Получить демо-доступ
Получить демо-доступ

DLP-система: как подобрать, обзор лучших продуктов

#Информационная безопасность
Конфиденциальная информация компании постоянно находится под угрозой как внешних атак, так и внутренних утечек. Хорошим решением проблемы станет установка специального ПО для предотвращения неправомерного использования ценных данных.

Для чего нужна DLP-система

DLP (Data Leak Prevention) — программное обеспечение, которое с помощью анализа сетевого трафика предупреждает хищение, изменение и раскрытие чувствительной корпоративной информации.

Внедрение защитной системы позволит мониторить все потоки данных внутри компании. В основе работы подобного ПО лежит принцип data-centric security, который подразумевает управление безопасностью БД.

Из-за востребованности направления рынок DLP-продуктов постоянно расширяется. На нем присутствуют как отечественные, так и иностранные разработчики. Чтобы облегчить выбор, расскажем, какими характеристиками должна обладать хорошая защитная система.

Аналог DLP для малого и среднего бизнеса

Подробнее о системе

ИНСАЙДЕР — система мониторинга и оценки эффективности работы сотрудников.

  • Широкий функционал;
  • Простой и понятный интерфейс;
  • Быстрое внедрение;
  • Доступная стоимость.

Как подобрать DLP-продукт

Правильное техническое задание позволит сразу отбросить нерелевантные варианты программного обеспечения.

На что нужно обратить внимание при выборе:

  • Число каналов, которые мониторит система.
  • Скорость и надежность работы ПО.
  • Спектр аналитических инструментов программы.
  • Надежность разработчика.
  • Наличие технической поддержки и скорость реагирования на запросы пользователей.
  • Стоимость программы и ее обслуживания.

Хорошая DLP-система должна контролировать все каналы, которые использует компания. Если программа допускает хотя бы одну уязвимость, нужно взвесить, компенсируют ли другие ее функции эту недостачу.

Важную роль в работе DLP-продукта играет то, как в нем ведется отслеживание и архивирование данных. Полезной будет функция теневого копирования, которое контролирует следующие каналы:

  • сетевой трафик;
  • e-mail рассылки;
  • операции на печатных устройствах;
  • передачу данных на флеш-накопители.

Не все DLP-системы имеют опцию резервного копирования. Наличие этой функции может повлечь дополнительную нагрузку на сетевые ресурсы организации.

Перед выбором системы DLP необходимо оценить важность данных, которые нуждаются в защите. Программа должна быть финансово рентабельной, чтобы плата за установку и обслуживание не превосходила возможные убытки от потери конфиденциальной информации. Обязательно попросите производителя или дистрибьютора сразу назвать стоимость лицензии, инсталляции, настройки, тестирования и технической поддержки.

Что еще нужно уточнить у разработчика при выборе DLP:

  • Сложность установки и поддержания работоспособности программы.
  • Особенности взаимодействия DLP с компьютерной системой компании.
  • Наличие необходимого ПО для работы с базами данных. В организации должны быть специалисты, которые умеют создавать резервные копии, восстанавливать и обновлять данные и т. д.
  • Навыки, которые потребуются сотрудникам службы безопасности для выполнения обязанностей.

Отечественное или иностранное ПО

Зарубежные разработчики нередко предлагают локализацию своих продуктов, однако лучше отдать предпочтение программам с привычными лингвистическими алгоритмами.

Российское законодательство обязывает предприятия и учреждения из госсектора использовать только отечественное ПО. Продукты от местных разработчиков также часто имеют преимущество при проведении тендеров.

Если вы выбрали DLP-систему согласно нужным характеристикам, но ее стоимость не укладывается в бюджет организации, рассмотрите упрощенные варианты. Некоторые продукты стоят дешевле благодаря отсутствию инструментов глубокого анализа. Кроме того, есть программы, разработчики которых позволяют покупателю самому выбирать, какие модули оплатить.

Перед приобретением следует опробовать возможности нескольких DLP-продуктов в деле, насколько они соответствуют техническому заданию и вашему бюджету. Перед этим обязательно составьте четкие план и методику тестирования. На проверку всех особенностей функционирования системы достаточно 2-4 недель.

