В данном материале обозначим принципиальные моменты, касающиеся выбора DLP-систем под потребности российских компаний различных размеров и отраслей. Сразу оговоримся, что выбор DLP-систем не должен ограничиваться бумажными и вообще настольными сравнениями. Программные продукты имеют множество нюансов использования. Ведь даже более функциональному решению большинство предпочтет конкурента, если интерфейс программного продукта банально неудобен. При этом «удобство» — это тоже растяжимое понятие. Один и тот же интерфейс может вызывать диаметральную реакцию у пользователей. Именно поэтому важно выбрать решение под свои потребности и предпочтения.
Пожалуй, наилучшим вариантом является проведение полноценного конкурса DLP-систем с техническим тестированием, пилотным внедрением и прямым сравнением конкурирующих решений. В ходе такого тестирования выявляются не только лучшие стороны DLP-систем, но и уточняются условия их практического использования, а это, в свою очередь, может повлиять на итоговый выбор.
Но чтобы провести конкурс, необходимо отобрать участников. Это позволит исключить заведомо неподходящие варианты. И в данном случае бумажное сравнение может быть чрезвычайно полезно. Если решение не подходит даже по формальным критериям, например не обладает нужной масштабируемостью, не поддерживает актуальные технологии или каналы передачи данных, не может своевременно блокировать передачу конфиденциальной информации, подобных претендентов необходимо отсеять на начальном этапе конкурса, сэкономив тем самым немало времени и ресурсов.
В обзоре участвуют популярные на российском рынке решения, относящиеся к классу DLP. Несмотря на непримиримую позицию, которую занимают отдельные специалисты по ИБ в отношении систем, которые технологически не могут предотвратить утечку, в сравнение включен продукт SearchInform. Это объясняется несколькими факторами. Во-первых, SearchInform сегодня уже «научился» блокировать передачу информации по отдельным каналам. Во-вторых, некоторый процент компаний осознанно использует DLP-системы в режиме мониторинга. Да, концептуально это неправильно и рассчитывать в данном случае можно лишь на профилактический эффект, но такой подход уменьшает воздействие на бизнес, что на начальном этапе внедрения DLP может быть даже полезно.
Итак, участниками нашего обзора стали продукты следующих компаний-призводителей DLP-систем:
- «Инфосистемы Джет»;
- InfoWatch;
- McAfee;
- SearchInform;
- Symantec;
- Zecurion.
< ... >