ТОП-20 DLP-систем, с которыми данные компании будут в безопасности

Потеря цифровых данных — один из ключевых рисков, который стоит перед компаниями из любой отрасли. Эффективный способ вовремя обнаружить утечку информации — использовать DLP (Data Loss Prevention) систему. Она не только предотвратит попадание данных третьим лицам, но также поможет провести внутреннее расследование в случае, если утечка все-таки произошла. Система контроля действий позволяет установить факт кражи информации конкретным сотрудником.

В этой статье мы сравним возможности современных DLP-систем, а также приведем примеры программ-аналогов со схожим функционалом, которые проще и быстрее внедрить в работу.

Аналог DLP для малого и среднего бизнеса
ИНСАЙДЕР — система мониторинга и оценки эффективности работы сотрудников.
- Широкий функционал;
- Простой и понятный интерфейс;
- Быстрое внедрение;
- Доступная стоимость.

Подробнее о системе

DLP-системы

SearchInform

Сайт разработчика: searchinform.ru

«СерчИнформ Контур информационной безопасности» — DLP-система со встроенными инструментами для анализа корпоративной сети. Программа контролирует большинство возможных каналов утечки данных.

Возможности: диагностика и мониторинг рабочих компьютеров в режиме реального времени; архивация всех действий сотрудников для последующей обработки. Администратор при необходимости может блокировать подозрительных пользователей или определенные функции их ПО; блокировка передачи данных на флеш-карты и другие внешние устройства; сохранение противоправных действий в системе для проведения расследований.

Отличительная особенность SearchInform — возможность поиска в системе похожих инцидентов благодаря функции архивирования. Поиск можно вести по словам и фразам, на основе сходства, или выбирать комплексные поисковые запросы.

Система ориентирована преимущественно на сбор, анализ и хранение данных. Функция блокировки внешних каналов передачи информации развита слабее. Многие функции программы требуют управления с разных консолей. Простым пользователям может быть сложно разобраться в работе системы без инструкции.

Стоимость

На официальном сайте производителя не представлены цены — как правило, это указывает на высокую стоимость. Однако при заполнении контактной формы можно получить доступ к пробной версии программы без ограничений сроком на один месяц.

Solar Dozor

Сайт разработчика: rt-solar.ru

Система для обнаружения случаев корпоративного мошенничества, контроля взаимодействия сотрудников и предотвращения утечки информации.

Возможности: перехват конфиденциальной информации; сканирование содержимого ящика электронной почты, в том числе писем, которые были получены и отправлены до установки программы; создание детальных графиков связей и тепловых карт коммуникации сотрудников; отчеты по каждому работнику; функция выявления отклонений в поведении сотрудников.

Solar Dozor контролирует всю пересылаемую информацию, перехватывает конфиденциальные данные в сообщениях сотрудников и блокирует каналы передачи. Архив позволяет быстро искать информацию и создавать подробные отчеты об инцидентах. Аналитические инструменты помогают выявлять даже косвенные признаки мошенничества и определять скрытые угрозы.

Стоимость

Стоимость системы можно рассчитать на официальном сайте производителя. Цена зависит от выбранных модулей, числа сотрудников в организации и объема работ по внедрению продукта. Техническая поддержка и легализация внедрения программы в организацию покупаются отдельно.

Стахановец

Сайт разработчика: stakhanovets.ru

Один из ведущих мировых брендов DLP-систем. Популярен не только благодаря хорошему соотношению цены и качества, но также из-за уникальных функций, которые отсутствуют в классических сервисах защиты.

Возможности: блокировка попытки сделать скриншот экрана с ценными данными; защита от утечек информации в электронной почте и популярных мессенджерах, перехват документов, текстовых и голосовых сообщений; контроль отправки и копирования файлов на внешние носители; определение точного местоположения сотрудников даже при включенном VPN; распознавание сотрудников по биометрическим данным, блокировка несанкционированного доступа к корпоративной технике.