Топ самых эффективных DLP-систем

В этом обзоре мы рассмотрели те продукты, которые на данный момент доступны к покупке. Исследование опирается на информацию из технической документации разработчиков и отзывы на ПО в публичном пространстве.

SearchInform

Официальный сайт: searchinform.ru

Полное название — «СерчИнформ Контур информационной безопасности». DLP-система с инструментами для аналитики корпоративной сети, которая управляет большей частью путей утечки конфиденциальных сведений.

Возможности SearchInform:

  • Мониторинг рабочих компьютеров персонала в онлайн-режиме.
  • Отслеживание и сохранение в архив всей активности сотрудников для последующего изучения. В случае необходимости руководитель может полностью заблокировать конкретный аккаунт или ограничить ему доступ к определенным действиям.
  • Опция запрета передачи данных на внешние устройства, такие как USB-накопитель.
  • Архивирование всех случаев копирования и перемещения информации. Функция полезна для расследования инцидентов.

Важное преимущество продукта — опция поиска схожих нарушений. Этому способствует выстроенная система архива. Можно выполнять поиск по словам и фразам, по принципу сходства либо использовать комплексные запросы.

Цена SearchInform

Разработчик предпочел скрыть тарифную сетку. Часто это свидетельствует о высокой стоимости. Пробную версию с полным функционалом можно получить бесплатно. Для этого нужно оставить заявку на официальном сайте.

Итог

Разработчики сделали упор на сбор, анализ и хранение сведений. Функция блокировки внешних каналов развита хуже. У SearchInform много опций, каждой из которых соответствует своя панель управления. Судя по отзывам пользователей, такой сложный интерфейс затрудняет работу с программой. Разобраться в системе можно только благодаря инструкции.

Solar Dozor

Официальный сайт: rt-solar.ru

Solar Dozor — программа для обнаружения нарушений, мониторинга коммуникации персонала и профилактики утечек корпоративной информации на сторону.

Возможности Solar Dozor

DLP-система имеет следующие опции:

  • Выявляет сотрудников, у которых есть доступ к конфиденциальной информации.
  • Изучает содержимое переписки по e-mail, в том числе сведения, которые появились там до инсталляции Solar Dozor.
  • Вычисляет членов команды, которые разносят сплетни и непроверенные данные.
  • Предоставляет результаты аналитики в удобной для восприятия форме: подробная визуализация графов связей и тепловые карты общения сотрудников.
  • Составляет отчеты по всем подчиненным.
  • Обнаруживает подозрительные действия персонала.
  • Программа подходит как для мониторинга работников организации, так и для слежения за сохранностью конфиденциальных данных.

Цена Solar Dozor

Стоимость продукта варьируется в зависимости от количества модулей, которые выберет покупатель, и численности персонала компании. Расчет можно получить на сайте разработчика с помощью онлайн-калькулятора. Техподдержка и внедрение системы оплачиваются отдельно.

Итог

Solar Dozor отслеживает все сведения, которые передаются из внутренней сети, вычисляет утечки чувствительной корпоративной информации и при необходимости блокирует доступ к определенным каналам. Все данные сохраняются в архив с удобным поиском. Система составляет детальные отчеты по инцидентам. Глубокие аналитические инструменты программы помогают обнаружить уязвимости и вычислить даже неочевидные малозаметные нарушения.

Стахановец

Официальный сайт: stakhanovets.ru

Решение зарекомендовало себя на рынке DLP-систем благодаря соотношению цены и качества и широкому спектру защитных опций, в том числе тех, которые редко присутствуют у конкурентов.

Возможности:

  • Запрет на снимки экрана с чувствительной корпоративной информацией.
  • Отслеживание документов, переписки и голосовых сообщений в чатах и по e-mail для предупреждения утечек.
  • Мониторинг фактов переноса и копирования файлов на внешние носители.
  • Выявление точной геолокации сотрудников, даже если они включили VPN.
  • Применение биометрии для установления личности пользователей, что помогает выявить несанкционированное вмешательство в корпоративные ресурсы.

Система проста в инсталляции. Важное преимущество: «Стахановец» по минимуму нагружает центральный процессор, поэтому будет работать даже на маломощных ПК. Это позволяет установить программу на любое оборудование организации.

