Выбор DLP-системы
ИМБА ИТСравнить DLP-системы по стоимости достаточно сложно в связи со множеством факторов, влияющих на цену продукта, наличием индивидуальных условий для большего числа пользователей. В то время как сравнение по другим критериям представляется вполне посильной задачей.
Сравнение DLP-систем проще всего свести к их классификации:
- Во-первых, DLP-системы можно разделить на системы иностранного производства и отечественные. Основные отличия иностранных систем – это отсутствие функционала для хранения абсолютно всех перехваченных системой данных. Хранению в зарубежных DLP подлежат исключительно инциденты, что не соответствует запросам отечественных компаний. Российские DLP применяют технологии анализа, лучше подходящие для русскоязычных пользователей. Также всем известны такие преимущества российских вендоров перед иностранным, как русскоязычный интерфейс, русскоговорящая поддержка, время реакции на инциденты, наличие сертификатов ФСТЭК России и т.д. Стоит сказать, что все эти факторы привели к тому, что на текущий момент доля иностранных DLP-систем на российском рынке минимальна.
- Во-вторых, DLP системы различаются архитектурой. Пользовательский трафик можно собирать либо в сети, либо непосредственно на рабочих станциях. Для сбора трафика в сети используются серверы DLP-системы, либо устанавливаемые «в разрыв», либо собирающие копию трафика, которая поступает на них с сетевых устройств. Трафик на рабочих станциях собирается с помощью агента. При построении архитектуры системы следует соблюдать баланс: агентами должен контролироваться только тот трафик, который не может контролироваться в сети, например трафик мессенджеров и события передачи файлов на печать либо на съемные носители. Связано это с необходимостью снижения нагрузки на рабочие станции, на которые и так устанавливается большое количество агентов различных систем (антивирусной, СЗИ от НСД, контроль устройств и т.д.). Также при выборе DLP системы стоит обратить внимание на то, где выполняется анализ собранного трафика (в том числе распознавание текста в изображениях). Чтобы DLP система не перегружала рабочие станции, анализ должен проводиться непосредственно на серверах DLP-системы, а не выполняться агентом.
- В-третьих, при выборе DLP системы следует обращать внимание на возможность установки ее «в разрыв», поскольку конечной целью развития данной системы в компании должна стать автоматизация блокировки утечек информации.
В части функционального сравнения DLP систем следует отметить, что ряд производителей, помимо стандартных функций контроля каналов передачи информации, контекстного и контентного анализа и различных действий с детектированным инцидентом, предлагают в функции создания досье на пользователей, графов связей, поведенческого анализа и т.д. Некоторые решения включают также функции, которые не относятся непосредственно к DLP-системам: запись микрофона, запись камеры, контроль рабочего времени и т.д. Такие решения помогают офицерам безопасности всесторонне оценивать действия сотрудника – вплоть до подсчета количества бумаги, которое он отправляет на принтер, но при этом легитимность использования таких инструментов может вызывать обоснованные сомнения».
Наша компания готова оказать услуги по подбору DLP-системы под ваши нужны, провести сравнение интересующих вас DLP-систем и провести полный комплекс работ по внедрению DLP системы любого производителя.
Обращайтесь в ИМБА ИТ для подбора DLP-системы:
+7 (495) 969 39 77
