DLP 
  Data Loss Prevention
Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне
     В закладках ниже представлены данные о DLP-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их DLP-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.



       

Технология DLP (Data Loss Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. Конкурентным преимуществом большинства систем является модуль анализа. Производители настолько выпячивают этот модуль, что часто называют по нему свои продукты, например «DLP-решение на базе меток». Поэтому пользователь выбирает решения зачастую не по производительности, масштабируемости или другим, традиционным для корпоративного рынка информационной безопасности критериям, а именно на основе используемого типа анализа документов. Очевидно, что, поскольку каждый метод имеет свои достоинства и недостатки, использование только одного метода анализа документов ставит решение в технологическую зависимость от него. Большинство производителей используют несколько методов, хотя один из них обычно является «флагманским».

Под DLP многие клиенты и производители решений иногда понимают то, что DLP не является – скажем, систему защиты и блокировки портов. Есть устойчивое мнение, что DLP – это только софт, что тоже в корне неверно. DLP – это целый комплекс организационных и технических мер. Не случайно наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области, нарастить функционал. DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании.

DLP-система контролирует максимальное количество коммуникационных каналов, анализирует файлы в системе, предотвращает утечки данных во время хранения, использования и передачи информации, шифрует данные, делая их нечитаемыми на внешних носителях, гарантирует безопасный удаленный доступ в соответствии с внутренним регламентом.

Постепенно сложилась концепция трех стадий взаимодействия с клиентом в DLP-проекте: pre-DLP, DLP и post-DLP. На первом этапе команда вендора, интегратора и заказчика совместно разбираются с объектами защиты, выясняют, какую именно конфиденциальную информацию будет отслеживаться в компании. Это во многом консалтинговая работа. На рынке присутствуют автоматические инструменты для помощи компании в категоризации информации. Он позволяет в полуавтоматическом режиме разнести информацию по категориям. В дальнейшем, при анализе исходящего трафика, система определяет, к какой категории или категориям относится исходящий документ, сопоставляет его с уже имеющимися образцами (сравниваются векторы документов, построенные в многомерном пространстве. Измерения этого пространства - термины). Если вектор документа близок к вектору эталонного конфиденциального документа, система сообщает об этом или блокирует отправку (в зависимости от настроек). Это сложная гибридная лингвистика в действии. На этапе pre-DLP важно подготовить такую классификацию, чтобы у системы в процессе работы не возникало ни сомнений, ни ложных срабатываний.

Внедрение – это простая часть, обычно она занимает от одного до нескольких дней. По сути это просто развертывание софта на всю компанию. Если там сложная, большая разветвленная инфраструктура, это будет подольше. Стадия post-DLP предполагает работу с системой, когда инцидент уже произошел. При соблюдении в компании ряда процедур данные системы могут использоваться в качестве доказательства в суде (в случае преследования нарушителя за несоблюдение режима коммерческой тайны, например).

В России работает несколько компаний - производителей DLP-систем (основные - InfoWatch, «Инфосистемы Джет», Zecurion, SearchInform).

1 июня 2014 г. вступил в действие новый стандарт обеспечения информационной безопасности в банках, рекомендованный им Банком России. Согласно стандарту, Банк России рекомендует российским банкам внедрять системы Data Loss Prevention (DLP), чтобы предотвратить утечку данных о клиентах. С их помощью кредитные организации смогут анализировать переписку сотрудников, а также выяснять, какими интернет-сайтами они пользуются. Вступивший в силу 1 июня новый стандарт заменил старый, действовавший с 2010 года. В документе впервые говорится об «утечке данных» и прописаны меры для ее предотвращения. Для этого Центробанк России разрешил банкам использовать DLP (Data Loss Prevention — система для предотвращения утечек). Этот тип программного обеспечения устанавливается на компьютеры сотрудников и корпоративные серверы и позволяет отслеживать все их действия в интернете, а также переписку и обмен информацией.