Цена «Стахановца»

Стоимость зависит от численности сотрудников и пакета, который выберет покупатель. Так, «Стахановец: ПРО» обойдется дороже, чем «Стахановец: Полный Контроль». Программа приобретается по лицензии: на квартал, год или бессрочный период.

Итог

Достоинство ПО — развитая система аналитики, которая исследует активность персонала по 40 с лишним параметрам. Статистика сводится в наглядные отчеты. «Стахановец» не только предупреждает возможные нарушения и бережет конфиденциальную информацию компании, но и помогает следить за эффективностью работы подчиненных.

Falcongaze SecureTower

Официальный сайт: falcongaze.com/ru/

SecureTower — гибридный продукт для обеспечения информационной безопасности компании. Разработчик продвигает программу как 2 в 1: профилактика утечек конфиденциальных данных и мониторинг действий персонала на служебных устройствах.

Возможности Falcongaze SecureTower

  • Делает скриншоты ПК подчиненных для мониторинга их активности.
  • Дает широкий набор инструментов для работы с данными из архива программы.
  • Позволяет быстро перейти к любому событию из отчета и подробно его рассмотреть.
  • Для удобства работы с нарушениями группирует нарушения по типам: исследованные, отложенные, неисследованные.
  • Мониторит активность пользователей в чатах Telegram и Viber.

Программу легко установить и использовать. Работа с DLP-системой не требует подробного изучения инструкции.

Цена SecureTower

Разработчик не указал стоимость решения на официальном сайте. Все функции программы можно протестировать в бесплатной пробной версии. Она предоставляется на месяц всем, кто оставит заявку на сайте разработчика.

Итог

Решение собирает данные об активности подчиненных для дальнейшего изучения и расследования. Но система почти никак не запрещает сотрудникам совершать неправомерные действия. ПО может закрыть доступ пользователям только в узком сегменте протоколов: SMTP, MAPI и HTTP. Таким образом, SecureTower больше подойдет для отслеживания нарушений, чем перехвата и блокировки.

DeviceLock

Официальный сайт: devicelock.com/ru

Защитное ПО, которое изучает активность сотрудников при использовании различных каналов связи. Программа блокирует копирование корпоративной информации с помощью USB-накопителей и принтеров, а также сетевых сервисов.

Возможности DeviceLock

  • Отслеживание операций с конфиденциальными данными.
  • Скрытое от пользователя копирование документов при их передаче.
  • Возможность полного или ограниченного блокирования доступа персонала к корпоративной информации.
  • Запрет на деинсталляцию программы сотрудниками со своих рабочих ПК.

Цена DeviceLock

Разработчик предпочел не указывать стоимость ПО на сайте, ее можно узнать только по запросу. Известно лишь, что решение имеет несколько модулей, и покупатель вправе заплатить только за нужные ему опции.

Итог

Программа отслеживает большинство потоков передачи сведений, в том числе переписку в чатах. Система обладает широким функционалом для профилактики утечек чувствительной информации, выполняет скрытое копирование, запрещает сохранение данных на внешние устройства. DeviceLock проста в установке и использовании.

Zecurion

Официальный сайт: zecurion.ru

DLP-программа для комплексного контроля за конфиденциальной информацией. В 2011 г. в обзоре Anti-Malware признавалось самым технологичным решением на рынке защитных систем.

Возможности Zecurion

Программа отслеживает следующие пути передачи данных:

  • Письма и вложения на корпоративной электронной почте, сообщения в соцсетях и блогах.
  • Сетевые и локальные печатные устройства.
  • Переписка в мессенджерах — Google Talk, Mail.Ru Агент, Skype и т. д.
  • Интернет-каналы, сохранение файлов на внешние устройства.
  • Операции с данными, которые хранятся на ПК сотрудников, серверах, оптических дисках, рабочих станциях и магнитных лентах.

Решение предлагает единое управление всеми опциями программы: создание новых аккаунтов подчиненных и удаление старых, ознакомление с информацией о теневом копировании и т. д.

Цена Zecurion

В открытом доступе тарифная сетка продукта отсутствует. Для тестирования возможностей системы разработчик предлагает демо-версию решения. Она доступна после оформления заявки на официальном сайте.

