论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 74 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5
作者 内容
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-14 06:52 
离线
高级用户

注册: 2009-03-27 13:51
最近: 2015-12-28 11:51
拥有: 2,671.00 安全币

奖励: 573 安全币
在线: 2439 点
帖子: 213
地址: 上海
难得看到这么认真的Sales,对于每个详细的技术问题都跟得这么认真。
SafeBoot这块我们也在用,用的是DE模块,其他的就没有用。所以一直误认为SafeBoot只有硬盘加密功能,My apologize。
对于SafeBoot这块,我感觉不是很好,一是相关的技术资料太少了。个人觉得资料少无外乎两个原因,一是用的人少,二是供应商不愿意透露。不知道McAfee是不是有意不愿意透露。
另外就是实施起来费力的很,很多问题《甚至看起来很小的问题》到最后都需要你重新安装操作系统来解决!并且出现过几次蓝屏情况或者无法加载用户配置文件情况。
无任何诋毁McAfee的意思,事实上我们也在用McAfee的其他产品,感觉很不错。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-14 14:41 
离线
中级用户

注册: 2010-04-29 12:40
最近: 2012-11-03 09:19
拥有: 602.00 安全币

奖励: 44 安全币
在线: 385 点
帖子: 70
To:zzzevazzz
我之前的语气有不当的地方,请包涵。

To:oujj
你问的问题很有代表性,SafeBoot的资料,从介绍,到使用,到技术问题,到案例,在网上能找到的资源非常少。正如你分析的:
一、涉密产品受政策监管较严,尤其是因为SafeBoot在行业内的地位,06年之前,清一色是外资企业(欧美日港澳台)从国外携带进关,国内的用户购买和使用都受限制,因为凡是会考虑到SafeBoot的用户都是有一定规模的,对这方面比较慎重。06年之后国内用户才方便合法购买和使用,所以国内用户开始激增(然后紧接着和McafeeToPs整合,所以,呵)。
二、SafeBoot其实价格是比较合理的,不算很贵。只是它有一部分收入来自于服务收费。一切问题的解决和支持都是要收费的。所以这方面的资料它虽然不会有意保密,但也不会积极公开。
当然现在代理商的做法不一样,纯中/国式的。一般的服务都免费提供,除非需要通过厂家才能做的,或者要去现场的。
另外还有一个原因,SafeBoot的市场定位不一样,就好比许多人都知道sql,知道oracle的就稍少一点,知道db2的就再少一点,知道teradata的就更少一点一样。

这贴我已经说得足够多,就不再跟了。我会整理一个关于SafeBoot的资料,放到“笔记本/便携设备/移动介质管理”,希望一起交流。
写了另一个贴子介绍SafeBoot,午觉都没睡成,有兴趣可以去看看。
viewtopic.php?f=97&t=24025


--------本帖迄今已累计获得9安全币用户奖励--------


最后由 firstpeak 编辑于 2010-05-18 13:22,总共编辑了 1 次

回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-05-15 14:06 
离线
高级用户

注册: 2004-02-18 12:47
最近: 2014-11-25 10:13
拥有: 1,660.70 安全币

奖励: 216 安全币
在线: 3682 点
帖子: 164
个人感觉国外的dlp产品在国内很难大规模部署
技术因素和政策因素都有
很多国外安全软件产品在国内很难应用的很好,主要是和在国内的研发投入,以及对国内需求重视程度所导致的


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:
帖子发表于 : 2010-06-16 22:14 
离线
中级用户

注册: 2009-12-15 14:52
最近: 2014-08-19 10:00
拥有: 641.00 安全币

奖励: 20 安全币
在线: 789 点
帖子: 95
地址: 成都
stanley 写道:
antji 写道:
这里面亿赛通的兄弟可以多说两句,不管怎么说国内老大啊


枪手?呵呵~


谁说亿赛通老大了? 理由、证据?
其实我觉得亿的东西不咋好用!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-06-24 15:52 
离线
超级用户

注册: 2008-07-21 17:18
最近: 2017-12-07 11:37
拥有: 7,836.10 安全币

奖励: 4978 安全币
在线: 2904 点
帖子: 429
McAfee Total Protection™ for Data主要分成四部份
McAfee数据丢失预防 对于用户使用行为的完全控制与绝对可见
McAfee设备管理 阻止对于即插即用设备非授权使用
McAfee端点加密 硬盘加密, 移动设备加密, 文件夹和文件加密,采用强认证方式
McAfee加密USB 实现可携带的存储设备安全性


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-06-27 21:08 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,242.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
firstpeak 写道:
呵,再说一次,就事论事,不希望沦为意气之争。
zzzevazzz兄,下面引用你的原话。

“我想知道McAfee DLP是如何处理无法识别格式的文件的,特别是用PGP加密后的邮件附件,DLP如何扫描其中的敏感信息。”

