Рейтинг DLP-систем, или как взять под контроль каналы утечки информации

Что такое DLP-система? 

DLP — это программные продукты, которые защищают компанию от утечек информации. С английского термин расшифровывается как Data Loss Prevention — предотвращение потери данных.

ПО отслеживает действия сотрудников: мониторит общение в мессенджерах и почте, работу с документами, пересылку и копирование файлов. Иными словами, берет под контроль все каналы утечки информации и, в случае ЧП, мгновенно уведомляет Службу безопасности.

 

Какие задачи решает DLP-система? 

Основная задача DLP — решить проблему утечки данных. Речь идет как о случайных инцидентах, так и умышленных. Благодаря тому, что система контролирует весь трафик, ПО помогает выявить подозрительные действия сотрудников, попытки шпионажа и передачи конфиденциальной информации, а также установить компрометирующие связи.

Поэтому такие решения помогают не только предотвратить утечку данных, но и выявить сотрудников, которые хотят слить корпоративную информацию.

 

Статистика по DLP-системам

Объем утечек данных в России продолжает расти — по итогам 2022 года показатели увеличились более чем в два раза. Около 80% всех инцидентов были «гибридными», то есть утечка конфиденциальной информации произошла как по вине сотрудников, так и посторонних.

Настораживает, что из всех инцидентов, которые случились только по вине работников, почти 80% были умышленными. Такой высокий показатель держится в России с 2020 года и подчеркивает, насколько конфиденциальная информация востребована среди персонала и как высок риск утечки данных через сотрудников.

 

Ответственность за утечку данных

Пока штраф за утечку данных для юридических лиц не превышает 100 тыс. рублей, но скоро эпоха таких скромных наказаний закончится. В этом году Минцифры планирует принять законопроект об оборотных штрафах за утечку персональных данных. По нему компаниям грозит наказание от 5 млн до 500 млн рублей.

По мнению экспертов, введение оборотных штрафов за утечку данных — самая прогрессивная мировая практика для борьбы с такими инцидентами, так как «заставит» компании усилить меры безопасности и взять под контроль основные каналы утечки информации. Один из способов — внедрение DLP-системы. Такой класс решений мониторит каналы утечки данных, распознает «опасные» действия сотрудников и уведомляет СБ о возможных рисках.

 

Критерии оценки

В нашем рейтинге мы провели сравнение DLP-систем, опираясь на простоту настроек и удобство использования. Ведь если систему сложно устанавливать и непонятно как с ней работать, рано или поздно она перестанет применяться.

Кроме этого, мы учли защиту на 360º, то есть, позволяет ли решение заблокировать передачу конфиденциальных данных по всем каналам.

Такой класс решений довольно дорогостоящий, поэтому в нашем обзоре DLP-систем мы также учли стоимость.

Подобное ПО часто устанавливают и для контроля продуктивности сотрудников, поэтому мы приняли во внимание и наличие этого функционала.

 

Один из глобальных лидеров рынка. За 10 лет решение завоевало любовь клиентов не только благодаря балансу между ценой и качеством, но и уникальным DLP-опциям, которых нет у классических систем защиты.

 

Фичи 

Система блокирует попытки сфотографировать экран с ценными данными. «Антифото» — это уникальная функция, так как фото монитора остается одним из основных каналов утечек конфиденциальной информации. При этом большинство классических DLP-систем предотвратить такие инциденты не могут.

Кроме этого, у ПО мощная система аналитики, которая изучает поведение персонала более чем по 40-ка параметрам, упаковывая информацию в удобные отчеты. Поэтому DLP «Стахановец» помогает не только прогнозировать риски и предотвращать утечку конфиденциальных данных, но и проводить детальный кадровый анализ.

