Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> ПО EnCase Enterprise для применения в банке, Кто сталкивался, поделитесь опытом...
Iger
Дата 4.09.2008 - 16:49
Цитировать сообщение




Unregistered












Доброго времени суток!

Подскажите, может кто то использует программу EnCase Enterprise? Поделитесь пожалуйста опытом! Судя по описанию она делает кучу вещей которые можно применить под мои нужды в банке. Мой отдел занимается IT безопасностью и под требования PCI DSS мне надо мониторить сеть на предмет соблюдения требований стандарта. Нашел в интернете только описание EnCase Enterprise для удаленного исследования компьютеров. Может кто то сталкивался с программами которые позволяют делать то же самое или поделитесь плиз опытом по использованию этой программы. Мне, например, необходимо делать поиск по компьютерам сотрудников на предмет хранения запрещенной информации (номера банковских карт, данные клиентов и т.д.). Я так понял что в EnScript есть уже созданный скрипт который это позволяет?

Заранее куча благодарностей!
Top
elf
Дата 8.09.2008 - 20:14
Цитировать сообщение
Offline



.:Вечный:.
****

Профиль
Группа: -root-
Сообщений: 829
Пользователь №: 37
Регистрация: 25.02.2005



Рейтинг:
(60%) XXX--


Цитата (Iger @ 4.09.2008 - 15:49)
Доброго времени суток!

Подскажите, может кто то использует программу EnCase Enterprise? Поделитесь пожалуйста опытом! Судя по описанию она делает кучу вещей которые можно применить под мои нужды в банке. Мой отдел занимается IT безопасностью и под требования PCI DSS мне надо мониторить сеть на предмет соблюдения требований стандарта. Нашел в интернете только описание EnCase Enterprise для удаленного исследования компьютеров. Может кто то сталкивался с программами которые позволяют делать то же самое или поделитесь плиз опытом по использованию этой программы. Мне, например, необходимо делать поиск по компьютерам сотрудников на предмет хранения запрещенной информации (номера банковских карт, данные клиентов и т.д.). Я так понял что в EnScript есть уже созданный скрипт который это позволяет?

Заранее куча благодарностей!

сорри... увы.. к моему сожалению об этой программе слышу таки в первый раз... если Вам будет не трудно, был бы признателен за описание работы этой программы...


--------------------
наша работа во тьме... (с) Лукьяненко
"Слово - не воробей. Вылетит неосторожное... вернется трехэтажное..." @ народная примета
PMСайт пользователяICQ
Top
Iger
Дата 15.09.2008 - 22:53
Цитировать сообщение




Unregistered












Цитата (elf @ 8.09.2008 - 20:14)
Цитата (Iger @ 4.09.2008 - 15:49)
Доброго времени суток!

Подскажите, может кто то использует программу EnCase Enterprise? Поделитесь пожалуйста опытом! Судя по описанию она делает кучу вещей которые можно применить под мои нужды в банке. Мой отдел занимается IT безопасностью и под требования PCI DSS мне надо мониторить сеть на предмет соблюдения требований стандарта. Нашел в интернете только описание EnCase Enterprise для удаленного исследования компьютеров. Может кто то сталкивался с программами которые позволяют делать то же самое или поделитесь плиз опытом по использованию этой программы. Мне, например, необходимо делать поиск по компьютерам сотрудников на предмет хранения запрещенной информации (номера банковских карт, данные клиентов и т.д.). Я так понял что в EnScript есть уже созданный скрипт который это позволяет?

Заранее куча благодарностей!

сорри... увы.. к моему сожалению об этой программе слышу таки в первый раз... если Вам будет не трудно, был бы признателен за описание работы этой программы...

