Контроль проектов и задач: новый набор инструментов для мониторинга проектных команд в Kickidler →

Связаться с нами:

+7 (495) 777-54-58 sales@kickidler.com

Обзор и сравнение лучших бесплатных open source DLP систем 2024 года

Обзор и сравнение лучших бесплатных open source DLP систем 2024 года

В этом обзоре мы расскажем о самых популярных бесплатных open source DLP-системах в 2024 году, сравним их функции и характеристики, а также объясним, для каких целей лучше использовать ту или иную защиту.

Для чего нужна DLP-система? 

Утечка данных может нанести серьезный удар по бизнесу или даже уничтожить его. Поскольку с каждым годом мошенники становятся более находчивыми, рынок DLP-систем активно развивается.

Компания DeviceLock провела исследование, в результате которого выяснилось, что более 70% утечек данных в 2019 году произошли в B2C-компаниях, 20% — в B2B-компаниях и еще около 10% — в государственных структурах. При этом, лидерами среди каналов утечки стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в виде текстов или таблиц, и фотографии экрана, сделанные мобильными телефонами (около 10%).

Ежедневно конкурентам или в интернет мошенники сливают колоссальные объемы данных, поэтому очень важно правильно выбрать систему, предотвращающую утечку конфиденциальной информации. На примере самых популярных DLP-разработок мы расскажем, что нужно учесть при выборе программного обеспечения для вашей компании.

Для сравнения систем мы рассмотрим несколько показателей: наличие всех необходимых функций (а также уникальных возможностей), удобство в использовании и цену.

Оговоримся сразу, что бесплатных и open sourse DLP систем в природе не существует. Это серьезное ПО для решения корпоративных задач, которое требует такое же серьезное техническое сопровождение. Гипотетически бесплатным может быть только совсем уж сырой продукт, который в итоге станет платным.

«Стахановец»

«Стахановец» — система мониторинга персонала со встроенными аналитическими модулями для анализа рисков, защиты от утечек данных и расследования инцидентов ИБ. 

Функции и фичи «Стахановец»

  • Система отслеживает коммуникацию в корпоративной почте и мессенджерах, перехватывает текстовые сообщения, голосовые переговоры, а также файлы. Мониторит более десяти мессенджеров, включая российские (Telegram, WhatsApp, eXpress, VKteams, Skype и пр.).
  • Функционал «Антифото» предотвращает попытки сделать фото экрана с корпоративной информацией.
  • Комплекс  запрашивает данные у геолокационных сервисов и позволяет устанавливать местонахождение работника по внешнему и внутреннему IP.
  • Программа распознает биометрические характеристики сотрудников, что помогает выявить доступ к корпоративной технике посторонних и вычислить работников в состоянии алкогольного или наркотического опьянения.
  • Незаметная пользователю маркировка скриншотов позволяет идентифицировать сотрудника при утечке данных. Алгоритм работы с водяными знаками учитывает возможность пересохранения скриншотов с потерей их качества. 
  • Комплекс мониторит все операции с файлами, позволяет установить запрет на пересылку документов, запись на съемные носители и USB-устройства. 

Удобство использования «Стахановец»

Интерфейс программы интуитивно понятен и на его освоение не уйдет много времени. Программа генерирует более 40 оффлайн-отчетов и позволяет вести непрерывный онлайн-мониторинг.  В случае инцидента система мгновенно присылает уведомление службе безопасности, что помогает предотвратить ЧП. Также есть функция записи экрана, благодаря которой можно установить все детали происшествия и помочь в расследовании.

Отметим, что программа устанавливается буквально в один клик, не загружает центральный процессор и ее можно использовать даже на слабых компьютерах. 

Цена «Стахановец»

На сайте компании указано, что стоимость зависит от версии продукта и срока действия лицензии. Лицензия на «Стахановец: Полный контроль» с DLP-функционалом начинается от 1 018 р. Расценки на полную версию комплекса «Стахановец: ПРО» стартуют от 1 323 р. 

