Преди да разгледате и обсъдите подробно пазара на DLP-системи, трябва да решите какво означава това. Под DLP системите обикновено се разбират софтуерни продукти, които са създадени за защита на организации и предприятия от източниците на тайна информация. Така че самото съкращение DLP (изцяло - Data Leak Prevention) - "избягване на изтичане на данни" е преведено на руски език.
Такива системи са в състояние да създадат цифров защитен "периметър", за да анализират цялата изходна или входна информация. Контролирана от тази система от информация - интернет трафик и многобройни информационни потоци: документи, предавани извън защитения „периметър“ на външен носител, отпечатан на принтера, изпращани до мобилни устройства чрез Bluetooth. Тъй като днес разпространението и обменът на различни видове информация е неизбежна необходимост, значимостта на тази защита е очевидна. Колкото повече цифрови и интернет технологии се използват, толкова по-големи са гаранциите за сигурност на дневна база, особено в корпоративната среда.
Как работи?
Тъй като DLP системата трябва да противодейства на източниците на поверителна корпоративна информация, тя със сигурност има вградени механизми за диагностициране на степента на конфиденциалност на всеки документ, който е в прехванатия трафик. Често в този случай са два начина да се разпознае степента на поверителност на файла: чрез проверка на специалните маркери и отанализ на съдържанието.
Вторият вариант понастоящем е от значение. Той е по-устойчив на модификации, които могат да бъдат направени на файла, преди да бъде изпратен, а също така ви позволява лесно да разширите броя на поверителните документи, които системата може да обработва.
DLP вторични задачи
Освен основната си функция, която е да предотврати изтичане на информация, DLP системите са подходящи и за много други задачи, насочени към контролиране на действията на персонала. Често DLP системите решават няколко от следните задачи:
пълен контрол върху използването на работното време, както и персонала на работните ресурси на организацията;
наблюдава комуникациите на служителите, за да установи тяхната способност да причинят вреда на организацията;
контрол върху действията на служителите по отношение на законността (предотвратяване на представянето на фалшиви документи);
Идентифициране на членове на персонала, които изпращат автобиография, за да намерят бързо персонал за свободна длъжност.
Класификация и сравнение на DLP системи
Всички съществуващи DLP системи могат да бъдат разделени на няколко основни подтипа, всеки от които ще бъде подчертан и има предимства пред други. Когато е възможно, блокирането на информация, която е призната за поверителна, е система с активно или пасивно непрекъснато наблюдение на действията на потребителите. Първите системи могат да блокират предадената информация, за разлика от другите. Те също така са много по-способни да се справят с случайно преминаване на информация встрани,но може да организира спиране на текущите бизнес процеси на компанията, което не е най-доброто качество в сравнение с другите.
Друга класификация на DLP системи може да се извърши въз основа на тяхната мрежова архитектура. Портал DLP работят на междинни сървъри. За разлика от тях, хостовете наемат агенти, които работят специално върху работните станции на служителите. В момента по-актуалната опция е едновременното прилагане на компоненти на хоста и шлюза, но първите имат определени предимства.
Световният съвременен DLP пазар
Понастоящем дружествата, които са широко известни в тази област, заемат водещи позиции на световния пазар на DLP-системи. Сред тях са Symantec, TrendMicro, McAffee, WebSense.
Symantec
Symantec запазва водеща позиция на DLP пазара, въпреки че този факт е невероятен, тъй като много други компании могат да го заменят. Решението все още се състои от модулни компоненти, които осигуряват най-новите възможности, предназначени за интегриране на DLP системи с най-добрите технологии. Пътната карта за тази година се състоеше в използването на информация за своите клиенти и днес е най-прогресивната от наличните на пазара. Това обаче не е най-добрият избор за DLP системата. Силни страни:
Значителни подобрения на технологията DLP на съдържанието, за преносими устройства;
подобрен достъп до съдържание, който подкрепя най-изчерпателния подход;
усъвършенстване на интеграцията на възможностите на DLP с други продукти на Symantec (най-ярък пример може да бъдеДанни Insight).
Какво да се обърне внимание (важни недостатъци за разглеждане):
Въпреки че пътната карта Symantec се счита за прогресивна, нейното прилагане често се забавя;
Въпреки че конзолата за управление е напълно функционална, нейната конкурентоспособност не е толкова висока, колкото казват експертите на Symantec;
Често клиентите на тази система се оплакват от времето за реакция на обслужващата служба;
Цената на това решение все още е много по-висока от тази на конкурентното развитие, което в крайна сметка може да заеме водеща позиция поради малки промени в тази система.
Websense
През последните няколко години разработчиците редовно подобряват офертата на Websense DLP. Може безопасно да се счита за пълнофункционално решение. Websense предостави на напредналите потребители разширени функции. Спечелили страни:
Websense предлага използването на напълно функционално DLP решение, което поддържа крайни точки и откриване на данни.