 

Достоинства 

• Система предотвращает утечки информации в электронной почте и популярных мессенджерах: перехватывает файлы, текстовые и голосовые сообщения. «Стахановец» мониторит более десяти российских и зарубежных мессенджеров, регулярно расширяя список.
• Отслеживает пересылку и копирование файлов на съемные носители. Позволяет установить запрет на использование любых флеш-накопителей, что значительно снижает угрозу утечки данных.
• Позволяет работать в распределенном режиме и устанавливает точное местонахождение сотрудников даже при включенном VPN.
• Распознает специалистов по биометрическим характеристикам, благодаря чему выявляет несанкционированный доступ к корпоративной технике.
• Функция «Антифото» предотвращает попытки сфотографировать экран с ценной информацией, что позволяет обеспечить защиту данных на 360º.
• ПО устанавливается буквально в один клик, не загружает центральный процессор и подходит даже для слабых компьютеров, что поможет предотвратить утечки информации на любой корпоративной технике.

 

Недостатки 

• Команда меняет дизайн всей системы, поэтому пока интерфейс находится в процессе обновления.
• В DLP-системе «Стахановец» по умолчанию действует режим наблюдения с уведомлением сотрудников, поэтому при ручной открытой установке на компьютеры работников придут уведомления.

 

Стоимость 

DLP-функционал присутствует в двух продуктах компании — «Стахановец: Полный Контроль» и «Стахановец: ПРО».

Стоимость DLP-системы зависит от срока действия лицензии: они есть на три месяца, год или без ограничения по времени.

Ценник на лицензии на «Стахановец: Полный Контроль» стартует от 1 018 рублей, на «Стахановец: ПРО» — от 1 323 рублей. Каждая лицензия приравнена к одной контролируемой учетной записи пользователя ПК/домена.

Чтобы клиенты могли протестировать DLP-систему бесплатно, доступна демо-версия «Стахановец: ПРО». С ней можно протестировать работу комплекса на 50-ти клиентских машинах в течение двух недель, либо на одной клиентской машине без ограничения по времени.

Одна из старейших отечественных DLP-систем. У компании несколько ИБ-решений, но мы рассмотрим флагманский продукт InfoWatch — DLP-систему Traffic Monitor.

 

Фичи 

Фишкой DLP-системы InfoWatch являются технологии контентного анализа, а также возможность обрабатывать большие объемы информации с помощью искусственного интеллекта.

Система позволяет классифицировать чувствительные данные организации, контролировать их перемещение и предотвращать несанкционированное распространение.

 

Достоинства 

• DLP InfoWatch перехватывает публикуемые файлы через любое приложение, в том числе, разработанное под нужды конкретной компании.
• ПО обрабатывает большие объемы информации с помощью искусственного интеллекта.
• Предотвращает утечку данных в стандартном наборе каналов передачи информации, а также анализирует круг общения сотрудников.
• Команда InfoWatch внедряет проект «под ключ». Правда, для новых клиентов, чтобы собрать данные и настроить анализ по выявлению аномалий сотрудников, понадобится полгода.

 

Недостатки

• Полный функционал DLP-системы возможен только за счет интеграции с другими продуктами компании. А значит, покупкой одной системы, увы, не ограничиться.
• В Traffic Monitor нет встроенной системы мониторинга действий персонала. Это отдельный продукт InfoWatch Activity Monitor.
• Нет поддержки операционной системы macOS.
• Отсутствует защита от фотографирования экрана и система не распознает сотрудников по биометрическим данным, что повышает риск утечек.
• Также клиенты жалуются, что нередко информация не соответствует действительности, а уровень технической поддержки не отвечает дороговизне системы.

 

Стоимость 

На сайте InfoWatch цена на DLP-систему не указана. Решение продается в двух вариантах Traffic Monitor Standart — это DLP-система для малого бизнеса и среднего. На сторонних ресурсах удалось найти, что ценник на нее стартует от 600 тыс. рублей.

Вторая DLP-система InfoWatch — Traffic Monitor Enterprise, рассчитанная на крупные компании. Согласно отзывам, ее стоимость начинается от 2 млн. рублей.

