28.01.2021, прочитано 20325 раз
Поделиться:
Обзор и сравнение лучших бесплатных open source DLP систем 2022 года

В этом обзоре мы расскажем о самых популярных бесплатных open source DLP-системах в 2022 году, сравним их функции и характеристики, а также объясним, для каких целей лучше использовать ту или иную защиту.

Для чего нужна DLP-система? 

Утечка данных может нанести серьезный удар по бизнесу или даже уничтожить его. Поскольку с каждым годом мошенники становятся более находчивыми, рынок DLP-систем активно развивается.

Компания DeviceLock провела исследование, в результате которого выяснилось, что более 70% утечек данных в 2019 году произошли в B2C-компаниях, 20% — в B2B-компаниях и еще около 10% — в государственных структурах. При этом, лидерами среди каналов утечки стали выгрузки из корпоративных информационных систем (более 80%), позволяющие сохранить данные в виде текстов или таблиц, и фотографии экрана, сделанные мобильными телефонами (около 10%).

Ежедневно конкурентам или в интернет мошенники сливают колоссальные объемы данных, поэтому очень важно правильно выбрать систему, предотвращающую утечку конфиденциальной информации. На примере самых популярных DLP-разработок мы расскажем, что нужно учесть при выборе программного обеспечения для вашей компании.

Для сравнения систем мы рассмотрим несколько показателей: наличие всех необходимых функций (а также уникальных возможностей), удобство в использовании и цену.

Оговоримся сразу, что бесплатных и open sourse DLP систем в природе не существует. Это серьезное ПО для решения корпоративных задач, которое требует такое же серьезное техническое сопровождение. Гипотетически бесплатным может быть только совсем уж сырой продукт, который в итоге станет платным.

SearchInform

«Контур информационной безопасности СёрчИнформ» — DLP-система со встроенными аналитическими инструментами.

Функции и фичи SearchInform

  • Система в режиме реального времени анализирует компьютеры сотрудников в офисе и на удалении.
  • SearchInform ориентирована на исследовательскую и аналитическую работу. Все действия сотрудников помещаются в архив, после чего нужно анализировать полученную информацию и, при необходимости, блокировать действия.
  • Блокировка для устройств. К примеру, есть возможность заблокировать отправку файлов на флешку.
  • Если факт попытки слива информации состоялся, перехват сохраняется и позволяет восстанавливать детали прошедших событий (полезно при возникновении необходимости расследования).

Из уникальных плюсов отметим работу с поиском информации и инцидентов. Работа с архивными данными продумана отлично, есть фирменный «поиск похожих».

Недостаток: блокировка сетевых каналов реализована далеко не идеально: письма отправляются в карантин, пока администратор лично не просмотрит инцидент. 

Удобство в использовании SearchInform

Еще во время установки системы вы поймете, что SearchInform — это комплексное взаимодействие нескольких систем. Настройки перехвата создаются в одной консоли, просмотр теневого копирования — в другой, создание отчетов — в третьей и так далее. Соответственно, устанавливать и работать с системой не очень легко, совершенно точно понадобится специальная документация. В отзывах о SearchInform пользователи пишут про хаотичное управление системой и, как мы отметили выше, про зашкаливающее количество консолей. Есть плюс: в SearchInform найдется все, поскольку отлично развит набор инструментов для эффективного поиска — это очень удобно. Резюмируем: минусов в управлении системой существенно больше, чем плюсов.

Цена SearchInform

На официальном сайте стоимость услуг мы не нашли. В 99 случаях из 100 отсутствие прайса в открытых источниках — признак дорогой услуги, хотя это и оценочное суждение. Впрочем, такие клиенты SearchInform как Газпром, Сбербанк и ВТБ лишь подтверждают наше мнение. Цена тут тоже, скорее, минус, чем плюс.

