• Главная
  • Блог
  • Как грамотно выбрать DLP-систему: основные критерии и обзор популярных решений на рынке
Обновлено 13 января 2023

Как грамотно выбрать DLP-систему: основные критерии и обзор популярных решений на рынке

Контроль сотрудников

Если раньше внедрение DLP-систем было на усмотрение самих компаний, то после вступления в силу указа Президента РФ № 250 ситуация немного изменилась. Теперь коммерческие организации, которые обрабатывают и хранят информацию, связанную с критически важной инфраструктурой, а также персональными данными сотрудников, обязаны внедрять и использовать дополнительные методы и средства защиты информации, в том числе и DLP-системы.

В этом материале мы рассказали, на что необходимо обратить внимание при выборе DLP-системы и сделали краткий обзор на популярное программное обеспечение.

Критерии для выбора DLP-системы

Чтобы выбрать DLP-систему для конкретной компании, необходимо проанализировать решение, оценить его преимущества и недостатки и их критичность для бизнеса. 

Надежность и скорость работы DLP-системы

DLP-система должна стабильно работать в контуре любой информационно-вычислительной системы, при этом не создавать неудобств пользователям и не мешать системе информационной безопасности выполнять свои основные функции.

Количество отслеживаемых каналов коммутации

Чем больше каналов коммуникации (почтовые клиенты, сообщения в мессенджерах, переписки в соцсетях) DLP-система может контролировать, тем она надежнее. Так специалисты по ИБ могут своевременно реагировать на угрозы ИБ и предотвращать инциденты с утерей или несанкционированной передачей корпоративных данных.

Возможности системы и особенности реализации ее аналитических алгоритмов

Необходимо, чтобы DLP-система могла анализировать состояние информационной системы. Выделяют несколько видов анализа:

  • контентный (анализ поисковых запросов);
  • статистический (количество посещенных интернет-ресурсов, скопированных документов);
  • событийный (анализ запускаемых приложений).

Стоимость внедрения и сопровождения DLP-системы

Внедрение системы происходит с четким соблюдением интересов и финансовых возможностей клиента. Для этого все современные DLP-системы реализованы по модульному принципу, а цена внедрения и сопровождения напрямую зависит от количества модулей и ее функциональности.

Краткий обзор популярных DLP-систем

Анализ российского рынка в 2022 году показал, что наиболее популярные российские DLP-системы: InfoWatch, Ростелеком-Солар, Zecurion. Из иностранных разработок на отечественном рынке лидируют ForcePoint и Symantec.

Zecurion

Особенность Zecurion DLP — это возможность формировать правила реализации политики ИБ, контролировать их исполнение и оперативно выявлять нарушителей. В системе реализованы встроенные функции теневого копирования данных, перемещаемых за пределы сети, что позволяет офицеру по ИБ своевременно реагировать на угрозы, связанные с утечкой конфиденциальной информации.

Преимущества
Недостатки
большой охват каналов коммутации
слабая внутренняя связанность функциональных модулей
широкий набор функций контентного анализа
слабая структурированность архивных данных для проведения расследований компьютерных инцидентов
дополнительные механизмы защиты клиентских рабочих станций

Infowatch Traffic Monitor

InfoWatch Traffic Monitor имеет расширенный функционал, который выявляет и расследует инциденты в области ИБ, строит прогнозные модели возможных рисков на основе сертифицированных алгоритмов поведенческого анализа.

Особенность Zecurion DLP — это возможность формировать правила реализации политики ИБ, контролировать их исполнение и оперативно выявлять нарушителей. В системе реализованы встроенные функции теневого копирования данных, перемещаемых за пределы сети, что позволяет офицеру по ИБ своевременно реагировать на угрозы, связанные с утечкой конфиденциальной информации.

Преимущества
Недостатки
простота пользовательского интерфейса
избыточная многоагентная структура системы
структурированность и логичность аналитических данных для проведения работы по расследованию и предупреждению компьютерных инцидентов
нестабильная поддержка функционирования DLP-системы в гетерогенных сетях

СёрчИнформ КИБ

DLP-система позволяет проводить расследования компьютерных инцидентов в режиме реального времени с использованием сертифицированных алгоритмов анализа действий пользователя.

