Этапы развития Dlp систем - Сравнительный анализ DLP-систем, их функциональные возможности

Рынок DLP систем начал формироваться уже в этом веке. само понятие "DLP" распространилось примерно в 2006 году. Наибольшее число компаний, создававших DLP системы, возникло в США. Там был наибольший спрос на эти решения и благоприятная обстановка для создания и развития такого бизнеса.

Почти все компании, начинавшие создание DLP-систем и добившиеся в этом заметных успехов, были куплены или поглощены, а их продукты и технологии интегрированы в более крупные информационные системы. Например, Symantec приобрела компанию Vontu (2007), Websense - компанию PortAuthority Technologies Inc. (2007), EMC Corp. приобрела компанию RSA Security (2006), а McAfee поглотила целый ряд компаний: Onigma (2006), SafeBoot Holding B. V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).

В настоящее время, ведущими мировыми производителями DLP систем являются: Symantec Corp., RSA (подразделение EMC Corp.), Verdasys Inc, Websense Inc. (в 2013 куплена частной компанией Vista Equity Partners), McAfee (в 2011 куплена компанией Intel). Заметную роль на рынке играют компании Fidelis Cybersecurity Solutions (в 2012 куплена компанией General Dynamics), CA Technologies и GTB Technologies

Со временем, изменились и характер угроз, и состав заказчиков и покупателей DLP-систем. Современный рынок предъявляет к этим системам следующие требования:

Поддержка нескольких способов обнаружения утечки данных (Data in Use, Data - in Motion, Data-at Rest);

Поддержка всех популярных сетевых протоколов передачи данных: HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, различных P2P протоколов;

Наличие встроенного справочника веб-сайтов и корректная обработка передаваемого на них трафика (веб-почта, социальные сети, форумы, блоги, сайты поиска работы и т. д.);

Желательна поддержка туннелирующих протоколов: VLAN, MPLS, PPPoE, и им подобных;

Прозрачный контроль защищенных SSL/TLS протоколов: HTTPS, FTPS, SMTPS и других;

Поддержка протоколов VoIP телефонии: SIP, SDP, H.323, T.38, MGCP, SKINNY и других;

Наличие гибридного анализа - поддержки нескольких методов распознавания ценной информации: по формальным признакам, по ключевым словам, по совпадению содержимого с регулярным выражением, на основе морфологического анализа;

Желательна возможность избирательного блокирования передачи критически важной информации по любому контролируемому каналу в режиме реального времени; избирательного блокирования (для отдельных пользователей, групп или устройств);

Желательна возможность контроля действий пользователя над критичными документами: просмотр, печать, копирование на внешние носители;

Желательна возможность контролировать сетевые протоколы работы с почтовыми серверами Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync и т. д. для анализа и блокировки сообщений в реальном времени по протоколам: (MAPI, S/MIME, NNTP, SIP и т. д.);

Желателен перехват, запись и распознавание голосового трафика: Skype, IP-телефония, Microsoft Lync;

Наличие модуля распознавания графики (OCR) и анализа содержимого;

Поддержка анализа документов на нескольких языках;

Ведение подробных архивов и журналов для удобства расследования инцидентов;

Желательно наличие развитых средств анализа событий и их связей;

Возможность построения различной отчетности, включая графические отчеты.

Благодаря новым тенденциям в развитии информационных технологий, становятся востребованными и новые функции DLP продуктов. С широким распространением виртуализации в корпоративных информационных системах появилась необходимость ее поддержки и в DLP решениях. Повсеместное использование мобильных устройств как инструмента ведения бизнеса послужило стимулом для возникновения мобильного DLP. Создание как корпоративных, так и публичных "облаков" потребовало их защиты, в том числе и DLP системами. И, как логичное продолжение, привело к появлению "облачных" сервисов информационной безопасности.

Таким образом рынок DLP-систем начал формироваться уже в этом веке. само понятие "DLP" распространилось примерно в 2006 году. Наибольшее число компаний, создававших DLP системы, возникло в США.

Одной из компаний лидеров производителей DLP-систем из зарубежных компаний является Symantec Corp., на российском рынке популярны продукты отечественных разработчиков DLP-систем: SearchInform, InfoWatch EndPoint Security, Solar Dozor.

Похожие статьи




Этапы развития Dlp систем - Сравнительный анализ DLP-систем, их функциональные возможности

Предыдущая | Следующая