Итог

Программа управляет всеми потоками передачи информации, отслеживает трафик и проверяет его на присутствие конфиденциальных данных. Все сведения, которые собирает Zecurion, сохраняются в архив, откуда их легко в любой момент извлечь. Программу можно настроить так, что она сама будет принимать решение о блокировке передачи информации и печати документов.

Кибер Протего

Официальный сайт: cyberprotect.ru

Программа для обеспечения информационной безопасности, которая предупреждает нелегитимное обращение с корпоративными данными на рабочих ПК, серверах и в сетевом пространстве.

Возможности Кибер Протего:

  • Управляет интернет-каналами связи, подключенными устройствами и портами.
  • Изучает базы данных компании для обнаружения мест хранения чувствительной информации.
  • Отслеживает все сведения на серверах управления, включая скрытые копии и журналы, например, ввода текста с клавиатуры.
  • Определяет свойства документов, распознает свыше 5 300 типов файлов.
  • Составляет профайл на каждого подчиненного с информацией о совершении подозрительных действий.

Также программа ведет запись с рабочих экранов персонала, перехватывает нажатия клавиш, ведет журнал использования приложений.

Цена «Кибер Протего»

Пользователь сам выбирает, какие опции программы ему нужны, а какие нет, от этого и зависит сумма оплаты. Получить расчет стоимости можно у менеджеров на сайте разработчика.

Итог

Широкий спектр функций по защите корпоративных данных помогает «Кибер Протего» предупреждать нарушения, мониторить операции с конфиденциальной информацией и обнаруживать инциденты.

Safecopy

Официальный сайт: cyberprotect.ru

DLP-решение, которое предотвращает утечку чувствительной информации по различным каналам. Программа подходит и для расследования нарушений.

Возможности Safecopy:

  • Отслеживает все файлы, в которых содержатся конфиденциальные сведения организации.
  • Особым образом помечает бумажные и электронные документы, ведет подробный журнал их выдачи.
  • Почти со 100%-ой точностью выявляет источник утечки информации.
  • Обнаруживает фейковые документы.

Преимущество программы — уникальная технология маркировки корпоративных файлов, на которую разработчик оформил патент. Благодаря этому инструменту доказательства нарушений, которые выявила система, можно представить в суде.

Цена Safecopy

Разработчик не указал в открытом доступе никаких сведений о стоимости ПО или хотя бы факторах, которые на нее влияют. Вся информация о возможности получения демо-версии и тарифных планах доступна только после оформления заявки на официальном сайте.

Итог

Программа использует различные методы маркировки документов с конфиденциальной информацией, в том числе скрытые. Каждая копия, которая выдается сотрудникам, помечается особым способом. В случае выявления нарушений руководитель легко сможет определить, от какого подчиненного произошла утечка данных. Маркировка используется как для бумажных, так и для электронных документов, что позволяет обеспечить комплексную защиту файлов.

StaffCop Enterprise

Официальный сайт: staffcop.ru

Отечественное программное обеспечение для предотвращения утечек и выявления уязвимостей. Также система позволяет управлять рабочими процессами и мониторить продуктивность персонала.

Возможности StaffCop Enterprise:

  • Выявляет инсайдеров и помогает нейтрализовать их действия.
  • Вычисляет нелояльных сотрудников и обнаруживает случаи мошенничества.
  • Отслеживает действия подчиненных в онлайн-режиме и определяет уязвимости.
  • Расследует нарушения, помогает восстановить путь утечки.
  • Закрывает доступ к веб-ресурсам и программам для конкретных групп сотрудников.
  • Мониторит активность с использованием USB-портов и внешних устройств.
  • Идентифицирует информацию на изображениях и отслеживает возможные утечки с помощью аудио- и видеозаписей.

Цена StaffCop Enterprise

Программа отличается гибкой тарифной сеткой и возможностью получить лицензию на различные сроки. Доступны пакеты:

  • «Бессрочный»;
  • «ФСТЭК»;
  • «Стандарт» (на квартал, год, два года);
  • Sky (на квартал или год).

Подключение одного компьютера обойдется в сумму от 1 100 рублей в месяц.