Преимущества
Недостатки
отсутствие ограничений при создании политики безопасности
перегруженная информацией система управления, необходимость дополнительной подготовки персонала для работы с DLP-системой
стабильная работа системы при высоких нагрузках

Гарда Предприятие

«Гарда Предприятие» может поставляться как в программном, так и в программно-аппаратном варианте. Программное решение может быть развернуто в среде виртуализации, что позволяет снизить стоимость внедрения продукта.

Преимущества
Недостатки
кроссплатформенность
слабый механизм категоризации посещаемых пользователями веб-ресурсов для построения статистических отчетов по сайтам
наличие собственной системы хранения данных с повышенным уровнем сжатия
удобный и интуитивно понятный пользовательский интерфейс

Solar Dozor

В Solar Dozor использованы уникальные сертифицированные алгоритмы усовершенствованного анализа поведения пользователей (UBA).

Преимущества
Недостатки
широкие возможности блокировки утечки информации с помощью агента непосредственно на рабочем месте пользователя
просмотр экрана сотрудника возможен только в режиме онлайн
низкий уровень ложных срабатываний
модуль UBA находится в разработке и в настоящее время реализована лишь часть из заявленных функций
развитые средства визуального представления аналитических данных
высокая стабильность работы и производительность в крупных распределенных системах

Falcongaze SecureTower

В SecureTower параллельно применяются две схемы анализа и перехвата трафика: один на шлюзе, второй — на рабочей станции пользователя с помощью агента. Система позволяет расширить количество перехватываемых каналов, в том числе большинство мессенджеров и шифрованных каналов связи.

Преимущества
Недостатки
хорошая масштабируемость и модульность системы
поддержка только операционных систем на базе Windows
высокая скорость анализа перехваченных и обрабатываемых данных
отсутствие разработок для мобильных устройств
возможность контроля облачных хранилищ
возможность контроля мессенджеров: Skype, Telegram, Microsoft Lync, Viber, Google Hangouts, WhatsApp

DeviceLock DLP

DeviceLock DLP имеет глубокую проработку механизмов и функции локального администратора для управления различными модулями системы защиты информации.

Преимущества
Недостатки
возможность расширенного контроля удаленных сотрудников
ограниченное количество сетевых протоколов и сервисов, зависящее от настройки АРМ администратора DLP
возможность предотвращения утечки информации в реальном времени через шифрованные каналы связи
отсутствие функций поведенческого анализа пользователей (UBA)
возможность удаленной скрытой установки агентов на рабочие станции
большое количество предустановленных словарей и шаблонов регулярных выражений для проведения контентного анализа

Symantec DLP

Основная особенность Symantec DLP — это функция автоматического переноса конфиденциальных данных в безопасное хранилище.

Преимущества
Недостатки
широкий спектр методов анализа трафика (контентный анализ, цифровые отпечатки, анализ контекста, гибридный анализ и др.)
отсутствие возможности контроля IM-протоколов (OSCAR, Mail.Ru Agent, Jabber, Microsoft Lync)
многоуровневая защита инфраструктуры информационной системы
гибкость и возможность масштабирования системы
широкие возможности контроля шифрованного трафика, включая веб-почту, социальные сети и другие произвольные веб-сервисы
наличие механизмов контроля мобильных устройств под управлением Android и iOS
возможность отслеживания перемещения бинарных файлов (аудио- и видеофайлы, чертежи САПР)

Вывод

Наиболее перспективные DLP-системы — это программные решения от компаний Symantec и Infowatch. Несмотря на некоторые недостатки, данные продукты обладают набором уникальных характеристик, обеспечивают своевременное предотвращение утечки конфиденциальных данных и позволяют проводить прогнозирование рисков информационной безопасности на различных этапах жизненного цикла корпоративной информационной системы.

Оценка:
5из 5
Средняя оценка : 5
Оценок: 3
Чек-лист: как происходит внедрение DLP-системы в ИТ-инфраструктуру компании
Производительность сотрудников: методы расчета и оценки