Как стать автором
Обновить

Сбербанк и «РТК-Солар» объявили о завершении внедрения системы защиты от утечек

Информационная безопасность *Финансы в IT IT-компании

Сбербанк и «РТК-Солар» заявили, что закончили внедрение системы защиты от утечек Solar Dozor. Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тысяч рабочих станций. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 873
Комментарии 4

Замена Oracle на PostgreSQL и возможности работы с секционированием внутри DLP-системы

Блог компании Ростелеком-Солар Информационная безопасность *Open source *Oracle *PostgreSQL *
Сегодня мы хотели бы затронуть очень важную для DLP-решений тему – выбор СУБД для хранения данных. Так исторически сложилось, что большинство российских DLP используют для этих целей Oracle Database. На заказчиков это накладывает определенные финансовые ограничения: стоимость лицензий Oracle закладывается в стоимость DLP-системы. Это создает определенный фильтр, сокращающий аудиторию пользователей продукта: СУБД Oracle могут позволить себе не все – как в техническом, так и в финансовом плане.

Теперь, когда импортозамещение шагает по стране, госсектор (и не только) формирует спрос на DLP, поддерживающие свободные СУБД. Это очень ощутимый импульс, но, метнувшись в сторону свободных СУБД, важно сохранить удобство, производительность и функциональные возможности продукта. В этой статье речь пойдет о том, как мы решали эту задачу, реализуя поддержку PostgreSQL и разрабатывая схему секционирования в Solar Dozor.


Читать дальше →
Всего голосов 23: ↑19 и ↓4 +15
Просмотры 9.2K
Комментарии 7

История одного расследования или как DLP-система выявила целенаправленную атаку

Блог компании Ростелеком-Солар Информационная безопасность *
Аналитики Solar JSOC и Solar Dozor в своих статьях часто говорят о том, что даже все многообразие средств защиты, существующих на рынке, не защитит компанию от атаки, если она рассматривает данные каждой системы в отдельности. Чаще всего атаку, если она не совсем примитивная, можно выявить только сведя воедино данные с различных источников.

Сегодня мы хотим рассказать об очередном примере, подтверждающем эту истину. Под катом – история одной атаки, которая едва не прошла незамеченной.


Читать дальше →
Всего голосов 45: ↑40 и ↓5 +35
Просмотры 13K
Комментарии 19

«В активном поиске»: как мы выбирали поисковый механизм для DLP-системы

Блог компании Ростелеком-Солар Информационная безопасность *Oracle *PostgreSQL *Sphinx *
В ходе работы DLP-система ежедневно перехватывает огромные массивы информации – это и письма сотрудников, и информация о действиях пользователей на рабочих станциях, и сведения о хранящихся в сети организации файловых ресурсах, и оповещения о несанкционированном выводе данных за пределы организации. Но полезной эта информация будет только в случае, если в DLP реализован качественный механизм поиска по всему массиву перехваченных коммуникаций. С тех пор, как в 2000 году увидела свет первая версия нашего DLP-решения, мы несколько раз меняли механизм поиска по архиву. Сегодня мы хотим рассказать о том, какие технологии мы использовали, какие видели в них преимущества и недостатки, и почему мы от них в итоге отказывались. Возможно, кому-то наш опыт окажется полезен.

Читать дальше →
Всего голосов 23: ↑21 и ↓2 +19
Просмотры 7.4K
Комментарии 1

Операция на сердце: как мы переписывали основной компонент DLP-системы

Блог компании Ростелеком-Солар Информационная безопасность *Анализ и проектирование систем *Управление продуктом *Clojure *
Переписывание legacy-кода как поход к стоматологу – вроде, все понимают, что надо бы пойти, но все равно прокрастинируют и стараются оттянуть неизбежное, потому что знают: будет больно. В нашем случае дела обстояли еще хуже: нам надо было переписать ключевую часть системы, и в силу внешних обстоятельств мы не могли заменять старые куски кода на новые по частям, только все сразу и целиком. И все это в условиях нехватки времени, ресурсов и документации, но с требованием руководства, что в результате «операции» ни один заказчик не должен пострадать.

Под катом история о том, как мы переписали основной компонент продукта с 17-летней историей (!) со Scheme на Clojure, и все сразу заработало как надо (ну, почти :)).


Читать дальше →
Всего голосов 30: ↑30 и ↓0 +30
Просмотры 4.3K
Комментарии 2

Solar Dozor – что скрывается за звездами?

Блог компании Softline Информационная безопасность *
За время работы с Дозором мы видели всякое. Но неизменно одно – при первой встрече система мало кого оставляет равнодушным. Одна группа клиентов встречает демонстрацию словами: «Ну наконец-то! DLP, где всё просто и наглядно!». Однако они ошибаются. Другая чем-то вроде «Да это игрушка какая-то. Для нас будет недостаточно мощным». Но и они ошибаются. Так что же там, за звёздами?

Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 6.3K
Комментарии 2