Използвайки DLP функцията на вливане, е възможно да се открие прогресивното изтичане на информация, която е дълготрайна във времето.
Какво заслужава специално внимание:
Можете да редактирате данни само в покой.
Технологичната карта се характеризира със слаба мощност.
McAfee DLP
Успя да претърпи много положителни промени и системата за сигурност DLP McAfee. Обикновено тя няма специални функции, но изпълнението на основните способности е организирано на високо ниво. Ключова разликаАко не обмислите интеграцията с други продукти в конзолата на McAfee ePolicy Orchestrator (EPO), тя използва технология за съхранение в централизирана база данни с данни. Използвайки такава база данни, те могат да се използват за оптимизиране на новите правила, за да се тества вероятността от фалшиви положителни резултати и да се съкрати времето за разполагане.
Какво привлича най-много в това решение? Организацията за управление на инциденти може спокойно да се нарече крепост на McAfee. Помага да се прикачат документи и коментари, обещаващи да бъдат полезни на всяко ниво. Това решение може да открие нетекстово съдържание, например картина. Възможност за внедряване на DLP-системи от този разработчик е ново решение за защита на крайните точки, например, самостоятелно.
Функциите, които са насочени към разработване на платформи, представени под формата на мобилни устройства и социални мрежи, се оказаха доста добре. Това им позволява да заобикалят конкурентни решения. Използвайки база данни, съдържаща заловена информация, се извършва анализ на новите правила, което помага да се намали броят на фалшивите положителни резултати и да се ускори прилагането на правилата. Решението McAfee DLP има основни функции във виртуалната среда. Плановете за тяхното развитие все още не са ясно формулирани.
Перспективи и съвременни DLP системи
Прегледът на различните решения, представени по-горе, показва, че всички те работят по един и същи начин. Според експерти, най-важнотоТенденцията на развитие се крие във факта, че "макетните" системи, съдържащи компоненти от няколко производители, занимаващи се с решаването на определени проблеми, ще бъдат заменени от интегриран софтуерен комплекс. Този преход ще бъде направен поради необходимостта да се лишават специалистите от решаването на някои проблеми. В допълнение, съществуващите DLP системи, аналози на които не могат да осигурят същото ниво на защита, ще бъдат постоянно подобрявани. Например, комплексните интегрирани системи ще определят съвместимостта между компонентите на "патрулиращата" система от различни видове помежду си. Това ще ви помогне лесно да промените настройките за масивни масиви от клиентски станции в организациите и в същото време няма затруднения да прехвърляте компонентите на данни от една интегрирана система един към друг. Разработчиците на интегрирани системи повишават спецификата на задачите, насочени към осигуряване на информационна сигурност. Нито един канал не може да бъде оставен неконтролиран, защото често това е изтичане на информация.
Какво ще стане в близко бъдеще?
Западните производители, които се опитват да заемат DLP пазара в страните от ОНД, трябваше да се изправят пред проблеми, свързани с подкрепата на националните езици. Те са доста активно се интересуват от нашия пазар, следователно, те искат да подкрепят руския език.
В домейна DLP има преход към използването на модулна структура. На клиента ще бъде дадена възможност да избира компонентите на системата, които са му необходими по независим начин. От това зависи и разработването и внедряването на DLP-системиспецифичност на индустрията. Най-вероятно ще има специални версии на известни системи, приспособяването на които ще подлежи на работа в банковия сектор или правителствените агенции. Това ще вземе предвид съответните искания на конкретни организации.
Корпоративна сигурност
Прякото въздействие върху посоката на развитие на DLP-системите е използването на лаптопи в корпоративната среда. Този тип лаптоп има много повече уязвимости, което изисква повишена сигурност. Поради спецификата на лаптопите (възможността за кражба на информация и самото устройство), производителите на DLP-системи разработват нови подходи към сигурността на преносимите компютри.
Функциите, които са насочени към разработване на платформи, представени под формата на мобилни устройства и социални мрежи, се оказаха доста добре. Това им позволява да заобикалят конкурентни решения. Използвайки база данни, съдържаща заловена информация, се извършва анализ на новите правила, което помага да се намали броят на фалшивите положителни резултати и да се ускори прилагането на правилата. Решението McAfee DLP има основни функции във виртуалната среда. Плановете за тяхното развитие все още не са ясно формулирани. 
В домейна DLP има преход към използването на модулна структура. На клиента ще бъде дадена възможност да избира компонентите на системата, които са му необходими по независим начин. От това зависи и разработването и внедряването на DLP-системиспецифичност на индустрията. Най-вероятно ще има специални версии на известни системи, приспособяването на които ще подлежи на работа в банковия сектор или правителствените агенции. Това ще вземе предвид съответните искания на конкретни организации.