Вывод о SearchInform

SearchInform нацелена на анализ данных. Назвать эту DLP-систему лучшей для защиты данных и предотвращения утечек мы не можем, поскольку функции блокировки сетевых каналов развиты на зачаточном уровне.

Falcongaze SecureTower

SecureTower представляет собой комплексное программное решение для защиты бизнеса от внутренних угроз.

Функции и фичи Falcongaze SecureTower

  • Создание скриншотов рабочих компьютеров (что позволяет частично контролировать деятельность сотрудников).
  • Хороший инструментарий просмотра и анализа архива.
  • Практически из любого отчёта можно перейти к указанному там событию. 
  • Инцидентам можно назначать категории (исследованные, неисследованные, отложенные). 

К бонусам программы можно отнести мониторинг Телеграмма и Viber’а, поскольку есть DLP-системы, которые никак не взаимодействуют с мессенджерами.

Недостатки:

  • Отсутствие возможности блокировки принтеров.
  • Отсутствие блокировок для сетевых каналов.

Удобство в использовании Falcongaze SecureTower

SecureTower легко устанавливается без углубленного изучения инструкций. Удобно управлять, работать с архивной информацией. По всем эксплуатационным функциям ставим плюс.

Цена Falcongaze SecureTower

На официальном сайте покупателям предлагается заполнить форму и дождаться обратного звонка, чтобы рассчитать сумму к оплате. На сторонних ресурсах мы нашли минимальную стоимость за лицензию в размере 70 000 рублей. Дорого ли это, решать, скорее, вам, а мы поставим минус за отсутствие платежной информации на сайте.

Вывод о Falcongaze SecureTower

Программа практически никогда (кроме HTTP, SMTP и MAPI) не блокирует перехваты, а создает теневую копию действий. По сути, SecureTower дает возможность сотрудникам предпринимать любые действия, предупреждая, что они будут проанализированы в будущем. Пока SecureTower больше заточена на мониторинг, нежели на перехват, поэтому назвать программу яростным борцом с утечками данных мы не можем. 

Infowatch

На нашем рынке Infowatch — пожалуй, самая распиаренная DLP-система. На сайте программы пишут, что Infowatch может не только перехватывать инциденты, но и предсказывать вероятность возникновения рисков и находить пути повышения эффективности.

Функции и фичи Infowatch

  • Система может анализировать такие сложные форматы как чертежи, конструкторскую документацию.
  • Новые каналы перехвата: сообщения в Telegram, прикрепленные файлы, голосовые сообщения, диалоги во ВКонтакте.
  • Создание скриншотов рабочих компьютеров (что позволяет частично контролировать деятельность сотрудников).

Минусы:

  • Ограничения на блокировку некоторых сетевых каналов, при этом мониторинг этих же сетевых каналов развит хорошо.
  • Анализ содержимого для контроля устройств попросту отсутствует. То есть программа не распознает, что именно вы хотите отправить на флешку или в печать.

Удобство в использовании Infowatch

Отметим структурированный интерфейс, отличные возможности работы с архивом, инструменты для анализа данных в архиве. 

Цена Infowatch

«Наш специалист свяжется с вами в ближайшее время», — это на официальном сайте. На сторонних ресурсах нашли такую информацию: «Общая стоимость решения зависит от выбранной версии и функционала. Для версии Standart цена может начинаться от 600 000 р., для версии Enterprise — от 2 млн. р.».

Вывод об Infowatch

Для сетевых каналов мониторинг программы настроен хорошо, а функция блокировки реализована плохо. В целом, система имеет довольно дружественный интерфейс, часто обновляется разработчиками и удобна в эксплуатации. Тут стоит отталкиваться от потребностей и возможностей вашей компании.

Zecurion

Комплексная система защиты от утечек корпоративной информации Zecurion DLP является самым технологичным решением на рынке в сравнении с DLP-системами конкурентов (по результатам обзора Anti-Malware) по состоянию на 2011 год. Правда, сейчас уже 2022 год, а обновленной информации на официальном сайте не появилось.

