28.10.2019, прочитано 418 раз
Поделиться:
Обзор и сравнение лучших бесплатных open source DLP систем 2019 года

В этом обзоре мы расскажем о самых популярных бесплатных open source DLP-системах, сравним их функции и характеристики, а также объясним, для каких целей лучше использовать ту или иную защиту.

Для чего нужна DLP-система? 

Утечка данных может нанести серьезный удар по бизнесу или даже уничтожить его. Поскольку с каждым годом мошенники становятся более находчивыми, рынок DLP-систем активно развивается.

Компания DeviceLock провела исследование, в результате которого выяснилось, что более 70% утечек данных в 2019 году произошли в B2C-компаниях, 20% — в B2B-компаниях и еще около 10% — в государственных структурах. При этом, лидерами среди каналов утечки стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в виде текстов или таблиц, и фотографии экрана, сделанные мобильными телефонами (около 10%).

Ежедневно конкурентам или в интернет мошенники сливают колоссальные объемы данных, поэтому очень важно правильно выбрать систему, предотвращающую утечку конфиденциальной информации. На примере самых популярных DLP-разработок мы расскажем, что нужно учесть при выборе программного обеспечения для вашей компании.

Для сравнения систем мы рассмотрим несколько показателей: наличие всех необходимых функций (а также уникальных возможностей), удобство в использовании и цену.

Оговоримся сразу, что бесплатных и open sourse DLP систем в природе не существует. Это серьезное ПО для решения корпоративных задач, которое требует такое же серьезное техническое сопровождение. Гипотетически бесплатным может быть только совсем уж сырой продукт, который в итоге станет платным.

 

SearchInform

«Контур информационной безопасности СёрчИнформ» — DLP-система со встроенными аналитическими инструментами.

Функции и фичи

  • Система в режиме реального времени анализирует компьютеры сотрудников в офисе и на удалении.
  • SearchInform ориентирована на исследовательскую и аналитическую работу. Все действия сотрудников помещаются в архив, после чего нужно анализировать полученную информацию и, при необходимости, блокировать действия.
  • Блокировка для устройств. К примеру, есть возможность заблокировать отправку файлов на флешку.
  • Если факт попытки слива информации состоялся, перехват сохраняется и позволяет восстанавливать детали прошедших событий (полезно при возникновении необходимости расследования).

Из уникальных плюсов отметим работу с поиском информации и инцидентов. Работа с архивными данными продумана отлично, есть фирменный «поиск похожих».

Недостаток: блокировка сетевых каналов реализована далеко не идеально: письма отправляются в карантин, пока администратор лично не просмотрит инцидент. 

Удобство в использовании

Еще во время установки системы вы поймете, что SearchInform — это комплексное взаимодействие нескольких систем. Настройки перехвата создаются в одной консоли, просмотр теневого копирования — в другой, создание отчетов — в третьей и так далее. Соответственно, устанавливать и работать с системой не очень легко, совершенно точно понадобится специальная документация. В отзывах о SearchInform пользователи пишут про хаотичное управление системой и, как мы отметили выше, про зашкаливающее количество консолей. Есть плюс: в SearchInform найдется все, поскольку отлично развит набор инструментов для эффективного поиска — это очень удобно. Резюмируем: минусов в управлении системой существенно больше, чем плюсов.

Цена

На официальном сайте стоимость услуг мы не нашли. В 99 случаях из 100 отсутствие прайса в открытых источниках — признак дорогой услуги, хотя это и оценочное суждение. Впрочем, такие клиенты SearchInform как Газпром, Сбербанк и ВТБ лишь подтверждают наше мнение. Цена тут тоже, скорее, минус, чем плюс.

Вывод

SearchInform нацелена на анализ данных. Назвать эту DLP-систему лучшей для защиты данных и предотвращения утечек мы не можем, поскольку функции блокировки сетевых каналов развиты на зачаточном уровне.

 

Falcongaze SecureTower

SecureTower представляет собой комплексное программное решение для защиты бизнеса от внутренних угроз.

Функции и фичи

  • Создание скриншотов рабочих компьютеров (что позволяет частично контролировать деятельность сотрудников).
  • Хороший инструментарий просмотра и анализа архива.
  • Практически из любого отчёта можно перейти к указанному там событию. 
  • Инцидентам можно назначать категории (исследованные, неисследованные, отложенные). 

К бонусам программы можно отнести мониторинг Телеграмма и Viber’а, поскольку есть DLP-системы, которые никак не взаимодействуют с мессенджерами.

Недостатки:

  • Отсутствие возможности блокировки принтеров.
  • Отсутствие блокировок для сетевых каналов.

Удобство в использовании

SecureTower легко устанавливается без углубленного изучения инструкций. Удобно управлять, работать с архивной информацией. По всем эксплуатационным функциям ставим плюс.

