DLP 
  Data Loss Prevention
Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне
     В закладках ниже представлены данные о DLP-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их DLP-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.



       

Технология DLP (Data Loss Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. Конкурентным преимуществом большинства систем является модуль анализа. Производители настолько выпячивают этот модуль, что часто называют по нему свои продукты, например «DLP-решение на базе меток». Поэтому пользователь выбирает решения зачастую не по производительности, масштабируемости или другим, традиционным для корпоративного рынка информационной безопасности критериям, а именно на основе используемого типа анализа документов. Очевидно, что, поскольку каждый метод имеет свои достоинства и недостатки, использование только одного метода анализа документов ставит решение в технологическую зависимость от него. Большинство производителей используют несколько методов, хотя один из них обычно является «флагманским».

Под DLP многие клиенты и производители решений иногда понимают то, что DLP не является – скажем, систему защиты и блокировки портов. Есть устойчивое мнение, что DLP – это только софт, что тоже в корне неверно. DLP – это целый комплекс организационных и технических мер. Не случайно наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области, нарастить функционал. DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании.

DLP-система контролирует максимальное количество коммуникационных каналов, анализирует файлы в системе, предотвращает утечки данных во время хранения, использования и передачи информации, шифрует данные, делая их нечитаемыми на внешних носителях, гарантирует безопасный удаленный доступ в соответствии с внутренним регламентом.

Постепенно сложилась концепция трех стадий взаимодействия с клиентом в DLP-проекте: pre-DLP, DLP и post-DLP. На первом этапе команда вендора, интегратора и заказчика совместно разбираются с объектами защиты, выясняют, какую именно конфиденциальную информацию будет отслеживаться в компании. Это во многом консалтинговая работа. На рынке присутствуют автоматические инструменты для помощи компании в категоризации информации. Он позволяет в полуавтоматическом режиме разнести информацию по категориям. В дальнейшем, при анализе исходящего трафика, система определяет, к какой категории или категориям относится исходящий документ, сопоставляет его с уже имеющимися образцами (сравниваются векторы документов, построенные в многомерном пространстве. Измерения этого пространства - термины). Если вектор документа близок к вектору эталонного конфиденциального документа, система сообщает об этом или блокирует отправку (в зависимости от настроек). Это сложная гибридная лингвистика в действии. На этапе pre-DLP важно подготовить такую классификацию, чтобы у системы в процессе работы не возникало ни сомнений, ни ложных срабатываний.

Внедрение – это простая часть, обычно она занимает от одного до нескольких дней. По сути это просто развертывание софта на всю компанию. Если там сложная, большая разветвленная инфраструктура, это будет подольше. Стадия post-DLP предполагает работу с системой, когда инцидент уже произошел. При соблюдении в компании ряда процедур данные системы могут использоваться в качестве доказательства в суде (в случае преследования нарушителя за несоблюдение режима коммерческой тайны, например).

В России работает несколько компаний - производителей DLP-систем (основные - InfoWatch, «Инфосистемы Джет», Zecurion, SearchInform).

1 июня 2014 г. вступил в действие новый стандарт обеспечения информационной безопасности в банках, рекомендованный им Банком России. Согласно стандарту, Банк России рекомендует российским банкам внедрять системы Data Loss Prevention (DLP), чтобы предотвратить утечку данных о клиентах. С их помощью кредитные организации смогут анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются. Вступивший в силу 1 июня новый стандарт заменил старый, действовавший с 2010 года. В документе впервые говорится об «утечке данных» и прописаны меры для ее предотвращения. Для этого Центробанк России разрешил банкам использовать DLP (Data Loss Prevention — система для предотвращения утечек). Этот тип программного обеспечения устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать все их действия в интернете, а также переписку и обмен информацией.

Применение DLP обязывает банки архивировать электронную почту, чтобы в случае утечки информации можно было отследить ее источник. Кроме того, стандарт безопасности подразумевает применение защищенных сетевых протоколов. Cогласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.

 

Реклама на этой странице

Статьи

Новости

Вендоры по количеству проектов внедрений (ИБ - Предотвращения утечек информации)


ВендорПродуктовПроектов в отрасли
1 InfoWatch (ИнфоВотч) 12 (список) 49 (список)
2 Солар (ранее Ростелеком-Солар) 4 (список) 48 (список)
3 SearchInform (СёрчИнформ) 18 (список) 41 (список)
4 FalconGaze (Фалконгейз) 1 (список) 38 (список)
5 Positive Technologies (Позитив Текнолоджиз) 5 (список) 35 (список)
6 DeviceLock (ранее Смарт Лайн Инк (Smart Line)) 3 (список) 31 (список)
7 Zecurion (ранее SecurIT) 9 (список) 29 (список)
8 ESET (ИСЕТ Софтвеа) 2 (список) 23 (список)
9 Код Безопасности 5 (список) 18 (список)
10 TrustVerse (ТрастВерс) 1 (список) 13 (список)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (0, 0)

