Новые возможности DLP-систем InfoWatch, Solar Dozor и Forcepoint

В последнее время на российском ИТ-рынке фокус все больше смещается в сторону отечественных решений. Это дает импульс к их интенсивному развитию. Зарубежные аналоги также не стоят на месте. За последние два года функционал DLP-решений расширился и претерпел значительные изменения. Из наиболее важных новшеств и тенденций следует отметить: интенсивное развитие проекта UEBA (поведенческий анализ); разработку модуля Discovery, позволяющего осуществлять поиск текстовых данных по рабочим станциям и файловым серверам; появление возможностей выстраивать графы связей, контролировать мобильные устройства и используемые облачные технологии.

Если раньше DLP-системы работали исключительно в режиме мониторинга, помогая лишь расследовать инциденты, то сейчас акцент сместился на их предотвращение. Созданы инструменты, блокирующие утечки на уровне сети и на уровне агента.

В рамках поддержки нестандартных информационных систем у InfoWatch и Solar Dozor реализована поддержка *nix-подобных систем, у Forcepoint – MacOS.

Наиболее активными потребителями DLP-систем являются крупный ритейл, банковский сегмент, нефтяная и оборонная промышленности. В последнее время к DLP-решениям проявляют значительный интерес компании, относящиеся к сегменту СМБ.

InfoWatch

• Режимы работы – мониторинг и «в разрыв».
• Контроль веб и e-mail-трафика, IM, съемных носителей, хранилищ документов (SharePoint).
• Модуль Discovery.
• Мобильный агент для Android и iOS.
• Графы связей.
• Предусмотрен набор средств интеграции со сторонними сервисами, либо готовые наработки.
• Наличие сертификатов ФСТЭК и ФСБ.
• Входит в реестр отечественного ПО Минкомсвязи.  

Традиционный лидер российского DLP-рынка. Из нововведений последних пары лет в первую очередь следует отметить модуль InfoWatch Vision, который позволяет строить карту внешних коммуникации (визуальные схемы), что позволяет выявлять нехарактерные связи (к примеру, по каналу электронной почты с внешними контрагентами), отслеживать перемещение документов внутри организации.

Кроме того, компания InfoWatch сделала упор на мобильную тематику, обеспечивая различные подходы к обеспечению безопасности информации на устройствах.

1. Агентский подход к защите корпоративных устройств. На устройство устанавливается агент, который контролирует почту, веб, смс, мессенджеры, фото и приложения.
2. В случае, если сотрудники компании работают на собственных устройствах, больше подойдет концепция BYOD для обеспечения которой создается так называемый контейнер, через который сотрудник получает доступ к корпоративным ресурсам (почте, файловому серверу etc.). Любое скачивание документа с файлового сервера отправляется на анализ в DLP-систему. В том числе проверяются данные, отправляемые и получаемые через электронную почту. Важно отметить, что контролируется только информация, получаемая или отправляемая через контейнер. Личная информация сотрудника не проверяется.
3. Реализован модуль InfoWatch Person Monitor, который позволяет отслеживать посещаемые веб-ресурсы, либо запускаемые программы и время их активного использования. Все это сводится в единую статистику для специалистов по ИБ или HR-службы.
4. Нельзя не упомянуть также InfoWatch SDK (API) – программный интерфейс, позволяющий, интегрировать DLP-систему со сторонними сервисами (CRM-системами, базами данных и т.д.). С применением этой возможности связаны такие интересные кейсы, как создание DLP-системы, способной контролировать информацию, передающуюся в аудиоформате (например, контроль IP-телефонии), для чего в систему был внедрен модуль преобразования голоса в текст, а сам текст затем отправляется в DLP на анализ.

Solar Dozor

• Режимы работы – мониторинг и «в разрыв».
• Контроль каналов.
• Свой прокси.
• Модуль Discovery.
• Графы связей, встроенные в продукт.
• Анализ аномалий коммуникации.
• Единая консоль управления (веб).
• Наличие сертификатов ФСТЭК и ФСБ.
• Входит в реестр отечественного ПО Минкомсвязи.

Компания Solar Dozor по функционалу не уступает зарубежным решениям. Интенсивно развивается аналитический центр People-Centric по работе с инцидентами. Отдельное внимание уделяется возможностям отслеживания аномалий коммуникаций и поведения сотрудников.

Из сильных сторон DLP-системы Solar Dozor следует отдельно отметить мощный автоматизированный функционал для проведения расследований и выявления мошеннических схем, аномалий поведения сотрудников. Он не является типовым функционалом данного класса решений. Единая консоль управления, где можно настраивать политики, видеть результаты, плюс встроенные инструменты для построения графов связей.

Forcepoint

• Режимы работы – мониторинг и «в разрыв».
• Модуль Discovery.
• Поддержка MacOS.
• Работа с облаками.
• Свой прокси (в рамках подписки доступны прокси и антиспам).

Из сильных сторон Forcepoint следует отметить: AP-WEB; поддержку WEB 2.0; контроль социальных сетей; поддержку кириллического сегмента, зоны .рф; хорошую категоризацию рунета; Web DLP на борту и гибридную фильтрацию, движки анализа Flash, Java, XML, AP-DATA, блокировку отправки конфиденциальной информации на шлюзе и агенте; стабильную работу с Mac OS; контроль ActiveSync; выгрузки из СУБД; Email DLP на борту и предфильтрацию почтового трафика в облаке.

Хотите узнать больше?

За дополнительной информацией вы можете обращаться:

Борис Микулин, руководитель направления по DLP-системам Softline

Boris.Mikulin@softline.com

Алексей Титков, Менеджер по продаже решений группы технологического развития ИБ Softline

Alexey.Titkov@softline.com