Сравнение DLP-систем | Сравнение систем защиты от утечек - SearchInform
+7 (495) 721-84-06
+7 (495) 721-84-06
ОФОРМИТЬ ЗАЯВКУ
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
Продукты
СёрчИнформ КИБ
Защита от утечек информации
СёрчИнформ FileAuditor
Аудит файловой системы
СёрчИнформ SIEM
Обработка потока событий
СёрчИнформ ProfileCenter
Классификация характеристик личности
СёрчИнформ TimeInformer
Контроль работы сотрудников за компьютерами
Услуги
ИБ-аутсорсинг
Комплексная защита информации
Защита информации специальными программами
Техническая защита информации на предприятии
Защита информации в корпоративном и частном секторе
Кому нужен ИБ-аутсорсинг?
DLP в облаке
Решения
Отраслевые решения
Информационная безопасность банков
Информационная безопасность госучреждений
Информационная безопасность образовательных учреждений
Информационная безопасность страховых компаний
Информационная безопасность в здравоохранении
Другие отрасли
Бизнес-задачи
Защита персональных данных
Защита коммерческой тайны
Выявление откатов
Противодействие терроризму
Выявление инсайдера
Противодействие коррупции
Предупреждение мошенничества
Партнерам
Партнеры
Стать партнером
Франшиза ИБ-аутсорсинга
Партнеры ИБ-аутсорсинга
Контроль сотрудников
Учет рабочего времени
Методы контроля рабочего времени
Автоматизированный учет рабочего времени
Особенности учета рабочего времени
Учет рабочего времени удаленных сотрудников
Стоимость DLP-систем
Документальное оформление учета рабочего времени
Мотивация персонала
Методы мотивации персонала
Современные подходы к мотивации персонала
Теория и практика мотивации персонала
Нестандартные методы мотивации персонала
Зарубежный опыт мотивации персонала
Оценка персонала
Оценка эффективности персонала
Методы оценки персонала
Автоматизированная система оценки персонала
Повышение эффективности рабочего времени
Профайлинг
История возникновения профайлинга
Профайлинг: основная концепция и методы
Виды профайлинга
Направления профайлинга
Технология профайлинга
Профайлинг РФ
Профайлинг: психотипы личности
Практика и аналитика
ГлавнаяИнформационная безопасностьDLP-системыКак выбрать DLP-системуСравнение DLP-систем
ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Сравнение DLP-систем

Защита информации
с помощью DLP-системы
КИБ SEARCHINFORM
DLP-системы
Принцип работы DLP-системы
Как выбрать DLP-систему
Внедрение DLP-систем
Настройка DLP
Стоимость DLP-систем
Управление инцидентами информационной безопасности
Основы ИБ
Основные аспекты информационной безопасности
Документы по информационной безопасности
Угрозы информационной безопасности
Профайлинг
Информационная безопасность в отраслях
Информационная безопасность предприятий
Правила информационной безопасности на предприятии
Информационная безопасность на предприятии: с чего начать
Внутренняя безопасность предприятия
Информационная безопасность промышленных предприятий
Техническое обеспечение информационной безопасности предприятия
Примеры информационной безопасности предприятия
Корпоративная безопасность предприятий
Корпоративная информационная безопасность
Безопасность информационных систем
Архитектура безопасности информационных систем
Разработка систем информационной безопасности
Механизмы обеспечения безопасности информационных систем
Информационная безопасность телекоммуникационных систем
Обеспечение информационной безопасности банковской системы
Безопасность информационных технологий в правоохранительной сфере
Обеспечение информационной безопасности ФСБ РФ
Информационная безопасность экономической деятельности
Информационная безопасность АСУ
Информационная безопасность баз данных
Информационная безопасность бизнеса
Информационная безопасность в корпорации
Информационная безопасность в системе национальной безопасности
Информационная безопасность в финансовых системах
Информационная безопасность документооборота
Информационная безопасность компьютерных сетей и систем
Информационная безопасность электронных платежных систем
Классы безопасности информационных систем
Информационная безопасность на производстве
Информационная безопасность офиса
Комплексные системы обеспечения информационной безопасности
ИБ в России и в мире
Защита информации
Способы защиты информации
Аналитика в области ИБ
Защита от утечек информации
Защита информации, составляющей коммерческую тайну
Защита информации на флешке