Одна лицензия подразумевает работу на одном ПК, но в любом случае, на наш взгляд, вполне доступно. Пользователям также доступны бесплатные обновления в рамках одной версии. 

Для тестирования системы компания предлагает возможность бесплатно скачать максимальную версию комплекса «Стахановец: ПРО». Она позволяет работать на одной клиентской машине без ограничения по времени. 

Вывод о «Стахановец»

Система хороша для тех, кому нужен комплексный подход для контроля персонала. В программе есть не только DLP-функционал, но и интеллектуальная система для анализа рабочего времени сотрудников и их продуктивности. Иными словами, комплекс заменяет несколько продуктов и все это за невысокую цену.
Отметим, что «Стахановец» также внесен в реестр российского ПО и официально признан реестром РФ в рамках импортозамещения.

SearchInform

«Контур информационной безопасности СёрчИнформ» — DLP-система со встроенными аналитическими инструментами.

Функции и фичи SearchInform

  • Система в режиме реального времени анализирует компьютеры сотрудников в офисе и на удалении.
  • SearchInform ориентирована на исследовательскую и аналитическую работу. Все действия сотрудников помещаются в архив, после чего нужно анализировать полученную информацию и, при необходимости, блокировать действия.
  • Блокировка для устройств. К примеру, есть возможность заблокировать отправку файлов на флешку.
  • Если факт попытки слива информации состоялся, перехват сохраняется и позволяет восстанавливать детали прошедших событий (полезно при возникновении необходимости расследования).

Из уникальных плюсов отметим работу с поиском информации и инцидентов. Работа с архивными данными продумана отлично, есть фирменный «поиск похожих».

Недостаток: блокировка сетевых каналов реализована далеко не идеально: письма отправляются в карантин, пока администратор лично не просмотрит инцидент. 

Удобство в использовании SearchInform

Еще во время установки системы вы поймете, что SearchInform — это комплексное взаимодействие нескольких систем. Настройки перехвата создаются в одной консоли, просмотр теневого копирования — в другой, создание отчетов — в третьей и так далее. Соответственно, устанавливать и работать с системой не очень легко, совершенно точно понадобится специальная документация. В отзывах о SearchInform пользователи пишут про хаотичное управление системой и, как мы отметили выше, про зашкаливающее количество консолей. Есть плюс: в SearchInform найдется все, поскольку отлично развит набор инструментов для эффективного поиска — это очень удобно. Резюмируем: минусов в управлении системой существенно больше, чем плюсов.

Цена SearchInform

На официальном сайте стоимость услуг мы не нашли. В 99 случаях из 100 отсутствие прайса в открытых источниках — признак дорогой услуги, хотя это и оценочное суждение. Впрочем, такие клиенты SearchInform как Газпром, Сбербанк и ВТБ лишь подтверждают наше мнение. Цена тут тоже, скорее, минус, чем плюс.

Вывод о SearchInform

SearchInform нацелена на анализ данных. Назвать эту DLP-систему лучшей для защиты данных и предотвращения утечек мы не можем, поскольку функции блокировки сетевых каналов развиты на зачаточном уровне.

Falcongaze SecureTower

SecureTower представляет собой комплексное программное решение для защиты бизнеса от внутренних угроз.

Функции и фичи Falcongaze SecureTower

  • Создание скриншотов рабочих компьютеров (что позволяет частично контролировать деятельность сотрудников).
  • Хороший инструментарий просмотра и анализа архива.
  • Практически из любого отчёта можно перейти к указанному там событию. 
  • Инцидентам можно назначать категории (исследованные, неисследованные, отложенные). 

К бонусам программы можно отнести мониторинг Телеграмма и Viber’а, поскольку есть DLP-системы, которые никак не взаимодействуют с мессенджерами.

Недостатки:

  • Отсутствие возможности блокировки принтеров.
  • Отсутствие блокировок для сетевых каналов.

