Потеря цифровых данных — один из ключевых рисков, который стоит перед компаниями из любой отрасли. Эффективный способ вовремя обнаружить утечку информации — использовать DLP (Data Loss Prevention) систему. Она не только предотвратит попадание данных третьим лицам, но также поможет провести внутреннее расследование в случае, если утечка все-таки произошла. Система контроля действий позволяет установить факт кражи информации конкретным сотрудником.
В этой статье мы сравним возможности современных DLP-систем, а также приведем примеры программ-аналогов со схожим функционалом, которые проще и быстрее внедрить в работу.
ИНСАЙДЕР — система мониторинга и оценки эффективности работы сотрудников.
Сайт разработчика: searchinform.ru
«СерчИнформ Контур информационной безопасности» — DLP-система со встроенными инструментами для анализа корпоративной сети. Программа контролирует большинство возможных каналов утечки данных.
Возможности:
диагностика и мониторинг рабочих компьютеров в режиме реального времени;
архивация всех действий сотрудников для последующей обработки. Администратор при необходимости может блокировать подозрительных пользователей или определенные функции их ПО;
блокировка передачи данных на флеш-карты и другие внешние устройства;
сохранение противоправных действий в системе для проведения расследований.
Отличительная особенность SearchInform — возможность поиска в системе похожих инцидентов благодаря функции архивирования. Поиск можно вести по словам и фразам, на основе сходства, или выбирать комплексные поисковые запросы.
Система ориентирована преимущественно на сбор, анализ и хранение данных. Функция блокировки внешних каналов передачи информации развита слабее. Многие функции программы требуют управления с разных консолей. Простым пользователям может быть сложно разобраться в работе системы без инструкции.
Стоимость
На официальном сайте производителя не представлены цены — как правило, это указывает на высокую стоимость. Однако при заполнении контактной формы можно получить доступ к пробной версии программы без ограничений сроком на один месяц.
Сайт разработчика: rt-solar.ru
Система для обнаружения случаев корпоративного мошенничества, контроля взаимодействия сотрудников и предотвращения утечки информации.
Возможности:
перехват конфиденциальной информации;
сканирование содержимого ящика электронной почты, в том числе писем, которые были получены и отправлены до установки программы;
создание детальных графиков связей и тепловых карт коммуникации сотрудников;
отчеты по каждому работнику;
функция выявления отклонений в поведении сотрудников.
Solar Dozor контролирует всю пересылаемую информацию, перехватывает конфиденциальные данные в сообщениях сотрудников и блокирует каналы передачи. Архив позволяет быстро искать информацию и создавать подробные отчеты об инцидентах. Аналитические инструменты помогают выявлять даже косвенные признаки мошенничества и определять скрытые угрозы.
Стоимость
Стоимость системы можно рассчитать на официальном сайте производителя. Цена зависит от выбранных модулей, числа сотрудников в организации и объема работ по внедрению продукта. Техническая поддержка и легализация внедрения программы в организацию покупаются отдельно.
Сайт разработчика: stakhanovets.ru
Один из ведущих мировых брендов DLP-систем. Популярен не только благодаря хорошему соотношению цены и качества, но также из-за уникальных функций, которые отсутствуют в классических сервисах защиты.
Возможности:
блокировка попытки сделать скриншот экрана с ценными данными;
защита от утечек информации в электронной почте и популярных мессенджерах, перехват документов, текстовых и голосовых сообщений;
контроль отправки и копирования файлов на внешние носители;
определение точного местоположения сотрудников даже при включенном VPN;
распознавание сотрудников по биометрическим данным, блокировка несанкционированного доступа к корпоративной технике.
Программа легко устанавливается, не перегружает центральный процессор, функционирует даже на старых компьютерах и предотвращает утечку информации на любой корпоративной технике. Система аналитики ПО изучает поведение персонала по более чем 40 параметрам и упаковывает информацию в удобные для чтения отчеты. Таким образом, «Стахановец» не только помогает прогнозировать риски и предотвращать потерю конфиденциальных данных, но также предоставляет детальную информацию для проведения расследований и анализа эффективности работы персонала.
Стоимость
Варьируется в зависимости от срока действия лицензии: доступны варианты на три месяца, один год или бессрочные версии. Стартовая цена «Стахановец: Полный Контроль» — 1 018 рублей, «Стахановец: PRO» — 1 323 рублей. Лицензия приобретается на одного пользователя.