Цена

На официальном сайте покупателям предлагается заполнить форму и дождаться обратного звонка, чтобы рассчитать сумму к оплате. На сторонних ресурсах мы нашли минимальную стоимость за лицензию в размере 70 000 рублей. Дорого ли это, решать, скорее, вам, а мы поставим минус за отсутствие платежной информации на сайте.

Вывод

Программа практически никогда (кроме HTTP, SMTP и MAPI) не блокирует перехваты, а создает теневую копию действий. По сути, SecureTower дает возможность сотрудникам предпринимать любые действия, предупреждая, что они будут проанализированы в будущем. Пока SecureTower больше заточена на мониторинг, нежели на перехват, поэтому назвать программу яростным борцом с утечками данных мы не можем. 

 

Infowatch

На нашем рынке Infowatch — пожалуй, самая распиаренная DLP-система. На сайте программы пишут, что Infowatch может не только перехватывать инциденты, но и предсказывать вероятность возникновения рисков и находить пути повышения эффективности.

Функции и фичи

  • Система может анализировать такие сложные форматы как чертежи, конструкторскую документацию.
  • Новые каналы перехвата: сообщения в Telegram, прикрепленные файлы, голосовые сообщения, диалоги во ВКонтакте.
  • Создание скриншотов рабочих компьютеров (что позволяет частично контролировать деятельность сотрудников).

Минусы:

  • Ограничения на блокировку некоторых сетевых каналов, при этом мониторинг этих же сетевых каналов развит хорошо.
  • Анализ содержимого для контроля устройств попросту отсутствует. То есть программа не распознает, что именно вы хотите отправить на флешку или в печать.

 
Удобство в использовании

Отметим структурированный интерфейс, отличные возможности работы с архивом, инструменты для анализа данных в архиве. 

Цена

«Наш специалист свяжется с вами в ближайшее время», — это на официальном сайте. На сторонних ресурсах нашли такую информацию: «Общая стоимость решения зависит от выбранной версии и функционала. Для версии Standart цена может начинаться от 600 000 р., для версии Enterprise — от 2 млн. р.».

Вывод

Для сетевых каналов мониторинг программы настроен хорошо, а функция блокировки реализована плохо. В целом, система имеет довольно дружественный интерфейс, часто обновляется разработчиками и удобна в эксплуатации. Тут стоит отталкиваться от потребностей и возможностей вашей компании.

 

Zecurion

Комплексная система защиты от утечек корпоративной информации Zecurion DLP является самым технологичным решением на рынке в сравнении с DLP-системами конкурентов (по результатам обзора Anti-Malware) по состоянию на 2011 год. Правда, сейчас уже 2019 год, а обновленной информации на официальном сайте не появилось.

Функции и фичи

Вот, что может контролировать Zecurion: 

  • корпоративную электронную почту, письма и вложения, отсылаемые через сервисы веб-почты, общение в социальных сетях, на форумах и блогах (HTTP/HTTPS), 
  • сообщения интернет-мессенджеров — ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем, включая Skype,
  • FTP, POP3, IMAP, SMTP и другие сетевые каналы, файлы, записываемые на USB-накопители и любые внешние устройства,
  • печать на локальных и сетевых принтерах и другие каналы утечки, наличие конфиденциальных данных, хранящихся на компьютерах пользователей и серверах, доступ к информации, хранящейся на серверах, магнитных лентах и оптических дисках.

Удобство в использовании

Управление системой Zecurion осуществляется через единую консоль для всех действий. С ее помощью администратор может устанавливать, обновлять и удалять клиентские модули, просматривать данные теневого копирования, а также предоставлять мгновенный доступ по запросу сотрудника. Отзывы об использовании системы хорошие, но встречаются нарекания по работе с архивом данных.

Цена

На официальном сайте стоимость услуг мы не нашли. В других открытых источниках прайс тоже можно получить только по запросу. Поэтому делаем выводы: дорого.

Выводы

Несмотря на то, что на сайте системы есть устаревшие данные, компания остается одним из лидеров российского рынка.

 

Symantec

DLP-система Symantec выполняет 3 основные функции: контроль действий пользователей, мониторинг перемещения секретных данных по сетевым каналам связи, сканирование локальной сети на предмет неупорядоченного хранения важных документов.

Функции и фичи

  • Обнаружение конфиденциальной информации в открытом доступе, в системах документооборота, почтового обмена, базах данных, на серверах и файловых хранилищах.
  • Отслеживание и блокировка перемещения информации внутри корпоративной сети и за ее пределы.
  • Контроль веб-сервисов и облачных хранилищ, мобильных приложений, входящих и исходящих сообщений электронной почты на мобильных устройствах.

