Сравнение DLP-систем

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Что представляет собой DLP-система? В оригинале она носит название Data Leak Prevention. Это специализированное программное обеспечение, которое служит для защиты организации от утечки секретной и другой информации по разным каналам. Также этот инструмент выполняет функцию надзора за работой сотрудников и дает возможность отыскать слабое место защиты до того, как произойдет утечка.

Как выбрать DLP-систему 

Мнения по выбору подходящей DLP-системы основываются исключительно на практическом опыте. Например, создатели антивирусной программы под названием anti-malware и официальный сайт «Хабр» опубликовали сравнения систем и подчеркнули, что они являются базисными, в итоге получилась обыкновенная таблица сравнений.

Анализ проводился группой экспертов на протяжении полугода, результаты показали преимущества и недостатки трех проанализированных систем.

Zecurion

Провести процедуру инсталляции и настройки системы может любой пользователь, даже не имеющий специальных навыков работы с персональным компьютером. Также в случае использования этого варианта нет разницы в том, на одну операционную систему ставятся компоненты или на разные. Здесь присутствует большое количество рабочих моделей, включая полноценное перехватывание данных, защиты, проведение аудита и блокировки.

Преимущества:

  • широкоформатное охватывание каналов, разбивка настроек на группы и логические блоки;
  • реакция на содержание текстовых файлов и возможность работать с его наполнением;
  • наличие комплекса программного обеспечения для защиты прокси-сервера на агентском решении.

К недостаткам Zecurion можно отнести следующие:

  • Нелогичная процедура разделения системы на ряд внутренне связанных друг с другом модулей.
  • Работа с архивными данными. Когда персонал начал работу с перехваченными ранее сведениями, то мнение о Zecurion существенно поменялось. Работа с архивом имеет много сложностей, к ним относятся: выборка информации, ознакомление с найденными нарушениями. Просмотр этих данных очень неудобный.
  • Работа с агентом. Здесь можно столкнуться с такой проблемой: когда компьютер находит агента, он начинает сильно зависать. Причина данной проблемы остается невыясненной.

Подведение итогов. Эксперты огорчились после выявления непроработанных инструментов, которые нужны для работы с архивными данными. Недостатки существенные, и наличие преимуществ не меняет мнения об этой DLP-системе.

Infowatch

Специалисты тестировали пятую версию этой системы. Она отвечает за контроль базового списка каналов – электронную почту, интернет-соединение, мессенджер, устройство архива, печать. В DLP-решении использован ряд конкретных аналитических методов. 

Положительные моменты:

  • проработанность и комфортное использование пользовательского интерфейса;
  • каналов, отвечающих за контроль, немного, но эксплуатация системы довольно простая, не требует дополнительного мануала;
  • структурированность подачи перехваченных данных, обеспечение защиты; все разбивается по группам, наличие пошаговой инструкции, логичность построения структуры и простота использования.

Недостатки:

  • Множественность агентов. Например, Skype находится под контролем одного агента, а Viber – под надзором другого. Их работа никак не связана, что создает технические трудности.
  • Системная архитектура. Зачастую система функционирует либо в win, либо в unix. Но здесь необходимы сразу две платформы, непонятно почему. Два продукта разобщенные: трафик-монитор и девайсный монитор. Они находятся на разных платформах, однако относятся к одной и той же системе. 
  • Функциональность. Пока специалисты работали с traffic-monitor, все было отлично, система работала с невероятной скоростью. Однако, как только переключились на другую задачу, все очень сильно начало тормозить. Система позволяет блокировать действия пользователей, однако функция теневого копирования файлов реализована неудобно – созданные копии сложно найти.

По итогу специалисты решили, что цена DLP-системы на рынке намного выше, нежели ее качество и функциональность.

SearchInform

Представляет собой большое количество программ как для клиентов, так и для серверов. После ее инсталляции на рабочем столе появляется множество ярлыков, что поначалу приводит пользователя в замешательство. Все компоненты системы работают на ОС Windows.

Что здесь понравилось экспертам:

  • большое количество различных каналов и способов перехватить нужную информацию; множество функций не из data loss prevention, однако не менее полезных, схожих с аудитом устройств, шифровкой, блокировкой разных объектов файловых систем;
  • комфортно оборудована поисковая строка в архиве; много различных опций, видов поиска, фильтров, выборок и группировок;
  • отсутствие ограничений при создании политики безопасности; в одной настройке может скомбинировать разные моменты, например, сканер паспорта, цифровой отпечаток документов, переводчик, морфологические ошибки, категории, проверку опечаток, поиск схожих смыслов, обеспечение защиты системы и прочее;
  • стабильная работа – это система, которая не глючит и не тормозит во время работы, по крайней мере, так было во время ее тестирования.

Отрицательные стороны системы:

  • Не каждый перехватываемый канал можно заблокировать. 
  • Сложная панель управления. Начало работы – непростой процесс из-за большого количества консолей, в которых нужно установить нужные настройки системы. Чтобы разобраться, как это сделать, нужно воспользоваться инструкцией.

Подведение итогов. После проведения тестирования и анализа данной системы многих не устроила функциональность блокировки по содержимому и количество консолей (к слову, их здесь девять штук). Также стоит отметить, что во время работы возникали небольшие баги, однако они были быстро решены после обращения в техническую поддержку. Именно поэтому, сравнивая данную систему с другими, можно сказать, что она считается одной из самых модернизированных и удобных в использовании.