Программа легко устанавливается, не перегружает центральный процессор, функционирует даже на старых компьютерах и предотвращает утечку информации на любой корпоративной технике. Система аналитики ПО изучает поведение персонала по более чем 40 параметрам и упаковывает информацию в удобные для чтения отчеты. Таким образом, «Стахановец» не только помогает прогнозировать риски и предотвращать потерю конфиденциальных данных, но также предоставляет детальную информацию для проведения расследований и анализа эффективности работы персонала.

Стоимость

Варьируется в зависимости от срока действия лицензии: доступны варианты на три месяца, один год или бессрочные версии. Стартовая цена «Стахановец: Полный Контроль» — 1 018 рублей, «Стахановец: PRO» — 1 323 рублей. Лицензия приобретается на одного пользователя.

Falcongaze SecureTower

Сайт разработчика: falcongaze.com

Комплексное решение для защиты данных. SecureTower сфокусирован на двух направлениях: предотвращении утечек информации и мониторинге работы сотрудников.

Возможности: создание скриншотов рабочих столов; расширенная панель инструментов для анализа архивных данных; возможность перехода к любому событию из отчёта; сортировка инцидентов по разным категориям (исследованные, отложенные и неисследованные); мониторинг переписки в Viber и Telegram.SecureTower проста в установке, управлении и работе с архивом, не требует тщательного изучения инструкции. Программа не блокирует действия пользователей,  но создает копии всех операций в фоновом режиме для последующего анализа и расследований. SecureTower может блокировать перехват ограниченного числа протоколов — SMTP, MAPI и HTTP. Система ориентирована скорее на отслеживание нежелательных действий, а не на перехват или блокировку.

Стоимость

Цена на сайте не указана. Разработчик предлагает бесплатную пробную версию продукта сроком на месяц. Для ее получения необходимо оставить контактные данные.

DeviceLock

Сайт разработчика: devicelock.com/ru

Комплексное решение для предотвращения умышленных или непреднамеренных утечек конфиденциальных данных. Имеет сертификат ФСТЭК России. Система контролирует устройства и сетевые каналы, к которым сотрудникам не требуется доступ для выполнения своих служебных обязанностей. Программа также ведет мониторинг и ограничивает доступ к различным типам локальных устройств и портам компьютеров.

Возможности:

• предотвращение утечек конфиденциальной информации в режиме реального времени;
• анализ всех текстовых сообщений и файлов, блокировка передачи корпоративных данных;
• контроль сетевых каналов и устройств;
• защита данных на компьютерах, которые не подключены к корпоративной сети;
• простота установки и использования.

DeviceLock обеспечивает управление сетевыми протоколами и устройствами, которое недоступно для обычных средств групповых политик. Удобный интерфейс позволяет легко контролировать доступ сотрудников к корпоративным ресурсам любого масштаба. Однако, это агентское решение, поэтому инфраструктура не защищена от умышленного завершения программы.

Стоимость

Зависит от количества пользователей: чем их больше, тем ниже цена. При покупке 49 и более лицензий, стоимость каждой из них составит 6 тыс. рублей.

Zecurion

Сайт разработчика: zecurion.ru

С 2011 года держит первенство среди самых технологически продвинутых DLP-систем на рынке по версии Anti-Malware. Программный комплекс обеспечивает мониторинг следующих каналов передачи данных:

• вложения и электронные письма, включая переписку в социальных сетях;
• данные, хранящиеся на пользовательских компьютерах, серверах, оптических дисках, рабочих станциях;
• печать на локальных и сетевых принтерах; мгновенные сообщения в Google Talk, CQ, Mail.ru Agent, QIP, Skype;
• запись файлов на любые внешние устройства

Система имеет единую консоль управления всеми функциями, включая добавление и удаление пользователей, быстрый доступ, просмотр теневых копий данных и другие опции. Обеспечивает тщательный контроль сетевых протоколов и устройств, недоступных обычным средствам групповой политики. Имеет интуитивно понятный и удобный интерфейс.