Применение DLP обязывает банки архивировать электронную почту, чтобы в случае утечки информации можно было отследить ее источник. Кроме того, стандарт безопасности подразумевает применение защищенных сетевых протоколов. Cогласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.

 

Реклама на этой странице

Статьи

Новости

Вендоры по количеству проектов внедрений (ИБ - Предотвращения утечек информации)
За всю историю
2017 год
2018 год
2019 год
Текущий год


ВендорПродуктовПроектов в отрасли
1 InfoWatch (ИнфоВотч) 10 (список) 46 (список)
2 FalconGaze (Фалконгейз) 1 (список) 38 (список)
3 Ростелеком-Солар, Rostelecom-Solar (ранее Solar Security, Солар Секьюрити) 3 (список) 33 (список)
4 SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ) 17 (список) 29 (список)
5 DeviceLock (ранее Смарт Лайн Инк (Smart Line)) 3 (список) 29 (список)
6 Zecurion (ранее SecurIT) 9 (список) 27 (список)
7 Positive Technologies (Позитив Текнолоджиз) 4 (список) 24 (список)
8 ESET (ИСЕТ Софтвеа) 2 (список) 23 (список)
9 Код Безопасности 5 (список) 18 (список)
10 TrustVerse (ТрастВерс) 1 (список) 13 (список)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