SearchInform — культовый разработчик средств информационной безопасности. Под защитой продуктов этого бренда находится более двух млн компьютеров. Компания выпускает несколько решений, но мы рассмотрим DLP-систему«СeрчИнформ КИБ».

 

Фичи

Система работает на двух уровнях: мониторит данные, отправляемые в сеть, и контролирует, что происходит на компьютерах работников. В режиме реального времени DLP-система SearchInform 24/7 следит за безопасностью офисных и удаленных сотрудников.

 

Достоинства 

• Мониторит такие каналы утечки информации как мессенджеры, электронная почта, Skype, форумы, облачные хранилища.
• Перехватывает информацию, которую сотрудники копируют на внешние носители.
• Позволяет заблокировать доступ к конкретным ресурсам или категории сайтов.
• Контролирует рабочее время и собирает данные об активности персонала.

 

Недостатки

• У решения большое количество консолей, а значит, придется потратить много времени на установку DLP-системы и обучение для работы в ней.
• Не очень хорошие новости для пользователей операционной системы Linux. Функциональность и набор инструментов могут различаться от версии к версии и ОС.
• Увы, но вынуждены признать, что толстый клиент обгоняет по функциям веб-интерфейс.

 

Стоимость 

На сайте компании и в открытых источниках расценок на DLP SearchInform нет. Но на форумах можно найти отзывы, что решение довольно дорогое. А учитывая сложности, которые могут возникнуть при управлении системой из-за многонсольности, мы бы советовали обратить внимание на более доступные решения.

Solar Dozor — DLP-система, которая защищает отечественные организации от утечек третий десяток лет. Это основной продукт «Ростелеком-Солар».

 

Фичи

Современная DLP-система позволяет предотвращать утечку конфиденциальной информации, анализировать поведение пользователей и выявлять корпоративное мошенничество. Комплекс способен работать в геораспределенном режиме.

 

Достоинства 

• Контролирует основные каналы утечек с помощью анализа сетевого трафика и агентов для всех ОС.
• Анализирует поведение пользователей для прогнозирования инцидентов и борьбы с инсайдерами.
• Составляет досье на сотрудника для повышения скорости и удобства расследований.
• Обладает простым и интуитивно понятным интерфейсом, для работы в системе не требуется обучение.

 

Недостатки

• К сожалению, не во всех мессенджерах можно заблокировать отправку данных. А учитывая, популярность утечек информации через сервисы мгновенных сообщений, недостаток критический.
• Не хватает информации о поведении сотрудников при использовании съемных носителей.
• Отсутствует автоматическое развертывание агентов Linux из интерфейса.

 

Стоимость 

На сайте компании расценки на Solar Dozor не указаны. Тем не менее, в одной из статей компании указано, что стоимость DLP-системы для организации с 100-500 компьютерами в среднем составляет 10-40 тыс. руб. на одну станцию.

DLP-система Zecurion получила высокие оценки Gartner, IDC и Forrester. Решение объединило в себе собственные технологии компании для защиты конфиденциальной информации от утечек.

 

Фичи

Решение спроектировано для работы со сложными политиками на большом объеме трафика. DLP Zecurion предназначена не только для борьбы со случайными или намеренными утечками конфиденциальной информации, но и для борьбы с мошенничеством.

Есть защита от фотографирования экрана с ценными данными — при обнаружении камеры, система может заблокировать доступ к ПК до результатов расследования.

 

Достоинства 

• Анализирует действия сотрудников и выявляет подозрительную активность пользователей.
• Контролирует коммуникацию в мессенджерах, почте и социальных сетях.
• Может полностью блокировать передачу данных, либо выборочно разрешать или запрещать действие.
• Позволяет работать в сетях до 200 000 сотрудников.

