DLP 
  Data Loss Prevention
Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне
     В закладках ниже представлены данные о DLP-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их DLP-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.



       

Технология DLP (Data Loss Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. Конкурентным преимуществом большинства систем является модуль анализа. Производители настолько выпячивают этот модуль, что часто называют по нему свои продукты, например «DLP-решение на базе меток». Поэтому пользователь выбирает решения зачастую не по производительности, масштабируемости или другим, традиционным для корпоративного рынка информационной безопасности критериям, а именно на основе используемого типа анализа документов. Очевидно, что, поскольку каждый метод имеет свои достоинства и недостатки, использование только одного метода анализа документов ставит решение в технологическую зависимость от него. Большинство производителей используют несколько методов, хотя один из них обычно является «флагманским».

Под DLP многие клиенты и производители решений иногда понимают то, что DLP не является – скажем, систему защиты и блокировки портов. Есть устойчивое мнение, что DLP – это только софт, что тоже в корне неверно. DLP – это целый комплекс организационных и технических мер. Не случайно наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области, нарастить функционал. DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании.

Постепенно сложилась концепция трех стадий взаимодействия с клиентом в DLP-проекте: pre-DLP, DLP и post-DLP. На первом этапе команда вендора, интегратора и заказчика совместно разбираются с объектами защиты, выясняют, какую именно конфиденциальную информацию будет отслеживаться в компании. Это во многом консалтинговая работа. На рынке присутствуют автоматические инструменты для помощи компании в категоризации информации. Он позволяет в полуавтоматическом режиме разнести информацию по категориям. В дальнейшем, при анализе исходящего трафика, система определяет, к какой категории или категориям относится исходящий документ, сопоставляет его с уже имеющимися образцами (сравниваются векторы документов, построенные в многомерном пространстве. Измерения этого пространства - термины). Если вектор документа близок к вектору эталонного конфиденциального документа, система сообщает об этом или блокирует отправку (в зависимости от настроек). Это сложная гибридная лингвистика в действии. На этапе pre-DLP важно подготовить такую классификацию, чтобы у системы в процессе работы не возникало ни сомнений, ни ложных срабатываний.

Внедрение – это простая часть, обычно она занимает от одного до нескольких дней. По сути это просто развертывание софта на всю компанию. Если там сложная, большая разветвленная инфраструктура, это будет подольше. Стадия post-DLP предполагает работу с системой, когда инцидент уже произошел. При соблюдении в компании ряда процедур данные системы могут использоваться в качестве доказательства в суде (в случае преследования нарушителя за несоблюдение режима коммерческой тайны, например).

По подсчетам ABI Research, к концу 2014 года рынок решений Data Loss Prevention достигнет $1,7 млрд. Аналитики компании Gartner придерживаются оценки в $830 млн. По словам Натальи Касперской, генерального директора InfoWatch, российский рынок DLP-систем в 2014 году вырос на 30-35%, а весь мировой рынок составил $700 млн.

В России работает несколько компаний - производителей DLP-систем (основные - InfoWatch, «Инфосистемы Джет», Zecurion, SearchInform). По прогнозам Anti-Malware, сделанном в сентябре 2014 года, по итогам 2014 года объем российского рынка DLP-систем составит $85 – 88 млн. По внедрениям DLP-систем в России лидируют крупный бизнес (64%), госсектор (26%) и средний бизнес (10%).

1 июня 2014 г. вступил в действие новый стандарт обеспечения информационной безопасности в банках, рекомендованный им Банком России. Согласно стандарту, Банк России рекомендует российским банкам внедрять системы Data Loss Prevention (DLP), чтобы предотвратить утечку данных о клиентах. С их помощью кредитные организации смогут анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются.

Вступивший в силу 1 июня новый стандарт заменил старый, действовавший с 2010 года. В документе впервые говорится об «утечке данных» и прописаны меры для ее предотвращения. Для этого Центробанк России разрешил банкам использовать DLP (Data Loss Prevention — система для предотвращения утечек). Этот тип программного обеспечения устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать все их действия в интернете, а также переписку и обмен информацией.

Применение DLP обязывает банки архивировать электронную почту, чтобы в случае утечки информации можно было отследить ее источник. Кроме того, стандарт безопасности подразумевает применение защищенных сетевых протоколов.

Кроме того, согласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.

 

Реклама на этой странице

Статьи

Новости

Вендоры по количеству проектов внедрений (ИБ - Предотвращения утечек информации)
За всю историю
2016 год
2017 год
2018 год
Текущий год


ВендорПродуктовПроектов в отрасли
1 InfoWatch (ИнфоВотч) 10 (список) 41 (список)
2 FalconGaze (Фалконгейз) 1 (список) 37 (список)
3 DeviceLock (ранее Смарт Лайн Инк (Smart Line)) 3 (список) 29 (список)
4 Ростелеком-Solar (ранее Solar Security, Солар Секьюрити) 2 (список) 27 (список)
5 Zecurion (ранее SecurIT) 9 (список) 26 (список)
6 Positive Technologies (Позитив Текнолоджиз) 4 (список) 23 (список)
7 SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ) 14 (список) 23 (список)
8 ESET (ИСЕТ Софтвеа) 2 (список) 21 (список)
9 Код Безопасности 5 (список) 18 (список)
10 TrustVerse (ТрастВерс) 1 (список) 13 (список)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