“我知道DLP有“标记”功能,但这只能代表数据是某种应用程序生成的,并不能知道里面的内容。
当rar或pgp文件作为邮件附件发送或拷贝到U盘时,由于无法过滤内容,只能全部阻止或全部允许,控制粒度太粗了。”


“使用vbs脚本就能调用word读数据,然后加密写成一个txt。
敏感数据的读和写操作分别在两个进程里,我不认为DLP还能跟踪数据流向并标记适合的tag。

不管是用应用程序、内容还是位置识别,都太容易绕过(或者说伪装)。
最终只能把数据的“密级”统一到和当前用户身份一个粒度。
即DLP只能分辨出是哪个用户产生的文档,其他的tag都失去了实际意义。”

“不用加密也可以绕过内容过滤。
一个简单的word宏,把奇数偶数位置的字符换一下,“甲乙丙丁ABCD”变成“乙甲丁丙BADC”,我不认为DLP还能过滤出敏感字。
需要看的时候,再运行一次宏,内容就变回来了。”



“我不需要对DLP技术本身有很深入的认知,只需要对Windows系统和X86架构有深入了解,就能做出DLP无法准确追踪数据的结论。”

“(DLP能玩出什么把戏,我至少比你清楚的多。DLP对你是黑箱,对我却不是。因为我有能力反汇编代码,分析程序的行为)”


“你测试Mcafee DLP能够监控,是因为你的水平在门槛之下,测不出问题而已。
前面我对漏洞的描述很清楚了,就是利用vbs脚本以各种方式绕过DLP。
在要求我“实事求是”之前,你敢说你都实际测试过那些办法了?”

①②是你从技术角度做的猜想,测试winrar的结果表明这个猜想不成立,这一点如果你否认,那讨论就失去了继续下去的意义。

③④,以③④开始,你的许多言论就似乎不是很客观了。有些是技术人员的通病,有些是为争论而争论。如果确实要用技术术语来描述,也可以,但为了大家的福利,最好还是以通俗易懂的方式,让大家普遍能看懂能理解。比如看雪上讨论加解密,往往既有思路也会有代码,是不是、行不行,明白人心里有数,不明白的人就动手验证。空自标榜有多厉害,无助于解决问题。

⑤⑥表明你的态度是不严谨的。例子太多了,随便举个,如果你的逻辑成立,中/国的自主操作系统早就出来了,对不对?看雪上搞破解搞逆向,反汇编是常用的调试手段,但没有人声明拥有你这样的自信。

⑦窃密方式有许多,出现了就是客户的需求,动手测试解决,没出现就探索,这很正常。如果你平心静气的讨论,以你的水平相信能提供许多新问题。


不要见外,不过我也有类似的一些疑问,其实论坛上的一些兄弟也都会有同样的问题,能够经得起考验才能算一款好的产品:
1。McAfee的ePO终端应该是比较坚固的,但是McAfee DLP agent也是同样坚固吗?难道我作为本地管理员去修改agent对应的注册表键值也破坏不了它吗?
2。前面的一些描述我看了一下,MFE DLP的一个技术就是打标记,没有错吧?这样无论是不是把机密的文档加密了,标记还是留在加密后的文档上,这样McAfee还是可以检测出来。那么我要问的是:如果我将打过标记的机密文档里面的敏感信息删除了,那么McAfee通过标记技术是否还会认为它是机密的。我认为会,因为这个McAfee这个时候不关心内容,只关心标记了。
3。同上的道理,如果是使用McAfee的标记技术,那么我将敏感内容copy到邮件正文中发送,难道你也能检测到?难道邮件也会被标记吗?如果这个时候确实能检测到,那么问题又来了,如果我将标记后的机密文档中非敏感的内容copy到邮件正文中,你的标记技术不是又要认为这个是机密信息了吗?
4。标记技术检测的结果应该只是1或者0吧,而没有百分比相似?如果有客户有这方面的需求,想知道外发的文档中有大概多少内容匹配(例如:百分比)到原先标记的机密文档,这个应该不能实现吧。
5。你说McAfee有加密产品,这个我实在是想不通,因为国外公司的加密产品如果要在国内销售,相关的手续是非常复杂的。而且国外的加密产品在申请销售产品许可证时,需要开放相应的加密程序源代码,我怀疑McAfee厂商是不会这么做的。难道McAfee是打了擦边球?还是其加密产品在国内根本就没有销售许可证,也就是违法销售?

