Рейтинг DLP-систем, или как взять под контроль каналы утечки информации

Перед вами расширенный рейтинг DLP-систем за 2024 год. В нем мы рассказали о топовых зарубежных и российских DLP-системах, сравнили их возможности, недостатки и цены. Здесь мы поделились многолетней экспертизой, чтобы вы смогли подобрать лучшее ПО и защитить данные от утечки. 

Что такое DLP-система?

DLP — это программные продукты, которые защищают компанию от утечек информации. С английского термин расшифровывается как Data Loss Prevention — предотвращение потери данных.

ПО отслеживает действия сотрудников: мониторит общение в мессенджерах и почте, работу с документами, пересылку и копирование файлов. Иными словами, берет под контроль все каналы утечки информации и, в случае ЧП, мгновенно уведомляет Службу безопасности. 

Какие задачи решает DLP-система?

Основная задача DLP — решить проблему утечки данных. Речь идет как о случайных инцидентах, так и умышленных. Благодаря тому, что система контролирует весь трафик, ПО помогает выявить подозрительные действия сотрудников, попытки шпионажа и передачи конфиденциальной информации, а также установить компрометирующие связи. 

Поэтому такие решения помогают не только предотвратить утечку данных, но и выявить сотрудников, которые хотят слить корпоративную информацию. 

Статистика по DLP-системам

В России по итогам 2023 года каждая десятая утечка данных была напрямую связана с действиями сотрудников. Настораживает, что 89% всех утечек внутреннего характера были умышленными, говорится в аналитическом отчете InfoWatch за 2022-2023 гг.

По мнению авторов другого исследования, SearchInform, идеологический мотив остался для инсайдеров основным: весь прошлый год сотрудники допускали утечку конфиденциальной информации или вступали в сговор с внешними злоумышленниками по политическим соображениям. 

Чаще всего из организаций утекали: сведения о клиентах и сделках, техническая информация, персональные данные, финансовые показатели. 

Ответственность за утечку данных

Пока штраф за утечку данных для юридических лиц составляет 100 тыс. рублей и 300 тыс. рублей — при повторной утечке. 

Но скоро эпоха таких скромных наказаний закончится. В декабре 2023 года в Госдуму внесли законопроекты (№ 502104-8, 502113-8), по которым планируется ужесточить наказание за утечки персональных данных. В январе 2024 года документы прошли первое чтение. 

Первый законопроект вносит поправки в КоАП и предусматривает оборотный штраф за утечку данных от 3 до 500 млн рублей. Второй документ устанавливает уголовную ответственность за утечки: до 10 лет лишения свободы. 

В России по итогам 2023 года количество скомпрометированных записей персональных данных выросло на 60% — всего за год утекло более 1,12 млрд записей ПДн. По мнению авторов законопроекта, ужесточение наказания должно преломить ситуацию, так как бизнесу станет дешевле вложиться в цифровую безопасность, чем платить штрафы.

Один из способов защитить данные от утечки — внедрение DLP-системы. Такой класс решений мониторит каналы утечки данных, распознает «опасные» действия сотрудников и уведомляет СБ о возможных рисках.

Как выбрать DLP-систему?

Перед покупкой DLP-системы мы советуем обратить внимание на три пункта:

Сравните «стоимость и функционал». Составьте список, какие функции вам необходимы для защиты данных от утечек. Нередко компании требуется определенный функционал, но она приобретает дорогостоящее решение, которое использует только частично.  

Проверьте, насколько решение сложное для обучения сотрудников. Понадобятся ли вам дополнительные специалисты ИБ, или обслуживать комплекс смогут имеющиеся сотрудники? 

Протестируйте DLP-систему. Это не только позволит оценить ее функционал, но и понять, насколько она проста в использовании и требовательна к ресурсам.

Критерии оценки

В нашем рейтинге мы провели сравнение DLP-систем, опираясь на простоту настроек и удобство использования. Ведь если систему сложно устанавливать и непонятно как с ней работать, рано или поздно она перестанет применяться. 

Кроме этого, мы учли защиту на 360º, то есть, позволяет ли решение заблокировать передачу конфиденциальных данных по всем каналам.

Такой класс решений довольно дорогостоящий, поэтому в нашем обзоре DLP-систем мы также учли стоимость. 

Подобное ПО часто устанавливают и для контроля продуктивности сотрудников, поэтому мы приняли во внимание и наличие этого функционала. 

