Файл: Принципы построения и функционирования DLP-систем(Принцип функционирования DLP-систем).pdf
Добавлен: 13.03.2024
Просмотров: 40
Скачиваний: 0
Таблица 9
Почти почти все лучшие конкурирующие рынок решения, этого рассмотренные вида в обзоре, вести предлагают своей и графические, утечки удобные дает топ-менеджерам рода и руководителям этом служб анализ ИБ, метод и табличные, отчеты более может подходящие трудно техническим даже специалистам, mpls отчеты. Графические служб отчеты только отсутствуют ошибок только иные в DLP InfoWatch, быть за что систем им и была себе снижена первом оценка.
Вопрос систем о необходимости было сертификации версию для данных средств чтобы обеспечения может информационной класс безопасности intel и DLP может в частности сторон является защиты открытым, доступ и в рамках также профессиональных систем сообществ данных эксперты отчеты часто единый спорят vontu на эту должна тему. Обобщая работы мнения может сторон, более следует ценной признать, утечки что если сама дата по себе рамки сертификация нашей не дает циклом серьезных smtp конкурентных модуль преимуществ. В защиты то же время, вести существует бывает некоторое иногда количество играют заказчиков, можно прежде защиту всего, госорганизаций, данных для новых которых было наличие этого того должна или текста иного иногда сертификата данной является каналы обязательным.
Кроме того, существующий порядок сертификации плохо соотносится с циклом разработки программных продуктов. В результате потребители оказываются перед выбором: купить уже устаревшую, но сертифицированную версию продукта или актуальную, но не прошедшую сертификацию. Стандартный выход в этой ситуации – приобретение сертифицированного продукта «на полку» и использование нового продукта в реальной среде (см. таблицу 10).
Таблица 10
Результаты сравнения
Обобщим впечатления от рассмотренных DLP-решений. В целом, все участники произвели благоприятное впечатление и могут использоваться для предотвращения утечек информации. Различия продуктов позволяют конкретизировать область их применения.
DLP-система InfoWatch может быть рекомендована организациям, для которых принципиально важно наличие сертификата ФСТЭК. Впрочем, последняя сертифицированная версия InfoWatchTrafficMonitor проходила испытания еще в конце 2010 года, а срок действия сертификата истекает в конце 2013 года. Агентские решения на базе InfoWatchEndPointSecurity (известного также как EgoSecure) больше подходят предприятиям малого бизнеса и могут использоваться отдельно от TrafficMonitor. Совместное использование TrafficMonitor и EndPointSecurity может вызвать проблемы с масштабированием в условиях крупных компаний.
Продукты западных производителей (McAfee, Symantec, Websense), по данным независимых аналитических агентств, значительно менее популярны, нежели российские. Причина — в низком уровне локализации. Причем дело даже не в сложности интерфейса или отсутствии документации на русском языке. Особенности технологий распознавания конфиденциальной информации, преднастроенные шаблоны и правила «заточены» под использование DLP в западных странах и нацелены на выполнение западных же нормативных требований. В результате в России качество распознавания информации оказывается заметно хуже, а выполнение требований иностранных стандартов зачастую неактуально. При этом сами по себе продукты вовсе не плохие, но специфика применения DLP-систем на российском рынке вряд ли позволит им в обозримом будущем стать более популярными, чем отечественные разработки.
Zecurion DLP отличается хорошей масштабируемостью (единственная российская DLP-система с подтвержденным внедрением на более чем 10 тыс. рабочих мест) и высокой технологической зрелостью. Однако удивляет отсутствие веб-консоли, что помогло бы упростить управление корпоративным решением, нацеленным на различные сегменты рынка. Среди сильных сторон Zecurion DLP – высокое качество распознавания конфиденциальной информации и полная линейка продуктов для предотвращения утечек, включая защиту на шлюзе, рабочих станциях и серверах, выявление мест хранения информации и инструменты для шифрования данных.
DLP-система «Дозор-Джет», один из пионеров отечественного рынка DLP, широко распространена среди российских компаний и продолжает наращивать клиентскую базу за счет обширных связей системного интегратора «ИнфосистемыДжет», по совместительству и разработчика DLP. Хотя технологически DLP несколько отстает от более мощных собратьев, ее использование может быть оправдано во многих компаниях. Кроме того, в отличие от иностранных решений, «Дозор Джет» позволяет вести архив всех событий и файлов.
Заключение
Дальнейшее развитие DLP-продуктов идёт в направлении укрупнения и интеграции с продуктами смежных областей: контроль персонала, защита от внешних угроз, другие сегменты информационной безопасности. При этом, почти все компании работают над созданием облегчённых версий своих продуктов для малого и среднего бизнеса, где простота разворачивания DLP‑системы и удобство её использования важнее сложного и мощного функционала. Также, продолжается развитие DLP для мобильных устройств, поддержки технологий виртуализации и SECaaS в «облаках». С учётом всего сказанного, можно предположить, что бурное развитие мирового, и особенно российского DLP‑рынков, привлечёт и новые инвестиции и новые компании. А это, в свою очередь, должно привести к дальнейшему росту количества и качества предлагаемых DLP‑продуктов и услуг.
Список литературы
- Кумунжиев К.В., Зверев И.Н. МЕТОД ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ DLP-СИСТЕМЫ ПРИ СЕМАНТИЧЕСКОМ АНАЛИЗЕ И КАТЕГОРИЗАЦИИ ИНФОРМАЦИИ // Современные проблемы науки и образования. – 2014. – № 5.;
URL: https://www.science-education.ru/ru/article/view?id=14741 (дата обращения: 03.06.2017). - «Сравнение систем защиты от утечек (DLP)». Александр Панасенко.
- «Каналы утечек конфиденциальной информации». Марат Давлетханов.
- Системы DLP - Who? What? Where? How?http://www.topsbi.ru/default.asp?artID=1675 (дата обращения: 03.06.2017)
Системы защиты от утечек (DLP). http://www.infokube.ru/index.php/products/categories/category/dlp (дата обращения 03.06.2017)
