Основные игроки российского рынка DLP

01.06.2015

Вернуться к списку новостей DLP-системы в России появились не так давно, но сегодня это такой же полноценный рынок программных продуктов, как, скажем, рынок антивирусов или CRM-систем. И ориентироваться в основных игроках на нём при выборе DLP-системы так же необходимо, как и представлять, для чего она вообще нужна организации.

Российский рынок DLP-систем характеризуется тем, что на нём присутствуют как известные мировые вендоры, так и местные производители, предлагающие более чем конкурентоспособные продукты. В этом нет ничего удивительного, так как, по данным портала Anti-Malware.ru, объем рынка в 2010 году достиг $15 млн., что для такого специфического рынка является более чем заметной цифрой.


На самом деле объёмы рынка DLP даже больше, поскольку до сих пор у специалистов по информационной безопасности нет четкого общепринятого определения, позволяющего установить, является ли тот или иной продукт для защиты от утечек данных DLP-системой. Поскольку эксперты Anti-Malware.ru считали DLP-системами только те продукты, которые поддерживают превентивное предотвращение утечек путём блокировки трафика, а существует еще и ряд продуктов для предотвращения утечек данных, не поддерживающих блокировку трафика (их называют системами с пассивной защитой), то можно смело считать, что реально объём рынка DLP в России в 2-3 раза больше.

Основным западным игроком на российском рынке DLP можно считать компанию Symantec, хорошо известную своими решениями в области защиты данных и информационной безопасности. Помимо неё, заметная доля рынка среди крупных игроков мирового масштаба принадлежит компаниям Websense, TrendMicro и McAffee. Стоит отметить, что лидируют на отечественном рынке всё равно не они, а российские компании – в первую очередь, InfoWatch. Однако сегодня этот пионер российского DLP-рынка уже вовсе не единственная российская компания, предлагающая DLP-решения – помимо неё есть ещё такие российские производители, как Инфосистемы Джет, SecurIT, SearchInform, которые заметно потеснили былого монополиста.

Впрочем, гораздо интереснее говорить не о рыночной доли всех этих компаний, которую и так давно уже посчитали эксперты, а о предлагаемых ими решениях по обеспечению информационной безопасности, поскольку, в конечном счете, именно от них, а не от рыночной доли их производителей будет зависеть защищенность банка от утечек информации.

«Инфосистемы Джет»


Компания «Инфосистемы Джет» может по праву считаться одним из старейших игроков российского рынка информационной безопасности. Предлагаемый ею пакет «Дозор Джет» является комплексным решением, осуществляющее мониторинг трафика, передаваемого по различным каналам коммуникации. Система проверяет сообщения, файлы и другие данные на соответствие положениям политики использования Интернет-ресурсов и внутренних информационных ресурсов компании, а также реагирует на нарушения этой политики согласно заданным сценариям и обеспечивает ведение архива сообщений для расследования инцидентов.

Нужно сказать, что одна из главных «фишек» системы «Дозор-Джет» заключается в продуманном и удобном ведение архива, который может очень сильно пригодиться для расследования инцидентов. Впрочем, несмотря на это, некоторые каналы утечек остаются незакрытыми (например, печать на принтерах, Skype, FTP и т.д.), а блокировка трафика доступна только для электронной почты и протоколов Всемирной паутины HTTP и HTTPS.

InfoWatch


Компания, впервые в России разработавшая свою DLP-систему, предлагает решение с активным контролем, которое позволяют блокировать передачу информации, предположительно являющейся конфиденциальной. Это означает, что применять его разумнее тем организациям, которые не хотят допустить даже минимальной утечки данных, связанной, например, с простой невнимательностью сотрудника, и при этом могут себе позволить простои или сбои в работе, связанные с блокировкой передаваемой информации.

К плюсам InfoWatch для банковской сферы можно отнести ориентацию продукта на работу с большими объёмами информации, мощный аналитический модуль, возможность тонкой настройки и адаптации системы к каждому заказчику. Но при этом процесс внедрения продукта InfoWatch растягивается, как правило, не на один месяц, и все эти месяцы компания остаётся незащищенной.