Функции и фичи Zecurion

Вот, что может контролировать Zecurion: 

  • корпоративную электронную почту, письма и вложения, отсылаемые через сервисы веб-почты, общение в социальных сетях, на форумах и блогах (HTTP/HTTPS), 
  • сообщения интернет-мессенджеров — ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем, включая Skype,
  • FTP, POP3, IMAP, SMTP и другие сетевые каналы, файлы, записываемые на USB-накопители и любые внешние устройства,
  • печать на локальных и сетевых принтерах и другие каналы утечки, наличие конфиденциальных данных, хранящихся на компьютерах пользователей и серверах, доступ к информации, хранящейся на серверах, магнитных лентах и оптических дисках.

Удобство в использовании Zecurion

Управление системой Zecurion осуществляется через единую консоль для всех действий. С ее помощью администратор может устанавливать, обновлять и удалять клиентские модули, просматривать данные теневого копирования, а также предоставлять мгновенный доступ по запросу сотрудника. Отзывы об использовании системы хорошие, но встречаются нарекания по работе с архивом данных.

Цена Zecurion

На официальном сайте стоимость услуг мы не нашли. В других открытых источниках прайс тоже можно получить только по запросу. Поэтому делаем выводы: дорого.

Выводы о Zecurion

Несмотря на то, что на сайте системы есть устаревшие данные, компания остается одним из лидеров российского рынка.

Symantec

DLP-система Symantec выполняет 3 основные функции: контроль действий пользователей, мониторинг перемещения секретных данных по сетевым каналам связи, сканирование локальной сети на предмет неупорядоченного хранения важных документов.

Функции и фичи Symantec

  • Обнаружение конфиденциальной информации в открытом доступе, в системах документооборота, почтового обмена, базах данных, на серверах и файловых хранилищах.
  • Отслеживание и блокировка перемещения информации внутри корпоративной сети и за ее пределы.
  • Контроль веб-сервисов и облачных хранилищ, мобильных приложений, входящих и исходящих сообщений электронной почты на мобильных устройствах.

Удобство в использовании Symantec

Удобный интерфейс, понятный  на интуитивном уровне функционал управления политиками безопасности и инцидентами. Явных минусов не обнаружено.

Цена Symantec

Ситуация повторяется: на официальном сайте стоимость услуг мы не нашли. В других открытых источниках прайс тоже можно получить по запросу. Поэтому делаем выводы: дорого.

Выводы о Symantec

DLP-система Symantec — продукт корпоративного класса с удобным интерфейсом, широкими возможностями контроля и аналитическими функциями. Компания Symantec является мировым лидером в разработке и внедрении DLP систем и уже давно зарекомендовала себя на этом рынке и в России. 

«Дозор-Джет»

Система предотвращения утечек информации, которая за 10 лет существования смогла занять лидерские позиции в своем сегменте на российском рынке.

Функции и фичи «Дозор-Джет»

Система позволяет контролировать практически все сетевые каналы передачи информации. К ним относятся электронная почта, IM-клиенты, HTTP/HTTPS, FTP-серверы, службы загрузки файлов на удаленные сервера. Разработан специальный модуль для контроля переписки по Skype. Работа со съемными накопителями осуществляется в пассивном режиме: «Дозор-Джет» анализирует содержимое хранилища теневого копирования, но не блокирует доступ к съемным накопителям.

Удобство в использовании «Дозор-Джет»

Управление системой «Дозор-Джет» реализовано достаточно удобно. Веб-интерфейс прост, на его освоение не уйдет много времени. Правда, немного смущает работа с поисковыми запросами. Человек без специального образования потратит много времени, чтобы разобраться со схемой работы по поисковым запросам. Поставить плюс или минус в данном случае сложно.

Цена «Дозор-Джет»

И снова цену можно узнать только по запросу под ваши вводные данные: минус.