Сравнительная таблица 

В связи с наличием широкого ассортимента решаемых задач, здесь будет проведена сравнительная характеристика без итоговой ранжировки.

Название DLP-системы

«Дозор-Джет»

Falcongaze

GTB Technologies

Infowatch

«МФИ Софт»

SearchInform

Symantec

Zecurion
Потребители Крупная фирма, государственный сектор Крупные компании, небольшие предприятия Представители бизнеса независимо от сегмента Услуги от ДЛП, например, СААС для фирмы независимо от величины Бизнес среднего и крупного уровня Крупные корпорации, сотрудники малого и среднего бизнеса Мегакорпорация, в которой работают около 50-100 тысяч работников Государственный сектор, крупная, средняя и маленькая компания
Расположение штаб-квартиры Москва (РФ) Москва (РФ) Ньюпорт (США) Москва (РФ) Нижний Новгород (РФ) Москва (РФ) Маунтин Вью (США) Москва (РФ)
Официальный сайт dozor-jet.ru falcongaze.ru gtbtechnologies.com infowatch.ru mfisoft.ru searchinform.ru symantec.com zecurion.ru
Предоставление услуг Наличие технической поддержки, возможность пройти партнерское и клиентское обучение, услуги консалтинга и аутсорсинга Техподдержка, помощь по внедрению, проведение обучения, а также оказание помощи по формировке информационной защиты в организации Наличие техподдержки, обучение работников как в их центре, так и на рабочем месте Услуги консалтинга в системе инфобезопасности Возможность проведения удаленного обучения, оказание технической поддержки Помощь по внедрению, техподдержка, обучение в учебном центре, аутсорсинг Обучение персонала при помощи партнеров, внедрение Проведение аудита, оказание консалтинговых услуг, оказание техподдержки, проведение обучения
Срок внедрения До 7 календарных дней От пары часов до нескольких дней. Все зависит от архитектурной сложности локальной сети компании От одного до нескольких дней. Сроки зависят от масштабности внедрения и конфигурации корпоративной сети От пары дней до семи рабочих дней. Зависит от того, насколько крупная фирма и какие задачи она решает С того момента, как была получена заполненная анкета, нужно подождать семь дней, пока пройдет подготовка тех. решения, плюс двое суток, потраченных на установку От одного раб. дня. Все зависит от предварительной подготовки и числа станций От одних суток (учитывая масштаб внедрения) Как и предыдущий
Язык панели управления Только русский и английский (языки, которые входят в каждую систему) Русский, английский, французский, испанский, итальянский, корейский, турецкий Английский, польский, русский, китайский, немецкий, португальский Украинский, международный английский, русский, белорусский Исключительно русский Русский, английский, латынь, польский, литовский Английский, русский, японский, китайский, французский Английский, русский

Сравнение DLP-систем: основной подход 

Правильный выбор любых продуктов, которые относятся к корпоративному уровню, – это нетривиальная задача для каждого технического специалиста, который решает сложные проблемы. Выбор системы, предотвращающей утечки конфиденциальной информации, – это небыстрый процесс. Из-за того, что в Сети отсутствуют полноценные сравнительные исследования, а продукты имеют разный уровень сложности, потребители решаются заказать пилотный проект, чтобы самостоятельно провести тестирование. Открытый вариант сравнения, конечно, не сможет полноценно заменить тщательное тестирование, однако даст ответы на стандартные вопросы, которые возникают в начале поиска.

Режим работы. В DLP-системах имеются два главных рабочих режима: активный и пассивный. Первый вариант считается основным. Блокируются действия, которые нарушают политику безопасности организации. Например, пересылка конфиденциальных данных на наружный электронный адрес. Второй вариант применяется в момент настраивания системы для того, чтобы провести проверку и откорректировать настройки. Нарушения в системе фиксируются, но не накладываются ограничения.

Технология. Благодаря технологиям детектирования можно классифицировать все данные, передающиеся по электронному каналу, а также выявить передачу конфиденциальных сведений. Все производители DLP-систем стараются провести интеграцию максимального числа технологий.

Контролируемый канал. Лучшие современные DLP обладают функцией контролирования большого количества сетевых каналов.

Это основные моменты, которые волнуют начинающие организации. Во время сравнения DLP-систем можно сделать вывод, что продукты от западных компаний, такие как McAfee, Symantec и другие, оснащены меньшим количеством функций и являются менее популярными, нежели русские варианты. 

Как выбрать лучшую DLP-систему?

Существует несколько критериев, на которые стоит обратить свое внимание при выборе систем защиты:

  • Необходимо проводить сравнение DLP-систем по заявленному функционалу.
  • Нужно делать черновик технического задания, использовать сравнительные методы, чтобы узнать, насколько честным является разработчик выбранной DLP-системы.
  • Потребуется протестировать все функции софта настолько, насколько это возможно. Не стоит зацикливаться на тех услугах, ради которых компания покупает DLP-систему.
  • Всегда важно обращать внимание на защиту DLP. При выборе нескольких программ проводится обязательное сравнение этих систем методом создания стрессовой нагрузки. Не нужно отказываться от помощи технической поддержки (услуга, которую предоставляет каждый производитель). Отдавать решение сложных проблем надо именно этой службе.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними