DLP (Data Leak Prevention) — программное обеспечение, которое с помощью анализа сетевого трафика предупреждает хищение, изменение и раскрытие чувствительной корпоративной информации.
Внедрение защитной системы позволит мониторить все потоки данных внутри компании. В основе работы подобного ПО лежит принцип data-centric security, который подразумевает управление безопасностью БД.
Из-за востребованности направления рынок DLP-продуктов постоянно расширяется. На нем присутствуют как отечественные, так и иностранные разработчики. Чтобы облегчить выбор, расскажем, какими характеристиками должна обладать хорошая защитная система.
ИНСАЙДЕР — система мониторинга и оценки эффективности работы сотрудников.
Правильное техническое задание позволит сразу отбросить нерелевантные варианты программного обеспечения.
На что нужно обратить внимание при выборе:
Хорошая DLP-система должна контролировать все каналы, которые использует компания. Если программа допускает хотя бы одну уязвимость, нужно взвесить, компенсируют ли другие ее функции эту недостачу.
Важную роль в работе DLP-продукта играет то, как в нем ведется отслеживание и архивирование данных. Полезной будет функция теневого копирования, которое контролирует следующие каналы:
Не все DLP-системы имеют опцию резервного копирования. Наличие этой функции может повлечь дополнительную нагрузку на сетевые ресурсы организации.
Перед выбором системы DLP необходимо оценить важность данных, которые нуждаются в защите. Программа должна быть финансово рентабельной, чтобы плата за установку и обслуживание не превосходила возможные убытки от потери конфиденциальной информации. Обязательно попросите производителя или дистрибьютора сразу назвать стоимость лицензии, инсталляции, настройки, тестирования и технической поддержки.
Что еще нужно уточнить у разработчика при выборе DLP:
Зарубежные разработчики нередко предлагают локализацию своих продуктов, однако лучше отдать предпочтение программам с привычными лингвистическими алгоритмами.
Российское законодательство обязывает предприятия и учреждения из госсектора использовать только отечественное ПО. Продукты от местных разработчиков также часто имеют преимущество при проведении тендеров.
Если вы выбрали DLP-систему согласно нужным характеристикам, но ее стоимость не укладывается в бюджет организации, рассмотрите упрощенные варианты. Некоторые продукты стоят дешевле благодаря отсутствию инструментов глубокого анализа. Кроме того, есть программы, разработчики которых позволяют покупателю самому выбирать, какие модули оплатить.
Перед приобретением следует опробовать возможности нескольких DLP-продуктов в деле, насколько они соответствуют техническому заданию и вашему бюджету. Перед этим обязательно составьте четкие план и методику тестирования. На проверку всех особенностей функционирования системы достаточно 2-4 недель.
В этом обзоре мы рассмотрели те продукты, которые на данный момент доступны к покупке. Исследование опирается на информацию из технической документации разработчиков и отзывы на ПО в публичном пространстве.
Официальный сайт: searchinform.ru
Полное название — «СерчИнформ Контур информационной безопасности». DLP-система с инструментами для аналитики корпоративной сети, которая управляет большей частью путей утечки конфиденциальных сведений.
Возможности SearchInform:
Важное преимущество продукта — опция поиска схожих нарушений. Этому способствует выстроенная система архива. Можно выполнять поиск по словам и фразам, по принципу сходства либо использовать комплексные запросы.
Цена SearchInform
Разработчик предпочел скрыть тарифную сетку. Часто это свидетельствует о высокой стоимости. Пробную версию с полным функционалом можно получить бесплатно. Для этого нужно оставить заявку на официальном сайте.
Итог
Разработчики сделали упор на сбор, анализ и хранение сведений. Функция блокировки внешних каналов развита хуже. У SearchInform много опций, каждой из которых соответствует своя панель управления. Судя по отзывам пользователей, такой сложный интерфейс затрудняет работу с программой. Разобраться в системе можно только благодаря инструкции.
Официальный сайт: rt-solar.ru
Solar Dozor — программа для обнаружения нарушений, мониторинга коммуникации персонала и профилактики утечек корпоративной информации на сторону.
Возможности Solar Dozor
DLP-система имеет следующие опции:
Цена Solar Dozor
Стоимость продукта варьируется в зависимости от количества модулей, которые выберет покупатель, и численности персонала компании. Расчет можно получить на сайте разработчика с помощью онлайн-калькулятора. Техподдержка и внедрение системы оплачиваются отдельно.
Итог
Solar Dozor отслеживает все сведения, которые передаются из внутренней сети, вычисляет утечки чувствительной корпоративной информации и при необходимости блокирует доступ к определенным каналам. Все данные сохраняются в архив с удобным поиском. Система составляет детальные отчеты по инцидентам. Глубокие аналитические инструменты программы помогают обнаружить уязвимости и вычислить даже неочевидные малозаметные нарушения.
Официальный сайт: stakhanovets.ru
Решение зарекомендовало себя на рынке DLP-систем благодаря соотношению цены и качества и широкому спектру защитных опций, в том числе тех, которые редко присутствуют у конкурентов.
Возможности:
Система проста в инсталляции. Важное преимущество: «Стахановец» по минимуму нагружает центральный процессор, поэтому будет работать даже на маломощных ПК. Это позволяет установить программу на любое оборудование организации.
Цена «Стахановца»
Стоимость зависит от численности сотрудников и пакета, который выберет покупатель. Так, «Стахановец: ПРО» обойдется дороже, чем «Стахановец: Полный Контроль». Программа приобретается по лицензии: на квартал, год или бессрочный период.
Итог
Достоинство ПО — развитая система аналитики, которая исследует активность персонала по 40 с лишним параметрам. Статистика сводится в наглядные отчеты. «Стахановец» не только предупреждает возможные нарушения и бережет конфиденциальную информацию компании, но и помогает следить за эффективностью работы подчиненных.
Официальный сайт: falcongaze.com/ru/
SecureTower — гибридный продукт для обеспечения информационной безопасности компании. Разработчик продвигает программу как 2 в 1: профилактика утечек конфиденциальных данных и мониторинг действий персонала на служебных устройствах.
Возможности Falcongaze SecureTower
Программу легко установить и использовать. Работа с DLP-системой не требует подробного изучения инструкции.
Цена SecureTower
Разработчик не указал стоимость решения на официальном сайте. Все функции программы можно протестировать в бесплатной пробной версии. Она предоставляется на месяц всем, кто оставит заявку на сайте разработчика.
Итог
Решение собирает данные об активности подчиненных для дальнейшего изучения и расследования. Но система почти никак не запрещает сотрудникам совершать неправомерные действия. ПО может закрыть доступ пользователям только в узком сегменте протоколов: SMTP, MAPI и HTTP. Таким образом, SecureTower больше подойдет для отслеживания нарушений, чем перехвата и блокировки.
Официальный сайт: devicelock.com/ru
Защитное ПО, которое изучает активность сотрудников при использовании различных каналов связи. Программа блокирует копирование корпоративной информации с помощью USB-накопителей и принтеров, а также сетевых сервисов.
Возможности DeviceLock
Цена DeviceLock
Разработчик предпочел не указывать стоимость ПО на сайте, ее можно узнать только по запросу. Известно лишь, что решение имеет несколько модулей, и покупатель вправе заплатить только за нужные ему опции.
Итог
Программа отслеживает большинство потоков передачи сведений, в том числе переписку в чатах. Система обладает широким функционалом для профилактики утечек чувствительной информации, выполняет скрытое копирование, запрещает сохранение данных на внешние устройства. DeviceLock проста в установке и использовании.
Официальный сайт: zecurion.ru
DLP-программа для комплексного контроля за конфиденциальной информацией. В 2011 г. в обзоре Anti-Malware признавалось самым технологичным решением на рынке защитных систем.
Возможности Zecurion
Программа отслеживает следующие пути передачи данных:
Решение предлагает единое управление всеми опциями программы: создание новых аккаунтов подчиненных и удаление старых, ознакомление с информацией о теневом копировании и т. д.
Цена Zecurion
В открытом доступе тарифная сетка продукта отсутствует. Для тестирования возможностей системы разработчик предлагает демо-версию решения. Она доступна после оформления заявки на официальном сайте.
Итог
Программа управляет всеми потоками передачи информации, отслеживает трафик и проверяет его на присутствие конфиденциальных данных. Все сведения, которые собирает Zecurion, сохраняются в архив, откуда их легко в любой момент извлечь. Программу можно настроить так, что она сама будет принимать решение о блокировке передачи информации и печати документов.
Официальный сайт: cyberprotect.ru
Программа для обеспечения информационной безопасности, которая предупреждает нелегитимное обращение с корпоративными данными на рабочих ПК, серверах и в сетевом пространстве.
Возможности Кибер Протего:
Также программа ведет запись с рабочих экранов персонала, перехватывает нажатия клавиш, ведет журнал использования приложений.
Цена «Кибер Протего»
Пользователь сам выбирает, какие опции программы ему нужны, а какие нет, от этого и зависит сумма оплаты. Получить расчет стоимости можно у менеджеров на сайте разработчика.
Итог
Широкий спектр функций по защите корпоративных данных помогает «Кибер Протего» предупреждать нарушения, мониторить операции с конфиденциальной информацией и обнаруживать инциденты.
Официальный сайт: cyberprotect.ru
DLP-решение, которое предотвращает утечку чувствительной информации по различным каналам. Программа подходит и для расследования нарушений.
Возможности Safecopy:
Преимущество программы — уникальная технология маркировки корпоративных файлов, на которую разработчик оформил патент. Благодаря этому инструменту доказательства нарушений, которые выявила система, можно представить в суде.
Цена Safecopy
Разработчик не указал в открытом доступе никаких сведений о стоимости ПО или хотя бы факторах, которые на нее влияют. Вся информация о возможности получения демо-версии и тарифных планах доступна только после оформления заявки на официальном сайте.
Итог
Программа использует различные методы маркировки документов с конфиденциальной информацией, в том числе скрытые. Каждая копия, которая выдается сотрудникам, помечается особым способом. В случае выявления нарушений руководитель легко сможет определить, от какого подчиненного произошла утечка данных. Маркировка используется как для бумажных, так и для электронных документов, что позволяет обеспечить комплексную защиту файлов.
Официальный сайт: staffcop.ru
Отечественное программное обеспечение для предотвращения утечек и выявления уязвимостей. Также система позволяет управлять рабочими процессами и мониторить продуктивность персонала.
Возможности StaffCop Enterprise:
Цена StaffCop Enterprise
Программа отличается гибкой тарифной сеткой и возможностью получить лицензию на различные сроки. Доступны пакеты:
Подключение одного компьютера обойдется в сумму от 1 100 рублей в месяц.
Итог
Программа обладает гибкой системой фильтров и уведомлений, благодаря чему руководитель и сотрудники службы безопасности могут сразу же получать оповещения о подозрительных ситуациях. Это существенно минимизирует вред от подобных инцидентов. StaffCop Enterprise быстро выявляет канал утечки данных и определяет виновного сотрудника, а также время и объем данных, которые ушли на сторону.
Официальный сайт: jet.su
Один из старейших российских продуктов на рынке DLP. Программа предоставляет обширный функционал для выявления утечек и дальнейшего расследования инцидентов.
Возможности Дозор-Джет:
По заявлениям разработчика, программа в состоянии работать даже с высокоскоростными потоками данных до 10 ГБит/с (по 2–3 Гбит/с на один сенсор).
Цена «Дозор-Джет»
Стоимость лицензии ПО для одного e-mail начинается от $24.
Итог
«Дозор-Джет» содержит гибкие инструменты для контроля за перепиской персонала и обеспечивает защиту от нарушений конфиденциальности, вторжений вирусов, нежелательной рекламы и использования рабочих ресурсов не по регламенту.
Официальный сайт: infowatch.ru/
Отечественная программа для предотвращения несанкционированного доступа к конфиденциальным данным. Как обещает разработчик, решение помогает не только выявлять и предупреждать инциденты, но и обнаруживать уязвимости, а также рекомендовать способы увеличения производительности.
Возможности Infowatch:
Программа обладает разветвленным интерфейсом со множеством панелей управления и большим количеством опций по работе с информацией из архива.
Цена Infowatch
На официальном сайте информация о стоимости решения отсутствует. На других интернет-площадках можно встретить данные, что цена базовой версии стартует на отметке 600 тыс. руб, на пакет Enterprise — от 2 млн руб. Протестировать абсолютно все функции продукта позволит демо-вариант. Чтобы его получить, заполните заявку на сайте разработчика.
Итог
Программа отличается простотой в использовании и понятным интерфейсом. Функций для отслеживания различных каналов утечки у ПО много, однако опций по запрету определенных подозрительных действий мало. Есть возможность самостоятельно подобрать комплектацию решения: подключить только нужные вашему бизнесу модули. Это позволяет подстроить систему под свои нужды.
Официальный сайт: gardatech.ru
Готовое решение, которое закроет основные потребности компании в защите конфиденциальной информации. Программу оценят руководители, менеджеры по персоналу и специалисты службы безопасности.
Возможности «Гарда Предприятие»:
Фото взято с сайта https://gardatech.ru/
Цена «Гарда Предприятие»
Стоимость продукта доступна только тем, кто заполнит форму обратной связи на официальном сайте разработчика. Перед покупкой можно оценить программу в действии с помощью демо-версии.
Итог
Система устанавливается в виде готового решения под потребности конкретной компании. Это облегчает процесс внедрения и повышает эффективность использования ПО. «Гарда Предприятие» оперативно ведет поиск нужных сведений по архивным базам данных. Решение имеет единую панель управления и легко масштабируется, что подойдет организациям с разным количеством подчиненных.