Извините, не в виде рекламы, но нашел сайт производителя - guidancesoftware точка ru Связался с ребятами - все рассказали. Интересная программа для нас. Если кому то интересно - можем обсудить. В двух словах - сия программа, как я понял, мощный инструмент, иначе не назовешь для "продвинутых" пользователей. Насколько я понял из их разъснения - без обучения работе особо не разберешься, но разобравшись - очень интересно. Это и анделит программа, причем помощнее известных мне, и набор скриптов, и мощный антивирь, и система "слежения" за действиями своих сотрудников и доказательная база совершенных ими действий.
Сорри за такое восторженное описание - заказал "демо" версию, немножко потестирую, разберусь - тогда опишу подробнее. smile.gif Просто ошеломил список клиентов конторы, когда прислали. Испльзует ФБР и аналогичные "силовые" агенства... Захотелось обернуться фольгой и сесть ногами в тазик с водой... smile.gif Так что если от меня новостей в течение недели не будет - вините во всем ФБР!!! smile.gif
Top
Boffin
Дата 25.09.2008 - 22:13
Цитировать сообщение
Offline



[> free <]
******

Профиль
Группа: -root-
Сообщений: 3569
Пользователь №: 2
Регистрация: 17.02.2005



Рейтинг:
(30%) XX---


Цитата
EnCase Enterprise изменил представление о компьютерном расследовании, обеспечив полную прозрачность корпоративной сети и предоставив криминалистический анализ серверов и рабочих станций. EnCase Enterprise - это масштабируемая платформа, которая объединяется с Вашей системой для создания инфраструктуры исследования корпоративной сети. Это инновационное решение подстраивается под ваши индивидуальные требования, позволяет автоматизировать трудоемкие исследовательские процессы и осуществлять реакцию на события

    * Исследует большое количество машин в LAN/WAN сетях, анализируя содержимое дисков и оперативной памяти .
    * Ограничивает случайное влияние и устраняет простой системы с помощью возможностей немедленного отклика.
    * Работает на различных платформах — Windows, Linux, AIX, OS X, Solaris и т.д.
    * Осуществляет профилактический аудит больших групп компьютеров на наличие уязвимой или секретной информации, так же как и на наличие неавторизованных процессов и сетевых соединений.
    * Выявляет ложные безопасные события и возможную некорректность работы сотрудников, если она имеет место, то система быстро и без предупреждающих сообщений проводит изучение/восстановление.
    * Обнаруживает внедренные dlls, руткиты и скрытые процессы.
    * Находит информацию, несмотря на все усилия замаскировать ее или скрыть. Работает с удаленными файлами и зашифрованными дисками.
    * Функция Snapshot получает и фиксирует «временные» данные.
    * Интеграция с системой выявления атак и автоматизированное выявление нарушений системы безопасности в режиме реального времени.
    * Собственные модули виртуализации и эмулятора жесткого диска.
    * Проверка на наличие уязвимостей операционной системы и оценка масштабов ущерба.
    * Мощные аналитические функции, встроенный модуль программирования, классификатор файлов и набор фильтров.
    * Копирование файлов с сохранением неизменной всей служебной информации (как то время создания, изменения файла, время доступа к файлу, исходный путь файла и т.д.) и значением хэша MD5.
    * Анализ интернет браузеров, приложений электронной почты и систем обмена мгновенными сообщениями. Встроенный модуль дешифрования EDS.
    * Разграничение прав доступа и журнал регистрации всех событий, включая использование программы
    * Основана на лидирующей в мире технологии компьютерных расследований являющейся стандартом предоставления данных в суде. Позволяет производить обмен полученными данными с представителями правоохранительных органов.
    * На сегодняшний день более 10 миллионов компьютеров во всем мире защищены при помощи EnCase Enterprise, установлено более 27 000 корпоративных версий программы.

      *Полное описание возможностей EnCase Enterprise представлено в разделе Документация – “Детальное описание продукта». Руководство по дополнению инфраструктуры системы безопасности предприятия при помощи программного обеспечения EnCase Enterprise находится в разделе Документация - «EnCase Enterprise дополнение к системе безопасности»


--------------------

Caps Lock - враг человека! Иногда ваши задумчивые рассуждения превращаются в идиотские лозунги, случайно задев эту клавишу.
Голосуйте за реорганизацию клавиатурной раскладки! (с)
PMСайт пользователяICQ
Top
valik-kiev
Дата 6.11.2009 - 16:49
Цитировать сообщение




Unregistered












Отличная программа для расследования информационных инцидентов и не только в корпоративных сетях предприятия.
Более подробно можна узнать у ребят с фирмы SICenter
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса