Получить демо-доступ
Получить демо-доступ

Обзор DLP-систем: как выбрать, ТОП лучших программ

#Информационная безопасность
Внедрение DLP — отличный выбор для компании, которая дорожит репутацией и заботится о безопасности данных. Благодаря интеграции  этой системы вы будете держать под контролем потоки информации, сможете выявлять и устранять угрозы безопасности.

Что такое DLP-система

DLP-система (Data Leak Prevention) — комплексный программный продукт, который предотвращает кражу, изменение и передачу конфиденциальных данных путем анализа трафика корпоративной сети.

Благодаря внедрению DLP можно следить за входящими и исходящими потоками информации, предотвращать несанкционированную передачу данных.

В основе работы системы лежит принцип data-centric security, который предполагает контроль безопасности базы данных.

Российские и зарубежные разработчики создают все больше защитных программ, из-за чего пользователям сложно определиться, какой сервис им подходит. Рассмотрим, как выбрать DLP-систему.

Как выбрать DLP-систему

Корректное техзадание поможет сразу исключить неподходящие варианты ПО. Какие критерии нужно учитывать:

  • Сколько каналов одновременно контролирует программа.
  • Насколько быстро и надежно работает ПО.
  • Какими аналитическими возможностями обладает программа.
  • Насколько надежен производитель продукта.
  • Есть ли техподдержка, насколько быстро она реагирует на обращения пользователей.
  • Сколько стоит ПО и его обслуживание.

Программа должна предотвращать утечки информации по всем каналам, которые использует организация. Если система оставляет хотя бы одну «лазейку», необходимо оценить, компенсируют ли возможности ПО отсутствие контроля над незащищенным каналом.

Узнать, подходит ли организации конкретная DLP-система, помогут следующие критерии:

  • простота создания системы безопасности;
  • информативность отчетов;
  • наличие базы перехвата;
  • инструменты для расследований.

От ведения мониторинга и архивирования перехваченных данных зависит отчетность. Какие типы информации включает теневая копия:

  • интернет-трафик;
  • почтовые рассылки;
  • активность на принтерах;
  • попадающие на USB-носители файлы.

Также копия может содержать информацию, которая проходит по сетевым протоколам.

Теневое копирование помогает расследовать инциденты, однако не все программы оснащены опцией резервирования. Возможность сохранять копии оказывает дополнительную нагрузку на сетевые ресурсы и станции пользователей.

Чтобы грамотно выбрать DLP, предварительно проанализируйте ценность данных, которые нуждаются в защите. Система должна быть экономически выгодна: стоимость ее внедрения не должна превышать вероятные финансовые потери от утечки данных.

Как только завершится первый шаг внедрения DLP, исполнителю станет ясно, какие функции должны быть у системы защиты. Сразу необходимо озвучить стоимость системы, установки, настройки, тестирования и техподдержки.

При выборе DLP выясните у разработчика:

  • Насколько сложно устанавливать систему и поддерживать ее работоспособность. Уточните, содержит ли она необходимые программы для работы с базами данных. В компании должны быть сотрудники, которые при необходимости сделают резервные копии, восстановят и обновят данные и т.д.
  • Как DLP будет взаимодействовать с работающей в компании компьютерной системой.
  • Какие навыки потребуются ИБ-специалистам для выполнения должностных обязанностей.

Российский или зарубежный продукт

Иностранные разработчики уделяют много внимания локализации решений, однако лучше выбирать ПО с привычными лингвистическими алгоритмами.

Закон об импортозамещении обязывает государственные компании и учреждения использовать отечественные системы. При проведении тендеров в госсекторе российские продукты получают преференции.

Если DLP, которую советует компания-разработчик, не соответствует бюджету компании, выберете упрощенные версии. Например, некоторые DLP блокируют каналы передачи информации без анализа контента или имеют ограниченный набор опций для анализа.

Перед покупкой надо протестировать несколько DLP-систем в соответствии с техзаданием и бюджетом. Перед испытаниями составьте программу и методику тестирования. Обнаружить все нюансы и проверить работоспособность ПО можно всего за 2-4 недели.

Обзор лучших DLP-систем

Для обзора использовались коммерчески доступные на момент подготовки обзора версии DLP-систем, а также документация и открытые обзоры продуктов.

SearchInform

«СерчИнформ Контур информационной безопасности» — DLP-система, в которую встроены инструменты для аналитики корпоративной сети. КИБ контролирует большинство каналов утечки информации.

Функционал SearchInform

Функции «СерчИнформ КИБ»:

  • Диагностика и контроль рабочих мест сотрудников в режиме реального времени.
  • Архивирование всех действий персонала для дальнейшего анализа. При необходимости администратор может заблокировать подозрительного пользователя или определенные возможности на его ПО.
  • Блокировка передачи данных на внешние устройства. Например, на флеш-карту.
  • vСохранение в системе факта передачи данных. Функция полезна при проведении расследования.

Особенность SearchInform — возможность искать в системе похожие инциденты и информацию благодаря продуманному функционалу архива. Можно выполнять поиск по словам и фразам, по принципу схожести, либо выбрать комплексные поисковые запросы.

Стоимость SearchInform

На официальном сайте производителя не указаны тарифы и их стоимость. В большинстве случаев это говорит о высокой цене. Зато есть возможность получить неограниченную пробную версию программы на месяц. Для этого нужно заполнить форму обратной связи на сайте компании.

Вывод о SearchInform

Программа преимущественно ориентирована на сбор, анализ и хранение данных. Возможность блокирования внешних каналов передачи информации развита слабо. В программе большое количество функций, которыми нужно управлять с разных консолей. Чтобы разобраться в системе, не обойтись без инструкции. Пользователи отмечают, что такое количество консолей делает управление хаотичным.

Falcongaze SecureTower

SecureTower — комплексное решение для защиты корпоративных данных. Производитель позиционирует систему как 2 в 1 — предотвращение утечки информации и контроль пользовательской активности.

Функционал Falcongaze SecureTower

Система обладает следующими функциями:

  • Программа делает снимки рабочих столов сотрудников для контроля их деятельности.
  • Предоставляет расширенную панель инструментов для анализа архивной информации.
  • Позволяет переходить к любому событию из отчета.
  • Дает возможность сортировать инциденты по категориям — исследованные, отложенные, неисследованные.

К преимуществам программы относится отслеживание мессенджеров — «Вайбера» и «Телеграмма».

SecureTower простая в установке DLP-система, не требующая детального изучения инструкции. Программой комфортно управлять и работать с ее архивом.

Стоимость SecureTower

Цена DLP-системы не указана на сайте. Разработчик предоставляет возможность попробовать полный функционал программы в течение месяца. Чтобы получить программу на бесплатное тестирование, нужно оставить контактные данные компании.

Вывод о SecureTower

Система позволяет пользователям совершать любые действия. Программа создает копию всех манипуляций для последующего анализа и расследования. SecureTower блокирует перехваты ограниченного количества протоколов — SMTP, MAPI и HTTP. По сути, система ориентирована на мониторинг нежелательных действий, нежели на перехват и блокирование.

ИНСАЙДЕР

ИНСАЙДЕР представляет собой высокотехнологичную систему с широким набором инструментов, вот числе и для контроля утечек корпоративных данных, контроля коммуникаций работников и выявления мошеннических схем внутри компании.

Функционал ИНСАЙДЕРА

ИНСАЙДЕР выполняет следующие функции:

  • Система в режиме реального времени проводит диагностику компьютеров сотрудников.
  • Программа делает скриншоты рабочего стола каждого сотрудника с определенной периодичностью или при срабатывании оповещения о нарушении.
  • DLP-система оснащена кейлоггером, что позволяет анализировать цифровые отпечатки пользователей. Для предоставления наиболее достоверной информации ИНСАЙДЕР показывает активность сотрудника для понимания контекста.

Агент работает даже на удаленном компьютере, который не находится в локальной сети компании. Программа может собирать данные на ПК или на терминальном сервере. Все действия на рабочем компьютере программа передает на сервер.

Стоимость ИНСАЙДЕРА

Стоимость зависит от выбранного тарифа и версии DLP-программы. Все цены производитель открыто публикует на сайте, в отличие от большинства компаний.

Вывод об ИНСАЙДЕРЕ

Система позволяет мониторить бесплатно до пяти компьютеров. Всю собранную информацию ИНСАЙДЕР анализирует по вхождению ключевых слов. Программа формирует отчеты для руководителя на основе «запрещенных» словосочетаний и в скрытом режиме фиксирует нарушения, что впоследствии дает возможность провести расследование, найти нарушителя и предотвратить нанесение дальнейшего урона. Система часто обновляется, имеет удобный и интуитивно понятный интерфейс.

Safecopy

Safecopy — DLP-система, которая предназначена для защиты конфиденциальных документов от копирования, распечатывания, передачи третьим лицам. При возникновении инцидента программа поможет определить источник утечки информации.

Функционал Safecopy

Safecopy выполняет следующие функции:

  • Ведет базу данных документов, содержащих корпоративную информацию.
  • Ставит маркировку на бумажные и электронные документы, ведет учет, кому и когда они выданы.
  • Выявляет поддельные документы.
  • Почти с 100%-ой вероятностью определяет каналы утечки данных.

Благодаря запатентованной технологии маркирования документов результаты расследования инцидента при помощи Safecopy могут быть представлены в суде в качестве доказательств.

Стоимость Safecopy

Информации о цене, тарифах или факторах, которые влияют на ценообразование программы, в открытом доступе нет. Протестировать DLP-систему и получить ответы на возникшие вопросы, можно после заполнения формы обратной связи.

Вывод о Safecopy

Для защиты документов система применяет видимые и незаметные способы маркировки. В итоге все копии, которые получают сотрудники, практически не отличаются внешне. Но при расследовании инцидента определить, чья копия стала причиной утечки данных не составит никакого труда. Система помогает предотвратить распространение важных для компании документов любого формата — печатных и электронных.

Infowatch

Infowatch — самая распиаренная DLP-система российского рынка. Разработчики пишут, что ПО может не только перехватывать нарушения, но и прогнозировать риски и предлагать пути повышения эффективности трудовых процессов.

Функционал Infowatch

Программа обладает следующим функционалом:

  • Система анализирует не только текстовые документы, но и техническую документацию и чертежи.
  • Программа перехватывает информацию в «Телеграме» и «ВКонтакте» — не только текстовые сообщения, но и прикрепленные файлы и голосовые сообщения.
  • ПО делает скриншоты рабочих компьютеров, чтобы контролировать сотрудников.

У Infowatch структурированный интерфейс, много инструментов для работы с архивированными данными.

Стоимость Infowatch

Цена на Infowatch не представлена на сайте производителя. Но можно заказать демоверсию с полным функционалом на месяц, для этого нужно заполнить форму обратной связи. На сторонних ресурсах встречается информация, что цена на стандартную версию начинается от 600 000 р, на Enterprise — от 2 млн р.

Вывод об Infowatch

У системы удобная панель управления, дружественный интерфейс, широкий функционал для мониторинга рабочих систем, но ограниченные возможности блокировки нежелательных действий сотрудников. Комплектация программы подбирается под потребности бизнеса. Это позволяет внедрить только те модули, которые нужны. Дополнительные возможности можно будет докупить, если компании потребуется расширение функционала.

Solar Dozor

Solar Dozor — система для обнаружения фактов мошенничества внутри компании, контроля общения сотрудников и предотвращения информационных утечек.

Функционал Solar Dozor

DLP-система выполняет следующие функции:

  • Разоблачает инсайдеров и распространителей сплетен.
  • Сканирует данные электронной почты, которые были до установки Solar Dozor, для анализа содержимого.
  • Создает детальные визуализации графов связей и тепловых карт коммуникаций.
  • Оперативно формирует отчет о каждом сотруднике.
  • Предоставляет информацию с трех точек зрения — сотрудников, службы информационной безопасности, данных.

Система обладает функцией обнаружения аномалий в поведении сотрудников.

Стоимость Solar Dozor

На официальном сайте производителя можно получить расчет стоимости системы. Он зависит от состава выбранных модулей, количества работников в компании и необходимых работ по внедрению DLP-продукта. Отдельно нужно покупать техническую поддержку и легализацию внедрения программы в организации.

Выводы о Solar Dozor

DLP-система мониторит всю передаваемую информацию, перехватывает конфиденциальные данные в сообщениях сотрудников и блокирует каналы передачи. Архив программы позволяет быстро находить информацию и формировать подробные отчеты по инцидентам. Аналитические инструменты Solar Dozor позволяют выявлять даже косвенные признаки мошенничества и выявлять скрытые угрозы.

Zecurion

В 2011 году в обзоре Anti-Malware DLP-система была названа самым технологичным решением в сравнении с остальными разработками на рынке. До 2021 года обновленной информации не появилось.

Функционал Zecurion

DLP-система контролирует следующие каналы передачи данных:

  • Вложения и письма, отправленные через корпоративную электронную почту, переписки в соцсетях и блогах.
  • Доступ к данным, которые хранятся на пользовательских компьютерах, серверах, оптических дисках, рабочих станциях и магнитных лентах.
  • Печать на сетевых и локальных принтерах
  • Мессенджеры — Google Talk, CQ, mail.Ru Агент, QIP, Skype и т.д.
  • Сетевые каналы, запись файлов на любых внешние устройства.

Единая консоль для управления всеми функциями системы — добавление и удаление пользователей, предоставление быстрого доступа, просмотр информации о теневом копировании данных и пр.

Стоимость Zecurion

На официальном сайте не представлены цены и тарифы на внедрение системы. Для ознакомления с особенностями использования Zecurion можно получить демоверсию после заполнения формы обратной связи на сайте.

Выводы о Zecurion

Система контролирует все возможные каналы передачи данных, перехватывает трафик и проверяет наличие корпоративных данных в нем. После выставления нужных настроек программы администратором Zecurion может самостоятельно принимать решение о запрете передачи и печати файлов с конфиденциальной информацией. Наличие архива системы позволяет создавать базу данных для расследований инцидентов.

Perimetrix

Perimetrix — DLP-система, которая разработана для введения режима секретности на крупных предприятиях. Программа позволяет контролировать и анализировать весь жизненный цикл корпоративной информации — с момента ее создания до официальной ликвидации.

Функционал Perimetrix

Система предназначена для решения следующих задач:

  • Маркирование документа и перенос метки при его копировании.
  • Встраивание метки в глубинную структуру файла, чтобы пользователи не могли ее удалить.
  • Блокирование любых действий с документами ограниченного доступа от пользователей, у которых нет прямого разрешения.
  • Контроль любых манипуляций с защищенными документами — система сверяет все допуски и либо допускает, либо запрещает действие.

«Периметрикс» ориентировал на повышение конкурентоспособности компании.

Стоимость Perimetrix

Стоимость DLP-системы нигде не указана. Демоверсия на сайте не представлена.

Вывод о Perimetrix

В линейку Perimetrix входят три продукта, нацеленные на выполнение определенных функций — безопасного хранилища данных, создание аудируемой среды для обработки корпоративных данных в соответствии с требованиями безопасности, контроля каналов связи. Компания может выбрать тот, который больше всего соответствует ее потребностям. Одновременное использование трех модулей обеспечивает информационную безопасность предприятия.

Гарда Предприятие

«Гарда Предприятие» — DLP-система, которая создана для выполнения и автоматизации рутинных задач HR/ИБ/ЭБ-специалистов.

Функционал Гарда Предприятие

Программа обладает следующим функционалом:

  • Анализирует все передаваемые данные на наличие в них конфиденциальных сведений.
  • Блокирует отправку секретных документов, чертежей и пр.
  • Контролирует эффективность работы сотрудников, формирует отчет по использованию рабочего времени.
  • Заполняет профили сотрудников автоматически. В досье входят данные о должности, учетных записях на различных сервисах,статистика по действиям и последние события.
  • Мониторит каналы передачи данных и сетевой трафик без установки агента на компьютеры сотрудников.
  • Формирует отчеты и обновляет их в режиме реального времени.

Программа обладает удобным и интуитивно-понятным пользовательским интерфейсом.

Стоимость Гарда Предприятие

Узнать цену внедрения можно, оставив заявку на сайте. Из преимуществ можно протестировать функционал DLP-системы перед покупкой.

