Вчера компания EMC сообщила, что покупает американскую частную компанию NetWitness, занимающуюся вопросами анализа сетевого трафика с точки зрения ИБ. Детали сделки не раскрываются. NetWitness войдет в состав RSA.
Надо заметить, что несмотря на заявленную революционность технологий NetWitness, ничего действительно нового они не предлагают. Анализ сетевого трафика с точки зрения ИБ реализован достаточно давно и многими компаниями - от таких грандов как Cisco (модули Cisco NAM или встроенная в любой маршрутизатор функциональность NBAR или FPM) и заканчивая нишевыми игроками - Lancope, Mazu, PacketMotion и т.д.
Вопрос в другом - эти технологии находятся на стыке ИБ и ИТ, что и обуславливает их малую распространенность в России. Безопасники не всегда понимают сетевых технологий на том уровне, на котором работают средства сетевого анализа, а у ИТшников не всегда доходят руки до решения вопросов ИБ на таком уровне. Но в целом, решения сетевого анализа являются хорошим подспорьем по обнаружение различных аномалий и подозрительных действий в корпоративной сети.
Надо заметить, что несмотря на заявленную революционность технологий NetWitness, ничего действительно нового они не предлагают. Анализ сетевого трафика с точки зрения ИБ реализован достаточно давно и многими компаниями - от таких грандов как Cisco (модули Cisco NAM или встроенная в любой маршрутизатор функциональность NBAR или FPM) и заканчивая нишевыми игроками - Lancope, Mazu, PacketMotion и т.д.
Вопрос в другом - эти технологии находятся на стыке ИБ и ИТ, что и обуславливает их малую распространенность в России. Безопасники не всегда понимают сетевых технологий на том уровне, на котором работают средства сетевого анализа, а у ИТшников не всегда доходят руки до решения вопросов ИБ на таком уровне. Но в целом, решения сетевого анализа являются хорошим подспорьем по обнаружение различных аномалий и подозрительных действий в корпоративной сети.
По-моему, в России как раз достаточно неплохая распространённость решений по анализу трафика - правда, в основном используются отечественные разработки. Или Вы не о софте?
ОтветитьУдалитьТакие решения преимущественно в железе поставляются. И к DLP никакого отношения не имеют, работая на несколько уровней ниже.
ОтветитьУдалить