 

Недостатки

• Пользователи отмечают сложности при работе с архивом: просмотр данных очень неудобный.
• Есть модуль учета эффективности рабочего времени персонала, правда он доступен только для Enterprise-сегмента, что скорее минус, чем плюс.

 

Стоимость 

Информация о цене DLP-системы закрыта, но учитывая бренд и признание решения на мировом рынке, смело выносим вердикт, что дорого.

Визитная карточка Falcongaze — мультифункциональная DLP-система SecureTower. Решение премиум-класса контролирует основные способы утечки информации, а также отслеживает использование рабочего времени.

 

Фичи

Система предотвращения утечек конфиденциальной информации работает в сетях любой сложности, а также в компаниях с территориально распределенной структурой. В этом случае управлять системой и контролировать филиалы можно из центрального офиса, что снижает расходы на Службу безопасности.

 

Достоинства

• Российская DLP-система анализирует всю переписку на предмет нарушений правил безопасности, учитывая морфологические особенности языка и распознавая текст с грамматическими ошибками.
• Перехватывает основные каналы коммуникации, копирование документов на USB-носители и отправку на печать, а также работу в облачных сервисах.
• Ведет контроль работы персонала, предоставляя руководителям детальную картину действий персонала.
• Упаковывает информацию по сотрудникам в отчеты. За счет дружелюбного интерфейса данные воспринимаются очень легко.

 

Недостатки

• Нет блокировок для сетевых каналов и блокировок по содержимому для всех перехватываемых каналов.
• Часть клиентов жалуется, что система нередко зависает, в том числе, при работе с архивом.
• По сравнению с конкурентами, у SecureTower слабая интеграция со сторонними решениями.

 

Стоимость

Расценок на внедрение DLP-системы на сайте разработчика нет.

Symantec Endpoint Protection — DLP-система от компании из Купертино. Разработчик является мировым лидером в сфере информационной безопасности и уже давно зарекомендовал себя и в России.

 

Фичи

ПО обнаруживает и нейтрализует угрозы в масштабе всей организации, причем за счет высокой наглядности и устранения рисков в контрольных точках, выявляет на 30% больше угроз.

Ввод в эксплуатацию DLP-системы возможен как в небольших компаниях, так и на крупных предприятиях, где число сотрудников превышает 100 тыс.

 

Достоинства

• В описании DLP-Symantec указано, что система обнаруживает и нейтрализует угрозы в масштабе всей организации — от встраиваемых систем до мобильных устройств, настольных компьютеров, серверов, шлюзов и облака.
• Чтобы предотвратить утечку информации, это решение позволяет настроить права доступа для каждого сотрудника — согласно его потребностям.
• Если утечку данных пользователей не удалось предотвратить и информация попала в чужие руки, DLP позволяет зашифровать данные.

 

Недостатки

• Интерфейс системы довольно медленный и не очень хорошо адаптирован под русскоязычных пользователей.
• Часть пользователей отмечает, что некоторые события EDR не отображаются в клиенте.
• Система не ведет учет рабочего времени сотрудников, поэтому этот функционал придется покупать у других разработчиков.

 

Стоимость

Информация о цене закрыта, но, учитывая сложности с распространением продукта на российском рынке, можно смело сделать вывод, что если вы решите купить DLP-систему, выйдет дорого.

Forcepoint DLP еще одно решение американской компании. Эта мощная DLP-система защищает от расширенных угроз и популярных способов утечки информации в сети и за ее пределами.

 

Фичи

Благодаря передовым технологиям количество ложных срабатываний сведено к минимуму. А за счет единой политики защиты данных, местонахождение персонала не имеет значения: сотрудники смогут работать на разных устройствах, а также подключаться к нескольким сетям и облачным приложениям.

 

Достоинства

• Предотвращает утечку данных вместе с расширенным процессом обработки инцидентов.
• Распознает текст из изображений с помощью OCR экстрактора, что поможет предотвратить одну из популярных причин утечки данных.
• Позволяет следить за пользовательскими устройствами даже если они не в сети — говорится в описании DLP Forcepoint.

