Come abbiamo testato endpoint prevenzione della perdita di dati strumenti di
Questo test è stato condotto presso la Iowa State University Internet a Scala di Evento e di Attacco Generazione Ambiente (ISEAGE) di Laboratorio. VMware vSphere ESX server è stato impostato su un Dell PowerEdge 1950 con un processore quad-core Xeon, 4GB di RAM e 500GB di hard disk SATA.
Le macchine virtuali sono stati poi clonato da quattro basi immagini VM per ciascuno dei quattro sistemi operativi per emulare i dispositivi endpoint (Windows XP, Windows Vista, Windows Server 2003 e Windows Server 2008).
Le immagini di base contenuti di una connessione a una stampante di rete HP, eMule, P2P di condivisione di file, software, OpenOffice.org Adobe Acrobat Reader, Thunderbird, AOL Instant Messenger, e tutti i dati sensibili per essere testato. Dopo che abbiamo scoperto che vSphere non condividere le unità USB o CD bruciatori per gli ospiti, fisica i client Windows XP sono stati configurati per testare il blocco di scrittura su supporti rimovibili o la masterizzazione di dischi ottici.
Ogni venditore dovrà spedire un'appliance e la necessaria software per endpoint ISEAGE, o per rendere il software disponibile per il download. Nessun venditore è stato permesso di fare un'installazione in sito. Il supporto è stato ottenuto su una base come-necessaria, anche se TrendMicro e WebSense con predisposizione per una sessione introduttiva a farci meglio conoscere i loro prodotti. Due prodotti – Identity Finder e WebSense necessaria anche la creazione di un server di gestione. Questi sono stati costruiti su Windows Server 2003. Il TrendMicro Tenuta fisica apparecchio è stato collegato nella stessa gigabit, a commutazione di rete di VMware server e configurato con un indirizzo IP di prova, subnet.
Dopo che tutti e tre i server di gestione in esecuzione e configurato il software del computer è stato installato su un client Vm. Quindi, ogni combinazione di esfiltrazione metodo e file protetto è stato eseguito per verificare il numero di blocchi.
Questo metodo di prova applicato solo a WebSense e TrendMicro, come Identity Finder funzionalità è basata esclusivamente nell'individuazione e bonifica di archiviazione dei dati sensibili, e non il blocco attivo. Per Identity Finder, è stata eseguita una ricerca sui dati di test per determinare quale parte del "identità" dei dati (nomi, numeri di previdenza Sociale, indirizzi e numeri di carta di credito) è stato identificato correttamente.
Ritorno al test.
Data di pubblicazione: Le macchine virtuali sono stati poi clonato da quattro basi immagini VM per ciascuno dei quattro sistemi operativi per emulare i dispositivi endpoint (Windows XP, Windows Vista, Windows Server 2003 e Windows Server 2008).
Le immagini di base contenuti di una connessione a una stampante di rete HP, eMule, P2P di condivisione di file, software, OpenOffice.org Adobe Acrobat Reader, Thunderbird, AOL Instant Messenger, e tutti i dati sensibili per essere testato. Dopo che abbiamo scoperto che vSphere non condividere le unità USB o CD bruciatori per gli ospiti, fisica i client Windows XP sono stati configurati per testare il blocco di scrittura su supporti rimovibili o la masterizzazione di dischi ottici.
Ogni venditore dovrà spedire un'appliance e la necessaria software per endpoint ISEAGE, o per rendere il software disponibile per il download. Nessun venditore è stato permesso di fare un'installazione in sito. Il supporto è stato ottenuto su una base come-necessaria, anche se TrendMicro e WebSense con predisposizione per una sessione introduttiva a farci meglio conoscere i loro prodotti. Due prodotti – Identity Finder e WebSense necessaria anche la creazione di un server di gestione. Questi sono stati costruiti su Windows Server 2003. Il TrendMicro Tenuta fisica apparecchio è stato collegato nella stessa gigabit, a commutazione di rete di VMware server e configurato con un indirizzo IP di prova, subnet.
Dopo che tutti e tre i server di gestione in esecuzione e configurato il software del computer è stato installato su un client Vm. Quindi, ogni combinazione di esfiltrazione metodo e file protetto è stato eseguito per verificare il numero di blocchi.
Questo metodo di prova applicato solo a WebSense e TrendMicro, come Identity Finder funzionalità è basata esclusivamente nell'individuazione e bonifica di archiviazione dei dati sensibili, e non il blocco attivo. Per Identity Finder, è stata eseguita una ricerca sui dati di test per determinare quale parte del "identità" dei dati (nomi, numeri di previdenza Sociale, indirizzi e numeri di carta di credito) è stato identificato correttamente.
Ritorno al test.
Autore: Keylogger.Org Team