Удобство в использовании

Удобный интерфейс, понятный  на интуитивном уровне функционал управления политиками безопасности и инцидентами. Явных минусов не обнаружено.

Цена

Ситуация повторяется: на официальном сайте стоимость услуг мы не нашли. В других открытых источниках прайс тоже можно получить по запросу. Поэтому делаем выводы: дорого.

Выводы

DLP-система Symantec — продукт корпоративного класса с удобным интерфейсом, широкими возможностями контроля и аналитическими функциями. Компания Symantec является мировым лидером в разработке и внедрении DLP систем и уже давно зарекомендовала себя на этом рынке и в России. 

 

«Дозор-Джет»

Система предотвращения утечек информации, которая за 10 лет существования смогла занять лидерские позиции в своем сегменте на российском рынке.

Функции и фичи

Система позволяет контролировать практически все сетевые каналы передачи информации. К ним относятся электронная почта, IM-клиенты, HTTP/HTTPS, FTP-серверы, службы загрузки файлов на удаленные сервера. Разработан специальный модуль для контроля переписки по Skype. Работа со съемными накопителями осуществляется в пассивном режиме: «Дозор-Джет» анализирует содержимое хранилища теневого копирования, но не блокирует доступ к съемным накопителям.

Удобство в использовании

Управление системой «Дозор-Джет» реализовано достаточно удобно. Веб-интерфейс прост, на его освоение не уйдет много времени. Правда, немного смущает работа с поисковыми запросами. Человек без специального образования потратит много времени, чтобы разобраться со схемой работы по поисковым запросам. Поставить плюс или минус в данном случае сложно.

Цена

И снова цену можно узнать только по запросу под ваши вводные данные: минус.

Выводы

Программный комплекс «Дозор-Джет» является одним из старейших российских DLP-решений. Одним из ключевых особенностей DLP-системы является его постоянное развитие. Именно оно, в совокупности с обширным набором функциональных возможностей, позволило «Дозор-Джет» столь долго находиться в числе лидеров российского DLP-рынка.

 

«МФИ Софт»

«МФИ Софт» – это российская компания-разработчик систем информационной безопасности. В контексте обзоров DLP-систем мы будем рассматривать АПК «Гарда Предприятие».

Функции и фичи

Система обладает интеллектуальными технологиями контроля:

  • большинства сетевых каналов коммуникаций,
  • любого рабочего места компании – интернета, печати, съемных носителей, VoIP-телефонии, Skype, Viber.
  • рабочего времени сотрудников.

Недостаток: отсутствие возможностей блокировки передачи информации.

Удобство в использовании

Простой и понятный интерфейс, легкий в освоении. Внедрение и использование «Гарда Предприятие» осуществляется в короткие сроки и без дополнительных финансовых затрат. По данным «МФИ Софт», среднее время ввода системы в эксплуатацию, учитывая внедрение и освоение продукта сотрудниками компании, не превышает трех дней. Ставим плюс.

 

Таблица сравнения DLP-систем 1

 

Symantec

Falcongaze

«Дозор-Джет»

Zecurion

Потребители

Крупнейшие корпорации, насчитывающие до 100 тысяч работников

Крупные фирмы и небольшие предприятия

Государственные предприятия и крупные компании

Государственный сектор, компании могут быть как маленькие, так и крупные

Официальный сайт

symantec.com

falcongaze.ru

dozor-jet.ru

zecurion.ru

Срок внедрения

От одного дня (зависит от масштаба внедрения)

От пары часов до нескольких дней.

До 7 дней

От одного дня (зависит от масштаба внедрения)

Предоставление услуг

Обучение персонала при помощи партнеров, внедрение

Техподдержка, помощь по внедрению, проведение обучения, а также оказание помощи по формированию информационной защиты в организации

Наличие технической поддержки, возможность пройти партнерское и клиентское обучение, услуги консалтинга и аутсорсинга

Проведение аудита, оказание консалтинговых услуг, оказание техподдержки, проведение обучения

Язык панели управления

Английский, русский, японский, китайский, французский

Русский, английский, французский, испанский, итальянский, корейский, турецкий

Русский и английский

Английский и русский

 

 

SearchInform

Infowatch

«МФИ Софт»

Потребители

Крупные корпорации, сотрудники малого и среднего бизнеса

Компании как маленькие, так и крупные

Бизнес среднего и крупного уровня

Официальный сайт

searchinform.ru

infowatch.ru

mfisoft.ru

Срок внедрения

От одного раб. дня. Все зависит от предварительной подготовки и числа станций

2-7 рабочих дней.

7 дней ожидания подготовки технического решения, 2 дня установки.