McAffee


Известный западный производитель средств защиты информации имеет в своём арсенале и DLP-систему собственной разработки. В России она распространена меньше, чем системы многих других западных вендоров, но для внедрения в небольших (до сотни рабочих станций) организациях и в региональных филиалах она является достаточно удачным вариантом.

Вычислительная часть решения McAfee Host DLP функционирует на уровне конечных рабочих станций заказчика. Для этого на каждый компьютер централизованно рассылается и устанавливается программа – агентский модуль. Защита информации осуществляется с помощью специальных «меток», которые навешиваются на файлы с конфиденциальной информацией. При попытке передачи помеченного файла McAfee Host DLP отследит метку документа, снимет локальные цифровые отпечатки, и будет защищать содержимое от передачи за пределы станции в соответствии с установленными политиками безопасности.

Очевидно, что основным минусом данной системы является необходимость инсталляции множества агентов на все защищаемые рабочие станции.

Symantec


Самая, пожалуй, мощная из всех западных DLP-систем на российском рынке разработана компанией Symantec. Она поддерживает мониторинг и контроль перемещения конфиденциальной информации по сетевым каналам связи (E-mail, Web, FTP, интернет-пейджеры), контроль действий пользователей на своих локальных рабочих станциях сканирование корпоративной сети предприятия на предмет неупорядоченного хранения сведений конфиденциального характера.

Процесс внедрения этой системы, как и в случае в InfoWatch, будет достаточно длительным, поскольку он включает такие этапы, как предварительная классификация всех защищаемых документов, которых даже в не очень большой, но работающей уже не первый день организации окажется очень большое количество. Еще одним минусом является высокая по сравнению с конкурентами стоимость этой DLP-системы.

WebSense


Являющееся на Западе одним из ведущих DLP-решений, решение компании WebSense не получило широкого распространения на российском рынке из-за отсутствия конкурентоспособной поддержки русского языка. WebSense Data Security Suite (DSS)  система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля.

Эта система имеет модульную структуру, отдельные модули в рамках которой отвечают за сканирование корпоративной сети и поиск разбросанной конфиденциальной информации; анализ исходящего трафика по всем каналам передачи, мониторинг и блокирование утечки; контроль конечных рабочих станций, ноутбуков на предмет локального перемещения конфиденциальной информации и запуска приложений.

За исключением проблем с поддержкой русского языка, в общем-то, особых минусов у этого продукта нет.

SearchInform


Сравнительно молодой участник российского рынка DLP-решений, компания SearchInform, сегодня успешно конкурирует не только с давно работающими российскими производителями таких систем, но и с западными вендорами. Получается это у неё благодаря нестандартному подходу к DLP-системам, в результате которого многие аналитики вообще не относят её продукт к классу DLP, что, на мой взгляд, не совсем справедливо.

«Контур информационной безопасности SearchInform»  система с пассивной защитой (без поддержки блокирования передаваемых данных), главным преимуществом которой является поддержка наибольшего сегодня на рынке числа каналов передачи данных и мощнейшие аналитические возможности, реализуемые благодаря разработанным компанией технологиям поиска. Система позволяет выявлять утечки конфиденциальной информации через е-mail, ICQ, голосовые и текстовые сообщения Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD), документы отправляемые на печать, а также отследить появление конфиденциальной информации на компьютерах пользователей. При этом модульная архитектура позволяет приобрести компоненты для защиты только тех каналов, которые нужны конкретной организации.

В целом, нужно отметить, что «Контур информационной безопасности SearchInform» весьма популярен среди финансовых организаций, даже несмотря на отсутствия поддержки блокировки передаваемых данных.

Резюме


Как видите, игроков на российском рынке DLP сегодня уже достаточно много, и ознакомиться с ними всеми на практике достаточно сложно. К счастью, все они занимают свою нишу, и потому, четко сформулировав требования к DLP-системе, можно существенно сузить круг поисков.