толстые. Клиенты содержат все возможности всех модулей Secret Net, но ограничены лицензией, т.е. у вас не отдельный агент будет для контроля устройств. Из за такого решения даже мощные компьютеры тормозят на входе. Ко всему прочему, на нескольких станциях после сбоя по питанию, Secret Net заглючил. Ко всему прочему, если из под локального админа удалить агента, то на сервере управления никак это событие не отобразится. Из плюсов достаточно наглядные отчеты на сервере. Но минусы перевесили, мы отказались от внедрения. Выбрали переход на Касперского. |
|
| Автор: Dfg | 84306 | 31.12.2017 09:40 |
|
Все руки не доходят посмотреть на "Студио". Да у них там все расписано вкусно, поставил на здоровую ИСПДн/ГИС и все тех требования закрыты.
Но блин вот такие статьи сразу отбивают всякое желание туда лезть. Колхозить скрипты, пишушие в реестр, чтобы забанить централизованно сетевые порты конечно это верх дружлюбия. Что в GP AD, что в Касперском, это решается быстро и парой щелчков мыши, не требует от ИБ персонала отладки кода каких то скриптов. Чувствую что студио это похоже опять решение для самых маленьких сетей или для галочки. |
|
| Автор: Vetal375 | 87870 | 20.02.2018 14:51 |
|
Посмотрите еще в сторону lumension device control, он же ivanti. Очень гибкое средство, помимо открыть/закрыть еще позволяет настроить теневые копии
|
|
Просмотров темы: 6689
Copyright © 2004-2019, ООО "ГРОТЕК"