Предоставление услуг

Помощь по внедрению, техподдержка, обучение в учебном центре, аутсорсинг

Услуги консалтинга в системе информационной безопасности

Возможность проведения удаленного обучения, оказание технической поддержки

Язык панели управления

Русский, английский, французский, испанский, итальянский, корейский, турецкий

Украинский, международный английский, русский, белорусский

Только русский

 

Таблица сравнения DLP-систем 2

В ней мы свели реакции на инциденты у каждой системы:

  Symantec Falcongaze «Дозор-Джет» Zecurion
Запись в журнал + + + +
Сохранение файлов (теневое копирование) + + + + для Zlock и Zgate
Уведомление администратора безопасности +  по электронной почте или системе регистрация событий через SMTP, Syslog сообщения +
по электронной почте
+
по электронной почте
+
по электронной почте
Блокировка соединения Да, любой протокол распознанный системой Да, SMTP, HTTP, SMTPs, HTTP Да, SMTP, HTTP все контролируемые каналы (около 150 штук)
Автоизменение сообщений + НЕТ + +

 

  SearchInform Infowatch «МФИ Софт»
Запись в журнал + + +
Сохранение файлов (теневое копирование) + + +
Уведомление администратора безопасности +
по электронной почте
 
+
по электронной почте
+
по электронной почте
Блокировка соединения Да, только для SMTP Да, SMTP, HTTP(S) НЕТ
Автоизменение сообщений НЕТ НЕТ НЕТ

 

Как выбрать DLP-систему?

Как вы поняли из обзоров выше, каждая разработка имеет свои плюсы и минусы. Чтобы сделать правильный выбор, в первую очередь, поймите, какие проблемы вашей компании должна решить/предотвратить DLP-система. Обратите внимание на следующие пункты:

  1. Какими навыками обладают специалисты в вашей компании?
    Это важно, поскольку одни системы могут функционировать самостоятельно (Symantec), вторые требуют аналитического подхода и, соответственно, специалиста, который будет анализировать данные (SearchInform), а третьи – нечто промежуточное между двумя предыдущими: настроил, а потом частично разбираешь («Гарда Технологии).
  2. Готовы ли вы блокировать передачу данных?
    Возможно, именно для вашей компании будет ценна такая функция, как блокировка отправки файлов на внешние ресурсы включая web-почту, мессенджеры, файлообменники и облачные сервисы (InfoWatch). Готовы ли вы полностью блокировать подозрительные действия, останавливая при этом рабочий процесс? Как именно будете определять конфиденциальные данные?
  3. Какие каналы будете контролировать?
    Возможность анализировать мессенджеры – это отлично, но что, если в вашей компании все коммуникации ведутся только через почту или Skype? Определитесь с целями, чтобы не переплачивать за ненужные функции.

 

 

Выводы

Одни и те же функции DLP-систем могут быть как преимуществом, так и недостатком: все зависит от потребностей в контексте вашей компании. Установка и обслуживание программ по предотвращению утечек информации – это дорогостоящий процесс.

Существуют программы, которые могут стать бюджетной альтернативой DLP-системы или хорошим дополнением для не самого дорогого сервиса. Например, установив в своей компании систему учета рабочего времени Kickidler, вы получите: онлайн-мониторинг компьютеров (наблюдение за персоналом в режиме онлайн), учет рабочего времени сотрудников (контроль прогулов и опозданий персонала), анализ продуктивности персонала (контроль посещаемых сайтов и запускаемых приложений), запись видео с мониторов сотрудников, (запись действий на экранах компьютеров), контроль нарушений сотрудников (выявление и просмотр нарушений рабочего распорядка), динамику эффективности работы (контроль изменений производительности труда), удаленный доступ (удаленное управление компьютерами), кейлоггер (контроль нажатия клавиш), контроль удаленных сотрудников (контроль рабочего времени персонала на аутсорсе), бессрочную техподдержку (а также помощь в установке помощь в настройке).

Проанализировав свои потребности, вы поймете, стоит ли переплачивать.

Желаем вам сделать правильный выбор!

Система учета рабочего времени Kickidler

Понравилась статья? Подпишитесь на нас в соцсетях.


28.10.2019, прочитано 418 раз
Поделиться:

Напишите нам на sales@kickidler.com или позвоните по +7 (495) 777 54 58

Kickidler – система учета рабочего времени и мониторинга работы сотрудников. Взгляните на своих сотрудников по-новому.


А вот еще интересные статьи:
На указанный email будет направлен ключ-инвайт и ссылки на установочные файлы. Ключ действителен в течение 30 дней с момента регистрации. Бесплатное тестирование – 7 дней.

Нажимая кнопку «Получить программу Kickidler», вы даете своё согласие на обработку ваших персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», а также на отправку вам информационных сообщений.
Пожалуйста ознакомьтесь с Пользовательским соглашением