Что представляет собой DLP-система? В оригинале она носит название Data Leak Prevention. Это специализированное программное обеспечение, которое служит для защиты организации от утечки секретной и другой информации по разным каналам. Также этот инструмент выполняет функцию надзора за работой сотрудников и дает возможность отыскать слабое место защиты до того, как произойдет утечка.

Как выбрать DLP-систему 

Мнения по выбору подходящей DLP-системы основываются исключительно на практическом опыте. Например, создатели антивирусной программы под названием anti-malware и официальный сайт «Хабр» опубликовали сравнения систем и подчеркнули, что они являются базисными, в итоге получилась обыкновенная таблица сравнений.

Анализ проводился группой экспертов на протяжении полугода, результаты показали преимущества и недостатки трех проанализированных систем.

Zecurion

Провести процедуру инсталляции и настройки системы может любой пользователь, даже не имеющий специальных навыков работы с персональным компьютером. Также в случае использования этого варианта нет разницы в том, на одну операционную систему ставятся компоненты или на разные. Здесь присутствует большое количество рабочих моделей, включая полноценное перехватывание данных, защиты, проведение аудита и блокировки.

Преимущества:

  • широкоформатное охватывание каналов, разбивка настроек на группы и логические блоки;
  • реакция на содержание текстовых файлов и возможность работать с его наполнением;
  • наличие комплекса программного обеспечения для защиты прокси-сервера на агентском решении.

К недостаткам Zecurion можно отнести следующие:

  • Нелогичная процедура разделения системы на ряд внутренне связанных друг с другом модулей.
  • Работа с архивными данными. Когда персонал начал работу с перехваченными ранее сведениями, то мнение о Zecurion существенно поменялось. Работа с архивом имеет много сложностей, к ним относятся: выборка информации, ознакомление с найденными нарушениями. Просмотр этих данных очень неудобный.
  • Работа с агентом. Здесь можно столкнуться с такой проблемой: когда компьютер находит агента, он начинает сильно зависать. Причина данной проблемы остается невыясненной.

Подведение итогов. Эксперты огорчились после выявления непроработанных инструментов, которые нужны для работы с архивными данными. Недостатки существенные, и наличие преимуществ не меняет мнения об этой DLP-системе.

Infowatch

Специалисты тестировали пятую версию этой системы. Она отвечает за контроль базового списка каналов – электронную почту, интернет-соединение, мессенджер, устройство архива, печать. В DLP-решении использован ряд конкретных аналитических методов. 

Положительные моменты:

  • проработанность и комфортное использование пользовательского интерфейса;
  • каналов, отвечающих за контроль, немного, но эксплуатация системы довольно простая, не требует дополнительного мануала;
  • структурированность подачи перехваченных данных, обеспечение защиты; все разбивается по группам, наличие пошаговой инструкции, логичность построения структуры и простота использования.

Недостатки:

  • Множественность агентов. Например, Skype находится под контролем одного агента, а Viber – под надзором другого. Их работа никак не связана, что создает технические трудности.
  • Системная архитектура. Зачастую система функционирует либо в win, либо в unix. Но здесь необходимы сразу две платформы, непонятно почему. Два продукта разобщенные: трафик-монитор и девайсный монитор. Они находятся на разных платформах, однако относятся к одной и той же системе. 
  • Функциональность. Пока специалисты работали с traffic-monitor, все было отлично, система работала с невероятной скоростью. Однако, как только переключились на другую задачу, все очень сильно начало тормозить. Система позволяет блокировать действия пользователей, однако функция теневого копирования файлов реализована неудобно – созданные копии сложно найти.