Сайт разработчика: falcongaze.com
Комплексное решение для защиты данных. SecureTower сфокусирован на двух направлениях: предотвращении утечек информации и мониторинге работы сотрудников.
Возможности:
создание скриншотов рабочих столов;
расширенная панель инструментов для анализа архивных данных;
возможность перехода к любому событию из отчёта;
сортировка инцидентов по разным категориям (исследованные, отложенные и неисследованные);
мониторинг переписки в Viber и Telegram.
SecureTower проста в установке, управлении и работе с архивом, не требует тщательного изучения инструкции. Программа не блокирует действия пользователей, но создает копии всех операций в фоновом режиме для последующего анализа и расследований. SecureTower может блокировать перехват ограниченного числа протоколов — SMTP, MAPI и HTTP. Система ориентирована скорее на отслеживание нежелательных действий, а не на перехват или блокировку.
Стоимость
Цена на сайте не указана. Разработчик предлагает бесплатную пробную версию продукта сроком на месяц. Для ее получения необходимо оставить контактные данные.
Сайт разработчика: zecurion.ru
С 2011 года держит первенство среди самых технологически продвинутых DLP-систем на рынке по версии Anti-Malware. Программный комплекс обеспечивает мониторинг следующих каналов передачи данных:
вложения и электронные письма, включая переписку в социальных сетях;
данные, хранящиеся на пользовательских компьютерах, серверах, оптических дисках, рабочих станциях;
печать на локальных и сетевых принтерах;
мгновенные сообщения в Google Talk, CQ, Mail.ru Agent, QIP, Skype;
запись файлов на любые внешние устройства
Система имеет единую консоль управления всеми функциями, включая добавление и удаление пользователей, быстрый доступ, просмотр теневых копий данных и другие опции. Обеспечивает тщательный контроль сетевых протоколов и устройств, недоступных обычным средствам групповой политики. Имеет интуитивно понятный и удобный интерфейс.
Стоимость
На официальном сайте цены и тарифные пакеты не представлены. Однако можно получить демо-версию через форму обратной связи.
Сайт разработчика: cyberprotect.ru
Полнофункциональное DLP-решение для защиты от утечек данных с корпоративных устройств. Обеспечивает комплексную защиту от кражи информации с компьютеров, серверов и из виртуальных сред.
Возможности:
мониторинг сетевых каналов, периферийных устройств и портов;
сканирование корпоративной инфраструктуры на предмет наличия конфиденциальной информации;
индексирование всех данных на сервере управления, включая теневые копии, протоколы нажатий клавиш и другие журналы;
автоматическое определение типа файла (более 5300 типов) и распознавание свойств файлов и документов;
создание уникальной карточки сотрудника с результатами автоматического анализа его деятельности.
Программа также записывает видео с экрана пользователя, регистрирует все нажатия клавиш, хранит информацию о процессах и приложениях и многое другое. Система предлагает детальный контроль над сетевыми протоколами и устройствами, который недоступен для обычных инструментов групповой политики. Благодаря понятному и удобному пользовательскому интерфейсу, обеспечивает удобный мониторинг доступа сотрудников к корпоративным ресурсам любой сложности. Однако, как агентозависимое решение, «Кибер Протего» уязвим для преднамеренного прекращения работы.
Стоимость
Актуальные цены будут зависеть от выбранного пакета инструментов. Дополнительная информация и консультация доступны на официальном сайте производителя.
Сайт разработчика: staffcop.ru
Программное решение от российских разработчиков. Защищает от внутренних угроз, предотвращает возможные утечки данных, позволяет контролировать рабочие процессы и отслеживать продуктивность сотрудников.
Возможности:
обнаружение потенциальных утечек информации и предотвращение действий инсайдеров;
выявление неблагонадежных сотрудников, раскрытие схем мошенничества;
оперативный мониторинг коллектива и определение групп риска;
расследование инцидентов информационной безопасности;
блокировка доступа к определенным сайтам и приложениям для разных групп пользователей;
контроль над USB-портами и съемными устройствами;
распознавание изображений, аудио- и видеонаблюдение.
