Symantec DLP ⋆ Vladilen

Symantec – крупная компания, один из мировых лидеров по производству программного обеспечения. Одна из немногих компаний, имеющих наиболее полный набор продуктов в области информационной безопасности.

Основана в 1982г.
Штаб-квартира – г. Купертино ( США, Калифорния )
Оборот – ок $6 млрд.
Сотрудников – ок 17 000 чел.
Приобретения: 1990 г. – Peter Norton Computing, 2004 г. – Veritas, 2005 г. – Sygate, 2007 г. – Altiris, 2007 г. – Vontu, 2010 г. – VeriSign

Специализация
– антивирусы и защита информации для частных лиц ( под маркой "Norton" )
– защита информации, управление информационной безопасностью
– обслуживание ИТ-инфраструктуры
– соблюдение требований и управление информационными рисками
– хранение данных, архивирование, резервное копирование и восстановление
– обеспечение непрерывности и высокой готовности

Официальный сайт Symantec – www.symantec.com (eng), www.symantec.ru (рус)
Офис Symantec Kazakhstan, Central Asia and Caucasus – т. 7 727 2500494
Список партнёров компании Symantec на территории Республики Казахстан –http://partnerlocator.symantec.com

Решение Symantec DLP появилось в компании в 2007 г., с приобретением компании Vontu. С тех пор Symantec DLP регулярно занимает первые места как по ислледованиям Gartner, так и по Forrester. Подробнее о продукте Symantec ( Vontu ) DLP.

Решение Symantec DLP появилось в компании в 2007 г., с приобретением компании Vontu ( рабочее название продукта – до сих пор Vontu ). Продукт Vontu DLP ( на тот момент версии 8 ) уже позиционировался Гартнером в квадранте лидеров. С тех пор Symantec выпустила несколько новых версий ( сейчас актуальна версия Symantec DLP 11.5 ), и продукт Symantec DLP регулярно входит в группу лидеров как по ислледованиям Gartner, так и по Forrester.

Архитектура
Решение Symantec DLP – чисто программное ( т.е. поставляется как Software, а не как Appliance ), работает на любых серверах, удовлетворяющих требованиям. В качестве ОС может быть или RHEL или Windows Server. Часть модулей может быть виртуализирована.
Классическая архитектура ( для крупных внедрений ) 3-х уровневая:
– 1-й уровень – сервер БД Oracle ( SDLP для работы нужен Oracle и только Oracle )
– 2-й уровень – сервер управления "Enforce"
– 3-й уровень – модули обнаружения, детектирования, защиты и т.п.
На рабочих местах ( Endpoint ) устанавливается агент.
Enforce – Сервер центрального управления – даёт консоль через веб-интерфейс, управляет политиками, workflow, отчетами, пользователями, ролями, интеграцией и т.п.

Модули есть такие:
– Network Discover – сканирует файловые шары, БД, почтовые хранилища и т.п. ( всё что доступно )
– Network Protect – работает в паре с Discover, может копировать/перемещать данные
– Endpoint Discover, Endpoint Prevent – управляет агентами на эндпоинтах
– Network Monitor – через SPAN port или TAP – сканирует трафик сети
– Network Prevent for Email – интегрируется с MTA, может блокировать, корректировать, помечать, перенаправлять почту
– Network Prevent for Web – интегрируется с Proxy, может блокировать, корректировать web-трафик
– Data Insight – отслеживание доступа к критичным данным
– DLP for Tablet ( начиная с версии 11.5. )- контролирует и может блокировать трафик с планшетов

Лицензирование
Лицензируется по модулям и по количеству клиентов. Т.е. сначала выбираем, какой функционал нужен – тогда знаем, какие модули надо покупать. Затем определяем необходимое количество лицензий ( обычно по числу пользователей или устройств ). Например, если организация хочет только мониторить сеть и только в главном офисе, где работает 500 человек, то нужно купить 500 лицензий на "Network Monitor".
Enforce при этом даётся как бы бесплатно. Oracle можно использовать тот, что есть у клиента, либо купить у Symantec "ORACLE STANDARD EDITION ONE FOR SYMANTEC DLP".

При покупке лицензий обязательно надо купить поддержку на первый год. В дальнейшем покупка поддержки – дело добровольное. В течение срока действия поддержки клиент имеет право на получение собственно технической поддержки и на получение новых версий продукта.
Лицензии бывают Perpetual ( постоянные, "вечные" ) и Subscription ( временные, с ежегодным продлением ).