Потеря цифровых данных — один из ключевых рисков, который стоит перед компаниями из любой отрасли. Эффективный способ вовремя обнаружить утечку информации — использовать DLP (Data Loss Prevention) систему. Она не только предотвратит попадание данных третьим лицам, но также поможет провести внутреннее расследование в случае, если утечка все-таки произошла. Система контроля действий позволяет установить факт кражи информации конкретным сотрудником.
В этой статье мы сравним возможности современных DLP-систем, а также приведем примеры программ-аналогов со схожим функционалом, которые проще и быстрее внедрить в работу.
ИНСАЙДЕР — система мониторинга и оценки эффективности работы сотрудников.
-
Широкий функционал;
-
Простой и понятный интерфейс;
-
Быстрое внедрение;
-
Доступная стоимость.
SearchInform
Сайт разработчика: searchinform.ru
«СерчИнформ Контур информационной безопасности» — DLP-система со встроенными инструментами для анализа корпоративной сети. Программа контролирует большинство возможных каналов утечки данных.
Возможности:
-
диагностика и мониторинг рабочих компьютеров в режиме реального времени;
-
архивация всех действий сотрудников для последующей обработки. Администратор при необходимости может блокировать подозрительных пользователей или определенные функции их ПО;
-
блокировка передачи данных на флеш-карты и другие внешние устройства;
-
сохранение противоправных действий в системе для проведения расследований.
Отличительная особенность SearchInform — возможность поиска в системе похожих инцидентов благодаря функции архивирования. Поиск можно вести по словам и фразам, на основе сходства, или выбирать комплексные поисковые запросы.
Система ориентирована преимущественно на сбор, анализ и хранение данных. Функция блокировки внешних каналов передачи информации развита слабее. Многие функции программы требуют управления с разных консолей. Простым пользователям может быть сложно разобраться в работе системы без инструкции.
Стоимость
На официальном сайте производителя не представлены цены — как правило, это указывает на высокую стоимость. Однако при заполнении контактной формы можно получить доступ к пробной версии программы без ограничений сроком на один месяц.
Solar Dozor
Сайт разработчика: rt-solar.ru
Система для обнаружения случаев корпоративного мошенничества, контроля взаимодействия сотрудников и предотвращения утечки информации.
Возможности:
-
перехват конфиденциальной информации;
-
сканирование содержимого ящика электронной почты, в том числе писем, которые были получены и отправлены до установки программы;
-
создание детальных графиков связей и тепловых карт коммуникации сотрудников;
-
отчеты по каждому работнику;
-
функция выявления отклонений в поведении сотрудников.
Solar Dozor контролирует всю пересылаемую информацию, перехватывает конфиденциальные данные в сообщениях сотрудников и блокирует каналы передачи. Архив позволяет быстро искать информацию и создавать подробные отчеты об инцидентах. Аналитические инструменты помогают выявлять даже косвенные признаки мошенничества и определять скрытые угрозы.
Стоимость
Стоимость системы можно рассчитать на официальном сайте производителя. Цена зависит от выбранных модулей, числа сотрудников в организации и объема работ по внедрению продукта. Техническая поддержка и легализация внедрения программы в организацию покупаются отдельно.
Стахановец
Сайт разработчика: stakhanovets.ru
Один из ведущих мировых брендов DLP-систем. Популярен не только благодаря хорошему соотношению цены и качества, но также из-за уникальных функций, которые отсутствуют в классических сервисах защиты.
Возможности:
-
блокировка попытки сделать скриншот экрана с ценными данными;
-
защита от утечек информации в электронной почте и популярных мессенджерах, перехват документов, текстовых и голосовых сообщений;
-
контроль отправки и копирования файлов на внешние носители;
-
определение точного местоположения сотрудников даже при включенном VPN;
-
распознавание сотрудников по биометрическим данным, блокировка несанкционированного доступа к корпоративной технике.