«Стахановец»

Один из глобальных лидеров рынка. За 15 лет решение завоевало любовь клиентов не только благодаря балансу между ценой и качеством, но и уникальным DLP-опциям, которых нет у классических систем защиты. 

Фичи 

В ноябре 2023 года компания выпустила новое поколение системы защиты данных от утечек «Стахановец 10‎» с расширенными DLP-опциями. В свежей версии есть «Расчет уровня риска сотрудников» — это уникальная функция, которая оценивает, какую потенциальную опасность для компании несут действия каждого специалиста, сравнивая их между собой, и рассчитывает уровень риска по десятибалльной шкале. Благодаря этому можно заблаговременно рассчитать потенциальную опасность каждого сотрудника.

Также в комплексе предусмотрена маркировка корпоративных документов: на ценные файлы можно проставить скрытые метки, по которым программа заблокирует отправку файлов или копирование на съемный носитель. Кроме этого, в систему встроена функция «Антифото», которая блокирует попытки сфотографировать экран с ценными данными. Это редкая, но эффективная опция, так как фото монитора остается одним из основных каналов утечек конфиденциальной информации. При этом большинство классических DLP-систем предотвратить такие инциденты не могут. 

Кроме этого, у ПО мощная система аналитики, которая изучает поведение персонала более чем по 40-ка параметрам, упаковывая информацию в удобные отчеты. Поэтому DLP «Стахановец» помогает не только прогнозировать риски и предотвращать утечку конфиденциальных данных, но и проводить детальный кадровый анализ.

Из классических инструментов: мониторинг файловой активности, отправляемых пользователями документов, запрет на вывод документов по настраиваемым правилам.

Достоинства 

• Система предотвращает утечки информации в электронной почте и популярных мессенджерах: перехватывает файлы, текстовые и голосовые сообщения. «Стахановец» мониторит более десяти российских и зарубежных мессенджеров, регулярно расширяя список. 
• Отслеживает пересылку и копирование файлов на съемные носители. Позволяет установить запрет на использование любых флеш-накопителей, что значительно снижает угрозу утечки данных. Можно задать список съемных устройств, разрешенных к использованию. 
• Позволяет работать в распределенном режиме и устанавливает точное местонахождение сотрудников даже при включенном VPN.
• Распознает специалистов по биометрическим характеристикам, благодаря чему выявляет несанкционированный доступ к корпоративной технике.  
• Анализирует криптоактивность и позволяет выявить случаи использования сотрудниками криптокошельков с автоматической проверкой их благонадежности. Мониторинг нагрузки ЦП и ГП обнаружит вероятный майнинг на рабочем компьютере.
• ПО устанавливается буквально в один клик, не требовательно к ресурсам сервера (ОЗУ и ЦП) и подходит даже для слабых компьютеров сотрудников, что поможет предотвратить утечки информации на любой корпоративной технике. 

Недостатки 

• В системе БОСС-Онлайн нет возможности управления экраном удаленного пользователя, доступен только режим наблюдения.
• Нет возможности контроля присутствия сотрудника на рабочем месте через запросы пользователю.
• В DLP-системе «Стахановец» пока не реализована тепловая карта активности сотрудника.

Стоимость 

DLP-функционал присутствует в двух продуктах компании — «Стахановец: Полный Контроль» и «Стахановец: ПРО». 

Стоимость DLP-системы зависит от срока действия лицензии: они есть на три месяца, год или без ограничения по времени.

Ценник на лицензии на «Стахановец: Полный Контроль» стартует от 1 018 рублей, на «Стахановец: ПРО» — от 1 323 рублей. Каждая лицензия приравнена к одной контролируемой учетной записи пользователя ПК/домена.

Чтобы клиенты могли протестировать DLP-систему бесплатно, доступна демо-версия «Стахановец: ПРО». С ней можно протестировать работу комплекса на 50-ти клиентских машинах в течение двух недель, либо на одной клиентской машине без ограничения по времени.

Достоинства 

• DLP InfoWatch — это полноценный контроль сетевого трафика на уровне инфраструктуры компании.
• ПО обрабатывает большие объемы информации с помощью искусственного интеллекта.
• Предотвращает утечку данных в стандартном наборе каналов передачи информации, а также анализирует круг общения сотрудников.
• Система позволяет проследить, с какой информацией работал специалист. Это помогает в случаях, когда утечка произошла через «‎голову сотрудника», то есть посмотрев конфиденциальную информацию, специалист ее запомнил или записал.
• Команда InfoWatch внедряет проект «под ключ». С учетом особенностей бизнес-процессов клиента и последующей технической поддержкой.