Итог

Программа обладает гибкой системой фильтров и уведомлений, благодаря чему руководитель и сотрудники службы безопасности могут сразу же получать оповещения о подозрительных ситуациях. Это существенно минимизирует вред от подобных инцидентов. StaffCop Enterprise быстро выявляет канал утечки данных и определяет виновного сотрудника, а также время и объем данных, которые ушли на сторону.

Дозор-Джет

Официальный сайт: jet.su

Один из старейших российских продуктов на рынке DLP. Программа предоставляет обширный функционал для выявления утечек и дальнейшего расследования инцидентов.

Возможности Дозор-Джет:

  • Мониторит передачу зашифрованных сведений и ведет запись аудиозвонков.
  • Анализирует переписку, файлы и любые другие данные на наличие нарушений конфиденциальности корпоративной информации.
  • Проводит теневое копирование документов, которые кто-либо из сотрудников сохраняет на съемных носителях.
  • Сортирует содержимое и предоставляет разные права доступа к внешним ресурсам.

По заявлениям разработчика, программа в состоянии работать даже с высокоскоростными потоками данных до 10 ГБит/с (по 2–3 Гбит/с на один сенсор).

Цена «Дозор-Джет»

Стоимость лицензии ПО для одного e-mail начинается от $24.

Итог

«Дозор-Джет» содержит гибкие инструменты для контроля за перепиской персонала и обеспечивает защиту от нарушений конфиденциальности, вторжений вирусов, нежелательной рекламы и использования рабочих ресурсов не по регламенту.

Infowatch

Официальный сайт: infowatch.ru/

Отечественная программа для предотвращения несанкционированного доступа к конфиденциальным данным. Как обещает разработчик, решение помогает не только выявлять и предупреждать инциденты, но и обнаруживать уязвимости, а также рекомендовать способы увеличения производительности.

Возможности Infowatch:

  • Программа мониторит не только текстовые файлы, но и технические документы и чертежи.
  • ПО отслеживает переписку в «Телеграме» и «ВКонтакте», включая аудиосообщения и вложения.
  • Система делает снимки экранов рабочих ПК для контроля активности подчиненных.

Программа обладает разветвленным интерфейсом со множеством панелей управления и большим количеством опций по работе с информацией из архива.

Цена Infowatch

На официальном сайте информация о стоимости решения отсутствует. На других интернет-площадках можно встретить данные, что цена базовой версии стартует на отметке 600 тыс. руб, на пакет Enterprise — от 2 млн руб. Протестировать абсолютно все функции продукта позволит демо-вариант. Чтобы его получить, заполните заявку на сайте разработчика.

Итог

Программа отличается простотой в использовании и понятным интерфейсом. Функций для отслеживания различных каналов утечки у ПО много, однако опций по запрету определенных подозрительных действий мало. Есть возможность самостоятельно подобрать комплектацию решения: подключить только нужные вашему бизнесу модули. Это позволяет подстроить систему под свои нужды.

Гарда Предприятие

Официальный сайт: gardatech.ru

Готовое решение, которое закроет основные потребности компании в защите конфиденциальной информации. Программу оценят руководители, менеджеры по персоналу и специалисты службы безопасности.

Возможности «Гарда Предприятие»:

  • Оценивает все файлы, которые передают сотрудники, на наличие в них чувствительных корпоративных сведений.
  • Запрещает копирование конфиденциальных документов, чертежей и т. д.
  • Мониторит продуктивность труда подчиненных, составляет отчеты по распоряжению рабочим временем.
  • Автоматически формирует досье на каждого члена команды: должность, аккаунты на различных ресурсах, статистика активности и последние события.
  • Отслеживает потоки передачи данных и интернет-трафик без инсталляции клиента на ПК персонала.
  • Сводит все сведения в отчеты, которые постоянно актуализируются в онлайн-режиме.
  • Система проста в использовании и имеет понятный интерфейс.

Фото взято с сайта https://gardatech.ru/

Цена «Гарда Предприятие»

Стоимость продукта доступна только тем, кто заполнит форму обратной связи на официальном сайте разработчика. Перед покупкой можно оценить программу в действии с помощью демо-версии.