Программа обеспечивает высокоуровневый контроль над сетевыми протоколами и оборудованием, имеет лаконичный интерфейс. Однако система является агентской, что делает инфраструктуру уязвимой для умышленного прерывания работы приложения.
Стоимость
Есть гибкая система лицензирования с несколькими тарифами: «Бессрочный», «ФСТЭК» и «Стандарт» с периодами в 3, 12 и 24 месяца. Также есть план Sky на 3 или 12 месяцев. Стоимость подключения одного пользователя начинается от 1 100 рублей в месяц.
Сайт разработчика: infowatch.ru
Одна из самых известных DLP-систем на российском рынке. Главное конкурентное преимущество — способность не только выявлять нарушения, но и предсказывать риски и предлагать способы повышения эффективности рабочих процессов.
Возможности:
анализ как пользовательских, так и технических документов и чертежей;
перехват сообщений и файлов в Telegram и VK;
автоматические снимки экранов рабочих компьютеров;
продуманный интерфейс, удобная панель управления и набор инструментов для работы с архивными данными;
широкий функционал для мониторинга рабочих систем;
выбор комплектации в зависимости от потребностей бизнеса, что позволяет внедрять только те модули, которые необходимы;
возможность расширения функционала и покупки дополнительных инструментов.
Стоимость
Производитель не раскрывает цены на продукты, однако можно заказать демо-версию с полным набором функций, заполнив форму обратной связи. По неподтвержденной информации со сторонних ресурсов, стоимость стандартной версии начинается от 600 тыс. рублей, пакет Enterprise — от 2 млн рублей.
Сайт разработчика: gardatech.ru
Система ориентирована на повышение эффективности выполнения повседневных задач специалистов в области HR, а также информационной и экономической безопасности.
Возможности:
анализ пересылаемых данных на предмет конфиденциальности;
мониторинг и блокировка передачи секретных файлов;
контроль продуктивности сотрудников и формирование отчетов по рабочему времени;
автоматическое заполнение профилей сотрудников, включая должность, учетные записи на различных ресурсах, статистику последних действий;
мониторинг каналов передачи данных и сетевого трафика без установки агента на компьютер пользователя;
формирование отчетов в режиме реального времени;
удобный и интуитивно понятный пользовательский интерфейс;
возможность выбора конфигурации системы под конкретные задачи бизнеса.
При необходимости можно приобрести дополнительные программные модули для расширения функционала системы.
Стоимость
Цены предоставляются при заполнении заявки на сайте. Доступна тестовая демо-версия продукта.
Сайт разработчика: everytag.ru/ild
Система для защиты бумажных и электронных документов. Имеет уникальную функцию, которая позволяет отследить внесение небольших изменений в документы, что помогает точечно определить источник утечки информации.
Ключевая опция программы — незаметное изменение форматирования документа. При открытии система создает копию для каждого пользователя. Это помогает быстро найти канал утечки в случае распространения конфиденциальной информации — нужно только сопоставить документ с данными программы.
Самостоятельно система не сможет обеспечить комплексную защиту организации, но станет эффективным дополнением к уже существующим методам информационной безопасности.
Стоимость
Разработчик предоставляет цены на продукт только по запросу пользователя в связи с особенностями лицензирования.
Сайт разработчика: forcepoint.com
Мощный программный комплекс, который обеспечивает комплексную защиту от распространенных способов утечки данных и других угроз. Система определяет наиболее подозрительных пользователей, что позволяет сократить количество ложных тревог и оптимизировать процесс обработки инцидентов.
Возможности:
защита конфиденциальных данных на устройствах MacOS и Windows за пределами сети;
защита конечных устройств вне сети от продвинутых угроз;
мониторинг входящих угроз и исходящих данных, замаскированных в SSL-трафике, на всех устройствах;
блокировка или шифрование данных, передающихся на съемные носители (доступно только для Windows);
интеграция с облачными сервисами — Office 365, Box Enterprise и другими.
Forcepoint обеспечивает надежную защиту данных, в том числе на мобильных устройствах. На данный момент продукт недоступен на российском рынке — программу можно приобрести только через дистрибьюторов.
Стоимость
По неофициальным данным, стоимость годовой лицензии на одного пользователя стартует от 3 675 рублей.