Недостатки

• InfoWatch Traffic Monitor контролирует различные виды трафика и детектирует конфиденциальную информацию, но если вы хотите пользоваться всеми функциями центра расследований, необходимо покупать дополнительные продукты или модули, что повышает общую стоимость. 
• Не все модули поддерживают операционную систему macOS.
• Отсутствует защита от фотографирования экрана и система не распознает сотрудников по биометрическим данным. 

Стоимость 

На сайте InfoWatch цена на DLP-систему не указана. Решение продается в двух вариантах Traffic Monitor Standart — это  DLP-система для малого бизнеса и среднего. Вторая DLP-система InfoWatch — Traffic Monitor Enterprise, рассчитанная на крупные компании, свыше 500 рабочих станций.  

SearchInform — культовый разработчик средств информационной безопасности. Под защитой продуктов этого бренда находится более двух млн. компьютеров. Компания выпускает несколько решений, но мы рассмотрим DLP-систему«СeрчИнформ КИБ».

Фичи

Система работает на двух уровнях: мониторит данные, отправляемые в сеть, и контролирует, что происходит на компьютерах работников. В режиме реального времени DLP-система SearchInform 24/7 следит за безопасностью офисных и удаленных сотрудников. Отметим, что у комплекса большое количество программ как для клиентов, так и для серверов. 

Достоинства 

• Мониторит такие каналы утечки информации как мессенджеры, электронная почта, Skype, форумы, облачные хранилища. Если сотрудник использует запрещенный мессенджер, ИБ-специалисты получают уведомление. 
• Перехватывает информацию, которую сотрудники копируют на внешние носители.
• Позволяет заблокировать доступ к конкретным ресурсам или категории сайтов.
• Контролирует рабочее время и собирает данные об активности персонала.

 Недостатки

• Система предъявляет серьезные системные требования и оказывает высокую нагрузку на сервер.
• Отсутствует информация о защите от заклеивания веб-камер и защиты рабочего места от постороннего, что для многих компаний, работающих с конфиденциальными данными, критически важно.
• В системе отсутствует «тревожная кнопка» — стоп действие для всех пользователей, что в критической ситуации может сыграть против СБ.

Стоимость 

На сайте компании и в открытых источниках расценок на DLP SearchInform нет. Но на форумах можно найти отзывы, что решение довольно дорогое. А учитывая сложности, которые могут возникнуть при управлении системой из-за мультимодульности, мы бы советовали обратить внимание на более доступные решения. 

Достоинства 

• Контролирует основные каналы утечек с помощью анализа сетевого трафика и агентов для всех ОС.
• Анализирует поведение пользователей для прогнозирования инцидентов и борьбы с инсайдерами.
• Составляет досье на сотрудника для повышения скорости и удобства расследований. 
• При трансляции конфиденциальной информации во время ВСК, комплекс блокирует демонстрацию. 
• Компания развивает функционал macOS-агента и регулярно выпускает новые опции. В одном из последних обновлений комплекс «научился» записывать звук с микрофона рабочих станций пользователей. 

Недостатки

• Отсутствует преобразование речи в текст, что, как минимум, неудобно. К тому же, нет данных, умеет ли система распознавать произнесенные сотрудником фразы в голосовых переговорах.
• Хотя Solar Dozor умеет работать в геораспределенном режиме, отсутствует информация о возможности удаленной блокировки рабочего места сотрудника.
• У комплекса нет тревожной кнопки — стоп-действия для всех пользователей, что в случае инцидента может быть критично.

Стоимость 

На сайте компании расценок на Solar Dozor нет. Тем не менее, в одной из статей компании от 2021 года указано, что стоимость DLP-системы для организации с 100-500 компьютерами в среднем составляет 10-40 тыс. руб. на одну станцию. Скорее всего, за несколько лет, прошедших с момента публикации, цена выросла.

DLP-система Zecurion получила высокие оценки Gartner, IDC и Forrester. Решение объединило в себе собственные технологии компании для защиты конфиденциальной информации от утечек. У компании несколько продуктов, но флагманским является DLP-система.  