ВендорКоличество продуктов самого вендораВнедренийСистем партнёров на базе продуктов вендораПроектов партнёров на базе решений вендора
Zecurion (ранее SecurIT)930626
InfoWatch (ИнфоВотч)104740
FalconGaze (Фалконгейз)13700
DeviceLock (ранее Смарт Лайн Инк (Smart Line))32910
Ростелеком-Solar (ранее Solar Security, Солар Секьюрити)22700
SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ)142380
Positive Technologies (Позитив Текнолоджиз)42310
ESET (ИСЕТ Софтвеа)22100
Код Безопасности51810
TrustVerse (ТрастВерс)11300
ArcSight11190
Ideco (Айдеко)1820
Trend Micro10770
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ)3600
МФИ Софт2531
IBM6500
Symantec4510
Биолинк Солюшенс (BioLink Solutions)1500
McAfee9420
Forcepoint (ранее Websense)7400
Инфосистемы Джет3321
Банк Софт Системс (БСС, BSS)1400
Inoventica Services1400
А-Реал Консалтинг1400
Group-IB (Группа информационной безопасности)4211
StarForce Technologies (Протекшен Технолоджи)5320
Газинформсервис (ГИС)2300
Angara Technologies Group (Ангара Технолоджиз Груп, АТ Груп)1300
SafenSoft (S.N. Safe&Software) СНС Холдинг1310
Wallix1300
Keynectis OpenTrust4200
RSA (Security Division of EMC)3210
Ricoh (Рико Рус)2210
Paragon Software Group (PSG)1200
Check Point Software Technologies5110
Oracle4100
НПО Эшелон АО3100
Kaspersky (ранее Лаборатория Касперского)3100
NetWrix Corporation2100
Atom Security, ранее AtomPark Software (Атом Безопасность)2100
Центр Речевых Технологий (ЦРТ)2100
R-Vision (Р-Вижн)2100
Атлас НТЦ ФГУП2100
Ivanti (ранее LANDesk)2100
PBF group1100
Российская корпорация средств связи, РКСС1100
Инфосекьюрити (Infosecurity)1100
WeDo Technologies1100
Доктор Веб (Dr.Web)1100
Конфидент1100
Softline (Софтлайн)1100
АстроСофт1100
Columbus Russia (Колумбус Ай Ти Партнер)1100
Трафика1100
Vaultize Technologies1100
Кейсистемс (Keysystems)1100
Cisco Systems8030
Fortinet3010
AVAST Software3000
Novell3000
Anomali2000
Lumension2000
Bitdefender2000
ISM Systems2000
EclecticIQ2000
СиЭйЭн (CAN)2000
NetIQ2000
WatchGuard Technologies Inc.2000
Acronis (Акронис)2000
Tenable2000
Panda Security2000
Aruba Networks2000
Hewlett-Packard (HP)2000
Optima Infosecurity (Khaoticen)2000
МегаФон2000
Proofpoint2010
Анкад (Ancud)1000
Iteranet (Итеранет)1000
ЛИССИ-Софт1000
Clearswift1000
Стахановец1000
Delta Corvi1000
Phishman (Фишман)1000
ЭР-Телеком Холдинг (Дом.ru)1000
Xerox1000
ЕРПСкан1000
Sparkle1000
Аларум1000
Invincea Enterprise1000
ЛАНИТ1000
ReaSoft1000
Oxygen Software (Оксиджен Софтвер)1000
GlobalTrust Solutions1000
Leta IT-company1000
НПЦ Модуль1000
Salt Security1000
DEPO Computers (Депо Электроникс)1000
Pcysys1000
Bell Integrator (Бэлл Интегратор)1000
Цифра Санкт-Петербург1000
ЕВРААС.ИТ1000
Просперити Системс1000
Sophos1000
Intel1000
Кросс Технолоджис (Cross Technologies)1000
АйТи1000
Orange Cyberdefense1000
AltEll - АльтЭль1000
Сервионика1000
Toshiba1000
Safetica Technologies1000
Cybertinel1000
Информационные технологии в бизнесе (НПП ИТБ)1000
Honeywell1000
MobileIron1000
Онсек (Onsec)1000
SolarWinds1000
EIQ Networks1000
CPP Group1000
АМТ-Груп (AMT Group)1000
СПИИРАН Санкт-Петербургский институт информатики и автоматизации РАН1000
Микрон (Mikron)1000
CyberYozh Security Group1000
ИнфоТеКС (Infotecs)1000
ЦАИР - Центр анализа интернет-ресурсов1000
Диасофт Платформа1000
Microolap Technologies(Микроолап Текнолоджис)1000
ОКБ САПР1000
EEye Digital Security1000
QTECH (Кьютэк)1000
Bull (Atos IT Solutions And Services)1000
Informatica1000
Институт системного программирования (ИСП РАН)1000
Tele Link Soft (TLS) PTE. Ltd1000
Juniper Networks1000
SXR Software1000
PacketMotion1010
Artezio (Артезио)1000
HID Global Corporation (группа ASSA ABLOY)1000
Диасофт (Diasoft)1000
Норси-Транс (НТ)1000
Snips1000
Digital Security (Диджитал Секьюрити)1010
Blue Coat Systems1000
Zscaler1000
Инновационные технологии (НИИ СОКБ)1000
3M Россия1000
Ростелеком1000
Everstrike Software1000
Антивирусный Центр1000
SAS Institute Inc. (САС Институт)1000
Cloud4Y (ООО Флекс)1000
PTraffer Software1000
Томский государственный университет систем управления и радиоэлектроники (ТУСУР)1000
UserGate, Юзергейт (ранее Entensys)1000
HCL Technologies1000
Гарда Технологии1000
MasterCard1000
Новые облачные технологии1000
Setec (СиТек)1000
ИнфраМенеджер (ИМ)1000
Bitfury Group1000
ЭвриТег (EveryTag)1000
Импульс-ИВЦ1000
Nokia Corporation1000
Российские наукоемкие технологии (РНТ)1000
Entrust1010