Программа легко устанавливается, не перегружает центральный процессор, функционирует даже на старых компьютерах и предотвращает утечку информации на любой корпоративной технике. Система аналитики ПО изучает поведение персонала по более чем 40 параметрам и упаковывает информацию в удобные для чтения отчеты. Таким образом, «Стахановец» не только помогает прогнозировать риски и предотвращать потерю конфиденциальных данных, но также предоставляет детальную информацию для проведения расследований и анализа эффективности работы персонала.
Стоимость
Варьируется в зависимости от срока действия лицензии: доступны варианты на три месяца, один год или бессрочные версии. Стартовая цена «Стахановец: Полный Контроль» — 1 018 рублей, «Стахановец: PRO» — 1 323 рублей. Лицензия приобретается на одного пользователя.
Falcongaze SecureTower
Сайт разработчика: falcongaze.com
Комплексное решение для защиты данных. SecureTower сфокусирован на двух направлениях: предотвращении утечек информации и мониторинге работы сотрудников.
Возможности:
-
создание скриншотов рабочих столов;
-
расширенная панель инструментов для анализа архивных данных;
-
возможность перехода к любому событию из отчёта;
-
сортировка инцидентов по разным категориям (исследованные, отложенные и неисследованные);
-
мониторинг переписки в Viber и Telegram.
SecureTower проста в установке, управлении и работе с архивом, не требует тщательного изучения инструкции. Программа не блокирует действия пользователей, но создает копии всех операций в фоновом режиме для последующего анализа и расследований. SecureTower может блокировать перехват ограниченного числа протоколов — SMTP, MAPI и HTTP. Система ориентирована скорее на отслеживание нежелательных действий, а не на перехват или блокировку.
Стоимость
Цена на сайте не указана. Разработчик предлагает бесплатную пробную версию продукта сроком на месяц. Для ее получения необходимо оставить контактные данные.
DeviceLock
Сайт разработчика: devicelock.com/ru
Комплексное решение для предотвращения умышленных или непреднамеренных утечек конфиденциальных данных. Имеет сертификат ФСТЭК России. Система контролирует устройства и сетевые каналы, к которым сотрудникам не требуется доступ для выполнения своих служебных обязанностей. Программа также ведет мониторинг и ограничивает доступ к различным типам локальных устройств и портам компьютеров.
Возможности:
-
предотвращение утечек конфиденциальной информации в режиме реального времени;
-
анализ всех текстовых сообщений и файлов, блокировка передачи корпоративных данных;
-
контроль сетевых каналов и устройств;
-
защита данных на компьютерах, которые не подключены к корпоративной сети;
-
простота установки и использования.
DeviceLock обеспечивает управление сетевыми протоколами и устройствами, которое недоступно для обычных средств групповых политик. Удобный интерфейс позволяет легко контролировать доступ сотрудников к корпоративным ресурсам любого масштаба. Однако, это агентское решение, поэтому инфраструктура не защищена от умышленного завершения программы.
Стоимость
Зависит от количества пользователей: чем их больше, тем ниже цена. При покупке 49 и более лицензий, стоимость каждой из них составит 6 тыс. рублей.
Zecurion
Сайт разработчика: zecurion.ru
С 2011 года держит первенство среди самых технологически продвинутых DLP-систем на рынке по версии Anti-Malware. Программный комплекс обеспечивает мониторинг следующих каналов передачи данных:
-
вложения и электронные письма, включая переписку в социальных сетях;
-
данные, хранящиеся на пользовательских компьютерах, серверах, оптических дисках, рабочих станциях;
-
печать на локальных и сетевых принтерах;
-
мгновенные сообщения в Google Talk, CQ, Mail.ru Agent, QIP, Skype;
-
запись файлов на любые внешние устройства
Система имеет единую консоль управления всеми функциями, включая добавление и удаление пользователей, быстрый доступ, просмотр теневых копий данных и другие опции. Обеспечивает тщательный контроль сетевых протоколов и устройств, недоступных обычным средствам групповой политики. Имеет интуитивно понятный и удобный интерфейс.