Фичи

Осенью 2023 года компания презентовала Zecurion DLP 12, что стало самым масштабным обновлением продукта с 2021 года. Это решение для enterprise-сегмента, поэтому оно спроектировано для работы со сложными политиками на большом объеме трафика. DLP Zecurion предназначена не только для борьбы со случайными или намеренными утечками конфиденциальной информации, но и для борьбы с мошенничеством. 

Есть защита от фотографирования экрана с ценными данными — при обнаружении камеры, система может заблокировать доступ к ПК до результатов расследования.

Достоинства 

• Анализирует действия сотрудников и выявляет подозрительную активность пользователей.
• Контролирует коммуникацию в мессенджерах, почте и социальных сетях. Также система осуществляет блокировку сообщений, нарушающих политики, в WhatsApp и Telegram.
• Может полностью блокировать передачу данных, либо выборочно разрешать или запрещать действие. 
• Позволяет работать в сетях до 200 000 сотрудников.
• Управление системой происходит через единую веб-консоль. К тому же, для пользователей iPad есть полнофункциональное приложение. 

Недостатки

• Удивительно, но в системе, разработанной под enterprise-сегмент, не предусмотрено голосовое DLP, а значит, она не распознает фразы-маркеры произнесенные в голосовых переговорах, что повышает риск утечек. 
• Отсутствует информация о возможности маркировки ценных документов, что в условиях постоянного роста утечек информации, является критической функцией. 
• На сайте компании подчеркивается, что все агенты системы разрабатывались с учетом повышенных требований к производительности и хотя указано, что требования к аппаратному и программному обеспечению щадящие, скорее всего, это не так.

Стоимость 

Информация о цене DLP-системы закрыта, но учитывая бренд и признание решения на мировом рынке, комплекс будет стоить довольно дорого.

Falcongaze

Визитная карточка Falcongaze — мультифункциональная DLP-система SecureTower. Решение премиум-класса контролирует основные способы утечки информации, а также отслеживает использование рабочего времени. В начале 2024 года компания выпустила обновление DLP-системы — Falcongaze SecureTower 7.0. 

Фичи

Система предотвращения утечек конфиденциальной информации работает в сетях любой сложности, а также в компаниях с территориально распределенной структурой. В этом случае управлять системой и контролировать филиалы можно из центрального офиса, что снижает расходы на Службу безопасности.

Достоинства

• Российская DLP-система Falcongaze анализирует всю переписку на предмет нарушений правил безопасности, учитывая морфологические особенности языка и распознавая текст с грамматическими ошибками.
• Перехватывает основные каналы коммуникации, копирование документов на USB-носители и отправку на печать. Также есть перехват файлов, передаваемых в веб-версии облачных хранилищ.
• Ведет контроль работы персонала, предоставляя руководителям детальную картину действий персонала. 
• Упаковывает информацию по сотрудникам в отчеты. За счет дружелюбного интерфейса данные воспринимаются очень легко.
• Предусмотрен агент для контроля устройств под управлением MacOS. 

Недостатки

• Система не предотвращает попытки фотографирования экрана с ценной информацией.
• Нет автоматического распознавания лица и уведомлений, если за компьютером находится посторонний.
• Не предусмотрено голосовое DLP, поэтому если сотрудники будут обсуждать рискованные действия в аудиопереговорах, система это не зафиксирует. 

Стоимость

Расценок на внедрение DLP-системы на сайте разработчика нет.

LanAgent — это российский продукт, который развивается с 2005 года. Комплекс продается и за рубежом: его используют в 24 странах. У вендора предусмотрено три версии DLP-системы: LanAgent Enterprise, EnterpriseDLP и Standard.

Фичи

Это система три в одном: продукт включает учет рабочего времени, контроль сотрудников и защиту от утечек данных.

Комплекс архивирует всю активность сотрудников: почтовую переписку, работу с документами, коммуникацию в мессенджерах, соцсетях и чатах. Это позволяет найти когда и кому были переданы нужные файлы или документы.

Достоинства

• Предусмотрена запись действий на экранах компьютеров: интервал съемки можно настроить для каждой программы. Есть удобная группировка снимков по программам и сайтам. 
• LanAgent перехватывает и анализирует сообщения в мессенджерах, соцсетях и по электронной почте, что позволяет предотвратить утечку данных пользователей. 
• Комплекс прост в установке и практически не требует настройки.

Недостатки

• Список перехватываемых мессенджеров пока ограничивается самыми популярными. Отсутствует мониторинг таких российских сервисов коммуникации как eXpress, Yandex Messenger и TrueConf.
• Не предусмотрено голосовое DLP, нет защиты от фотографирования экрана с ценной информацией.
• DLP-функционал довольно ограниченный, а сам продукт выглядит устаревшим. 

Стоимость

У компании есть лицензии на три, 12 месяцев, а также бессрочные. Стоимость подписки зависит от количества пользователей. К примеру, расценки на LanAgent Standard варьируются от 320 до 500 рублей за один ПК на три месяца.

Forcepoint DLP — один из лидеров отрасли. Консалтинговая компания Frost & Sullivan назвала Forcepoint «Компанией года по предотвращению потери данных (DLP) в мире в 2023 году». Эта мощная DLP-система защищает от расширенных угроз и популярных способов утечки информации в сети и за ее пределами.

Фичи

Благодаря передовым технологиям количество ложных срабатываний сведено к минимуму. А за счет единой политики защиты данных, местонахождение персонала не имеет значения: сотрудники смогут работать на разных устройствах, а также подключаться к нескольким сетям и облачным приложениям. 

Достоинства

• Предотвращает утечку данных вместе с расширенным процессом обработки инцидентов.
• Распознает текст из изображений с помощью OCR экстрактора, что поможет предотвратить одну из популярных причин утечки данных.
• Позволяет следить за пользовательскими устройствами даже если они не в сети — говорится в описании DLP Forcepoint.

 Недостатки

• Пользователи отмечают, что развертывание Forcepoint DLP на нескольких серверах затруднено.
• Также отметим, что по отзывам пользователей, решение сложно настраивать, управлять и поддерживать. Без команды талантливых ИТ-специалистов не обойтись.

Стоимость

На официальном ресурсе цены не указаны.

Кибер Протего — российское решение для предотвращения случайных или умышленных утечек. Продукт сертифицирован ФСТЭК России. В мае 2023 года компания представила новую версию — Кибер Протего 10.0. 

Фичи

В первую очередь, это система предотвращения утечек конфиденциальной информации, которая берет под контроль  корпоративные компьютеры, сервера и виртуальные среды. 

Она контролирует устройства и сетевые каналы, доступ к которым не требуется по работе. Также предусмотрен мониторинг и ограничение доступа пользователей ко всем типам локальных устройств и портов компьютеров.

Достоинства

• Система предотвращает утечки конфиденциальной информации в реальном времени. Анализирует все текстовые сообщения и файлы, блокируя пересылку корпоративных данных.
• Берет контроль над большим количеством сетевых каналов и устройств. 
• Защищает данные на компьютерах, не подключенных к корпоративной сети. 
• Легко устанавливается и не создает сложностей в эксплуатации. 

Недостатки

• Сервер централизованного управления нельзя установить на ОС семейства Linux.
• Отсутствует управление через веб-консоль. 
• Нет данных о возможности маркировки конфиденциальных документов, то есть, скорее всего, на корпоративные файлы нельзя поставить скрытые метки, чтобы защитить их от утечки. 

Стоимость

На сайте компании расценки на продукт не указаны.

Продукт от мирового лидера в сфере кибербезопасности. Под DLP-решением подразумевается Модуль DLP, который содержится в Kaspersky Security 9.0. 

Фичи

В режиме реального времени модуль проверяет все сообщения на наличие конфиденциальных данных и блокирует передачу. В системе можно составить собственный список слов и фраз, которые встречаются в конфиденциальной информации. 

Достоинства

• Система анализирует содержимое почтовых сообщений и вложений, реагирует на попытки распространения корпоративных данных.
• Позволяет создавать цифровые отпечатки структурированной информации.
• Управляется с единой консоли.
• Ведет учет рабочего времени, фиксирует использование развлекательных программ, составляя отчеты для руководителя. 

Недостатки

• DLP-система дополняет корпоративные решения «Лаборатории Касперского», поэтому приобрести модуль отдельно нельзя. 
• Основная задача Kaspersky Security 9.0 — защита от вирусов, поэтому не стоит рассчитывать на активное расширение DLP-опций. 

Стоимость 

Информация о стоимости продукта закрыта, решение распространяется через партнеров.

В этом рейтинге мы рассказали для чего предназначены DLP-системы, а также провели сравнение DLP-продуктов. Надеемся, это помогло вам разобраться в решениях этого класса и понять, какое из них отвечает потребностям вашего бизнеса.

Стахановец