Вывод о Гарда Предприятие

«Гарда Предприятие» внедряется в компанию в виде готового решения с учетом потребностей организации. Это значительно упрощает установку и уменьшает ее продолжительность до нескольких дней. Система быстро выполняет поиск необходимой информации по собственному архиву. Программа имеет единый центр управления и хорошую горизонтальную масштабируемость, что позволяет устанавливать ее на предприятиях любого масштаба.

Фото взято с сайта https://gardatech.ru/

Everytag Information Leaks Detection

Everytag Information Leaks Detection служит для защиты бумажных и электронных документов. Запатентованная система незначительных изменений документов позволяет установить виновника утечки информации.

Функционал Everytag Information Leaks Detection

Главная функция программы — выполнение незаметного глазу форматирования документа. При открытии система создает персонализированную копию для каждого сотрудника. В случае распространения конфиденциальных документов определить канал утечки будет легко. Нужно будет соотнести документ и данные программы.

Стоимость Information Leaks Detection

Единственная информация о цене, которую удалось найти говорит «в связи с особенностями лицензирования цена на данный продукт предоставляется по запросу».

Вывод об Information Leaks Detection

Программа является хорошим дополнением к существующим в компании методам безопасности конфиденциальной информации. В качестве самостоятельного средства система не сможет обеспечить всеобъемлющую защиту. Но способна помочь найти виновника хищения информации и тем самым предотвратить дальнейшие информационные нарушения.

DeviceLock

DeviceLock — DLP-система, которая анализирует все каналы связи и блокирует передачу конфиденциальных данных с помощью внешних устройств — флешек, принтеров — и с помощью различных интернет-сервисов.

Функционал DeviceLock

Функции DeviceLock:

  • Мониторинг информации.
  • Создание теневых копий передаваемых файлов.
  • Блокирование действий и доступов пользователей к корпоративным ресурсам.
  • Запрет на удаление системы DeviceLock пользователями, которые не имеют на это прав.

Стоимость DeviceLock

Цена на ПО предоставляется разработчиками по запросу. Программа имеет несколько модулей, лицензию на которые можно приобретать по отдельности.

Вывод о DeviceLock

Система контролирует большинство каналов утечки информации, включая общение в популярных мессенджерах. Программа имеет большой набор инструментов для предотвращения утечки конфиденциальной информации, делает теневое копирование, блокирует запись данных на внешние носители и передачу данных через буфер обмена. DeviceLock имеет простое управление.

Касперский

Kaspersky Security 9.0 содержит модуль DLP для контроля сотрудников — Cloud Discovery. Модуль анализирует информацию на присутствие в ней личных данных, информации о банковских картах и финансах.

Функционал Cloud Discovery от Kaspersky

DLP-модуль Kaspersky выполняет следующие функции:

  • Позволяет добавлять собственные слова и фразы, которые присутствуют в конфиденциальной информации.
  • Позволяет создавать цифровые отпечатки структурированной информации.
  • Проверяет всю информацию на наличие в ней персональных данных.
  • Фиксирует использование развлекательных программ и ресурсов.
  • Формирует отчет нецелевого использования рабочего времени для руководителя.

Программа записывает во внутренний журнал факты передачи такой информации — инциденты. Впоследствии это может пригодиться для расследования преступлений информационной безопасности.

Стоимость Kaspersky

Стоимость KES Cloud зависит от количества пользователей. Чтобы уточнить детали или приобрести лицензию, нужно обращаться к партнерам. Kaspersky дает возможность приобрести демоверсию на 30 дней.

Вывод о Kaspersky

Управлять всеми функциями KES Cloud можно с единой консоли. Чтобы приобрести DLP-систему, нужно купить антивирус Kaspersky. Программа защищает личные, юридические и финансовые данные, контролирует их безопасность. Для работы и управления модулем необходим доступ в интернет, локальное развертывание программы невозможно.

В данном обзоре мы хотели познакомить вас с популярными DLP-системами. Часть из них давно завоевала рынок, часть только зашла на него и подает большие надежды. При выборе программы ориентируйтесь на потребности своей организации и помните про наши советы, как выбрать DLP-систему.

Получите демодоступ