Итог

Система устанавливается в виде готового решения под потребности конкретной компании. Это облегчает процесс внедрения и повышает эффективность использования ПО. «Гарда Предприятие» оперативно ведет поиск нужных сведений по архивным базам данных. Решение имеет единую панель управления и легко масштабируется, что подойдет организациям с разным количеством подчиненных.

Everytag Information Leaks Detection

Официальный сайт: everytag.ru/ild

Everytag Information Leaks Detection позиционируется как ПО для защиты печатных и электронных документов. Разработчик оформил патент на собственную систему незаметной маркировки файлов для облегчения расследования инцидентов.

Возможности Everytag Information Leaks Detection

Ключевая опция решения — пометка документов с конфиденциальной информацией скрытым способом. Программа делает индивидуальную копию для каждого подчиненного, который получает файл. При выявлении нарушений будет несложно выявить виновника утечки. В этом поможет архив ПО.

Цена Information Leaks Detection

Программа распространяется по лицензии, но точной информации о стоимости в открытых источниках нет. Разработчик предоставит тарифы по запросу.

Итог

ПО может стать полезным дополнением к другим инструментам обеспечения информационной безопасности, которые уже применяются в организации. Собственных ресурсов Information Leaks Detection не хватит, чтобы гарантировать комплексную защиту от утечек данных. Но для расследования инцидентов программа очень эффективна, поскольку помогает быстро выявить виновных и пресечь дальнейшие нарушения с их стороны.

Symantec

Официальный сайт: https://sep.securitycloud.symantec.com/v2/landing

Symantec Endpoint Protection — популярная программа для обнаружения и нейтрализации угроз утечки чувствительной корпоративной информации.

Возможности Symantec

  • Выявляет и блокирует нарушения на разных уровнях организации — во внутренних хранилищах и съемных устройствах, на ПК, серверах, шлюзах и облачных сервисах.
  • Удаляет вредоносный код, в том числе вирусы, трояны, шпионское ПО, спам.
  • Предупреждает инциденты и делает процесс управления организацией проще.
  • Актуализирует NAC без дополнительной инсталляции программного обеспечения в конечных системах.
  • Symantec Endpoint Protection позволяет варьировать права доступа для разных членов команды. Если утечка все-таки произошла, система дает возможность шифрования конфиденциальных данных.

    Цена Symantec

    Разработчик не указал стоимость, что, скорее всего, говорит о дороговизне продукта. Кроме того, отмечаются проблемы с приобретением этого иностранного решения в России.

    Итог

    DLP-система выявляет нарушения на всех уровнях компании. Она нейтрализует уязвимости, что минимизирует количество угроз. Symantec имеет понятный наглядный интерфейс.

    Решение подойдет и небольшим организациям, и компаниям с числом сотрудников более 100 тысяч.

    На сегодня для российского рынка программа на официальном сайте недоступна, поэтому купить систему можно только у дистрибьюторов.

    Forcepoint

    Официальный сайт: forcepoint.com/

    Программа, которая выявляет различные типы опасных ситуаций и контролирует основные пути несанкционированной передачи данных как внутри сети, так и вне ее. Подчиненные организации смогут без риска для конфиденциальной информации работать на различных устройствах в нескольких сетях, заходить в приложения в облачных сервисах.

    Решение вычисляет неблагонадежных сотрудников и уязвимые места, что помогает предупреждать возможные нарушения и упрощать работу по инцидентам.

    Возможности Forcepoint

    • Сохраняет в безопасности корпоративные данные вне подключения к сети на macOS и Windows, а также конечные точки.
    • Мониторит использование USB-портов, блокирует или шифрует чувствительную для компании информацию, которую пытаются скопировать на съемные носители. Функция доступна только для Windows.
    • Защищает все конечные точки от угроз извне и изнутри, которые прячутся в SSL-трафике.
    • Обеспечивает безопасную работу в облачных продуктах, таких как Office 365 и Box Enterprise.

    Цена Forcepoint

    Официальный сайт производителя не содержит информацию о стоимости программы. На сторонних ресурсах встречаются данные, что цена годовой лицензии на одного пользователя начинается от 3 675 рублей.

    Итог

    Программа гарантирует высокий уровень защиты корпоративной информации, что позволяет работать без рисков даже удаленным членам команды. Forcepoint DLP Endpoint отслеживает операции с чувствительными данными и выявляет внешние атаки на устройства компании.