Удобство в использовании Falcongaze SecureTower

SecureTower легко устанавливается без углубленного изучения инструкций. Удобно управлять, работать с архивной информацией. По всем эксплуатационным функциям ставим плюс.

Цена Falcongaze SecureTower

На официальном сайте покупателям предлагается заполнить форму и дождаться обратного звонка, чтобы рассчитать сумму к оплате. На сторонних ресурсах мы нашли минимальную стоимость за лицензию в размере 70 000 рублей. Дорого ли это, решать, скорее, вам, а мы поставим минус за отсутствие платежной информации на сайте.

Вывод о Falcongaze SecureTower

Программа практически никогда (кроме HTTP, SMTP и MAPI) не блокирует перехваты, а создает теневую копию действий. По сути, SecureTower дает возможность сотрудникам предпринимать любые действия, предупреждая, что они будут проанализированы в будущем. Пока SecureTower больше заточена на мониторинг, нежели на перехват, поэтому назвать программу яростным борцом с утечками данных мы не можем. 

Infowatch

На нашем рынке Infowatch — пожалуй, самая распиаренная DLP-система. На сайте программы пишут, что Infowatch может не только перехватывать инциденты, но и предсказывать вероятность возникновения рисков и находить пути повышения эффективности.

Функции и фичи Infowatch

  • Система может анализировать такие сложные форматы как чертежи, конструкторскую документацию.
  • Новые каналы перехвата: сообщения в Telegram, прикрепленные файлы, голосовые сообщения, диалоги во ВКонтакте.
  • Создание скриншотов рабочих компьютеров (что позволяет частично контролировать деятельность сотрудников).

Минусы:

  • Ограничения на блокировку некоторых сетевых каналов, при этом мониторинг этих же сетевых каналов развит хорошо.
  • Анализ содержимого для контроля устройств попросту отсутствует. То есть программа не распознает, что именно вы хотите отправить на флешку или в печать.

Удобство в использовании Infowatch

Отметим структурированный интерфейс, отличные возможности работы с архивом, инструменты для анализа данных в архиве. 

Цена Infowatch

«Наш специалист свяжется с вами в ближайшее время», — это на официальном сайте. На сторонних ресурсах нашли такую информацию: «Общая стоимость решения зависит от выбранной версии и функционала. Для версии Standart цена может начинаться от 600 000 р., для версии Enterprise — от 2 млн. р.».

Вывод об Infowatch

Для сетевых каналов мониторинг программы настроен хорошо, а функция блокировки реализована плохо. В целом, система имеет довольно дружественный интерфейс, часто обновляется разработчиками и удобна в эксплуатации. Тут стоит отталкиваться от потребностей и возможностей вашей компании.

Zecurion

Комплексная система защиты от утечек корпоративной информации Zecurion DLP является самым технологичным решением на рынке в сравнении с DLP-системами конкурентов (по результатам обзора Anti-Malware) по состоянию на 2011 год. Правда, сейчас уже 2024 год, а обновленной информации на официальном сайте не появилось.

Функции и фичи Zecurion

Вот, что может контролировать Zecurion: 

  • корпоративную электронную почту, письма и вложения, отсылаемые через сервисы веб-почты, общение в социальных сетях, на форумах и блогах (HTTP/HTTPS), 
  • сообщения интернет-мессенджеров — ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем, включая Skype,
  • FTP, POP3, IMAP, SMTP и другие сетевые каналы, файлы, записываемые на USB-накопители и любые внешние устройства,
  • печать на локальных и сетевых принтерах и другие каналы утечки, наличие конфиденциальных данных, хранящихся на компьютерах пользователей и серверах, доступ к информации, хранящейся на серверах, магнитных лентах и оптических дисках.

Удобство в использовании Zecurion

Управление системой Zecurion осуществляется через единую консоль для всех действий. С ее помощью администратор может устанавливать, обновлять и удалять клиентские модули, просматривать данные теневого копирования, а также предоставлять мгновенный доступ по запросу сотрудника. Отзывы об использовании системы хорошие, но встречаются нарекания по работе с архивом данных.