 

Недостатки

• На ноутбуках сотрудников нет мониторинга микрофона.
• Пользователям macOS и Linux нужно иметь ввиду, что контроль использования съемных носителей есть только на Windows.
• Также отметим, что по отзывам пользователей, решение сложно настраивать, управлять и поддерживать. Без команды талантливых ИТ-специалистов не обойтись.

 

Стоимость

На официальном ресурсе цены не указаны, но в интернете можно найти информацию, что стоимость годовой лицензии на пользователя начинается от 3 675 руб.

DeviceLock DLP Suite — российское решение для предотвращения случайных или умышленных утечек. Продукт сертифицирован ФСТЭК России.

 

Фичи

В первую очередь, это система предотвращения утечек конфиденциальной информации. Она контролирует устройства и сетевые каналы, доступ к которым не требуется по работе. Также предусмотрен мониторинг и ограничение доступа пользователей ко всем типам локальных устройств и портов компьютеров.

 

Достоинства

• Система предотвращает утечки конфиденциальной информации в реальном времени. Анализирует все текстовые сообщения и файлы, блокируя пересылку корпоративных данных.
• Берет контроль над большим количеством сетевых каналов и устройств.
• Защищает данные на компьютерах, не подключенных к корпоративной сети.
• Легко устанавливается и не создает сложностей в эксплуатации.

 

Недостатки

• Поиск по архиву ограничен полнотекстовым поиском по содержимому теневых копий, поиска с помощью словарей нет.
• Не очень удобный интерфейс, отсутствуют визарды, что осложняет работу.
• Система довольно узкоспециализированная, направленная исключительно на защиту от утечек.
• В силу того, что это агентское решение, инфраструктура уязвима к умышленному завершению работы агента.

 

Стоимость

Цена зависит от количества пользователей — чем их больше, тем дешевле. При покупке DeviceLock DLP Suite до 49 лицензий, стоимость каждой составит 6 тыс. рублей.

Продукт от мирового лидера в сфере кибербезопасности. Под DLP-решением подразумевается Модуль DLP, который содержится в Kaspersky Security 9.0.

 

Фичи

В режиме реального времени модуль проверяет все сообщения на наличие конфиденциальных данных и блокирует передачу. В системе можно составить собственный список слов и фраз, которые встречаются в конфиденциальной информации.

 

Достоинства

• Система анализирует содержимое почтовых сообщений и вложений, реагирует на попытки распространения корпоративных данных.
• Позволяет создавать цифровые отпечатки структурированной информации.
• Управляется с единой консоли.
• Ведет учет рабочего времени, фиксирует использование развлекательных программ, составляя отчеты для руководителя.

 

Недостатки

• Для работы и управления необходим доступ в интернет, развернуть решение локально нельзя.
• Некоторым пользователям не нравится, что DLP-система продается только в комплекте с антивирусом Kaspersky.

 

Стоимость 

Информация о стоимости продукта закрыта, решение распространяется через партнеров.

 

В этом рейтинге мы рассказали для чего предназначены DLP-системы, а также провели сравнение DLP-продуктов. Надеемся, это помогло вам разобраться в решениях этого класса и понять, какое из них отвечает потребностям вашего бизнеса.

	Контроль мессенджеров	Защита на 360º	Граф связей	Мониторинг действий сотрудников	Доступ по биометрическим данным
«Стахановец»	✔	✔	✔	✔	✔
InfoWatch	✔		✔
SearchInform	✔	✔	✔	✔
«Ростелеком-Солар»	✔		✔	✔
Zecurion	✔	✔	✔
Falcongaze	✔		✔	✔
Symantec	✔	✔
Forcepoint	✔	✔
DeviceLock	✔		✔
Kaspersky	✔			✔

 

Стахановец

 

5 533