    На данный момент отечественные пользователи могут приобрести DLP-систему только у дистрибьюторов, поскольку на официальном сайте разработчика возможность покупки для россиян закрыта.

    Альтернативы DLP для малых и средних компаний

    ИНСАЙДЕР

    Официальный сайт:инсайдер.рф

    «ИНСАЙДЕР» — система с обширным спектром функций. Среди них защита от хищения конфиденциальной информации, мониторинг коммуникации сотрудников, вычисление подозрительных действий персонала.

    Возможности «ИНСАЙДЕРА»

    • Отслеживает рабочие компьютеры подчиненных в онлайн-режиме.
    • Выполняет снимки экранов всех членов команды с периодичностью, которую задает пользователь, либо в случае выявлении системой нарушения регламента.
    • Перехватывает нажатия клавиш, что обеспечивает более широкий мониторинг активности персонала. Для формирования наиболее полной картины «ИНСАЙДЕР» отображает журнал действий каждого работника.

    Система функционирует даже на устройствах удаленных сотрудников, которые находятся вне локальной сети организации. Вся активность на служебном ПК архивируется. «ИНСАЙДЕР» может сохранять статистику на компьютере или на терминальном сервере.

    Цена «ИНСАЙДЕРа»

    Стоимость продукта варьируется в зависимости от тарифа и комплектации системы. Подробную информацию о расценках разработчик разместил на официальном сайте, что выгодно отличает его от конкурентов, которые зачастую предоставляют эти сведения только по запросу. До пяти компьютеров можно отслеживать бесплатно.

    Итог

    Решение изучает и оценивает все данные согласно вхождению ключевых слов. «ИНСАЙДЕР» сводит статистику в наглядные отчеты для начальства и незаметно для подчиненных регистрирует нарушения регламента по обращению с конфиденциальной информацией. В дальнейшем это помогает в проведении расследований, выявлении виновных и минимизации ущерба. Базы системы часто актуализируются, а интерфейс продукта удобный и понятный.

    Perimetrix

    Официальный сайт:perimetrix.com/ru/

    Perimetrix — решение, которое предназначается для обеспечения секретного режима работы в организациях различного масштаба. DLP-система дает возможность управлять всеми операциями с конфиденциальной информацией — от создания до удаления.

    Возможности Perimetrix

    Система выполняет следующие функции:

    • Маркировка документа особым способом для персонализации каждого файла, который выдается подчиненным.
    • Мониторинг всей активности пользователей с документацией ограниченного доступа.
    • Запрет на удаление индивидуальной метки документа.
    • Блокировка совершения любых операций с секретными файлами для сотрудников, которые не имеют на это официального разрешения.

    Цена Perimetrix

    Разработчик не разместил информацию о стоимости программы в открытом доступе. Сведений о наличии демо-версии также нет.

    Итог

    Perimetrix предлагает три различных продукта из ниши DLP. Это программы для защиты хранилища от утечек и атак, формирования среды для работы с конфиденциальными сведениями с учетом требований информационной безопасности, управления каналами связи. Вы можете выбрать один или несколько пакетов согласно потребностям бизнеса. Функционирование всех трех модулей создает надежный щит для корпоративных данных компании. «Периметрикс» позиционируется как инструмент повышения конкурентоспособности организации.

    CleverControl

    Официальный сайт: clevercontrol.ru

    Программа для защиты конфиденциальных данных, которая подойдет компаниям с любым числом сотрудников. DLP-система помогает упростить рутинные процессы, повысить эффективность труда членов команды и проследить за грамотным распределением ресурсов. ПО также предотвращает утечки и минимизирует негативные последствия от инцидентов.

    Возможности CleverControl

    • Мониторинг активности членов команды в соцсетях, приложениях и на веб-ресурсах.
    • Кейлоггер (считывание информации, которая вводится с клавиатуры).
    • Перехват запросов в поисковых системах.
    • Снимки рабочих столов персонала и отслеживание поведения сотрудников с помощью микрофона и веб-камеры.
    • Сохраняет данные, которые подчиненные копируют в буфер обмена.
    • Контроль подключения внешних устройств.