Стоимость
На официальном сайте цены и тарифные пакеты не представлены. Однако можно получить демо-версию через форму обратной связи.
Кибер Протего
Сайт разработчика: cyberprotect.ru
Полнофункциональное DLP-решение для защиты от утечек данных с корпоративных устройств. Обеспечивает комплексную защиту от кражи информации с компьютеров, серверов и из виртуальных сред.
Возможности:
-
мониторинг сетевых каналов, периферийных устройств и портов;
-
сканирование корпоративной инфраструктуры на предмет наличия конфиденциальной информации;
-
индексирование всех данных на сервере управления, включая теневые копии, протоколы нажатий клавиш и другие журналы;
-
автоматическое определение типа файла (более 5300 типов) и распознавание свойств файлов и документов;
-
создание уникальной карточки сотрудника с результатами автоматического анализа его деятельности.
Программа также записывает видео с экрана пользователя, регистрирует все нажатия клавиш, хранит информацию о процессах и приложениях и многое другое. Система предлагает детальный контроль над сетевыми протоколами и устройствами, который недоступен для обычных инструментов групповой политики. Благодаря понятному и удобному пользовательскому интерфейсу, обеспечивает удобный мониторинг доступа сотрудников к корпоративным ресурсам любой сложности. Однако, как агентозависимое решение, «Кибер Протего» уязвим для преднамеренного прекращения работы.
Стоимость
Актуальные цены будут зависеть от выбранного пакета инструментов. Дополнительная информация и консультация доступны на официальном сайте производителя.
Safecopy
Сайт разработчика: safe-copy.ru
Программный комплекс для защиты конфиденциальной документации от копирования, печати и передачи третьим лицам. В случае утечки система помогает определить источник инцидента.
Подпишитесь на нас в Telegram
Получайте свежие статьи об интернет-маркетинге и актуальные новости о наших готовых решениях
Возможности:
-
ведение базы данных с корпоративной информацией;
-
маркировка бумажных и электронных документов и учет их выдачи;
-
определение каналов утечки данных с почти 100%-ной точностью;
-
выявление поддельных документов.
Благодаря запатентованной технологии маркировки файлов, результаты расследования инцидента с помощью Safecopy могут быть использованы в качестве доказательства в судебных разбирательствах.
Продукт обеспечивает детальный контроль сетевых протоколов и устройств на высоком уровне, недоступном для обычных групповых политик. Понятный и удобный пользовательский интерфейс обеспечивает легкий доступ к корпоративным ресурсам любого масштаба. Однако, будучи агентским решением, инфраструктура уязвима для преднамеренного завершения работы.
Стоимость
Разработчик не раскрывает тарифы сервиса. Пользователь может получить доступ к тестовой версии системы после заполнения формы обратной связи.
StaffCop Enterprise
Сайт разработчика: staffcop.ru
Программное решение от российских разработчиков. Защищает от внутренних угроз, предотвращает возможные утечки данных, позволяет контролировать рабочие процессы и отслеживать продуктивность сотрудников.
Возможности:
-
обнаружение потенциальных утечек информации и предотвращение действий инсайдеров;
-
выявление неблагонадежных сотрудников, раскрытие схем мошенничества;
-
оперативный мониторинг коллектива и определение групп риска;
-
расследование инцидентов информационной безопасности;
-
блокировка доступа к определенным сайтам и приложениям для разных групп пользователей;
-
контроль над USB-портами и съемными устройствами;
-
распознавание изображений, аудио- и видеонаблюдение.
Программа обеспечивает высокоуровневый контроль над сетевыми протоколами и оборудованием, имеет лаконичный интерфейс. Однако система является агентской, что делает инфраструктуру уязвимой для умышленного прерывания работы приложения.
Стоимость
Есть гибкая система лицензирования с несколькими тарифами: «Бессрочный», «ФСТЭК» и «Стандарт» с периодами в 3, 12 и 24 месяца. Также есть план Sky на 3 или 12 месяцев. Стоимость подключения одного пользователя начинается от 1 100 рублей в месяц.