По итогу специалисты решили, что цена DLP-системы на рынке намного выше, нежели ее качество и функциональность.

SearchInform

Представляет собой большое количество программ как для клиентов, так и для серверов. После ее инсталляции на рабочем столе появляется множество ярлыков, что поначалу приводит пользователя в замешательство. Все компоненты системы работают на ОС Windows.

Что здесь понравилось экспертам:

  • большое количество различных каналов и способов перехватить нужную информацию; множество функций не из data loss prevention, однако не менее полезных, схожих с аудитом устройств, шифровкой, блокировкой разных объектов файловых систем;
  • комфортно оборудована поисковая строка в архиве; много различных опций, видов поиска, фильтров, выборок и группировок;
  • отсутствие ограничений при создании политики безопасности; в одной настройке может скомбинировать разные моменты, например, сканер паспорта, цифровой отпечаток документов, переводчик, морфологические ошибки, категории, проверку опечаток, поиск схожих смыслов, обеспечение защиты системы и прочее;
  • стабильная работа – это система, которая не глючит и не тормозит во время работы, по крайней мере, так было во время ее тестирования.

Отрицательные стороны системы:

  • Не каждый перехватываемый канал можно заблокировать. 
  • Сложная панель управления. Начало работы – непростой процесс из-за большого количества консолей, в которых нужно установить нужные настройки системы. Чтобы разобраться, как это сделать, нужно воспользоваться инструкцией.

Подведение итогов. После проведения тестирования и анализа данной системы многих не устроила функциональность блокировки по содержимому и количество консолей (к слову, их здесь девять штук). Также стоит отметить, что во время работы возникали небольшие баги, однако они были быстро решены после обращения в техническую поддержку. Именно поэтому, сравнивая данную систему с другими, можно сказать, что она считается одной из самых модернизированных и удобных в использовании.

Сравнительная таблица 

В связи с наличием широкого ассортимента решаемых задач, здесь будет проведена сравнительная характеристика без итоговой ранжировки.

Название DLP-системы

«Дозор-Джет»

Falcongaze

GTB Technologies

Infowatch

«МФИ Софт»

SearchInform

Symantec

 Zecurion
Потребители Крупная фирма, государственный сектор Крупные компании, небольшие предприятия Представители бизнеса независимо от сегмента Услуги от ДЛП, например, СААС для фирмы независимо от величины Бизнес среднего и крупного уровня Крупные корпорации, сотрудники малого и среднего бизнеса Мегакорпорация, в которой работают около 50-100 тысяч работников Государственный сектор, крупная, средняя и маленькая компания
Расположение штаб-квартиры Москва (РФ) Москва (РФ) Ньюпорт (США) Москва (РФ) Нижний Новгород (РФ) Москва (РФ) Маунтин Вью (США) Москва (РФ)
Официальный сайт dozor-jet.ru falcongaze.ru gtbtechnologies.com infowatch.ru mfisoft.ru searchinform.ru symantec.com zecurion.ru
Предоставление услуг Наличие технической поддержки, возможность пройти партнерское и клиентское обучение, услуги консалтинга и аутсорсинга Техподдержка, помощь по внедрению, проведение обучения, а также оказание помощи по формировке информационной защиты в организации Наличие техподдержки, обучение работников как в их центре, так и на рабочем месте Услуги консалтинга в системе инфобезопасности Возможность проведения удаленного обучения, оказание технической поддержки Помощь по внедрению, техподдержка, обучение в учебном центре, аутсорсинг Обучение персонала при помощи партнеров, внедрение Проведение аудита, оказание консалтинговых услуг, оказание техподдержки, проведение обучения
Срок внедрения До 7 календарных дней От пары часов до нескольких дней. Все зависит от архитектурной сложности локальной сети компании От одного до нескольких дней. Сроки зависят от масштабности внедрения и конфигурации корпоративной сети От пары дней до семи рабочих дней. Зависит от того, насколько крупная фирма и какие задачи она решает С того момента, как была получена заполненная анкета, нужно подождать семь дней, пока пройдет подготовка тех. решения, плюс двое суток, потраченных на установку От одного раб. дня. Все зависит от предварительной подготовки и числа станций От одних суток (учитывая масштаб внедрения) Как и предыдущий
Язык панели управления Только русский и английский (языки, которые входят в каждую систему) Русский, английский, французский, испанский, итальянский, корейский, турецкий Английский, польский, русский, китайский, немецкий, португальский Украинский, международный английский, русский, белорусский Исключительно русский Русский, английский, латынь, польский, литовский Английский, русский, японский, китайский, французский Английский, русский