Сайт разработчика: инсайдер.рф
ИНСАЙДЕР — это высокотехнологичная система с комплексным набором инструментов для контроля действий сотрудника на рабочем месте. Программа помогает контролировать утечку корпоративной информации, фиксирует инциденты, мониторит коммуникации в коллективе.
Возможности:
непрерывная диагностика действий персонала за компьютером;
регулярные снимки экрана каждого монитора;
кейлоггер, который анализирует цифровые отпечатки — клики мыши и нажатия клавиатуры. Чтобы предоставить наиболее точную информацию, ИНСАЙДЕР отображает активность сотрудника для определения контекста.
Система функционирует даже на компьютере, который не подключен к корпоративной локальной сети. Программа собирает операции и данные на рабочем компьютере и передает их на сервер. Бесплатная версия позволяет установить систему на пять пользователей.
ИНСАЙДЕР анализирует полученную информацию по ключевым словам. Программа создает отчеты для руководителя на основе «запрещенных» фраз и тайно фиксирует нарушения, что в дальнейшем позволяет провести расследование, обнаружить проблемного сотрудника и предотвратить дальнейший ущерб. Разработчик регулярно выпускает обновления. Программа имеет удобный, лаконичный интерфейс.
Стоимость
Зависит от выбранного тарифа и версии. В отличие от многих конкурентов, производитель открыто публикует цены на сайте.
Сайт разработчика: clevercontrol.ru
Универсальное решение для организаций любого размера, которое помогает оптимизировать рабочие процессы, повысить продуктивность персонала и более эффективно использовать производственные ресурсы. Программа также предлагает набор инструментов для обеспечения безопасности конфиденциальных данных и снижения репутационных рисков.
Возможности:
мониторинг социальных сетей, программ и веб-сайтов;
отслеживание нажатий клавиш (кейлоггер);
фиксация поисковых запросов;
снимки экрана, записи с микрофона и камеры;
анализ содержимого буфера обмена;
мониторинг подключенных устройств.
Стоимость
Разработчик не предлагает стандартных тарифных планов, стоимость пакета зависит от набора выбранных функций. Доступна тестовая версия системы — для ее получения необходимо оформить заявку на официальном сайте.
Сайт разработчика: kaspersky.ru
Программный комплекс Kaspersky Security 9.0 включает модуль DLP для контроля сотрудников — Cloud Discovery. Система анализирует информацию на наличие персональных данных, информации о банковских счетах и других конфиденциальных сведений.
Возможности:
гибкая настройка мониторинга путем добавления пользовательских слов и фраз, присутствующих в конфиденциальной информации;
создание цифровых отпечатков структурированных данных;
сканирование всех файлов на предмет наличия персональной информации;
мониторинг захода на сторонние ресурсы;
формирование отчета для руководителя о нецелевом использовании рабочего времени сотрудником.
Программа записывает во внутреннюю базу данных сведения о передаче конфиденциальной информации, которые могут быть полезны для расследования инцидентов в будущем.
Всеми функциями Kaspersky Security Cloud Discovery можно управлять с единой консоли. DLP-модуль доступен только при покупке антивируса. Программа обеспечивает защиту личных, юридических и финансовых данных, а также контролирует их безопасность. Для функционирования модуля необходим доступ к интернету, локальная установка программы невозможна.
Стоимость
Цена зависит от количества подключаемых пользователей. Разработчик также предлагает возможность приобретения демо-версии на 30 дней.
Сайт разработчика: kaspersky.ru
По словам разработчиков, система является одним из лидеров рынка по скорости и эффективности обработки информации. Ориентирована на крупные предприятия и организации, где требуется работа с большими объемами данных. Имеет облачную и локальную версии.
Возможности:
контроль работы внутренних сервисов Windows;
выявление потенциальных угроз в режиме реального времени;
система уведомлений об угрозах;
контроль передачи данных в облачной и локальной сети;
сбор и группировка событий;
автоматические отчеты об инцидентах.
Программу можно интегрировать со сторонним ПО без использования API, что позволяет бизнесу создавать комплексные системы информационной безопасности. На данный момент McAfee недоступен на российском рынке — программу можно приобрести только через дистрибьюторов.
Стоимость
Цена за одну постоянную лицензию стартует от 1 400 рублей. Есть бесплатная пробная версия на 14 дней.