Цена Zecurion

На официальном сайте стоимость услуг мы не нашли. В других открытых источниках прайс тоже можно получить только по запросу. Поэтому делаем выводы: дорого.

Выводы о Zecurion

Несмотря на то, что на сайте системы есть устаревшие данные, компания остается одним из лидеров российского рынка.

Symantec

DLP-система Symantec выполняет 3 основные функции: контроль действий пользователей, мониторинг перемещения секретных данных по сетевым каналам связи, сканирование локальной сети на предмет неупорядоченного хранения важных документов.

Функции и фичи Symantec

  • Обнаружение конфиденциальной информации в открытом доступе, в системах документооборота, почтового обмена, базах данных, на серверах и файловых хранилищах.
  • Отслеживание и блокировка перемещения информации внутри корпоративной сети и за ее пределы.
  • Контроль веб-сервисов и облачных хранилищ, мобильных приложений, входящих и исходящих сообщений электронной почты на мобильных устройствах.

Удобство в использовании Symantec

Удобный интерфейс, понятный  на интуитивном уровне функционал управления политиками безопасности и инцидентами. Явных минусов не обнаружено.

Цена Symantec

Ситуация повторяется: на официальном сайте стоимость услуг мы не нашли. В других открытых источниках прайс тоже можно получить по запросу. Поэтому делаем выводы: дорого.

Выводы о Symantec

DLP-система Symantec — продукт корпоративного класса с удобным интерфейсом, широкими возможностями контроля и аналитическими функциями. Компания Symantec является мировым лидером в разработке и внедрении DLP систем и уже давно зарекомендовала себя на этом рынке и в России. 

«Дозор-Джет»

Система предотвращения утечек информации, которая за 10 лет существования смогла занять лидерские позиции в своем сегменте на российском рынке.

Функции и фичи «Дозор-Джет»

Система позволяет контролировать практически все сетевые каналы передачи информации. К ним относятся электронная почта, IM-клиенты, HTTP/HTTPS, FTP-серверы, службы загрузки файлов на удаленные сервера. Разработан специальный модуль для контроля переписки по Skype. Работа со съемными накопителями осуществляется в пассивном режиме: «Дозор-Джет» анализирует содержимое хранилища теневого копирования, но не блокирует доступ к съемным накопителям.

Удобство в использовании «Дозор-Джет»

Управление системой «Дозор-Джет» реализовано достаточно удобно. Веб-интерфейс прост, на его освоение не уйдет много времени. Правда, немного смущает работа с поисковыми запросами. Человек без специального образования потратит много времени, чтобы разобраться со схемой работы по поисковым запросам. Поставить плюс или минус в данном случае сложно.

Цена «Дозор-Джет»

И снова цену можно узнать только по запросу под ваши вводные данные: минус.

Выводы о «Дозор-Джет»

Программный комплекс «Дозор-Джет» является одним из старейших российских DLP-решений. Одним из ключевых особенностей DLP-системы является его постоянное развитие. Именно оно, в совокупности с обширным набором функциональных возможностей, позволило «Дозор-Джет» столь долго находиться в числе лидеров российского DLP-рынка.

«Гарда Предприятие»

«Гарда Технологии» – это российская компания-разработчик систем информационной безопасности. В контексте обзоров DLP-систем мы будем рассматривать АПК «Гарда Предприятие».

Функции и фичи «Гарда Предприятие»

Система обладает интеллектуальными технологиями контроля:

  • большинства сетевых каналов коммуникаций,
  • любого рабочего места компании – интернета, печати, съемных носителей, VoIP-телефонии, Skype, Viber.
  • рабочего времени сотрудников

Недостаток: отсутствие возможностей блокировки передачи информации.

Удобство в использовании «Гарда Предприятие»

Простой и понятный интерфейс, легкий в освоении. Внедрение и использование «Гарда Предприятие» осуществляется в короткие сроки и без дополнительных финансовых затрат. По данным «Гарда Технологии», среднее время ввода системы в эксплуатацию, учитывая внедрение и освоение продукта сотрудниками компании, не превышает трех дней. Ставим плюс.