ВендорКоличество продуктов самого вендораВнедренийСистем партнёров на базе продуктов вендораПроектов партнёров на базе решений вендора
InfoWatch (ИнфоВотч)124910
Солар (ранее Ростелеком-Солар)44800
SearchInform (СёрчИнформ)184111
FalconGaze (Фалконгейз)13800
Positive Technologies (Позитив Текнолоджиз)53500
DeviceLock (ранее Смарт Лайн Инк (Smart Line))33110
Zecurion (ранее SecurIT)92910
ESET (ИСЕТ Софтвеа)22300
Код Безопасности51800
TrustVerse (ТрастВерс)11300
Micro Focus11110
ArcSight11110
Trend Micro10700
Инфосекьюрити (Infosecurity)4700
R-Vision (Р-Вижн)3700
А-Реал Консалтинг1700
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ)3600
Makves (Маквес)1600
Гарда Технологии7510
IBM6500
NortonLifeLock (ранее Symantec)4500
Инфосистемы Джет4500
Wallix1500
Биолинк Солюшенс (BioLink Solutions)1500
Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group1500
McAfee10410
Forcepoint (ранее Websense)7400
StarForce Technologies (Протекшен Технолоджи)5400
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС)1400
Inoventica Services1400
Газинформсервис (ГИС)3300
Informatica2300
Softscore UG1300
Арудит Секьюрити (Arudit Security)1300
BI.Zone (Безопасная Информационная Зона, Бизон)5200
Лаборатория Касперского (Kaspersky)4200
Keynectis OpenTrust4200
RSA (Security Division of EMC)3200
Ricoh (Рико Рус)2210
Softline (Софтлайн)2200
Oxygen Software (Оксиджен Софтвер)1200
Intel1200
Tele Link Soft (TLS) PTE. Ltd1200
SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования)1200
Вебмониторэкс (ранее WebmonitorX)1200
Paragon Software Group (PSG)1200
Check Point Software Technologies5110
Oracle4100
Lumension3100
НПО Эшелон АО3100
F.A.C.C.T. (ранее Group-IB в России)3100
NetWrix Corporation2100
Ivanti (ранее LANDesk)2100
Atom Security, ранее AtomPark Software, АтомПарк Софтваре (Атом Безопасность)2100
Атлас НТЦ2100
Стахановец2100
Colizeum Langame Software, CLS (Колизеум Лангейм Софт)1100
Ростелеком1100
Odyssey Consulting Group (ранее Columbus East)1100
Vaultize Technologies1100
АстроСофт1100
CyberPeak (СайберПик)1100
Конфидент1100
Infognito (ранее Brillix)1100
Трафика1100
WeDo Technologies1100
Системы информационной безопасности (СИБ)1100
PBF group1100
Киберполигон1100
Cloud4Y (ООО Флекс)1100
Доктор Веб (Dr.Web)1100
Varonis Systems1100
Свемел МВП (Swemel)1100
СерчИнформ Профайлинг (SearchInform Profiling)1100
MitraSoft Distribution (МитраСофт)1100
GS Labs (Цифра)1100
Перспективный мониторинг1100
Кейсистемс (Keysystems)1100
Ngenix (Современные сетевые технологии, ССТ)1100
Российская корпорация средств связи, РКСС1100
ARinteg (АРинтег)1100
Cisco Systems9000
AVAST Software4000
Fortinet4000
Корп Софт (CorpSoft24)4000
Bitdefender4000
ЭвриТег (EveryTag)4000
Novell3000
Интеллектуальная безопасность ГК (бренд Security Vision)3000
ОКБ САПР3000
Hewlett-Packard (HP)3000
HP Inc.2000
Aruba Networks2000
Crosstech Solutions Group (Кросстех Солюшнс Групп)2000
Panda Security2000
Microsoft2000
ЭР-Телеком Холдинг (Дом.ру)2000
Открытая мобильная платформа (ОМП)2000
ISM Systems2000
EclecticIQ2000
Optima Infosecurity (Khaoticen)2000
Radware2000
Концерн Созвездие2000
WatchGuard Technologies Inc.2000
СиЭйЭн (CAN)2000
Acronis (Акронис)2000
ИнфоТеКС (Infotecs)2000
СП Облачная платформа (Базис, Basis)2000
Tenable2000
NetIQ2000
Anomali2000
МегаФон2000
Аладдин Р.Д. (Aladdin R.D.)2000
Proofpoint2000
АМТ-Груп (AMT Group)1000
ТелеСвязь1000
