McAfee

McAfee – крупная компания, один из мировых лидеров по производству программного обеспечения в области информационной безопасности. Специализируется исключительно в области информационной безопасности и имеет полную линейку продуктов в этой области.

McAfee – крупная компания, один из мировых лидеров по производству программного обеспечения в области информационной безопасности. Специализируется исключительно в области информационной безопасности и имеет полную линейку продуктов в этой области.

Основана в 1987г.
Штаб-квартира – г. Санта-Клара ( США, Калифорния )
Оборот – ок $2 млрд./год.
Сотрудников – ок 7 000 чел.

Приобретения
2006 г. – Onigma
2008 г. – Reconnex
2009 г. – Solidcore Systems
2010 г. – компания McAfee куплена компанией Intel

Специализации
– Data Protection ( DLP, Endpoint Encryption… )
– Database Security
– Email & Web Security ( Gateways… )
– Endpoint Protection
– Network Security ( Firewall, NAC, Intrusion Prevention… )
– Управление рисками и обеспечение соответствия требованиям ( Risk & Compliance )

Решение DLP появилось в компании McAfee в 2008 г., с приобретением компании Reconnex. Продукт Reconnex DLP в 2007 г. позиционировался Гартнером в квадранте visionaries ( перспективные ). Сейчас McAfee DLP входит в группу лидеров как по ислледованиям Gartner, так и по Forrester.
Подробнее о продукте McAfee ( Reconnex ) DLP.

Официальный сайт McAfee – http://www.mcafee.com (eng)
Официальный сайт McAfee – http://www.mcafee.com/ru/ (рус)
Офис McAfee в Москве, Пресненская наб, 10, Блок А, 15ый этаж, +7 495 967-7620, 8800700313

Поиск партнёров компании McAfee – http://www.mcafee.com/ru/purchase.aspx

 

Решение McAfee DLP состоит как из собственных разработок, так и из приобретённых ( 2006г. – Onigma, 2008 г. – Reconnex ).

Продукт Reconnex DLP в 2007 г. позиционировался Гартнером в квадранте visionaries ( перспективные ), в 2008г – уже в лидерах. Forrester в 2008 году назвал продукт Reconnex безусловным лидером, наряду с Websense.

Сейчас McAfee DLP стабильно входит в группу лидеров как по ислледованиям Gartner, так и по Forrester, наряду с Symantec DLP и Websense DLP.

Архитектура

Решение McAfee DLP состоит из модулей:

DLP Manager
Manager консолидирует инциденты по направлениям data-in-motion, data-at-rest and data-in-use. Manager также отвечает за управление инцидентами (workflow) и политиками.

Network DLP Monitor
Monitor пассивно наблюдает за происходящим в сети, будучи подключенным через TAP или SPAN-порт. Он перехватывает и индексирует весь TCP трафик.

Network DLP Prevent. 
Prevent сидит "в разрыве" интернет или почтового шлюза.  Почтовик перенаправляет трафик по SMTP протоколу на Prevent.  Prevent анализирует содержание этого трафика и если находит несоответствие политикам, помечает заголовок и возвращает сообщение на почтовик для осуществления каких-то манипуляций с этим письмом. Аналогичным образом, интернет-шлюз или прокси-сервер могут отправлять трафик на Prevent по протоколу ICAP и там будет происходить то же самое.

Endpoint

 

Лицензирование

McAfee DLP может поставляется как Appliance ( устройство ).
В качестве Appliance ( устройства ) используется сервер Intel SR2612UR ( 2U, 1x Intel QC CPU, 24 GB RAM, 12 TB HDD с медью или оптикой ).
На сервер устанавливается один из модулей. Т.е. таких устройств надо брать как минимум столько, сколько покупается модулей.

Возможна поставка McAfee DLP как Virtual Appliance. В этом случае покупаются только лицензии.
Виртуальное устройство представляет из себя сконфигурированную виртуальную машину, которая может работь под гипервизорами VMware.

В обоих случаях DLP-система McAfee в качестве ОС использует McAfee Linux Operating System, созданную на основе CentOS.

Лицензирование модулей – по количествуву клиентов. Устройства appliance лицензируются поштучно.

Лицензии есть только "Perpetual" ( постоянные ), т.е. аренда не предусмотрена.
Поддержка входит в цену лицензии на софт, а для Appliance приобретается на 1-й год в обязательном порядке.