Таблица сравнения DLP-систем 1

  Стахановец Symantec Falcongaze «Дозор-Джет» Zecurion SearchInform Infowatch «Гарда Предприятие»
Потребители государственные структуры, крупные компании и небольшой бизнес, некоммерческие учреждения Крупнейшие корпорации, насчитывающие до 100 тысяч работников Крупные фирмы и небольшие предприятия Государственные предприятия и крупные компании Государственный сектор, компании могут быть как маленькие, так и крупные Крупные корпорации, сотрудники малого и среднего бизнеса Компании как маленькие, так и крупные Бизнес среднего и крупного уровня
Официальный сайт https://stakhanovets.ru/ symantec.com falcongaze.ru dozor-jet.ru zecurion.ru searchinform.ru infowatch.ru mfisoft.ru
Срок внедрения От нескольких часов (в зависимости от масштабов внедрения) От одного дня (зависит от масштаба внедрения) От пары часов до нескольких дней. До 7 дней От одного дня (зависит от масштаба внедрения) От одного раб. дня. Все зависит от предварительной подготовки и числа станций 2-7 рабочих дней. 7 дней ожидания подготовки технического решения, 2 дня установки.
Предоставление услуг Обучение персонала, оказание техподдержки Обучение персонала при помощи партнеров, внедрение Техподдержка, помощь по внедрению, проведение обучения, а также оказание помощи по формированию информационной защиты в организации Наличие технической поддержки, возможность пройти партнерское и клиентское обучение, услуги консалтинга и аутсорсинга Проведение аудита, оказание консалтинговых услуг, оказание техподдержки, проведение обучения Помощь по внедрению, техподдержка, обучение в учебном центре, аутсорсинг Услуги консалтинга в системе информационной безопасности Возможность проведения удаленного обучения, оказание технической поддержки
Язык панели управления Русский Английский, русский, японский, китайский, французский Русский, английский, французский, испанский, итальянский, корейский, турецкий Русский и английский Английский и русский Русский, английский, французский, испанский, итальянский, корейский, турецкий Украинский, международный английский, русский, белорусский Только русский

Таблица сравнения DLP-систем 2

В ней мы свели реакции на инциденты у каждой системы:

  Стахановец Symantec Falcongaze «Дозор-Джет» Zecurion SearchInform Infowatch «Гарда Предприятие»
Запись в журнал + + + + + + + +
Сохранение файлов (теневое копирование) + + + + + для Zlock и Zgate + + +
Уведомление администратора безопасности +
в трее и окне браузера, по SMS, e-mail и Telegram
+  по электронной почте или системе регистрация событий через SMTP, Syslog сообщения +
по электронной почте
+
по электронной почте
+
по электронной почте
+
по электронной почте
 
+
по электронной почте
+
по электронной почте
Блокировка соединения Да Да, любой протокол распознанный системой Да, SMTP, HTTP, SMTPs, HTTP Да, SMTP, HTTP все контролируемые каналы (около 150 штук) Да, только для SMTP Да, SMTP, HTTP(S) НЕТ
Автоизменение сообщений + + НЕТ + + НЕТ НЕТ НЕТ

Как выбрать DLP-систему?

Как вы поняли из обзоров выше, каждая разработка имеет свои плюсы и минусы. Чтобы сделать правильный выбор, в первую очередь, поймите, какие проблемы вашей компании должна решить/предотвратить DLP-система. Обратите внимание на следующие пункты:

  1. Какими навыками обладают специалисты в вашей компании?
    Это важно, поскольку одни системы могут функционировать самостоятельно (Symantec), вторые требуют аналитического подхода и, соответственно, специалиста, который будет анализировать данные (SearchInform), а третьи – нечто промежуточное между двумя предыдущими: настроил, а потом частично разбираешь («Гарда Технологии).
  2. Готовы ли вы блокировать передачу данных?
    Возможно, именно для вашей компании будет ценна такая функция, как блокировка отправки файлов на внешние ресурсы включая web-почту, мессенджеры, файлообменники и облачные сервисы (InfoWatch). Готовы ли вы полностью блокировать подозрительные действия, останавливая при этом рабочий процесс? Как именно будете определять конфиденциальные данные?
  3. Какие каналы будете контролировать?
    Возможность анализировать мессенджеры – это отлично, но что, если в вашей компании все коммуникации ведутся только через почту или Skype? Определитесь с целями, чтобы не переплачивать за ненужные функции.

Выводы

Одни и те же функции DLP-систем могут быть как преимуществом, так и недостатком: все зависит от потребностей в контексте вашей компании. Установка и обслуживание программ по предотвращению утечек информации – это дорогостоящий процесс.

Существуют программы, которые могут стать бюджетной альтернативой DLP-системы или хорошим дополнением для не самого дорогого сервиса, причем отлично подходящие также и для сотрудников, работающих из дома. Например, установив в своей компании систему учета рабочего времени Kickidler, вы получите: онлайн-мониторинг компьютеров (наблюдение за персоналом в режиме онлайн), учет рабочего времени сотрудников (контроль прогулов и опозданий персонала), анализ продуктивности персонала (контроль посещаемых сайтов и запускаемых приложений), запись видео с мониторов сотрудников, (запись действий на экранах компьютеров), контроль нарушений сотрудников (выявление и просмотр нарушений рабочего распорядка), динамику эффективности работы (контроль изменений производительности труда), удаленный доступ (удаленное управление компьютерами), автоматические уведомления о нарушениях, функционал самоконтроля, кейлоггер (контроль нажатия клавиш), контроль удаленных сотрудников (контроль рабочего времени персонала на аутсорсе), бессрочную техподдержку (а также помощь в установке помощь в настройке).

Проанализировав свои потребности, вы поймете, стоит ли переплачивать.

Желаем вам сделать правильный выбор!

Система учета рабочего времени Kickidler

Нателла Богданова

Контент-маркетолог

Что умеет Kickidler?

Ещё интересные статьи:

Мониторинг мгновенных сообщений: зачем нужен бизнесу и как организовать?

26 февраля 2020

reading time pictogram 5 минут

Вы – руководитель? А какого цвета?

19 февраля 2020

reading time pictogram 5 минут

Имеет ли право работодатель следить за компьютером сотрудника по законодательству РФ?

28 июня 2023

reading time pictogram 10 минут

Контроль работы сотрудников: зачем нужен, основные методы и инструменты

17 января 2024

reading time pictogram 16 минут

10 главных трендов удалённой работы в 2024

12 января 2023

reading time pictogram 10 минут

Топ 10 программ для контроля удаленных работников в 2024 году

10 января 2024

reading time pictogram 10 минут

Рейтинг систем сквозной аналитики 2024

04 апреля 2023

reading time pictogram 15 минут

Почему ваши сотрудники ненавидят свою работу?

14 января 2020

reading time pictogram 5 минут

Стоит ли разрешить сотрудникам работать из дома? За и против

15 августа 2019

reading time pictogram 5 минут

Дорожная карта. План разработки Кикидлера в 2023 году

20 апреля 2023

reading time pictogram 5 минут

Чему нужно научиться программистам перед созданием своего стартапа

14 декабря 2016

reading time pictogram 5 минут

Почему сотрудники увольняются: топ 8 наиболее распространённых причин ухода из компании

05 сентября 2023

reading time pictogram 5 минут

Как программное обеспечение для мониторинга сотрудников может изменить бизнес

14 июня 2017

reading time pictogram 5 минут

Кто такие MSP и почему управление IT-инфраструктурой от провайдера – хороший выбор?

08 июня 2021

reading time pictogram 5 минут

Чем бирюзовые организации похожи на фей? И те и другие - фантастика!

26 августа 2017

reading time pictogram 5 минут