DLP 
  Data Loss Prevention
Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне
     В закладках ниже представлены данные о DLP-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их DLP-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.



       

Технология DLP (Data Loss Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. Конкурентным преимуществом большинства систем является модуль анализа. Производители настолько выпячивают этот модуль, что часто называют по нему свои продукты, например «DLP-решение на базе меток». Поэтому пользователь выбирает решения зачастую не по производительности, масштабируемости или другим, традиционным для корпоративного рынка информационной безопасности критериям, а именно на основе используемого типа анализа документов. Очевидно, что, поскольку каждый метод имеет свои достоинства и недостатки, использование только одного метода анализа документов ставит решение в технологическую зависимость от него. Большинство производителей используют несколько методов, хотя один из них обычно является «флагманским».

Под DLP многие клиенты и производители решений иногда понимают то, что DLP не является – скажем, систему защиты и блокировки портов. Есть устойчивое мнение, что DLP – это только софт, что тоже в корне неверно. DLP – это целый комплекс организационных и технических мер. Не случайно наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области, нарастить функционал. DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании.

Постепенно сложилась концепция трех стадий взаимодействия с клиентом в DLP-проекте: pre-DLP, DLP и post-DLP. На первом этапе команда вендора, интегратора и заказчика совместно разбираются с объектами защиты, выясняют, какую именно конфиденциальную информацию будет отслеживаться в компании. Это во многом консалтинговая работа. На рынке присутствуют автоматические инструменты для помощи компании в категоризации информации. Он позволяет в полуавтоматическом режиме разнести информацию по категориям. В дальнейшем, при анализе исходящего трафика, система определяет, к какой категории или категориям относится исходящий документ, сопоставляет его с уже имеющимися образцами (сравниваются векторы документов, построенные в многомерном пространстве. Измерения этого пространства - термины). Если вектор документа близок к вектору эталонного конфиденциального документа, система сообщает об этом или блокирует отправку (в зависимости от настроек). Это сложная гибридная лингвистика в действии. На этапе pre-DLP важно подготовить такую классификацию, чтобы у системы в процессе работы не возникало ни сомнений, ни ложных срабатываний.

Внедрение – это простая часть, обычно она занимает от одного до нескольких дней. По сути это просто развертывание софта на всю компанию. Если там сложная, большая разветвленная инфраструктура, это будет подольше. Стадия post-DLP предполагает работу с системой, когда инцидент уже произошел. При соблюдении в компании ряда процедур данные системы могут использоваться в качестве доказательства в суде (в случае преследования нарушителя за несоблюдение режима коммерческой тайны, например).

По подсчетам ABI Research, к концу 2014 года рынок решений Data Loss Prevention достигнет $1,7 млрд. Аналитики компании Gartner придерживаются оценки в $830 млн. По словам Натальи Касперской, генерального директора InfoWatch, российский рынок DLP-систем в 2014 году вырос на 30-35%, а весь мировой рынок составил $700 млн.

В России работает несколько компаний - производителей DLP-систем (основные - InfoWatch, «Инфосистемы Джет», Zecurion, SearchInform). По прогнозам Anti-Malware, сделанном в сентябре 2014 года, по итогам 2014 года объем российского рынка DLP-систем составит $85 – 88 млн. По внедрениям DLP-систем в России лидируют крупный бизнес (64%), госсектор (26%) и средний бизнес (10%).

1 июня 2014 г. вступил в действие новый стандарт обеспечения информационной безопасности в банках, рекомендованный им Банком России. Согласно стандарту, Банк России рекомендует российским банкам внедрять системы Data Loss Prevention (DLP), чтобы предотвратить утечку данных о клиентах. С их помощью кредитные организации смогут анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются.

Вступивший в силу 1 июня новый стандарт заменил старый, действовавший с 2010 года. В документе впервые говорится об «утечке данных» и прописаны меры для ее предотвращения. Для этого Центробанк России разрешил банкам использовать DLP (Data Loss Prevention — система для предотвращения утечек). Этот тип программного обеспечения устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать все их действия в интернете, а также переписку и обмен информацией.