Официальный сайт: everytag.ru/ild
Everytag Information Leaks Detection позиционируется как ПО для защиты печатных и электронных документов. Разработчик оформил патент на собственную систему незаметной маркировки файлов для облегчения расследования инцидентов.
Возможности Everytag Information Leaks Detection
Ключевая опция решения — пометка документов с конфиденциальной информацией скрытым способом. Программа делает индивидуальную копию для каждого подчиненного, который получает файл. При выявлении нарушений будет несложно выявить виновника утечки. В этом поможет архив ПО.
Цена Information Leaks Detection
Программа распространяется по лицензии, но точной информации о стоимости в открытых источниках нет. Разработчик предоставит тарифы по запросу.
Итог
ПО может стать полезным дополнением к другим инструментам обеспечения информационной безопасности, которые уже применяются в организации. Собственных ресурсов Information Leaks Detection не хватит, чтобы гарантировать комплексную защиту от утечек данных. Но для расследования инцидентов программа очень эффективна, поскольку помогает быстро выявить виновных и пресечь дальнейшие нарушения с их стороны.
Официальный сайт: https://sep.securitycloud.symantec.com/v2/landing
Symantec Endpoint Protection — популярная программа для обнаружения и нейтрализации угроз утечки чувствительной корпоративной информации.
Возможности Symantec
Symantec Endpoint Protection позволяет варьировать права доступа для разных членов команды. Если утечка все-таки произошла, система дает возможность шифрования конфиденциальных данных.
Цена Symantec
Разработчик не указал стоимость, что, скорее всего, говорит о дороговизне продукта. Кроме того, отмечаются проблемы с приобретением этого иностранного решения в России.
Итог
DLP-система выявляет нарушения на всех уровнях компании. Она нейтрализует уязвимости, что минимизирует количество угроз. Symantec имеет понятный наглядный интерфейс.
Решение подойдет и небольшим организациям, и компаниям с числом сотрудников более 100 тысяч.
На сегодня для российского рынка программа на официальном сайте недоступна, поэтому купить систему можно только у дистрибьюторов.
Официальный сайт: forcepoint.com/
Программа, которая выявляет различные типы опасных ситуаций и контролирует основные пути несанкционированной передачи данных как внутри сети, так и вне ее. Подчиненные организации смогут без риска для конфиденциальной информации работать на различных устройствах в нескольких сетях, заходить в приложения в облачных сервисах.
Решение вычисляет неблагонадежных сотрудников и уязвимые места, что помогает предупреждать возможные нарушения и упрощать работу по инцидентам.
Возможности Forcepoint
Цена Forcepoint
Официальный сайт производителя не содержит информацию о стоимости программы. На сторонних ресурсах встречаются данные, что цена годовой лицензии на одного пользователя начинается от 3 675 рублей.
Итог
Программа гарантирует высокий уровень защиты корпоративной информации, что позволяет работать без рисков даже удаленным членам команды. Forcepoint DLP Endpoint отслеживает операции с чувствительными данными и выявляет внешние атаки на устройства компании.
На данный момент отечественные пользователи могут приобрести DLP-систему только у дистрибьюторов, поскольку на официальном сайте разработчика возможность покупки для россиян закрыта.
Официальный сайт:инсайдер.рф
«ИНСАЙДЕР» — система с обширным спектром функций. Среди них защита от хищения конфиденциальной информации, мониторинг коммуникации сотрудников, вычисление подозрительных действий персонала.
Возможности «ИНСАЙДЕРА»
Система функционирует даже на устройствах удаленных сотрудников, которые находятся вне локальной сети организации. Вся активность на служебном ПК архивируется. «ИНСАЙДЕР» может сохранять статистику на компьютере или на терминальном сервере.
Цена «ИНСАЙДЕРа»
Стоимость продукта варьируется в зависимости от тарифа и комплектации системы. Подробную информацию о расценках разработчик разместил на официальном сайте, что выгодно отличает его от конкурентов, которые зачастую предоставляют эти сведения только по запросу. До пяти компьютеров можно отслеживать бесплатно.
Итог
Решение изучает и оценивает все данные согласно вхождению ключевых слов. «ИНСАЙДЕР» сводит статистику в наглядные отчеты для начальства и незаметно для подчиненных регистрирует нарушения регламента по обращению с конфиденциальной информацией. В дальнейшем это помогает в проведении расследований, выявлении виновных и минимизации ущерба. Базы системы часто актуализируются, а интерфейс продукта удобный и понятный.