ЕВРААС.ИТ1000
QTECH (Кьютэк)1000
Everstrike Software1000
МТС RED (ранее МТС Кибербезопасность)1000
Userstory (ЮЭС-продакшн)1000
Konica Minolta (Коника Минолта)1000
Антивирусный Центр1000
Колибри1000
Sophos1000
IdenTrust1000
РуПост1000
Томский государственный университет систем управления и радиоэлектроники (ТУСУР)1000
Импульс-ИВЦ1000
НИИ Рубин1000
Санкт-Петербургский Государственный Политехнический Университет (СПбПУ) Петра Великого1000
MasterCard WorldWide1000
Институт системного программирования (ИСП РАН)1000
ReaSoft1000
Сервионика1000
CyberYozh Security Group1000
SUSE1000
ЦАИР - Центр анализа интернет-ресурсов (NetPolice Solutions)1000
Информационные технологии в бизнесе (НПП ИТБ)1000
GitHub1000
НумаТех (Numa Technology)1000
Delta Corvi1000
Synology (SLMP PTE)1000
3M Россия1000
Bitfury Group1000
Salt Security1000
Google1000
Aerodisk (Аеро Диск)1000
Гарда1000
ЛАНИТ-Интеграция1000
АйТи1000
MobileIron1000
Bull (Atos IT Solutions And Services)1000
ИнфраМенеджер (ИМ)1000
HCL Technologies1000
ПНИПУ Пермский Национальный Исследовательский Политехнический Университет1000
СПИИРАН Санкт-Петербургский институт информатики и автоматизации РАН1000
ГК ОТР1000
Performance Lab (Перфоманс Лаб)1000
ЛИССИ-Софт1000
Toshiba1000
Iteranet (Итеранет)1000
Акадо-Телеком (Комкор)1000
HFLabs (ХФ Лабс), ранее HumanFactorLabs1000
Просперити Системс1000
Т.Hunter (Ти Хантер)1000
Диасофт (Diasoft)1000
EIQ Networks1000
Микрон (Mikron)1000
Аларум1000
Nokia Corporation1000
Киви (ранее группа Qiwi)1000
Honeywell1000
Российские наукоемкие технологии (РНТ)1000
Artezio (Артезио)1000
Т1 Консалтинг (Т1 Инновации)1000
PTraffer Software1000
МойОфис (ООО Новые облачные технологии)1000
UserGate, Юзергейт (ранее Entensys)1000
Анкад (Ancud)1000
CPP Group1000
Кодекс Консорциум1000
SolarWinds1000
Рубин НПП1000
Leta IT-company1000
Тионикс (Tionix)1000
ЕРПСкан1000
Qualys1000
Рязанский Радиозавод1000
CryptoIns1000
Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)1000
Sparkle1000
ImmuniWeb1000
Avira1000
ТрансТелеКом (ТТК)1000
Инновационные технологии (НИИ СОКБ)1000
Норси-Транс (НТ)1000
VK (ранее Mail.ru Group)1000
Orange Cyberdefense1000
Cybertinel1000
Step Logic (Стэп Лоджик)1000
Bell Integrator (Бэлл Интегратор)1000
ФГАУ НИИ Восход1000
Fujitsu1000
НПЦ Модуль1000
PacketMotion1000
DeepNess Technology1000
Кросс Технолоджис (Cross Technologies)1000
SXR Software1000
Microolap Technologies(Микроолап Текнолоджис)1000
Safetica Technologies1000
GlobalTrust Solutions1000
Xerox1000
Гарант Информационное агентство1000
DEPO Computers (Депо Электроникс)1000
ЛАНИТ1000
T1 Digital (Т1 Диджитал)1000
Invincea Enterprise1000
Blue Coat Systems1000
SAS Institute Inc1000
AltEll - АльтЭль1000
PCYSYS Proactive Cyber Systems1000
Digital Security (Диджитал Секьюрити)1000
Лексиком (Lexicom)1000
IT Expertise (ИТ-Экспертиза)1000
АйТи Мониторинг (IT Monitoring)1000
Setec (СиТек)1000
ПНИЭИ - Пензенский научно-исследовательский электротехнический институт1000
Группа компаний ЦРТ (Центр речевых технологий)1000
Phishman (Фишман)1000
EEye Digital Security1000
TrapX Security1000
ITProtect (Инфозащита)1000
Clearswift1000
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect)1000
Snips1000
HID Global Corporation (группа ASSA ABLOY)1000
Т1 Консалтинг1000
Диасофт Платформа1000
Entrust1000
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)1000
Juniper Networks1000