Стоимость

На официальном сайте цены и тарифные пакеты не представлены. Однако можно получить демо-версию через форму обратной связи.

Кибер Протего

Сайт разработчика: cyberprotect.ru

Полнофункциональное DLP-решение для защиты от утечек данных с корпоративных устройств. Обеспечивает комплексную защиту от кражи информации с компьютеров, серверов и из виртуальных сред.

Возможности:

• мониторинг сетевых каналов, периферийных устройств и портов;
• сканирование корпоративной инфраструктуры на предмет наличия конфиденциальной информации;
• индексирование всех данных на сервере управления, включая теневые копии, протоколы нажатий клавиш и другие журналы;
• автоматическое определение типа файла (более 5300 типов) и распознавание свойств файлов и документов;
• создание уникальной карточки сотрудника с результатами автоматического анализа его деятельности.

Программа также записывает видео с экрана пользователя, регистрирует все нажатия клавиш, хранит информацию о процессах и приложениях и многое другое. Система предлагает детальный контроль над сетевыми протоколами и устройствами, который недоступен для обычных инструментов групповой политики. Благодаря понятному и удобному пользовательскому интерфейсу, обеспечивает удобный мониторинг доступа сотрудников к корпоративным ресурсам любой сложности. Однако, как агентозависимое решение, «Кибер Протего» уязвим для преднамеренного прекращения работы.

Стоимость

Актуальные цены будут зависеть от выбранного пакета инструментов. Дополнительная информация и консультация доступны на официальном сайте производителя.

Safecopy

Сайт разработчика: safe-copy.ru

Программный комплекс для защиты конфиденциальной документации от копирования, печати и передачи третьим лицам. В случае утечки система помогает определить источник инцидента.

Возможности:

• ведение базы данных с корпоративной информацией;
• маркировка бумажных и электронных документов и учет их выдачи;
• определение каналов утечки данных с почти 100%-ной точностью;
• выявление поддельных документов.

Благодаря запатентованной технологии маркировки файлов, результаты расследования инцидента с помощью Safecopy могут быть использованы в качестве доказательства в судебных разбирательствах.

Продукт обеспечивает детальный контроль сетевых протоколов и устройств на высоком уровне, недоступном для обычных групповых политик. Понятный и удобный пользовательский интерфейс обеспечивает легкий доступ к корпоративным ресурсам любого масштаба. Однако, будучи агентским решением, инфраструктура уязвима для преднамеренного завершения работы.

Стоимость

Разработчик не раскрывает тарифы сервиса. Пользователь может получить доступ к тестовой версии системы после заполнения формы обратной связи.

StaffCop Enterprise

Сайт разработчика: staffcop.ru

Программное решение от российских разработчиков. Защищает от внутренних угроз, предотвращает возможные утечки данных, позволяет контролировать рабочие процессы и отслеживать продуктивность сотрудников.

Возможности:

• обнаружение потенциальных утечек информации и предотвращение действий инсайдеров;
• выявление неблагонадежных сотрудников, раскрытие схем мошенничества;
• оперативный мониторинг коллектива и определение групп риска;
• расследование инцидентов информационной безопасности;
• блокировка доступа к определенным сайтам и приложениям для разных групп пользователей;
• контроль над USB-портами и съемными устройствами;
• распознавание изображений, аудио- и видеонаблюдение.

Программа обеспечивает высокоуровневый контроль над сетевыми протоколами и оборудованием, имеет лаконичный интерфейс. Однако система является агентской, что делает инфраструктуру уязвимой для умышленного прерывания работы приложения.

Стоимость

Есть гибкая система лицензирования с несколькими тарифами: «Бессрочный», «ФСТЭК» и «Стандарт» с периодами в 3, 12 и 24 месяца. Также есть план Sky на 3 или 12 месяцев. Стоимость подключения одного пользователя начинается от 1 100 рублей в месяц.