    Цена CleverControl

    У продукта нет базовых пакетов с фиксированной стоимостью. Комплектацию решения выбирает сам пользователь. Цена зависит от количества нужных ему модулей. Все функции программы можно протестировать в демо-версии CleverControl. Пробный вариант ПО предоставляется по запросу, достаточно оформить заявку на сайте разработчика.

    Итог

    Система помогает собственникам бизнеса увеличить уровень продуктивности персонала и предотвратить хищение или другое неправомерное использование чувствительных данных. Статистика, которую собирает в архив программное обеспечение, служит подспорьем при расследовании нарушений.

    Касперский

    Официальный сайт: kaspersky.ru/

    Kaspersky Security 9.0 имеет модуль DLP для мониторинга активности подчиненных — Cloud Discovery. Продукт оценивает данные на наличие в них персональной и финансовой информации.

    Возможности Cloud Discovery от Kaspersky

    Модуль позволяет:

    • Вносить собственные ключевые слова и фразы для выявления секретной информации.
    • Сохранять цифровые отпечатки подчиненных.
    • Сканировать все данные на присутствие в них личных сведений.
    • Мониторить активность персонала в приложениях и на интернет-ресурсах, которые не имеют отношения к служебным обязанностям.
    • Сводить статистику в отчет недобросовестного распоряжения трудовыми часами.

    Модуль сохраняет в архив все подозрительные действия и нарушения. В дальнейшем эти данные можно использовать для проведения расследований.

    Цена Kaspersky

    Стоимость лицензии варьируется в зависимости от числа аккаунтов. Вся информация о тарифах и подробностях приобретения находится у дистрибьюторов компании. Есть возможность протестировать демо-версию в течение одного месяца.

    Итог

    Для управления всем набором опций KES Cloud достаточно использовать одну панель. Программа обеспечивает безопасность персональной, финансовой и юридической информации. Чтобы купить этот DLP-продукт, понадобится также приобрести антивирус Kaspersky. Модуль функционирует только при подключении к интернету, локальная работа недоступна.

    McAfee Enterprise Security Manager

    Официальный сайт: https://www.mcafee.com/ru-ru/index.html

    Создатели позиционируют DLP-систему как продукт с высокой скоростью работы и большой глубиной обработки данных. Решение можно применять как в локальных, так и в облачных сетях. Оно будет полезно компаниям, которые работают с большими массивами информации.

    Возможности McAfee Enterprise Security Manager

    • Мониторит функционирование внутренних служб системы Windows.
    • Вычисляет опасности и оперативно уведомляет о них.
    • Отслеживает операции с данными в локальных и облачных сетях.
    • Сохраняет информацию о событиях, упорядочивает ее и самостоятельно подготавливает отчеты.

    Цена McAfee Enterprise Security Manager

    Стоимость бессрочной лицензии на одного пользователя начинается от 1 400 рублей. Для тестирования доступна бесплатная демо-версия сроком на две недели.

    Итог

    McAfee Enterprise Security Manager хорошо поддается интеграции без API с другим ПО. Это позволяет организации не ограничивать себя при выборе программного обеспечения и организовывать целостную систему информационной безопасности. На сегодняшний день продукт недоступен российским пользователям для прямой покупки на официальном сайте разработчика. Приобрести решение можно у дистрибьюторов.

    Заключение

    DLP-система — полезный продукт для обеспечения информационной безопасности организации. Такое ПО защитит от утечек данных и поможет в расследовании инцидентов. Эффективность DLP-решения зависит не только от характеристик конкретной программы, но также от потребностей и особенностей работы вашей компании. Инсталляция и обслуживание системы потребуют вложения значительных ресурсов.

    Есть продукты, которые могут стать отличной заменой полноценной DLP-системе или полезным дополнением к другим недорогим решениям. Они будут эффективны и для отслеживания удаленных подчиненных. Лидером среди них считается система мониторинга «ИНСАЙДЕР». Она отличается широким спектром функций за демократичную цену. «ИНСАЙДЕР» фиксирует действия сотрудников, самостоятельно ведет учет трудовых часов, предупреждает нарушения и обеспечивает информационную безопасность компании.

    Получите демодоступ