Современный российский рынок DLP-систем имеет свои особенности, связанные с тем, что основной тенденцией становится импортозамещение. Также на DLP-системы, как и на другие средства защиты данных, распространяются требования ФСТЭК. С учетом этих причин ключевые российские игроки при посредничестве регуляторов постепенно вытесняют зарубежную продукцию. Сейчас потребитель выбирает из 5-6 программ отечественного производства, спрос при этом формируют как государственные закупки, так и частные компании, причем интерес к DLP-системам проявляет и крупный, и мелкий бизнес.
Тенденции последних лет в автаркии внутреннего рынка программных продуктов практически полностью изменили картину и в секторе DLP-систем. Если в 2014 году все строчки рейтинга занимали зарубежные продукты, то после нескольких лет работы в условиях санкций интерес в первую очередь вызывают российские продукты. Полностью изменил расклад сил на рынке вышедший в начале 2017 года приказ Минкомсвязи, на основании которого госкомпании и компании с госучастием при выборе программных продуктов, в том числе DLP-систем, должны отдавать предпочтение отечественным разработкам. Это решение реализовано в механизме оценки ценового предложения, при котором российский продукт, приобретенный по цене контракта, рассматривается с понижающим коэффициентом 15%.
Россия сегодня входит в число мировых лидеров по количеству DLP-систем, представленных на рынке, что подтверждают и отечественные эксперты, и зарубежные аналитические агентства. Это становится еще одним основанием для выбора продукта от отечественного разработчика.
Импортные разработки не исчезли с рынка DLP-систем, но сейчас они занимают на нем более скромное место, чем пять лет назад. Их доли на рынке сократились за счет протекционистских мер российского правительства, а также существенного развития отечественных технологий. Пользователь в первую очередь будет делать выбор из отечественных предложений и основных игроков рынка в нынешних реалиях. Продукты Symantec, ForcePoint (бывший Websense) и Intel Security (бывший McAffee) с рынка не исчезли, но объем их продаж существенно снизился.
Рассматривая российские предложения, покупатели оценивают как функционал, так и удобство пользовательского интерфейса. Существенным моментом является совместимость программы с другими корпоративными решениями, например, CRM-системами. Простой в установке продукт, не требующий пилотного тестирования и доработки, скорее приобретут небольшие российские компании, заинтересованные в защите коммерческой тайны или персональных данных. Государственный бизнес или крупные корпорации отдают предпочтение более кастомизируемым решениям и чаще заказывают индивидуальные доработки, которые легко интегрируются в их уникальную IT-инфраструктуру.
Рассматривая DLP-систему, нужно учитывать, внесена ли она в Единый российский реестр программ, который ведется Министерством связи. Наличие продукта в перечне является объективным показателем его качества. Так же обязательным требованием является наличие сертификации ФСТЭК, поскольку системы защиты от утечек данных хранят и обрабатывают персональные данные граждан Российской Федерации.
Разработка одного из мировых лидеров, компании Symantec, по-прежнему находит своего покупателя в России. На российском рынке вендор присутствует давно. Внедрения DLP-системы проводились и в небольших фирмах с числом пользователей до 100 и в крупных корпорациях, где работают десятки тысяч сотрудников. Среди клиентов, названия которых раскрываются, присутствует одна из крупнейших мировых консалтинговых фирм – Deloitte.
В функционал программы входит:
Система хорошо интегрируется со сторонними решениями, обеспечивает многоуровневую защиту сетевой инфраструктуры, контролирует мобильные устройства. Техническая документация исчерпывающе освещает все возможности системы.
DLP-систему российского разработчика отличает модульная архитектура, она состоит из множества компонентов, как клиентских, так и серверных. Программа работает с операционными системами Windows и Linux. Качество контроля информационного трафика очень высокое, есть возможность заблокировать и запротоколировать основные каналы утечки информации, изменения в конфигурации системы, операции с файлами. Действия нарушителя могут быть засняты на видео, что предоставит доказательную базу в случае спора.
Среди дополнительных преимуществ:
Общепризнанными плюсами стали широчайший функционал системы, способность системы решать большой спектр задач и самые сильные инструменты расследований, актуальные для использования на рынке России.