Дозор-Джет
Сайт разработчика: jet.su
Одна из первых DLP-систем на российском рынке. Предлагает широкий набор инструментов для расследования инцидентов, связанных с кражей конфиденциальной информации.
Возможности:
-
перехват зашифрованного трафика и запись голосовых звонков в системах мгновенных сообщений;
-
проверка сообщений, файлов и других данных на соответствие правилам информационной безопасности организации;
-
теневое копирование файлов, переданных на внешние носители;
-
фильтрация сайтов и разграничение доступа к внешним ресурсам.
По словам производителя, система способна обрабатывать высокоскоростные потоки данных до 10 Гбит/с (2-3 Гбит/с на один датчик). Программа обеспечивает комплексное управление получаемой и пересылаемой информацией, защищает организацию от утечки секретных данных, вирусов, спама и нецелевого использования корпоративных ресурсов.
Стоимость
Цена лицензионного пакета на одного пользователя — от $24.
InfoWatch
Сайт разработчика: infowatch.ru
Одна из самых известных DLP-систем на российском рынке. Главное конкурентное преимущество — способность не только выявлять нарушения, но и предсказывать риски и предлагать способы повышения эффективности рабочих процессов.
Возможности:
-
анализ как пользовательских, так и технических документов и чертежей;
-
перехват сообщений и файлов в Telegram и VK;
-
автоматические снимки экранов рабочих компьютеров;
-
продуманный интерфейс, удобная панель управления и набор инструментов для работы с архивными данными;
-
широкий функционал для мониторинга рабочих систем;
-
выбор комплектации в зависимости от потребностей бизнеса, что позволяет внедрять только те модули, которые необходимы;
-
возможность расширения функционала и покупки дополнительных инструментов.
Стоимость
Производитель не раскрывает цены на продукты, однако можно заказать демо-версию с полным набором функций, заполнив форму обратной связи. По неподтвержденной информации со сторонних ресурсов, стоимость стандартной версии начинается от 600 тыс. рублей, пакет Enterprise — от 2 млн рублей.
Гарда Предприятие
Сайт разработчика: gardatech.ru
Система ориентирована на повышение эффективности выполнения повседневных задач специалистов в области HR, а также информационной и экономической безопасности.
Возможности:
-
анализ пересылаемых данных на предмет конфиденциальности;
-
мониторинг и блокировка передачи секретных файлов;
-
контроль продуктивности сотрудников и формирование отчетов по рабочему времени;
-
автоматическое заполнение профилей сотрудников, включая должность, учетные записи на различных ресурсах, статистику последних действий;
-
мониторинг каналов передачи данных и сетевого трафика без установки агента на компьютер пользователя;
-
формирование отчетов в режиме реального времени;
-
удобный и интуитивно понятный пользовательский интерфейс;
-
возможность выбора конфигурации системы под конкретные задачи бизнеса.
При необходимости можно приобрести дополнительные программные модули для расширения функционала системы.
Стоимость
Цены предоставляются при заполнении заявки на сайте. Доступна тестовая демо-версия продукта.
Everytag Information Leaks Detection
Сайт разработчика: everytag.ru/ild
Система для защиты бумажных и электронных документов. Имеет уникальную функцию, которая позволяет отследить внесение небольших изменений в документы, что помогает точечно определить источник утечки информации.
Ключевая опция программы — незаметное изменение форматирования документа. При открытии система создает копию для каждого пользователя. Это помогает быстро найти канал утечки в случае распространения конфиденциальной информации — нужно только сопоставить документ с данными программы.
Самостоятельно система не сможет обеспечить комплексную защиту организации, но станет эффективным дополнением к уже существующим методам информационной безопасности.
Стоимость
Разработчик предоставляет цены на продукт только по запросу пользователя в связи с особенностями лицензирования.
Symantec
Сайт разработчика: https://sep.securitycloud.symantec.com/v2/landing
Один из лидеров в сфере InfoSec с хорошей репутацией на российском рынке.