Дозор-Джет

Сайт разработчика: jet.su

Одна из первых DLP-систем на российском рынке. Предлагает широкий набор инструментов для расследования инцидентов, связанных с кражей конфиденциальной информации.

Возможности:

• перехват зашифрованного трафика и запись голосовых звонков в системах мгновенных сообщений;
• проверка сообщений, файлов и других данных на соответствие правилам информационной безопасности организации;
• теневое копирование файлов, переданных на внешние носители;
• фильтрация сайтов и разграничение доступа к внешним ресурсам.

По словам производителя, система способна обрабатывать высокоскоростные потоки данных до 10 Гбит/с (2-3 Гбит/с на один датчик). Программа обеспечивает комплексное управление получаемой и пересылаемой информацией, защищает организацию от утечки секретных данных, вирусов, спама и нецелевого использования корпоративных ресурсов.

Стоимость

Цена лицензионного пакета на одного пользователя — от $24.

InfoWatch

Сайт разработчика: infowatch.ru

Одна из самых известных DLP-систем на российском рынке. Главное конкурентное преимущество — способность не только выявлять нарушения, но и предсказывать риски и предлагать способы повышения эффективности рабочих процессов.

Возможности:

• анализ как пользовательских, так и технических документов и чертежей;
• перехват сообщений и файлов в Telegram и VK;
• автоматические снимки экранов рабочих компьютеров;
• продуманный интерфейс, удобная панель управления и набор инструментов для работы с архивными данными;
• широкий функционал для мониторинга рабочих систем;
• выбор комплектации в зависимости от потребностей бизнеса, что позволяет внедрять только те модули, которые необходимы;
• возможность расширения функционала и покупки дополнительных инструментов.

Стоимость

Производитель не раскрывает цены на продукты, однако можно заказать демо-версию с полным набором функций, заполнив форму обратной связи. По неподтвержденной информации со сторонних ресурсов, стоимость стандартной версии начинается от 600 тыс. рублей, пакет Enterprise — от 2 млн рублей.

Гарда Предприятие

Сайт разработчика: gardatech.ru

Система ориентирована на повышение эффективности выполнения повседневных задач специалистов в области HR, а также информационной и экономической безопасности.

Возможности:

• анализ пересылаемых данных на предмет конфиденциальности; мониторинг и блокировка передачи секретных файлов;
• контроль продуктивности сотрудников и формирование отчетов по рабочему времени;
• автоматическое заполнение профилей сотрудников, включая должность, учетные записи на различных ресурсах, статистику последних действий;
• мониторинг каналов передачи данных и сетевого трафика без установки агента на компьютер пользователя;
• формирование отчетов в режиме реального времени; удобный и интуитивно понятный пользовательский интерфейс;
• возможность выбора конфигурации системы под конкретные задачи бизнеса.

При необходимости можно приобрести дополнительные программные модули для расширения функционала системы.

Стоимость

Цены предоставляются при заполнении заявки на сайте. Доступна тестовая демо-версия продукта.

Everytag Information Leaks Detection

Сайт разработчика: everytag.ru/ild

Система для защиты бумажных и электронных документов. Имеет уникальную функцию, которая позволяет отследить внесение небольших изменений в документы, что помогает точечно определить источник утечки информации.

Ключевая опция программы — незаметное изменение форматирования документа. При открытии система создает копию для каждого пользователя. Это помогает быстро найти канал утечки в случае распространения конфиденциальной информации — нужно только сопоставить документ с данными программы.

Самостоятельно система не сможет обеспечить комплексную защиту организации, но станет эффективным дополнением к уже существующим методам информационной безопасности.

Стоимость

Разработчик предоставляет цены на продукт только по запросу пользователя в связи с особенностями лицензирования.

Symantec

Сайт разработчика: https://sep.securitycloud.symantec.com/v2/landing

Один из лидеров в сфере InfoSec с хорошей репутацией на российском рынке.