Продукция этого разработчика в первую очередь интересует крупные компании и холдинги. Такие учреждения обращают внимание на следующие преимущества системы:
Но достоинства оборачиваются и недостатками. Период внедрения системы иногда занимает до полугода. А слишком большая необходимость кастомизации DLP-системы приводит к тому, что отдельные решения хорошо работают в одной отрасли и проигрывают в других. Количество контролируемых каналов меньше, чем у конкурентов. Помимо Windows, потребуется и Unix.
Продукт удобен, прежде всего, для служб безопасности, интерфейс интуитивно прост, а отчеты перехваченной информации хорошо структурированы.
Среди российских разработок популярностью пользуется Zecurion Zlock. Этот продукт для многих компаний является наиболее простым в установке, так как DLP-система работает на ОС Windows. Продукт контролирует локальные каналы утечек. Если необходимо системное решение и контроль сетевых каналов, дополнительно нужно установить Zecurion Zgate. Компоненты могут ставиться на один или несколько серверов. Контроль взаимодействия с Интернетом разбит на несколько групп, для каждой из которых устанавливаются свои правила.
Проходящая через систему информация может:
Количество контролируемых каналов утечек данных достаточно велико. Среди преимуществ средств защиты информации Zecurion – хорошая логика работы с текстовым содержанием файлов. Среди недостатков пользователи отмечают повышенную нагрузку на защищаемые компьютеры. Крайне усложнена работа по сбору и анализу доказательной базы. На решение задачи в системах конкурентов может потребоваться 1-2 шага, в то время как в DLP-системе производства Zecurion для этого иногда нужно 20.
По мнению пользователей, эту систему от конкурентов в первую очередь отличает интуитивно понятный интерфейс и высокая скорость установки. Хотя простота инсталляции не полностью коррелируется с простотой администрирования.
Количество контролируемых каналов достаточно широко, предложены в том числе такие узкие решения, как запись звука с микрофона, выявление сделанных скриншотов с экрана. Falcongaze поддерживает перехват информации из популярных мессенджеров, таких, как Viber и WhatsApp.
В качестве преимуществ продукта пользователи отмечают возможность работать с системой уже через пять минут после установки и неплохой поиск по архиву. Хорошо реализована опция контроля конкретных пользователей – программа в деталях показывает специалистам по безопасности, кто из сотрудников, какое время и с какими файлами работал.
Минусами Falcongaze практики называют невысокую мощность, длительный период обработки и анализа данных (поиск иногда длится часами) и, что критично для расследований, нелогичную систему отчетов.
Особенностью DLP-систем является то, что это не только продукт, но и услуга. Практически в каждом случае ПО дорабатывается и настраивается по техническому заданию конкретного заказчика. Модульность большинства систем для защиты информации позволяет собрать продукт, четко подходящий под потребности каждого заказчика и учитывающий модель потенциальных угроз, действующую в организации. Поэтому качество работы вендора, наличие хорошей технической поддержки и долгосрочного сервиса определяет в глазах покупателя место продукта в рейтинге точнее, чем цифры продаж.
1. При выборе продукта потребители обращают внимание на следующие ключевые моменты:
2. Соответствие реальных возможностей DLP-системы заявленному в описании функционалу, качество и глубина анализа данных.
3. Соответствие результатов доработки максимально детальному ТЗ. Выявление при тестировании не только достоинств, но и минусов программы, а также их оценка.
4. Расширение потребностей покупателя за счет возможностей системы. Часто те функции, которые изначально не попали в ТЗ, решают задачи пользователя лучше, чем заявленные.
5. Безопасность системы, поскольку хранящиеся в ней данные имеют для компании существенную ценность.
6. Создание при тестировании системы стресс-нагрузок, позволяющих проконтролировать ее стабильность.
Опираясь на эти пункты, можно выбирать DLP-систему из числа представленных на российском рынке. На первом этапе логично будет опробовать несколько пилотных проектов, выбрать тот, который наиболее адекватен возможностям и запросам заказчика, и только после этого переходить к полноценной установке оптимального программного решения.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных