Получить демо-доступ
Получить демо-доступ
Подтвердите, что вы не робот

Обзор DLP-систем: как выбрать, ТОП лучших программ

#Информационная безопасность
Внедрение DLP — отличный выбор для компании, которая дорожит репутацией и заботится о безопасности данных. Благодаря интеграции  этой системы вы будете держать под контролем потоки информации, сможете выявлять и устранять угрозы безопасности.

Что такое DLP-система

DLP-система (Data Leak Prevention) — комплексный программный продукт, который предотвращает кражу, изменение и передачу конфиденциальных данных путем анализа трафика корпоративной сети.

Благодаря внедрению DLP можно следить за входящими и исходящими потоками информации, предотвращать несанкционированную передачу данных.

В основе работы системы лежит принцип data-centric security, который предполагает контроль безопасности базы данных.

Российские и зарубежные разработчики создают все больше защитных программ, из-за чего пользователям сложно определиться, какой сервис им подходит. Рассмотрим, как выбрать DLP-систему.

Аналог DLP для малого и среднего бизнеса

Подробнее о системе

ИНСАЙДЕР — система мониторинга и оценки эффективности работы сотрудников.

  • Широкий функционал;
  • Простой и понятный интерфейс;
  • Быстрое внедрение;
  • Доступная стоимость.

Как выбрать DLP-систему

Корректное техзадание поможет сразу исключить неподходящие варианты ПО. Какие критерии нужно учитывать:

  • Сколько каналов одновременно контролирует программа.
  • Насколько быстро и надежно работает ПО.
  • Какими аналитическими возможностями обладает программа.
  • Насколько надежен производитель продукта.
  • Есть ли техподдержка, насколько быстро она реагирует на обращения пользователей.
  • Сколько стоит ПО и его обслуживание.

Программа должна предотвращать утечки информации по всем каналам, которые использует организация. Если система оставляет хотя бы одну «лазейку», необходимо оценить, компенсируют ли возможности ПО отсутствие контроля над незащищенным каналом.

Узнать, подходит ли организации конкретная DLP-система, помогут следующие критерии:

  • простота создания системы безопасности;
  • информативность отчетов;
  • наличие базы перехвата;
  • инструменты для расследований.

От ведения мониторинга и архивирования перехваченных данных зависит отчетность. Какие типы информации включает теневая копия:

  • интернет-трафик;
  • почтовые рассылки;
  • активность на принтерах;
  • попадающие на USB-носители файлы.

Также копия может содержать информацию, которая проходит по сетевым протоколам.

Теневое копирование помогает расследовать инциденты, однако не все программы оснащены опцией резервирования. Возможность сохранять копии оказывает дополнительную нагрузку на сетевые ресурсы и станции пользователей.

Чтобы грамотно выбрать DLP, предварительно проанализируйте ценность данных, которые нуждаются в защите. Система должна быть экономически выгодна: стоимость ее внедрения не должна превышать вероятные финансовые потери от утечки данных.

Как только завершится первый шаг внедрения DLP, исполнителю станет ясно, какие функции должны быть у системы защиты. Сразу необходимо озвучить стоимость системы, установки, настройки, тестирования и техподдержки.

При выборе DLP выясните у разработчика:

  • Насколько сложно устанавливать систему и поддерживать ее работоспособность. Уточните, содержит ли она необходимые программы для работы с базами данных. В компании должны быть сотрудники, которые при необходимости сделают резервные копии, восстановят и обновят данные и т.д.
  • Как DLP будет взаимодействовать с работающей в компании компьютерной системой.
  • Какие навыки потребуются ИБ-специалистам для выполнения должностных обязанностей.
30 мая | 15:00
ВЕБИНАР ОТ ТОТАЛЬНОГО КОНТРОЛЯ К ЭКОЛОГИЧНОЙ СИСТЕМЕ САМООРГАНИЗАЦИИ КОМАНДЫ
Расскажем о том, как экологично внедрить систему мониторинга и извлечь из этого пользу не только руководителям, но и сотрудникам.
Вас ждут взрывные идеи и ценные подарки, регистрируйтесь!

Российский или зарубежный продукт

Иностранные разработчики уделяют много внимания локализации решений, однако лучше выбирать ПО с привычными лингвистическими алгоритмами.

Закон об импортозамещении обязывает государственные компании и учреждения использовать отечественные системы. При проведении тендеров в госсекторе российские продукты получают преференции.

Если DLP, которую советует компания-разработчик, не соответствует бюджету компании, выберете упрощенные версии. Например, некоторые DLP блокируют каналы передачи информации без анализа контента или имеют ограниченный набор опций для анализа.

Перед покупкой надо протестировать несколько DLP-систем в соответствии с техзаданием и бюджетом. Перед испытаниями составьте программу и методику тестирования. Обнаружить все нюансы и проверить работоспособность ПО можно всего за 2-4 недели.

Обзор лучших DLP-систем

Для обзора использовались коммерчески доступные на момент подготовки обзора версии DLP-систем, а также документация и открытые обзоры продуктов.

SearchInform

Сайт разработчика: searchinform.ru

«СерчИнформ Контур информационной безопасности» — DLP-система, в которую встроены инструменты для аналитики корпоративной сети. КИБ контролирует большинство каналов утечки информации.

Функционал SearchInform

Функции «СерчИнформ КИБ»:

  • Диагностика и контроль рабочих мест сотрудников в режиме реального времени.
  • Архивирование всех действий персонала для дальнейшего анализа. При необходимости администратор может заблокировать подозрительного пользователя или определенные возможности на его ПО.
  • Блокировка передачи данных на внешние устройства. Например, на флеш-карту.
  • Сохранение в системе факта передачи данных. Функция полезна при проведении расследования.

Особенность SearchInform — возможность искать в системе похожие инциденты и информацию благодаря продуманному функционалу архива. Можно выполнять поиск по словам и фразам, по принципу схожести, либо выбрать комплексные поисковые запросы.

Стоимость SearchInform

На официальном сайте производителя не указаны тарифы и их стоимость. В большинстве случаев это говорит о высокой цене. Зато есть возможность получить неограниченную пробную версию программы на месяц. Для этого нужно заполнить форму обратной связи на сайте компании.

Вывод о SearchInform

Программа преимущественно ориентирована на сбор, анализ и хранение данных. Возможность блокирования внешних каналов передачи информации развита слабо. В программе большое количество функций, которыми нужно управлять с разных консолей. Чтобы разобраться в системе, не обойтись без инструкции. Пользователи отмечают, что такое количество консолей делает управление хаотичным.

Solar Dozor

Сайт разработчика: rt-solar.ru

Solar Dozor — система для обнаружения фактов мошенничества внутри компании, контроля общения сотрудников и предотвращения информационных утечек.

Функционал Solar Dozor

DLP-система выполняет следующие функции:

  • Разоблачает инсайдеров и распространителей сплетен.
  • Сканирует данные электронной почты, которые были до установки Solar Dozor, для анализа содержимого.
  • Создает детальные визуализации графов связей и тепловых карт коммуникаций.
  • Оперативно формирует отчет о каждом сотруднике.
  • Предоставляет информацию с трех точек зрения — сотрудников, службы информационной безопасности, данных.

Система обладает функцией обнаружения аномалий в поведении сотрудников.

Стоимость Solar Dozor

На официальном сайте производителя можно получить расчет стоимости системы. Он зависит от состава выбранных модулей, количества работников в компании и необходимых работ по внедрению DLP-продукта. Отдельно нужно покупать техническую поддержку и легализацию внедрения программы в организации.

Выводы о Solar Dozor

DLP-система мониторит всю передаваемую информацию, перехватывает конфиденциальные данные в сообщениях сотрудников и блокирует каналы передачи. Архив программы позволяет быстро находить информацию и формировать подробные отчеты по инцидентам. Аналитические инструменты Solar Dozor позволяют выявлять даже косвенные признаки мошенничества и выявлять скрытые угрозы.

Стахановец

Сайт разработчика: stakhanovets.ru

Программа занимает лидирующие позиции на мировом рынке защитных систем благодаря балансу цены и качества, а также уникальным DLP-опциям, которыми не обладает большинство конкурентов.

Функционал

  1. Не дает сделать фото экрана с конфиденциальными данными.
  2. Перехватывает файлы, текстовые и голосовые сообщения в электронной почте и мессенджерах, тем самым предотвращает утечки информации.
  3. Фиксирует моменты, когда сотрудники копируют и переносят файлы на съемные носители.
  4. Дает возможность работать в распределенном режиме и обнаруживает точное местоположение подчиненных, даже если они используют VPN.
  5. Использует биометрические характеристики для идентификации специалистов, что позволяет выявить несанкционированный доступ к корпоративным ресурсам.

Программу легко установить, она минимально нагружает центральный процессор, благодаря чему работает даже на компьютерах с малой мощностью. Такая универсальность позволяет предотвратить утечку данных на всем оборудовании компании.

Стоимость

Цена DLP-системы зависит от срока действия лицензии. Ее длительность может составлять 3 месяца, год или быть бессрочной. Лицензия «Стахановец: Полный Контроль» стоит от 1 018 рублей, а «Стахановец: ПРО» — от 1 323 рублей. Каждая из них соответствует одной учетной записи пользователя на ПК или домене.

Вывод

Программа обладает мощной системой аналитики, которая оценивает работу команды более чем по сорока параметрам и сводит результаты в удобный отчет. Таким образом, DLP «Стахановец» не только помогает предвидеть риски и предотвратить утечку корпоративных данных, но и способен углубленно анализировать действия персонала.

Falcongaze SecureTower

Сайт разработчика: falcongaze.com/ru/

SecureTower — комплексное решение для защиты корпоративных данных. Производитель позиционирует систему как 2 в 1 — предотвращение утечки информации и контроль пользовательской активности.

Функционал Falcongaze SecureTower

Система обладает следующими функциями:

  • Программа делает снимки рабочих столов сотрудников для контроля их деятельности.
  • Предоставляет расширенную панель инструментов для анализа архивной информации.
  • Позволяет переходить к любому событию из отчета.
  • Дает возможность сортировать инциденты по категориям — исследованные, отложенные, неисследованные.

К преимуществам программы относится отслеживание мессенджеров — «Вайбера» и «Телеграмма».

SecureTower простая в установке DLP-система, не требующая детального изучения инструкции. Программой комфортно управлять и работать с ее архивом.

Стоимость SecureTower

Цена DLP-системы не указана на сайте. Разработчик предоставляет возможность попробовать полный функционал программы в течение месяца. Чтобы получить программу на бесплатное тестирование, нужно оставить контактные данные компании.

Вывод о SecureTower

Система позволяет пользователям совершать любые действия. Программа создает копию всех манипуляций для последующего анализа и расследования. SecureTower блокирует перехваты ограниченного количества протоколов — SMTP, MAPI и HTTP. По сути, система ориентирована на мониторинг нежелательных действий, нежели на перехват и блокирование.

DeviceLock

Сайт разработчика: devicelock.com/ru

DeviceLock — DLP-система, которая анализирует все каналы связи и блокирует передачу конфиденциальных данных с помощью внешних устройств — флешек, принтеров — и с помощью различных интернет-сервисов.

Функционал DeviceLock

Функции DeviceLock:

  • Мониторинг информации.
  • Создание теневых копий передаваемых файлов.
  • Блокирование действий и доступов пользователей к корпоративным ресурсам.
  • Запрет на удаление системы DeviceLock пользователями, которые не имеют на это прав.

Стоимость DeviceLock

Цена на ПО предоставляется разработчиками по запросу. Программа имеет несколько модулей, лицензию на которые можно приобретать по отдельности.

Вывод о DeviceLock

Система контролирует большинство каналов утечки информации, включая общение в популярных мессенджерах. Программа имеет большой набор инструментов для предотвращения утечки конфиденциальной информации, делает теневое копирование, блокирует запись данных на внешние носители и передачу данных через буфер обмена. DeviceLock имеет простое управление.

Zecurion

Сайт разработчика: zecurion.ru

В 2011 году в обзоре Anti-Malware DLP-система была названа самым технологичным решением в сравнении с остальными разработками на рынке. До 2021 года обновленной информации не появилось.

Функционал Zecurion

DLP-система контролирует следующие каналы передачи данных:

  • Вложения и письма, отправленные через корпоративную электронную почту, переписки в соцсетях и блогах.
  • Доступ к данным, которые хранятся на пользовательских компьютерах, серверах, оптических дисках, рабочих станциях и магнитных лентах.
  • Печать на сетевых и локальных принтерах
  • Мессенджеры — Google Talk, CQ, mail.Ru Агент, QIP, Skype и т.д.
  • Сетевые каналы, запись файлов на любых внешние устройства.

Единая консоль для управления всеми функциями системы — добавление и удаление пользователей, предоставление быстрого доступа, просмотр информации о теневом копировании данных и пр.

Стоимость Zecurion

На официальном сайте не представлены цены и тарифы на внедрение системы. Для ознакомления с особенностями использования Zecurion можно получить демоверсию после заполнения формы обратной связи на сайте.

Выводы о Zecurion

Система контролирует все возможные каналы передачи данных, перехватывает трафик и проверяет наличие корпоративных данных в нем. После выставления нужных настроек программы администратором Zecurion может самостоятельно принимать решение о запрете передачи и печати файлов с конфиденциальной информацией. Наличие архива системы позволяет создавать базу данных для расследований инцидентов.

Кибер Протего

Сайт разработчика: cyberprotect.ru

Комплексное DLP-решение, которое предотвращает утечку данных с корпоративных компьютеров, серверов и виртуальных сред.

Функционал

  1. Контролирует сетевые каналы связи, периферийные устройства и порты.
  2. Сканирует инфраструктуру предприятия, чтобы выявить конфиденциальную информацию в файлах, которые хранятся на устройствах фирмы.
  3. Индексирует все данные на серверах управления, в том числе теневые копии и различные журналы, например, нажатия клавиш.
  4. Распознает свойства документов и файлов, автоматически определяет более 5 300 их типов.
  5. Строит карточку-досье каждого сотрудника на основе анализа отклонений поведения от нормы.

Также ПО записывает экран компьютера работника, регистрирует нажатия клавиш, сохраняет информацию об активных процессах и приложениях.

Стоимость

Цену DLP Cyber Protego определяет список компонентов, которые нужны пользователю. Консультацию по всем необходимым вопросам можно получить на официальном сайте вендора.

Вывод

Обширный набор методик для контроля операций над корпоративными данными позволяет «Кибер Протего» предотвращать утечки информации, отслеживать передачи конфиденциальных сведений и выявлять нарушения правил их хранения.

Safecopy

Сайт разработчика: safe-copy.ru

Safecopy — DLP-система, которая предназначена для защиты конфиденциальных документов от копирования, распечатывания, передачи третьим лицам. При возникновении инцидента программа поможет определить источник утечки информации.

Функционал Safecopy

Safecopy выполняет следующие функции:

  • Ведет базу данных документов, содержащих корпоративную информацию.
  • Ставит маркировку на бумажные и электронные документы, ведет учет, кому и когда они выданы.
  • Выявляет поддельные документы.
  • Почти с 100%-ой вероятностью определяет каналы утечки данных.

Благодаря запатентованной технологии маркирования документов результаты расследования инцидента при помощи Safecopy могут быть представлены в суде в качестве доказательств.

Стоимость Safecopy

Информации о цене, тарифах или факторах, которые влияют на ценообразование программы, в открытом доступе нет. Протестировать DLP-систему и получить ответы на возникшие вопросы, можно после заполнения формы обратной связи.

Вывод о Safecopy

Для защиты документов система применяет видимые и незаметные способы маркировки. В итоге все копии, которые получают сотрудники, практически не отличаются внешне. Но при расследовании инцидента определить, чья копия стала причиной утечки данных не составит никакого труда. Система помогает предотвратить распространение важных для компании документов любого формата — печатных и электронных.

StaffCop Enterprise

Сайт разработчика: staffcop.ru

Российская программа, которая защищает от внутренних угроз, дает знать о возможных утечках информации, помогает контролировать бизнес-процессы и отслеживать эффективность работы сотрудников.

Функционал

  1. Ищет потенциальные утечки информации и защищает от инсайдеров.
  2. Обнаруживает сотрудников, которые не лояльны организации, и раскрывает схемы мошенничества.
  3. Производит мониторинг персонала в режиме реального времени и выявляет группы риска.
  4. Расследует инциденты нарушений информационной безопасности.
  5. Блокирует сайты и приложения отдельных групп пользователей.
  6. Контролирует USB-порты и съемные устройства.
  7. Распознает изображения, а также осуществляет аудио- и видеоконтроль.


Стоимость

StaffCop Enterprise обладает гибкой системой выдачи лицензий и несколькими тарифными планами:

  • «Бессрочный»;
  • «ФСТЭК»;
  • «Стандарт» (на 3, 12 и 24 месяца);
  • «Sky» (на 3 или 12 месяцев).

Стоимость подключения одного ПК начинается от 1100 рублей в месяц.

Вывод

Гибкие конфигурации фильтров и оповещений помогают оперативно обнаруживать потенциальные утечки и вторжения, что значительно уменьшает их последствия. При подобных инцидентах Staffcop Enterprise позволит быстро определить источник нарушения информационной безопасности, а также точно установить время, автора и количество потерянных данных.

Дозор-Джет

Сайт разработчика: jet.su

Одно из первых отечественных DLP-решений. Программный комплекс дает массу возможностей службе безопасности компании для расследования утечек конфиденциальных данных.

Функционал

  1. Перехватывает зашифрованный трафик и записывает голосовые звонки.
  2. Оценивает сообщения, файлы и прочие данные на соответствие политике компании по использованию Интернета и внутренних информационных ресурсов.
  3. Копирует в теневом режиме файлы, которые кто-либо записывает на внешние носители.
  4. Фильтрует контент и разграничивает доступ к внешним ресурсам.

Создатели программы утверждают, что она способна обрабатывать высокоскоростные потоки данных — до 10 ГБит/с (по 2–3 Гбит/с на один сенсор).

Стоимость

Цена на лицензию «Дозор-Джет» для одного почтового ящика составляет от $24.

Вывод

ПО позволяет гибко управлять электронной перепиской и защищает компанию от утечек данных, атак вирусов, спама и использования корпоративных ресурсов не по назначению.

Infowatch

Сайт разработчика: infowatch.ru/

Infowatch — самая распиаренная DLP-система российского рынка. Разработчики пишут, что ПО может не только перехватывать нарушения, но и прогнозировать риски и предлагать пути повышения эффективности трудовых процессов.

Функционал Infowatch

Программа обладает следующим функционалом:

  • Система анализирует не только текстовые документы, но и техническую документацию и чертежи.
  • Программа перехватывает информацию в «Телеграме» и «ВКонтакте» — не только текстовые сообщения, но и прикрепленные файлы и голосовые сообщения.
  • ПО делает скриншоты рабочих компьютеров, чтобы контролировать сотрудников.

У Infowatch структурированный интерфейс, много инструментов для работы с архивированными данными.

Стоимость Infowatch

Цена на Infowatch не представлена на сайте производителя. Но можно заказать демоверсию с полным функционалом на месяц, для этого нужно заполнить форму обратной связи. На сторонних ресурсах встречается информация, что цена на стандартную версию начинается от 600 000 р, на Enterprise — от 2 млн р.

Вывод об Infowatch

У системы удобная панель управления, дружественный интерфейс, широкий функционал для мониторинга рабочих систем, но ограниченные возможности блокировки нежелательных действий сотрудников. Комплектация программы подбирается под потребности бизнеса. Это позволяет внедрить только те модули, которые нужны. Дополнительные возможности можно будет докупить, если компании потребуется расширение функционала.

Гарда Предприятие

Сайт разработчика: gardatech.ru

«Гарда Предприятие» — DLP-система, которая создана для выполнения и автоматизации рутинных задач HR/ИБ/ЭБ-специалистов.

Функционал Гарда Предприятие

Программа обладает следующим функционалом:

  • Анализирует все передаваемые данные на наличие в них конфиденциальных сведений.
  • Блокирует отправку секретных документов, чертежей и пр.
  • Контролирует эффективность работы сотрудников, формирует отчет по использованию рабочего времени.
  • Заполняет профили сотрудников автоматически. В досье входят данные о должности, учетных записях на различных сервисах,статистика по действиям и последние события.
  • Мониторит каналы передачи данных и сетевой трафик без установки агента на компьютеры сотрудников.
  • Формирует отчеты и обновляет их в режиме реального времени.

Программа обладает удобным и интуитивно-понятным пользовательским интерфейсом.

Стоимость Гарда Предприятие

Узнать цену внедрения можно, оставив заявку на сайте. Из преимуществ можно протестировать функционал DLP-системы перед покупкой.

Вывод о Гарда Предприятие

«Гарда Предприятие» внедряется в компанию в виде готового решения с учетом потребностей организации. Это значительно упрощает установку и уменьшает ее продолжительность до нескольких дней. Система быстро выполняет поиск необходимой информации по собственному архиву. Программа имеет единый центр управления и хорошую горизонтальную масштабируемость, что позволяет устанавливать ее на предприятиях любого масштаба.

Фото взято с сайта https://gardatech.ru/

Everytag Information Leaks Detection

Сайт разработчика: everytag.ru/ild

Everytag Information Leaks Detection служит для защиты бумажных и электронных документов. Запатентованная система незначительных изменений документов позволяет установить виновника утечки информации.

Функционал Everytag Information Leaks Detection

Главная функция программы — выполнение незаметного глазу форматирования документа. При открытии система создает персонализированную копию для каждого сотрудника. В случае распространения конфиденциальных документов определить канал утечки будет легко. Нужно будет соотнести документ и данные программы.

Стоимость Information Leaks Detection

Единственная информация о цене, которую удалось найти говорит «в связи с особенностями лицензирования цена на данный продукт предоставляется по запросу».

Вывод об Information Leaks Detection

Программа является хорошим дополнением к существующим в компании методам безопасности конфиденциальной информации. В качестве самостоятельного средства система не сможет обеспечить всеобъемлющую защиту. Но способна помочь найти виновника хищения информации и тем самым предотвратить дальнейшие информационные нарушения.

Symantec

Сайт разработчика: https://sep.securitycloud.symantec.com/v2/landing

Symantec Endpoint Protection — лидер в области информационной безопасности. Он известен как в России, так и во всем мире.

Функционал

  1. Обнаруживает и нейтрализует угрозы на всех уровнях компании — во встроенных системах и мобильных устройствах, настольных компьютерах, серверах, шлюзах и в облачных хранилищах.
  2. Уничтожает вредоносный код, включая вирусы, троянские и шпионские программы, рекламное ПО, боты и руткиты.
  3. Предотвращает эпидемии информационной безопасности и облегчает административную нагрузку.
  4. Обновляет NAC без дополнительной установки ПО в конечных системах.

Решение дает возможность индивидуально настроить права доступа для каждого подчиненного, что предотвращает утечки информации. В том случае, если данные все же ушли в чужие руки, то программа позволяет их зашифровать.

Стоимость

Цена неизвестна, но сегодняшние проблемы с распространением продукта на рынке в России, скорее всего, сильно завысят стоимость этой DLP-системы.

Вывод

Программа обнаруживает и нейтрализует опасности на всех уровнях организации. Она устраняет риски в точках контроля и обладает высокой наглядностью, что позволяет выявлять на 30 % больше угроз.

Эта DLP-система подходит как небольшим компаниям, так и крупным предприятиям с числом работников более 100 тысяч.

Сейчас российским пользователям купить Symantec на официальном сайте нельзя, поэтому приобрести ПО можно только у дистрибьюторов.

Forcepoint

Сайт разработчика: forcepoint.com/

DLP-система, которая защищает от широкого спектра угроз и распространенных путей утечки данных как внутри сети, так и за ее пределами. 

Forcepoint выявляет подозрительных пользователей, что позволяет уменьшить число ложных срабатываний и оптимизировать разрешение инцидентов. Сотрудники компании смогут безопасно работать на различных устройствах и подключаться к нескольким сетям и приложениям в облаке.



Функционал

  1. Защищает вне сети конфиденциальную информацию на системах macOS и Windows, а также конечные точки от различных угроз.
  2. Контролирует использование USB-устройств с помощью блокировки или шифрования конфиденциальной информации, которую передают на съемные носители.
  3. Обеспечивает защиту на всех конечных точках от входящих угроз и исходящих данных, которые скрыты в SSL-трафике.
  4. Позволяет использовать облачные сервисы, такие как Office 365 и Box Enterprise.

Контроль использования съемных носителей доступен только на Windows.

Стоимость

Хотя цены на официальном ресурсе компании не раскрываются, сторонние источники в интернете сообщают, что минимальная стоимость годовой лицензии на одного пользователя составляет 3 675 рублей.

Вывод

Forcepoint DLP Endpoint обеспечивает сохранность данных, что дает возможность мобильным сотрудникам безопасно работать везде и всегда. Современная система оперативно находит и защищает конфиденциальную информацию, а также предоставляет сведения об атаках на корпоративные устройства.

Российские пользователи могут купить Forcepoint лишь у дистрибьюторов, так как прямые закупки с официального сайта недоступны.

Аналоги DLP для малого и среднего бизнеса

ИНСАЙДЕР

Сайт разработчика: инсайдер.рф

ИНСАЙДЕР представляет собой высокотехнологичную систему с широким набором инструментов, вот числе и для контроля утечек корпоративных данных, контроля коммуникаций работников и выявления мошеннических схем внутри компании.

Функционал ИНСАЙДЕРА

ИНСАЙДЕР выполняет следующие функции:

  • Система в режиме реального времени проводит диагностику компьютеров сотрудников.
  • Программа делает скриншоты рабочего стола каждого сотрудника с определенной периодичностью или при срабатывании оповещения о нарушении.
  • DLP-система оснащена кейлоггером, что позволяет анализировать цифровые отпечатки пользователей. Для предоставления наиболее достоверной информации ИНСАЙДЕР показывает активность сотрудника для понимания контекста.

Агент работает даже на удаленном компьютере, который не находится в локальной сети компании. Программа может собирать данные на ПК или на терминальном сервере. Все действия на рабочем компьютере программа передает на сервер.

Стоимость ИНСАЙДЕРА

Стоимость зависит от выбранного тарифа и версии DLP-программы. Все цены производитель открыто публикует на сайте, в отличие от большинства компаний.

Вывод об ИНСАЙДЕРЕ

Система позволяет мониторить бесплатно до пяти компьютеров. Всю собранную информацию ИНСАЙДЕР анализирует по вхождению ключевых слов. Программа формирует отчеты для руководителя на основе «запрещенных» словосочетаний и в скрытом режиме фиксирует нарушения, что впоследствии дает возможность провести расследование, найти нарушителя и предотвратить нанесение дальнейшего урона. Система часто обновляется, имеет удобный и интуитивно понятный интерфейс.

Perimetrix

Сайт разработчика: perimetrix.com/ru/

Perimetrix — DLP-система, которая разработана для введения режима секретности на крупных предприятиях. Программа позволяет контролировать и анализировать весь жизненный цикл корпоративной информации — с момента ее создания до официальной ликвидации.

Функционал Perimetrix

Система предназначена для решения следующих задач:

  • Маркирование документа и перенос метки при его копировании.
  • Встраивание метки в глубинную структуру файла, чтобы пользователи не могли ее удалить.
  • Блокирование любых действий с документами ограниченного доступа от пользователей, у которых нет прямого разрешения.
  • Контроль любых манипуляций с защищенными документами — система сверяет все допуски и либо допускает, либо запрещает действие.

«Периметрикс» ориентировал на повышение конкурентоспособности компании.

Стоимость Perimetrix

Стоимость DLP-системы нигде не указана. Демоверсия на сайте не представлена.

Вывод о Perimetrix

В линейку Perimetrix входят три продукта, нацеленные на выполнение определенных функций — безопасного хранилища данных, создание аудируемой среды для обработки корпоративных данных в соответствии с требованиями безопасности, контроля каналов связи. Компания может выбрать тот, который больше всего соответствует ее потребностям. Одновременное использование трех модулей обеспечивает информационную безопасность предприятия.

CleverControl

Сайт разработчика: clevercontrol.ru

DLP-система подойдет предприятиям любого масштаба, которым необходимо оптимизировать рабочие процессы, улучшить продуктивность служащих и разумно распределить свои ресурсы. Это решение также поможет повысить уровень информационной безопасности и снизить репутационные риски.

Функционал

  1. Отслеживает социальные сети, сайты и программы, которые посещают и запускают сотрудники.
  2. Перехватывает нажатия клавиш.
  3. Сохраняет поисковые запросы.
  4. Делает скриншоты экрана, а также записи с микрофона и веб-камеры.
  5. Анализирует содержимое буфера обмена.
  6. Осуществляет мониторинг подключенных устройств.


Пробная версия отражает весь функционал, который доступен в варианте для коммерческого использования. Это позволяет всем желающим оценить возможности программы и провести практические испытания. Чтобы получить доступ к пробной версии, пользователи могут подать заявку на официальном сайте.

Стоимость

Программа не имеет стандартных тарифных планов. Стоимость зависит от выбора клиентом нужных ему дополнительных опций.

Вывод

CleverControl дает возможность руководителям повысить эффективность труда команды и не допустить утечку конфиденциальной информации. Накопленные данные также помогают справляться с различными рабочими инцидентами и проблемами.

Касперский

Сайт разработчика: kaspersky.ru/

Kaspersky Security 9.0 содержит модуль DLP для контроля сотрудников — Cloud Discovery. Модуль анализирует информацию на присутствие в ней личных данных, информации о банковских картах и финансах.

Функционал Cloud Discovery от Kaspersky

DLP-модуль Kaspersky выполняет следующие функции:

  • Позволяет добавлять собственные слова и фразы, которые присутствуют в конфиденциальной информации.
  • Позволяет создавать цифровые отпечатки структурированной информации.
  • Проверяет всю информацию на наличие в ней персональных данных.
  • Фиксирует использование развлекательных программ и ресурсов.
  • Формирует отчет нецелевого использования рабочего времени для руководителя.

Программа записывает во внутренний журнал факты передачи такой информации — инциденты. Впоследствии это может пригодиться для расследования преступлений информационной безопасности.

Стоимость Kaspersky

Стоимость KES Cloud зависит от количества пользователей. Чтобы уточнить детали или приобрести лицензию, нужно обращаться к партнерам. Kaspersky дает возможность приобрести демоверсию на 30 дней.

Вывод о Kaspersky

Управлять всеми функциями KES Cloud можно с единой консоли. Чтобы приобрести DLP-систему, нужно купить антивирус Kaspersky. Программа защищает личные, юридические и финансовые данные, контролирует их безопасность. Для работы и управления модулем необходим доступ в интернет, локальное развертывание программы невозможно.

McAfee Enterprise Security Manager

Сайт разработчика: https://www.mcafee.com/ru-ru/index.html

Создатели ПО утверждают, что оно занимает лидирующие позиции по скорости и полноте обработки информации. 

Эту систему можно развернуть как в облачных, так и в локальных сетях. Она подойдет организациям и предприятиям, которым необходимо обрабатывать крупные массивы данных.



Функционал

  1. Отслеживает работу внутренних служб Windows.
  2. Засекает угрозы и оповещает о них в режиме реального времени.
  3. Ведет мониторинг данных в локальных и облачных сетях.
  4. Собирает информацию о событиях, проводит ее кластеризацию и автоматически формирует отчеты.

Стоимость

Цена одной бессрочной лицензии стартует с 1400 рублей. Новым клиентам предлагают 14-дневный бесплатный пробный период.

Вывод

Решение легко интегрируется без API со сторонним программным обеспечением. Это дает возможность использовать наиболее подходящее для организации ПО, что позволяет создавать корпоративные системы информационной безопасности.

В настоящее время в России приобрести McAfee Enterprise Security Manager возможно только через дистрибьюторов. Напрямую купить ПО на официальном сайте нельзя.

Заключение

Эффективность DLP-систем зависит от потребностей вашей компании и контекста работы. Установка и обслуживание в организации ПО, которое будет предотвращать утечки информации, требуют значительных денежных инвестиций.

Некоторые программы способны стать бюджетной альтернативой для полноценной DLP-системы или отличным дополнением к более экономичным сервисам. Они также подойдут для удаленных сотрудников. К их числу относится система мониторинга «ИНСАЙДЕР». Она способна контролировать действия персонала, автоматизировать учет рабочего времени, предотвращать инциденты, защищать интеллектуальную собственность и гарантировать информационную безопасность вашей компании.

Получите демодоступ