Применение DLP обязывает банки архивировать электронную почту, чтобы в случае утечки информации можно было отследить ее источник. Кроме того, стандарт безопасности подразумевает применение защищенных сетевых протоколов.

Кроме того, согласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.

 

Реклама на этой странице

Статьи

Новости

Вендоры по количеству проектов внедрений (ИБ - Предотвращения утечек информации)
За всю историю
2016 год
2017 год
2018 год
Текущий год


ВендорПродуктовПроектов в отрасли
1 InfoWatch (ИнфоВотч) 10 (список) 42 (список)
2 FalconGaze (Фалконгейз) 1 (список) 37 (список)
3 DeviceLock (ранее Смарт Лайн Инк (Smart Line)) 3 (список) 29 (список)
4 Ростелеком-Solar (ранее Solar Security, Солар Секьюрити) 2 (список) 28 (список)
5 Zecurion (ранее SecurIT) 9 (список) 26 (список)
6 SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ) 15 (список) 26 (список)
7 Positive Technologies (Позитив Текнолоджиз) 4 (список) 24 (список)
8 ESET (ИСЕТ Софтвеа) 2 (список) 21 (список)
9 Код Безопасности 5 (список) 18 (список)
10 TrustVerse (ТрастВерс) 1 (список) 13 (список)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