Возможности:
-
обнаружение и устранение угроз в масштабах всей организации — от корпоративных систем до мобильных устройств, ПК, серверов, шлюзов и облачных решений;
-
поиск и удаление вирусов, троянов, шпионских программ, рекламы, ботов и другого вредоносного софта;
-
обновление системы безопасности без необходимости установки дополнительного ПО;
-
возможность гибкой настройки прав доступа в зависимости от роли и потребностей пользователя.
Если утечка информации все же произошла, Symantec позволяет зашифровать эти данные. Может использоваться как самостоятельное решение, но не обеспечит комплексную защиту. Программа подходит для выявления источников утечки информации и предотвращения инцидентов в будущем.
Стоимость
Разработчик не предоставляет данных о тарифах в открытом доступе.
Forcepoint
Сайт разработчика: forcepoint.com
Мощный программный комплекс, который обеспечивает комплексную защиту от распространенных способов утечки данных и других угроз. Система определяет наиболее подозрительных пользователей, что позволяет сократить количество ложных тревог и оптимизировать процесс обработки инцидентов.
Возможности:
-
защита конфиденциальных данных на устройствах MacOS и Windows за пределами сети;
-
защита конечных устройств вне сети от продвинутых угроз;
-
мониторинг входящих угроз и исходящих данных, замаскированных в SSL-трафике, на всех устройствах;
-
блокировка или шифрование данных, передающихся на съемные носители (доступно только для Windows);
-
интеграция с облачными сервисами — Office 365, Box Enterprise и другими.
Forcepoint обеспечивает надежную защиту данных, в том числе на мобильных устройствах. На данный момент продукт недоступен на российском рынке — программу можно приобрести только через дистрибьюторов.
Стоимость
По неофициальным данным, стоимость годовой лицензии на одного пользователя стартует от 3 675 рублей.
Аналоги DLP для малого и среднего бизнеса
ИНСАЙДЕР
Сайт разработчика: инсайдер.рф
ИНСАЙДЕР — это высокотехнологичная система с комплексным набором инструментов для контроля действий сотрудника на рабочем месте. Программа помогает контролировать утечку корпоративной информации, фиксирует инциденты, мониторит коммуникации в коллективе.
Возможности:
-
непрерывная диагностика действий персонала за компьютером;
-
регулярные снимки экрана каждого монитора;
-
кейлоггер, который анализирует цифровые отпечатки — клики мыши и нажатия клавиатуры. Чтобы предоставить наиболее точную информацию, ИНСАЙДЕР отображает активность сотрудника для определения контекста.
Система функционирует даже на компьютере, который не подключен к корпоративной локальной сети. Программа собирает операции и данные на рабочем компьютере и передает их на сервер. Бесплатная версия позволяет установить систему на пять пользователей.
ИНСАЙДЕР анализирует полученную информацию по ключевым словам. Программа создает отчеты для руководителя на основе «запрещенных» фраз и тайно фиксирует нарушения, что в дальнейшем позволяет провести расследование, обнаружить проблемного сотрудника и предотвратить дальнейший ущерб. Разработчик регулярно выпускает обновления. Программа имеет удобный, лаконичный интерфейс.
Стоимость
Зависит от выбранного тарифа и версии. В отличие от многих конкурентов, производитель открыто публикует цены на сайте.
Perimetrix
Сайт разработчика: perimetrix.com/ru/
Продукт ориентирован на крупные организации. Позволяет контролировать и анализировать полный жизненный цикл корпоративной информации — от ее создания до официального уничтожения.
Возможности:
-
маркировка документов и перенос метки при копировании;
-
вставка метки в глубокую структуру файла с защитой от умышленного удаления;
-
блокировка любых действий с документами, гибкая настройка пользовательского доступа — система проверяет права и при необходимости запрещает любые манипуляции с файлом.