Сравнение DLP-систем: основной подход 

Правильный выбор любых продуктов, которые относятся к корпоративному уровню, – это нетривиальная задача для каждого технического специалиста, который решает сложные проблемы. Выбор системы, предотвращающей утечки конфиденциальной информации, – это небыстрый процесс. Из-за того, что в Сети отсутствуют полноценные сравнительные исследования, а продукты имеют разный уровень сложности, потребители решаются заказать пилотный проект, чтобы самостоятельно провести тестирование. Открытый вариант сравнения, конечно, не сможет полноценно заменить тщательное тестирование, однако даст ответы на стандартные вопросы, которые возникают в начале поиска.

Режим работы. В DLP-системах имеются два главных рабочих режима: активный и пассивный. Первый вариант считается основным. Блокируются действия, которые нарушают политику безопасности организации. Например, пересылка конфиденциальных данных на наружный электронный адрес. Второй вариант применяется в момент настраивания системы для того, чтобы провести проверку и откорректировать настройки. Нарушения в системе фиксируются, но не накладываются ограничения.

Технология. Благодаря технологиям детектирования можно классифицировать все данные, передающиеся по электронному каналу, а также выявить передачу конфиденциальных сведений. Все производители DLP-систем стараются провести интеграцию максимального числа технологий.

Контролируемый канал. Лучшие современные DLP обладают функцией контролирования большого количества сетевых каналов.

Это основные моменты, которые волнуют начинающие организации. Во время сравнения DLP-систем можно сделать вывод, что продукты от западных компаний, такие как McAfee, Symantec и другие, оснащены меньшим количеством функций и являются менее популярными, нежели русские варианты. 

Как выбрать лучшую DLP-систему?

Существует несколько критериев, на которые стоит обратить свое внимание при выборе систем защиты:

  • Необходимо проводить сравнение DLP-систем по заявленному функционалу.
  • Нужно делать черновик технического задания, использовать сравнительные методы, чтобы узнать, насколько честным является разработчик выбранной DLP-системы.
  • Потребуется протестировать все функции софта настолько, насколько это возможно. Не стоит зацикливаться на тех услугах, ради которых компания покупает DLP-систему.
  • Всегда важно обращать внимание на защиту DLP. При выборе нескольких программ проводится обязательное сравнение этих систем методом создания стрессовой нагрузки. Не нужно отказываться от помощи технической поддержки (услуга, которую предоставляет каждый производитель). Отдавать решение сложных проблем надо именно этой службе.
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.
Продукты
КИБ
ProfileCenter
FileAuditor
SIEM
TimeInformer
ИБ-аутсорсинг
DLP в облаке
СёрчИнформ
О компании
Лицензии
Оферта
Партнеры
Клиенты
Учебный центр
Вакансии
Контакты
Оценка условий труда
Новости и пресса
Новости компании
Новости продуктов
Новости учебного центра
Пресса о нас
Блог
Для прессы
Информационная безопасность
Отраслевые решения
Контроль сотрудников
© 2025 ООО «СёрчИнформ»
Условия использования
Лицензирование
Безопасность
Законы
Техническая поддержка
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.
Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:
  • Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
  • Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
  • Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
  • Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
  • Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
  • Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.