ВендорКоличество продуктов самого вендораВнедренийСистем партнёров на базе продуктов вендораПроектов партнёров на базе решений вендора
Zecurion (ранее SecurIT)930626
InfoWatch (ИнфоВотч)104840
FalconGaze (Фалконгейз)13700
DeviceLock (ранее Смарт Лайн Инк (Smart Line))32910
Ростелеком-Solar (ранее Solar Security, Солар Секьюрити)22800
SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ)152680
Positive Technologies (Позитив Текнолоджиз)42420
ESET (ИСЕТ Софтвеа)22100
Код Безопасности51810
TrustVerse (ТрастВерс)11300
ArcSight11190
Ideco (Айдеко)1820
Trend Micro10770
МФИ Софт2531
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ)3600
IBM6500
NortonLifeLock (ранее Symantec)4510
Биолинк Солюшенс (BioLink Solutions)1500
McAfee9420
Forcepoint (ранее Websense)7400
StarForce Technologies (Протекшен Технолоджи)5420
Инфосистемы Джет3321
А-Реал Консалтинг1400
Inoventica Services1400
Банк Софт Системс (БСС, BSS)1400
Group-IB (Группа информационной безопасности)4211
Газинформсервис (ГИС)2300
SafenSoft (S.N. Safe&Software)1310
Wallix1300
Angara Technologies Group (Ангара Технолоджиз Груп, АТ Груп)1300
Keynectis OpenTrust4200
RSA (Security Division of EMC)3210
R-Vision (Р-Вижн)2121
Ricoh (Рико Рус)2210
Paragon Software Group (PSG)1200
Check Point Software Technologies5110
Oracle4100
Kaspersky (ранее Лаборатория Касперского)3100
НПО Эшелон АО3100
Atom Security, ранее AtomPark Software (Атом Безопасность)2100
Центр Речевых Технологий (ЦРТ)2100
Ivanti (ранее LANDesk)2100
Атлас НТЦ ФГУП2100
NetWrix Corporation2100
АстроСофт1100
Трафика1100
Softline (Софтлайн)1100
Кейсистемс (Keysystems)1100
Vaultize Technologies1100
Российская корпорация средств связи, РКСС1100
Инфосекьюрити (Infosecurity)1100
PBF group1100
WeDo Technologies1100
Онсек (Onsec)1100
Конфидент1100
Доктор Веб (Dr.Web)1100
Oxygen Software (Оксиджен Софтвер)1100
Columbus Russia (Колумбус Ай Ти Партнер)1100
Cisco Systems8030
Fortinet4010
Novell3000
AVAST Software3000
МегаФон2000
ISM Systems2000
NetIQ2000
Tenable2000
Panda Security2000
Optima Infosecurity (Khaoticen)2000
Anomali2000
Bitdefender2000
EclecticIQ2000
Proofpoint2010
СиЭйЭн (CAN)2000
Hewlett-Packard (HP)2000
Acronis (Акронис)2000
Aruba Networks2000
Lumension2000
WatchGuard Technologies Inc.2000
ОКБ САПР2000
Digital Security (Диджитал Секьюрити)1010
Leta IT-company1000
Институт системного программирования (ИСП РАН)1000
Blue Coat Systems1000
Everstrike Software1000
Диасофт (Diasoft)1000
3M Россия1000
Норси-Транс (НТ)1000
Invincea Enterprise1000
Qualys1000
Cloud4Y (ООО Флекс)1000
Ростелеком1000
Антивирусный Центр1000
Konica Minolta (Коника Минолта)1000
SXR Software1000
Томский государственный университет систем управления и радиоэлектроники (ТУСУР)1000
Инновационные технологии (НИИ СОКБ)1000
Bitfury Group1000
Snips1000
Entrust1010
Гарда Технологии1000
MobileIron1000
Новые облачные технологии1000
ЭвриТег (EveryTag)1000
Zscaler1000
Intel1000
ИнфраМенеджер (ИМ)1000
QTECH (Кьютэк)1000
Clearswift1000
Российские наукоемкие технологии (РНТ)1000
Tele Link Soft (TLS) PTE. Ltd1000
GlobalTrust Solutions1000
Анкад (Ancud)1000
ЛИССИ-Софт1000
SAS Institute Inc. (САС Институт)1000
Delta Corvi1000
Стахановец1000
UserGate, Юзергейт (ранее Entensys)1000
Huawei1000
Импульс-ИВЦ1000
PacketMotion1010
Setec (СиТек)1000
Microolap Technologies(Микроолап Текнолоджис)1000
ЭР-Телеком Холдинг (Дом.ru)1000
Fujitsu1000
Аларум1000
ЛАНИТ1000
DEPO Computers (Депо Электроникс)1000
Unlimited Technologies (Анлимитед Текнолоджиз Рус)1000
Honeywell1000
ЕРПСкан1000
PTraffer Software1000
Bell Integrator (Бэлл Интегратор)1000
НПЦ Модуль1000
Цифра Санкт-Петербург1000
Xerox1000
Informatica1000
Sparkle1000
AltEll - АльтЭль1000
Просперити Системс1000
АйТи Мониторинг (IT Monitoring)1000
Juniper Networks1000
Кросс Технолоджис (Cross Technologies)1000
ReaSoft1000
Cybertinel1000
Сервионика1000
ЕВРААС.ИТ1000
Salt Security1000
EIQ Networks1000
MasterCard1000
Информационные технологии в бизнесе (НПП ИТБ)1000
Phishman (Фишман)1000
CPP Group1000
Sophos1000
Nokia Corporation1000
АйТи1000
CyberYozh Security Group1000
СПИИРАН Санкт-Петербургский институт информатики и автоматизации РАН1000
HID Global Corporation (группа ASSA ABLOY)1000
EEye Digital Security1000
Микрон (Mikron)1000
Safetica Technologies1000
ЦАИР - Центр анализа интернет-ресурсов1000
ИнфоТеКС (Infotecs)1000
Pcysys1000
Bull (Atos IT Solutions And Services)1000
SolarWinds1000
Диасофт Платформа1000
АМТ-Груп (AMT Group)1000
Iteranet (Итеранет)1000
Toshiba1000
HCL Technologies1000
Orange Cyberdefense1000
Artezio (Артезио)1000