Согласен. Не работал и вряд-ли буду работать.

Знания практики. Без необходимости изучать/знакомиться и тд. После института ой как помогает.

Да и про две кнопки это сильно

В Винде только две клавишины и надо нажать

Если траблшутить ничего не нужно

Не разработчик - не надо

Ага, MacheteDontPassword

Окей, не буду)

Траблшутить ? Например ?

Всем добрый день! Ищу решение, а именно DLP-систему, которая работает без агентов, получая зеркалированный трафик или как "MITM". Т.е. нужно поставить сервер на предприятии без установки агентов на клиентские рабочие станции и этот сервер будет анализировать все что сможет проанализировать или что его научили разработчики решения. Кто-то знаком с такими решениями, может что-то порекомендовать, возможно имеет собственный опыт эксплуатации? Надеюсь я не очень криво описал и можно понять потребность...

Если мне не изменяет память, любая dlp может работать без агентов. Что sesrchinform, что dozor, что IW, что securetower

А можно озвучить с чем связано нежелание использовать агенты?

Формально, все это умеют. Тот же Symantec или Infowatch. Вопрос в том, что endpoint решения позволяют снимать гораздо большее количество информации, вплоть до записи на флеш. Вот поменяет человек сетевую карту банально или загонит трафик в обход вашего решения иным образом, и все-вы его не контролируете.

DLP без агентов фактически бесполезна. Даже если вы заставите все рабочие станции доверять вашему сертификату. Можно расчитывать только на удачу.
Большинство месенджеров, клинетов облачных хранилищ попросту проигнорируют ваш DLP шный сертификат и DLP ничего не увидит

Согласен.
DLP по умолчанию в задачи своей подразумевает доступ бога к системе пользователя.
Даже без агентов, если не контролируешь контур, то считай не контролируешь ничего.
DLP не панацея, это средство достижения определенногр результата. И работает отлично, только в комплексе с дополнительными организационными и техническими мероприятиями.

Многие умеют... Понимаю. Важен опыт тех кто использовал этот функционал и может поделиться опытом. Например,  посмотри такое-то и такое-то решение. Остальные не развивались в этом направлении 10 лет. Я со времён ISA сервера не собирал и не зеркалировал трафик. Все в комплексе и с агентами. С ланагента начинали, сечинформ, стахановец... а сейчас строгая установка нельзя агенты на конечные устройства. Да, понимаем, могут через ЛТЕ, могут шифровать, как угодно скрывать свои злонамеренные и случайные действия. Но те, кто не имеет особой предосторожности должен попасть в поле зрение с помощью такого решения. Да - это далеко не панацея. Но нужен совет тех, кто пользовался, пользуется, имеет опыт и уверен в своем опыте в конкретном вопросе. Может дать совет. Это поможет сэкономить много времени.

Когда был ISA было всё супер просто. На ISA ставился сертификат и всё было красиво, расшифрованный HTTPS шел прямо в DLP. Кто сейчас так же красиво умеет - не подскажу. Возможно что и никто.  Когда я последний раз сталкивался с подачей трафика с прокси сервера - реально не умел никто из крупных российских вендеров. Они все вроде как на бумаге интегрируются со сквидом. Трафик расшифрованный они отдают, но не передают SourceIP, т.е. кто именно слил данные DLP сказать не может.
Сейчас же ситуация для такой установки DLP гораздо хуже. Даже низкоквалифицированный пользователь отправит ваши данные через Wрatsapp, Skype, или любой другой мессенджер, и вы это не увидите, даже если прокси вам что-то отдаст.

причём скинут они через вацап не потому что хотят прятаться от DLP, а просто они так уже всегда делают, так проще

Да,помню, в TMG это проявилось с сертификатом "по середине". Спасибо за мнение.

Любая сеоверная dlp без агентов это... кхм, как бэ это культурнее ;) Хоть микроагенты, но должны быть. Но уж если очень надо, то протестите DeviceLock. Все остальные вендоры имеют лишь частичный функционал и больше сконцентрированы на агенских решениях.
Но вы должны понимать, что без агентов вы не решите часть проблем и их придется закрывать запретными мерами.
Ну и четко определите для себя задачи. Большинство вендоров делают dld, а не dlp :) Может быть вам нужен исключительно мониторинг и подойдет по очень вкусной цене Стафкоп.