ВендорКоличество продуктов самого вендораВнедренийСистем партнёров на базе продуктов вендораПроектов партнёров на базе решений вендора
Zecurion (ранее SecurIT)931626
InfoWatch (ИнфоВотч)105440
FalconGaze (Фалконгейз)13800
Ростелеком-Солар, Rostelecom-Solar (ранее Solar Security, Солар Секьюрити)33300
SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ)173170
DeviceLock (ранее Смарт Лайн Инк (Smart Line))32910
Positive Technologies (Позитив Текнолоджиз)42420
ESET (ИСЕТ Софтвеа)22300
Код Безопасности51810
TrustVerse (ТрастВерс)11300
ArcSight11190
Ideco (Айдеко)1820
Trend Micro10770
Гарда Технологии3531
Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ)3600
IBM6500
NortonLifeLock (ранее Symantec)4510
Биолинк Солюшенс (BioLink Solutions)1500
McAfee9420
Forcepoint (ранее Websense)7400
StarForce Technologies (Протекшен Технолоджи)5420
Group-IB Группа информационной безопасности4311
Инфосистемы Джет3321
Inoventica Services1400
Банк Софт Системс (БСС, BSS)1400
Angara Technologies Group (Ангара Технолоджиз Груп, АТ Груп)1400
А-Реал Консалтинг1400
Газинформсервис (ГИС)3300
Informatica2300
SafenSoft (S.N. Safe&Software)1310
Wallix1300
Keynectis OpenTrust4200
RSA (Security Division of EMC)3210
R-Vision (Р-Вижн)2121
Ricoh (Рико Рус)2210
Softline (Софтлайн)2200
Paragon Software Group (PSG)1200
Онсек (Onsec)1200
Check Point Software Technologies6120
Kaspersky (ранее Лаборатория Касперского)4100
Oracle4100
НПО Эшелон АО3100
Atom Security, ранее AtomPark Software (Атом Безопасность)2100
Атлас НТЦ ФГУП2100
NetWrix Corporation2100
Ivanti (ранее LANDesk)2100
Группа компаний ЦРТ (Центр речевых технологий)2100
Vaultize Technologies1100
Инфосекьюрити (Infosecurity)1100
Columbus Russia (Колумбус Ай Ти Партнер)1100
Системы информационной безопасности (СИБ)1100
Доктор Веб (Dr.Web)1100
Трафика1100
PBF group1100
Российская корпорация средств связи, РКСС1100
WeDo Technologies1100
Кейсистемс (Keysystems)1100
Oxygen Software (Оксиджен Софтвер)1100
Свемел МВП (Swemel)1100
АстроСофт1100
Конфидент1100
Cisco Systems8030
Bitdefender4000
Fortinet4010
Novell3000
AVAST Software3000
BI.Zone3000
Optima Infosecurity (Khaoticen)2000
Acronis (Акронис)2000
МегаФон2000
Proofpoint2010
Aruba Networks2000
ISM Systems2000
ИнфоТеКС (Infotecs)2000
СиЭйЭн (CAN)2000
Кросс Технолоджис (Cross Technologies)2000
EclecticIQ2000
WatchGuard Technologies Inc.2000
Anomali2000
Tenable2000
Hewlett-Packard (HP)2000
Lumension2000
Корп Софт (CorpSoft24)2000
Panda Security2000
NetIQ2000
ОКБ САПР2000
HP Inc.2000
ЭР-Телеком Холдинг (Дом.ru)2000
ЕРПСкан1000
PacketMotion1010
CPP Group1000
IdenTrust1000
MobileIron1000
AltEll - АльтЭль1000
Микрон (Mikron)1000
Setec (СиТек)1000
QTECH (Кьютэк)1000
CyberYozh Security Group1000
Стахановец1000
Zscaler1000
Invincea Enterprise1000
Норси-Транс (НТ)1000
HID Global Corporation (группа ASSA ABLOY)1000
Konica Minolta (Коника Минолта)1000
Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)1000
SAS Institute Inc. (САС Институт)1000
EEye Digital Security1000
Цифра Санкт-Петербург1000
Анкад (Ancud)1000
ЕВРААС.ИТ1000
PTraffer Software1000
Bull (Atos IT Solutions And Services)1000
Ростелеком1000
UserGate, Юзергейт (ранее Entensys)1000
Microolap Technologies(Микроолап Текнолоджис)1000
Информационные технологии в бизнесе (НПП ИТБ)1000
Intel1000
Новые облачные технологии1000
Sparkle1000
HCL Technologies1000
Колибри1000
Digital Security (Диджитал Секьюрити)1010
ЦАИР - Центр анализа интернет-ресурсов1000
Аларум1000
PCYSYS Proactive Cyber Systems1000
Blue Coat Systems1000
Российские наукоемкие технологии (РНТ)1000
ЛИССИ-Софт1000
Salt Security1000
Everstrike Software1000
Cloud4Y (ООО Флекс)1000
Xerox1000
Artezio (Артезио)1000
Sophos1000
ReaSoft1000
АйТи Мониторинг (IT Monitoring)1000
Диасофт Платформа1000
Bitfury Group1000
MasterCard1000
3M Россия1000
ЛАНИТ1000
Safetica Technologies1000
Entrust1010
Институт системного программирования (ИСП РАН)1000
Phishman (Фишман)1000
Clearswift1000
Сервионика1000
Nokia Corporation1000
НПЦ Модуль1000
SolarWinds1000
GlobalTrust Solutions1000
Delta Corvi1000
Томский государственный университет систем управления и радиоэлектроники (ТУСУР)1000
АйТи1000
Juniper Networks1000
Диасофт (Diasoft)1000
Просперити Системс1000
Toshiba1000
Honeywell1000
Makves1000
Инновационные технологии (НИИ СОКБ)1000
Fujitsu1000
ИнфраМенеджер (ИМ)1000
DEPO Computers (Депо Электроникс)1000
Тионикс (Tionix)1000
АМТ-Груп (AMT Group)1000
Orange Cyberdefense1000
Bell Integrator (Бэлл Интегратор)1000
SXR Software1000
ЭвриТег (EveryTag)1000
Импульс-ИВЦ1000
СПИИРАН Санкт-Петербургский институт информатики и автоматизации РАН1000
ImmuniWeb1000
НИИ Рубин1000
Snips1000
Qualys1000
Cybertinel1000
Техносерв Консалтинг1000
Iteranet (Итеранет)1000
Группа Qiwi1000
Tele Link Soft (TLS) PTE. Ltd1000
Leta IT-company1000
SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования)1000
EIQ Networks1000
Антивирусный Центр1000