Программа ориентирована на повышение конкурентоспособности компании. Серия продуктов Perimetrix включает три системы с фокусом на разные бизнес-задачи: безопасное хранение данных, создание аудируемой среды для обработки корпоративных данных с соблюдением требований безопасности, контроль за каналами связи. Использование всех трех модулей обеспечивает комплексную информационную безопасность компании.
Стоимость
Разработчик не раскрывает информацию о тарифах.
CleverControl
Сайт разработчика: clevercontrol.ru
Универсальное решение для организаций любого размера, которое помогает оптимизировать рабочие процессы, повысить продуктивность персонала и более эффективно использовать производственные ресурсы. Программа также предлагает набор инструментов для обеспечения безопасности конфиденциальных данных и снижения репутационных рисков.
Возможности:
-
мониторинг социальных сетей, программ и веб-сайтов;
-
отслеживание нажатий клавиш (кейлоггер);
-
фиксация поисковых запросов;
-
снимки экрана, записи с микрофона и камеры;
-
анализ содержимого буфера обмена;
-
мониторинг подключенных устройств.
Стоимость
Разработчик не предлагает стандартных тарифных планов, стоимость пакета зависит от набора выбранных функций. Доступна тестовая версия системы — для ее получения необходимо оформить заявку на официальном сайте.
Касперский
Сайт разработчика: kaspersky.ru
Программный комплекс Kaspersky Security 9.0 включает модуль DLP для контроля сотрудников — Cloud Discovery. Система анализирует информацию на наличие персональных данных, информации о банковских счетах и других конфиденциальных сведений.
Возможности:
-
гибкая настройка мониторинга путем добавления пользовательских слов и фраз, присутствующих в конфиденциальной информации;
-
создание цифровых отпечатков структурированных данных;
-
сканирование всех файлов на предмет наличия персональной информации;
-
мониторинг захода на сторонние ресурсы;
-
формирование отчета для руководителя о нецелевом использовании рабочего времени сотрудником.
Программа записывает во внутреннюю базу данных сведения о передаче конфиденциальной информации, которые могут быть полезны для расследования инцидентов в будущем.
Всеми функциями Kaspersky Security Cloud Discovery можно управлять с единой консоли. DLP-модуль доступен только при покупке антивируса. Программа обеспечивает защиту личных, юридических и финансовых данных, а также контролирует их безопасность. Для функционирования модуля необходим доступ к интернету, локальная установка программы невозможна.
Стоимость
Цена зависит от количества подключаемых пользователей. Разработчик также предлагает возможность приобретения демо-версии на 30 дней.
McAfee Enterprise Security Manager
Сайт разработчика: kaspersky.ru
По словам разработчиков, система является одним из лидеров рынка по скорости и эффективности обработки информации. Ориентирована на крупные предприятия и организации, где требуется работа с большими объемами данных. Имеет облачную и локальную версии.
Возможности:
-
контроль работы внутренних сервисов Windows;
-
выявление потенциальных угроз в режиме реального времени;
-
система уведомлений об угрозах;
-
контроль передачи данных в облачной и локальной сети;
-
сбор и группировка событий;
-
автоматические отчеты об инцидентах.
Программу можно интегрировать со сторонним ПО без использования API, что позволяет бизнесу создавать комплексные системы информационной безопасности. На данный момент McAfee недоступен на российском рынке — программу можно приобрести только через дистрибьюторов.
Стоимость
Цена за одну постоянную лицензию стартует от 1 400 рублей. Есть бесплатная пробная версия на 14 дней.
Заключение
Выбор комплектации DLP-системы зависит от потребностей организации. Внедрение и поддержка полноценного программного комплекса для предотвращения утечки информации — недешевый процесс. Однако существуют бюджетные альтернативы DLP, которые, помимо решения базовых infosec-задач, позволяют отслеживать продуктивность сотрудника на рабочем месте и повышать эффективность работы коллектива. Одна из таких систем — ИНСАЙДЕР. Программа поможет предотвратить инциденты и защитить интеллектуальную собственность, а также зафиксирует действия пользователя и автоматизирует учет рабочего времени.
RU