不好意思,看了前面大家的一些讨论后我本人也有较多的疑惑,请各位了解McAfee DLP的同行在此解答。


--------本帖迄今已累计获得39安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-06-27 21:16 
离线
顶级用户

关注按钮

注册: 2008-01-14 22:28
最近: 2015-12-29 00:08
拥有: 6,242.60 安全币

奖励: 1311 安全币
在线: 8000 点
帖子: 844
地址: Shanghai
另外,我也补充一下zzzevazzz兄长的疑问(好奇心而以,呵呵):
1。McAfee DLP能否将用户将包含有敏感信息的内容贴到网页中时,只删除那些敏感的信息,而将那些过滤后的非敏感信息贴上去?
2。对于VMware等虚拟机,难道McAfee DLP agent真的能够检测到吗?McAfee DLP agent可是基于windows系统的,而VMware的网卡数据传输可以和agent的windows系统没有任何关系。


--------本帖迄今已累计获得10安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:
帖子发表于 : 2010-06-28 11:53 
离线
初级用户

注册: 2010-02-06 23:03
最近: 2017-06-04 18:32
拥有: 129.00 安全币

奖励: 6 安全币
在线: 323 点
帖子: 25
mentor_consultor 写道:
McAfee DLP的关键组件似乎是近期收购一小公司的产品,哪位明白的大侠共享一下,让兄弟们学习学习!

McAfee在06年收购了Onigma,在08年又收购了Reconnex。从Gartner的魔力象限来看,07年Reconnex已经处于有远见者象限。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-09-06 18:16 
离线
初级用户

注册: 2010-08-13 11:54
最近: 2015-05-13 10:03
拥有: 283.00 安全币

奖励: 0 安全币
在线: 104 点
帖子: 32
最新版的McAfee EEPC(Safeboot全盘加密)是6.0,已经完全与ePO 4.5整合,很好用。
这个跟Sony VAIO等笔记本自带的全盘加密软件相比,最大的区别是,一旦加密软件被破坏,McAfee通过ePO就能恢复数据,这样就不会泄露数据。而笔记本自带的全盘加密软件,只有两个选择,一是送到笔记本的生产厂商去解密,这样数据存在泄露风险;二是自己格式化硬盘,宁愿丢失数据也要防止数据的外泄;这样都会造成损失。


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2010-10-09 15:54 
离线
初级用户

注册: 2008-04-11 11:19
最近: 2011-12-19 15:33
拥有: 24.70 安全币

奖励: 0 安全币
在线: 295 点
帖子: 23
总体感觉是,一个似懂非懂技术的销售人员在不断忽悠产品,希望您把您的目的明确一下,销售就是销售,在没弄明白一个产品的技术原理之前,千万别说你懂的很多,不然就想这帖子里,群起而问之,结果很造成你的被动。你不太明白的,可以让技术来解答。
管理员ZZZevaZZZ同学对加密原理,以及操作系统知识,确切的说计算机基础知识原理非常扎实,实在令人钦佩。您所质疑的也就是您欠缺的,您质疑一个不懂技术本质的人,受累了!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2012-11-02 23:09 
离线
初级用户

注册: 2011-06-01 12:01
最近: 2014-04-27 23:49
拥有: 59.00 安全币

奖励: 2 安全币
在线: 552 点
帖子: 26
受教了!!!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2013-05-29 12:54 
离线
中级用户

注册: 2013-05-29 11:41
最近: 2015-11-10 08:57
拥有: 31.00 安全币

奖励: 0 安全币
在线: 1579 点
帖子: 93
McAFee DLP还是不错的,主要看具体需求。
跟Symantec DLP相比有很多不同的地方。
不能说哪一个好,哪一个坏,只是需求点不一样,场景不一样,有不同倾向。
本人做过McAFee DLP和Symantec DLP项目,这类型项目实施和后期管理非常重要而且复杂,关键是应用,应用不好就感觉不出什么价值。有机会可以讨论一下。ljjiren@163.com


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2013-06-04 20:46 
离线
高级用户

注册: 2007-12-21 15:09
最近: 2014-08-26 21:00
拥有: 1,099.70 安全币

奖励: 337 安全币
在线: 1658 点
帖子: 163
地址: 南京
还是三分技术七分管理,不管是几比几,技术一定不能解决所有问题,但是技术会增加犯罪的成本或者降低无意识的行为,这就是他的价值所在。不是每个人都是技术高手。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 谁能介绍一下McAfee的DLP产品
帖子发表于 : 2014-02-28 18:06 
离线
初级用户

注册: 2012-06-18 14:19
最近: 2014-02-28 18:06
拥有: 153.00 安全币

奖励: 0 安全币
在线: 141 点
帖子: 23
楼主,我是做mcafee数据防泄密这个东西的,组件如上所说,dlp+safeboot. 组件safeboot是收购的,而safeboot中还有个组件全磁盘加密(DE)文件加密(CE),而整体解决方案中卖点最大的是全磁盘加密(de)这个模块,主要用来防止笔记本外带数据丢失,而内部电脑非法进入,而文件加密这个模块说实话不咋样,随便一个国内加密产品都可以超过。而dlp行为管控还是不错的,不过对内部环境要求有点高,兼容性有点差,原装电脑问题少,如果是组装的问题就多了。如果你们公司是为了防止内部泄密,建议不用,理念不适合,如果是防外的话,还是非常不错的


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 74 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012