Официальный сайт:perimetrix.com/ru/
Perimetrix — решение, которое предназначается для обеспечения секретного режима работы в организациях различного масштаба. DLP-система дает возможность управлять всеми операциями с конфиденциальной информацией — от создания до удаления.
Возможности Perimetrix
Система выполняет следующие функции:
Цена Perimetrix
Разработчик не разместил информацию о стоимости программы в открытом доступе. Сведений о наличии демо-версии также нет.
Итог
Perimetrix предлагает три различных продукта из ниши DLP. Это программы для защиты хранилища от утечек и атак, формирования среды для работы с конфиденциальными сведениями с учетом требований информационной безопасности, управления каналами связи. Вы можете выбрать один или несколько пакетов согласно потребностям бизнеса. Функционирование всех трех модулей создает надежный щит для корпоративных данных компании. «Периметрикс» позиционируется как инструмент повышения конкурентоспособности организации.
Официальный сайт: clevercontrol.ru
Программа для защиты конфиденциальных данных, которая подойдет компаниям с любым числом сотрудников. DLP-система помогает упростить рутинные процессы, повысить эффективность труда членов команды и проследить за грамотным распределением ресурсов. ПО также предотвращает утечки и минимизирует негативные последствия от инцидентов.
Возможности CleverControl
Цена CleverControl
У продукта нет базовых пакетов с фиксированной стоимостью. Комплектацию решения выбирает сам пользователь. Цена зависит от количества нужных ему модулей. Все функции программы можно протестировать в демо-версии CleverControl. Пробный вариант ПО предоставляется по запросу, достаточно оформить заявку на сайте разработчика.
Итог
Система помогает собственникам бизнеса увеличить уровень продуктивности персонала и предотвратить хищение или другое неправомерное использование чувствительных данных. Статистика, которую собирает в архив программное обеспечение, служит подспорьем при расследовании нарушений.
Официальный сайт: kaspersky.ru/
Kaspersky Security 9.0 имеет модуль DLP для мониторинга активности подчиненных — Cloud Discovery. Продукт оценивает данные на наличие в них персональной и финансовой информации.
Возможности Cloud Discovery от Kaspersky
Модуль позволяет:
Модуль сохраняет в архив все подозрительные действия и нарушения. В дальнейшем эти данные можно использовать для проведения расследований.
Цена Kaspersky
Стоимость лицензии варьируется в зависимости от числа аккаунтов. Вся информация о тарифах и подробностях приобретения находится у дистрибьюторов компании. Есть возможность протестировать демо-версию в течение одного месяца.
Итог
Для управления всем набором опций KES Cloud достаточно использовать одну панель. Программа обеспечивает безопасность персональной, финансовой и юридической информации. Чтобы купить этот DLP-продукт, понадобится также приобрести антивирус Kaspersky. Модуль функционирует только при подключении к интернету, локальная работа недоступна.
Официальный сайт: https://www.mcafee.com/ru-ru/index.html
Создатели позиционируют DLP-систему как продукт с высокой скоростью работы и большой глубиной обработки данных. Решение можно применять как в локальных, так и в облачных сетях. Оно будет полезно компаниям, которые работают с большими массивами информации.
Возможности McAfee Enterprise Security Manager
Цена McAfee Enterprise Security Manager
Стоимость бессрочной лицензии на одного пользователя начинается от 1 400 рублей. Для тестирования доступна бесплатная демо-версия сроком на две недели.
Итог
McAfee Enterprise Security Manager хорошо поддается интеграции без API с другим ПО. Это позволяет организации не ограничивать себя при выборе программного обеспечения и организовывать целостную систему информационной безопасности. На сегодняшний день продукт недоступен российским пользователям для прямой покупки на официальном сайте разработчика. Приобрести решение можно у дистрибьюторов.
DLP-система — полезный продукт для обеспечения информационной безопасности организации. Такое ПО защитит от утечек данных и поможет в расследовании инцидентов. Эффективность DLP-решения зависит не только от характеристик конкретной программы, но также от потребностей и особенностей работы вашей компании. Инсталляция и обслуживание системы потребуют вложения значительных ресурсов.
Есть продукты, которые могут стать отличной заменой полноценной DLP-системе или полезным дополнением к другим недорогим решениям. Они будут эффективны и для отслеживания удаленных подчиненных. Лидером среди них считается система мониторинга «ИНСАЙДЕР». Она отличается широким спектром функций за демократичную цену. «ИНСАЙДЕР» фиксирует действия сотрудников, самостоятельно ведет учет трудовых часов, предупреждает нарушения и обеспечивает информационную безопасность компании.