Возможности:

• обнаружение и устранение угроз в масштабах всей организации — от корпоративных систем до мобильных устройств, ПК, серверов, шлюзов и облачных решений;
• поиск и удаление вирусов, троянов, шпионских программ, рекламы, ботов и другого вредоносного софта;
• обновление системы безопасности без необходимости установки дополнительного ПО;
• возможность гибкой настройки прав доступа в зависимости от роли и потребностей пользователя.

Если утечка информации все же произошла, Symantec позволяет зашифровать эти данные. Может использоваться как самостоятельное решение, но не обеспечит комплексную защиту. Программа подходит для выявления источников утечки информации и предотвращения инцидентов в будущем.

Стоимость

Разработчик не предоставляет данных о тарифах в открытом доступе.

Forcepoint

Сайт разработчика: forcepoint.com

Мощный программный комплекс, который обеспечивает комплексную защиту от распространенных способов утечки данных и других угроз. Система определяет наиболее подозрительных пользователей, что позволяет сократить количество ложных тревог и оптимизировать процесс обработки инцидентов.

Возможности: защита конфиденциальных данных на устройствах MacOS и Windows за пределами сети; защита конечных устройств вне сети от продвинутых угроз; мониторинг входящих угроз и исходящих данных, замаскированных в SSL-трафике, на всех устройствах; блокировка или шифрование данных, передающихся на съемные носители (доступно только для Windows); интеграция с облачными сервисами — Office 365, Box Enterprise и другими.

Forcepoint обеспечивает надежную защиту данных, в том числе на мобильных устройствах. На данный момент продукт недоступен на российском рынке — программу можно приобрести только через дистрибьюторов.

Стоимость

По неофициальным данным, стоимость годовой лицензии на одного пользователя стартует от 3 675 рублей.

Аналоги DLP для малого и среднего бизнеса

ИНСАЙДЕР

Сайт разработчика: инсайдер.рф

ИНСАЙДЕР — это высокотехнологичная система с комплексным набором инструментов для контроля действий сотрудника на рабочем месте. Программа помогает контролировать утечку корпоративной информации, фиксирует инциденты, мониторит коммуникации в коллективе.

Возможности: непрерывная диагностика действий персонала за компьютером; регулярные снимки экрана каждого монитора; кейлоггер, который анализирует цифровые отпечатки — клики мыши и нажатия клавиатуры. Чтобы предоставить наиболее точную информацию, ИНСАЙДЕР отображает активность сотрудника для определения контекста.

Система функционирует даже на компьютере, который не подключен к корпоративной локальной сети. Программа собирает операции и данные на рабочем компьютере и передает их на сервер. Бесплатная версия позволяет установить систему на пять пользователей.

ИНСАЙДЕР анализирует полученную информацию по ключевым словам. Программа создает отчеты для руководителя на основе «запрещенных» фраз и тайно фиксирует нарушения, что в дальнейшем позволяет провести расследование, обнаружить проблемного сотрудника и предотвратить дальнейший ущерб. Разработчик регулярно выпускает обновления. Программа имеет удобный, лаконичный интерфейс.

Стоимость

Зависит от выбранного тарифа и версии. В отличие от многих конкурентов, производитель открыто публикует цены на сайте.

Perimetrix

Сайт разработчика: perimetrix.com/ru/

Продукт ориентирован на крупные организации. Позволяет контролировать и анализировать полный жизненный цикл корпоративной информации — от ее создания до официального уничтожения.

Возможности:

• маркировка документов и перенос метки при копировании;
• вставка метки в глубокую структуру файла с защитой от умышленного удаления;
• блокировка любых действий с документами, гибкая настройка пользовательского доступа — система проверяет права и при необходимости запрещает любые манипуляции с файлом.

Программа ориентирована на повышение конкурентоспособности компании. Серия продуктов Perimetrix включает три системы с фокусом на разные бизнес-задачи: безопасное хранение данных, создание аудируемой среды для обработки корпоративных данных с соблюдением требований безопасности, контроль за каналами связи. Использование всех трех модулей обеспечивает комплексную информационную безопасность компании.

Стоимость

Разработчик не раскрывает информацию о тарифах.

CleverControl

Сайт разработчика: clevercontrol.ru

Универсальное решение для организаций любого размера, которое помогает оптимизировать рабочие процессы, повысить продуктивность персонала и более эффективно использовать производственные ресурсы. Программа также предлагает набор инструментов для обеспечения безопасности конфиденциальных данных и снижения репутационных рисков.

Возможности: мониторинг социальных сетей, программ и веб-сайтов; отслеживание нажатий клавиш (кейлоггер); фиксация поисковых запросов; снимки экрана, записи с микрофона и камеры; анализ содержимого буфера обмена; мониторинг подключенных устройств.

Стоимость

Разработчик не предлагает стандартных тарифных планов, стоимость пакета зависит от набора выбранных функций. Доступна тестовая версия системы — для ее получения необходимо оформить заявку на официальном сайте.

Касперский

Сайт разработчика: kaspersky.ru

Программный комплекс Kaspersky Security 9.0 включает модуль DLP для контроля сотрудников — Cloud Discovery. Система анализирует информацию на наличие персональных данных, информации о банковских счетах и других конфиденциальных сведений.

Возможности: гибкая настройка мониторинга путем добавления пользовательских слов и фраз, присутствующих в конфиденциальной информации; создание цифровых отпечатков структурированных данных; сканирование всех файлов на предмет наличия персональной информации; мониторинг захода на сторонние ресурсы; формирование отчета для руководителя о нецелевом использовании рабочего времени сотрудником.

Программа записывает во внутреннюю базу данных сведения о передаче конфиденциальной информации, которые могут быть полезны для расследования инцидентов в будущем.

Всеми функциями Kaspersky Security Cloud Discovery можно управлять с единой консоли. DLP-модуль доступен только при покупке антивируса. Программа обеспечивает защиту личных, юридических и финансовых данных, а также контролирует их безопасность. Для функционирования модуля необходим доступ к интернету, локальная установка программы невозможна.

Стоимость

Цена зависит от количества подключаемых пользователей. Разработчик также предлагает возможность приобретения демо-версии на 30 дней.

McAfee Enterprise Security Manager

Сайт разработчика: https://www.mcafee.com/ru-ru/index.html

По словам разработчиков, система является одним из лидеров рынка по скорости и эффективности обработки информации. Ориентирована на крупные предприятия и организации, где требуется работа с большими объемами данных. Имеет облачную и локальную версии.

Возможности: контроль работы внутренних сервисов Windows; выявление потенциальных угроз в режиме реального времени; система уведомлений об угрозах; контроль передачи данных в облачной и локальной сети; сбор и группировка событий; автоматические отчеты об инцидентах.

Программу можно интегрировать со сторонним ПО без использования API, что позволяет бизнесу создавать комплексные системы информационной безопасности. На данный момент McAfee недоступен на российском рынке — программу можно приобрести только через  дистрибьюторов.

Стоимость

Цена за одну постоянную лицензию стартует от 1 400 рублей. Есть бесплатная пробная версия на 14 дней.

Заключение

Выбор комплектации DLP-системы зависит от потребностей организации. Внедрение и поддержка полноценного программного комплекса для предотвращения утечки информации — недешевый процесс. Однако существуют бюджетные альтернативы DLP, которые, помимо решения базовых infosec-задач, позволяют отслеживать продуктивность сотрудника на рабочем месте и повышать эффективность работы коллектива. Одна из таких систем — ИНСАЙДЕР. Программа поможет предотвратить инциденты и защитить интеллектуальную собственность, а также зафиксирует действия пользователя и автоматизирует учет рабочего времени.