Выводы о «Дозор-Джет»

Программный комплекс «Дозор-Джет» является одним из старейших российских DLP-решений. Одним из ключевых особенностей DLP-системы является его постоянное развитие. Именно оно, в совокупности с обширным набором функциональных возможностей, позволило «Дозор-Джет» столь долго находиться в числе лидеров российского DLP-рынка.

«МФИ Софт»

«МФИ Софт» – это российская компания-разработчик систем информационной безопасности. В контексте обзоров DLP-систем мы будем рассматривать АПК «Гарда Предприятие».

Функции и фичи «МФИ Софт»

Система обладает интеллектуальными технологиями контроля:

  • большинства сетевых каналов коммуникаций,
  • любого рабочего места компании – интернета, печати, съемных носителей, VoIP-телефонии, Skype, Viber.
  • рабочего времени сотрудников.

Недостаток: отсутствие возможностей блокировки передачи информации.

Удобство в использовании «МФИ Софт»

Простой и понятный интерфейс, легкий в освоении. Внедрение и использование «Гарда Предприятие» осуществляется в короткие сроки и без дополнительных финансовых затрат. По данным «МФИ Софт», среднее время ввода системы в эксплуатацию, учитывая внедрение и освоение продукта сотрудниками компании, не превышает трех дней. Ставим плюс.

Таблица сравнения DLP-систем 1

 

Symantec

Falcongaze

«Дозор-Джет»

Zecurion

Потребители

Крупнейшие корпорации, насчитывающие до 100 тысяч работников

Крупные фирмы и небольшие предприятия

Государственные предприятия и крупные компании

Государственный сектор, компании могут быть как маленькие, так и крупные

Официальный сайт

symantec.com

falcongaze.ru

dozor-jet.ru

zecurion.ru

Срок внедрения

От одного дня (зависит от масштаба внедрения)

От пары часов до нескольких дней.

До 7 дней

От одного дня (зависит от масштаба внедрения)

Предоставление услуг

Обучение персонала при помощи партнеров, внедрение

Техподдержка, помощь по внедрению, проведение обучения, а также оказание помощи по формированию информационной защиты в организации

Наличие технической поддержки, возможность пройти партнерское и клиентское обучение, услуги консалтинга и аутсорсинга

Проведение аудита, оказание консалтинговых услуг, оказание техподдержки, проведение обучения

Язык панели управления

Английский, русский, японский, китайский, французский

Русский, английский, французский, испанский, итальянский, корейский, турецкий

Русский и английский

Английский и русский

 

 

SearchInform

Infowatch

«МФИ Софт»

Потребители

Крупные корпорации, сотрудники малого и среднего бизнеса

Компании как маленькие, так и крупные

Бизнес среднего и крупного уровня

Официальный сайт

searchinform.ru

infowatch.ru

mfisoft.ru

Срок внедрения

От одного раб. дня. Все зависит от предварительной подготовки и числа станций

2-7 рабочих дней.

7 дней ожидания подготовки технического решения, 2 дня установки.

Предоставление услуг

Помощь по внедрению, техподдержка, обучение в учебном центре, аутсорсинг

Услуги консалтинга в системе информационной безопасности

Возможность проведения удаленного обучения, оказание технической поддержки

Язык панели управления

Русский, английский, французский, испанский, итальянский, корейский, турецкий

Украинский, международный английский, русский, белорусский

Только русский

Таблица сравнения DLP-систем 2

В ней мы свели реакции на инциденты у каждой системы:

  Symantec Falcongaze «Дозор-Джет» Zecurion
Запись в журнал + + + +
Сохранение файлов (теневое копирование) + + + + для Zlock и Zgate
Уведомление администратора безопасности +  по электронной почте или системе регистрация событий через SMTP, Syslog сообщения +
по электронной почте
+
по электронной почте
+
по электронной почте
Блокировка соединения Да, любой протокол распознанный системой Да, SMTP, HTTP, SMTPs, HTTP Да, SMTP, HTTP все контролируемые каналы (около 150 штук)
Автоизменение сообщений + НЕТ + +
  SearchInform Infowatch «МФИ Софт»
Запись в журнал + + +
Сохранение файлов (теневое копирование) + + +
Уведомление администратора безопасности +
по электронной почте
 
+
по электронной почте
+
по электронной почте
Блокировка соединения Да, только для SMTP Да, SMTP, HTTP(S) НЕТ
Автоизменение сообщений НЕТ НЕТ НЕТ

Как выбрать DLP-систему?

Как вы поняли из обзоров выше, каждая разработка имеет свои плюсы и минусы. Чтобы сделать правильный выбор, в первую очередь, поймите, какие проблемы вашей компании должна решить/предотвратить DLP-система. Обратите внимание на следующие пункты:

  1. Какими навыками обладают специалисты в вашей компании?
    Это важно, поскольку одни системы могут функционировать самостоятельно (Symantec), вторые требуют аналитического подхода и, соответственно, специалиста, который будет анализировать данные (SearchInform), а третьи – нечто промежуточное между двумя предыдущими: настроил, а потом частично разбираешь («Гарда Технологии).
  2. Готовы ли вы блокировать передачу данных?
    Возможно, именно для вашей компании будет ценна такая функция, как блокировка отправки файлов на внешние ресурсы включая web-почту, мессенджеры, файлообменники и облачные сервисы (InfoWatch). Готовы ли вы полностью блокировать подозрительные действия, останавливая при этом рабочий процесс? Как именно будете определять конфиденциальные данные?
  3. Какие каналы будете контролировать?
    Возможность анализировать мессенджеры – это отлично, но что, если в вашей компании все коммуникации ведутся только через почту или Skype? Определитесь с целями, чтобы не переплачивать за ненужные функции.

Выводы

Одни и те же функции DLP-систем могут быть как преимуществом, так и недостатком: все зависит от потребностей в контексте вашей компании. Установка и обслуживание программ по предотвращению утечек информации – это дорогостоящий процесс.

Существуют программы, которые могут стать бюджетной альтернативой DLP-системы или хорошим дополнением для не самого дорогого сервиса, причем отлично подходящие также и для сотрудников, работающих из дома. Например, установив в своей компании систему учета рабочего времени Kickidler, вы получите: онлайн-мониторинг компьютеров (наблюдение за персоналом в режиме онлайн), учет рабочего времени сотрудников (контроль прогулов и опозданий персонала), анализ продуктивности персонала (контроль посещаемых сайтов и запускаемых приложений), запись видео с мониторов сотрудников, (запись действий на экранах компьютеров), контроль нарушений сотрудников (выявление и просмотр нарушений рабочего распорядка), динамику эффективности работы (контроль изменений производительности труда), удаленный доступ (удаленное управление компьютерами), автоматические уведомления о нарушениях, функционал самоконтроля, кейлоггер (контроль нажатия клавиш), контроль удаленных сотрудников (контроль рабочего времени персонала на аутсорсе), бессрочную техподдержку (а также помощь в установке помощь в настройке).

Проанализировав свои потребности, вы поймете, стоит ли переплачивать.

Желаем вам сделать правильный выбор!

Система учета рабочего времени Kickidler

Понравилась статья? Подпишитесь на нас в соцсетях.


28.01.2021, прочитано 20325 раз
Поделиться:

Напишите нам на sales@kickidler.com или позвоните по +7 (495) 777-54-58

Kickidler – система учета рабочего времени и мониторинга работы сотрудников. Взгляните на своих сотрудников по-новому.


А вот еще интересные статьи:
На указанный email будет направлен ключ-инвайт и ссылки на установочные файлы. Ключ действителен в течение 30 дней с момента регистрации. Бесплатное тестирование – 7 дней.