Популярные зарубежные DLP-системы

Дата: 28.07.2020. Автор: Игорь Б. Категории: Главное по информационной безопасности, Статьи по информационной безопасности

На рынке существует множество DLP-систем, которые могут защитить данные пользователя. В данной статье рассматриваются наиболее популярные зарубежные DLP-системы.

Стоит отметить, что в обзоре не рассмотрены отечественные DLP-системы. В принципе, не стоит ограничиваться списком, приведенным ниже, ведь подобраны утилиты, которые, по субъективному мнению автора, заслуживают внимания читателя.

Что такое DLP?

DLP – это ПО для контроля доступа к данным компании, хранящимся в системе. Стратегия предотвращения потери данных гарантирует, что конечные пользователи не способны намеренно уничтожить или украсть данные.

Очень важно создать политику ИБ на своем предприятии. Она может охватывать: средства DLP, системы предотвращения вторжений, системную информацию, управление событиями, защиту конечных точек и системы защиты от вредоносных программ в области IT-безопасности. Когда пользователь решится усилить защиту своей системы, он обнаружит, что ему нужно будет позаботиться о многих задачах, включая блокировку доступа к системе и защиту данных одновременно. При наличии правильной политики и системы человек сможет сократить или устранить инциденты потери данных.

Приоритеты DLP

Первая и наиболее очевидная вещь, с которой придется иметь дело при попытке предотвратить похищение данных, – это контроль доступа к ним. Однако это не единственная задача пользователя. Чтобы получить соответствие стандартам безопасности, человеку понадобятся некоторые доказательства. Таким образом, пользователю нужно постоянно вести журнал транзакций и следует хранить эти журналы в течение многих лет, чтобы они были доступны для выборочных аудитов. Постоянный самоаудит также необходим для обеспечения безопасности.

Хотя неспособность защитить свои данные – это неудача, любая утечка не должна быть скрыта. Неразглашение утечки данных – это большая ошибка. Это приведет к тому, что человек потеряет аккредитацию. Все стандарты защиты данных включают протоколы уведомления о потере данных, которым следует следовать.

Удивительно, но большинство организаций не отслеживают должным образом все уязвимости системы, где хранятся данные. Сотрудники могут хранить заметки в документах на своих компьютерах и забывать их удалять; другие локальные хранилища, такие как базы данных контактов, иногда могут быть вовсе упущены из виду. Важно централизовать хранилище данных и отслеживать доступ к нему.

Данные, хранящиеся в компании, являются потенциальным источником получения прибыли для хакеров. Таким образом, человеку необходимо должным образом защитить свою сеть от вторжений. Однако авторизованные пользователи также представляют угрозу безопасности. Они могут быть обмануты, способны случайно передать секретную информацию посторонним людям, либо самостоятельно украсть данные компании. Предотвращение копирования данных на портативные устройства, распечатки или отправки данных по электронной почте или через чат-приложение является еще одним важным требованием DLP-системы.

Соблюдение стандартов безопасности данных также важно для того, чтобы получить необходимые контракты. Государственный сектор очень сильно заботится о защите персональных данных, и чиновники соблюдают это требование в отношении всех услуг, которые они приобретают. Таким образом, если пользователь не внедрит эффективную DLP-систему, он будет лишен возможности заключить новые контракты. Необходимость соблюдения стандартов государственного сектора сохраняется на протяжении всей цепочки поставок. Таким образом, даже если человек не будет участвовать в торгах по контрактам с государственным сектором, его способность заключать сделки с предприятиями, которые работают на государственный сектор, будет в разы снижена.

DLP-системы

Пользователь, вероятно, не сможет удовлетворить все его потребности в предотвращении потери данных с помощью одного инструмента. Однако многие поставщики программного обеспечения выпускают наборы утилит, которые работают слажено. Есть много схожего между DLP, соблюдением стандартов и резервным копированием данных. Все это понадобится человеку для успешной защиты и управления данными его компании.

SolarWinds Data Loss Prevention with ARM (FREE TRIAL)

SolarWinds является ведущим производителем инструментов мониторинга IТ-инфраструктуры, а решение DLP Security входит в Access Rights Manager.

Ключевой точкой опоры в стратегии DLP является определение политики компании в отношении контроля доступа к данным. SolarWinds Access Rights Manager выполняет эту задачу, предоставляя пользователю полные отчеты о текущих разрешениях доступа. Затем у человека есть возможность установить необходимые элементы управления, которые могут быть реализованы с помощью Access Rights Manager.

Постоянный мониторинг обеспечивает непрерывную проверку доступа к данным и генерирует оповещения при каждом копировании или передаче информации. Диспетчер объединяет мониторинг пользователей для Active Directory, Windows File Share, SharePoint и Microsoft Exchange. Это позволяет отслеживать действия человека, если он отличается необычным или подозрительным поведением.

Функция аудита и отчетности в Access Rights Manager соответствует требованиям GDPR, HIPAA и PCI DSS. Интерфейс инструмента очень прост в использовании, что делает управление доступом пользователей очень простым. Программное обеспечение устанавливается на Windows Server, и человек может воспользоваться 30-дневной бесплатной пробной версией.

CoSoSys Endpoint Protector

CoSoSys предлагает пользователю Endpoint Protector в качестве облачного сервис или самостоятельной программы. Локальная версия будет защищать компьютеры на ОС Windows, Mac OS и Linux. Серверное устройство Endpoint Protector взаимодействует по сети с клиентским программным обеспечением, установленным на каждой конечной точке. Сервер также будет защищать подключенные устройства, такие как цифровые камеры и USB-накопители. Система Endpoint Рrotector также доступна в виде программного обеспечения, представленного как виртуальное устройство на собственном сервере.

Система Endpoint Protector включает в себя защиту контента, управление устройствами, принудительное шифрование, обнаружение сетей и управление мобильными устройствами. Автономная версия доступна для защиты только одной конечной точки. Она называется Endpoint Protector Basic и включает в себя модули content и device protector.

Те, кто предпочитают подписываться на пакеты «программного обеспечения» вместо запуска собственных хостов, могут выбрать My Endpoint Protector. Он включает в себя защиту контента и управление устройствами. Во всех его реализациях система совместима с HIPAA, PCI DSS и GDP.

Система защиты данных в Endpoint Protector управляет передачей файлов в соответствии с установленными политиками. Все передачи информации могут быть заблокированы для определенных групп пользователей или, наоборот, разрешены, если они соответствуют критериям. Аналогично, система управления устройствами может либо полностью блокировать подключение устройств к защищенной конечной точке, либо разрешить передачу файлов при определенных условиях.

Онлайн-версия доступна для оценки пользователями в бесплатной демо.

Symantec Data Loss Prevention

DLP-решение Symantec сочетает в себе отслеживание активности пользователей с контролем рисков данных. Оно может отслеживать данные, хранящиеся на серверах, компьютерах, мобильных устройствах и в облачных хранилищах. Начальное развертывание при установке определяет все местоположения, в которых хранятся конфиденциальные данные, и дает пользователю возможность перенести их все на центральный сервер управления, в безопасное хранилище или защитить на месте. Человек получает шаблоны и рабочие процессы для соответствия стандартам HIPAA, GDPR и PCI DSS.

Инструмент регистрирует получение доступа к конфиденциальным данным и отслеживает те учетные записи, которые вызывают опасения. Конфиденциальные документы зашифрованы и могут быть просмотрены только авторизованными пользователями. Инструмент также гарантирует, что выброшенные копии и удаленные документы будут полностью уничтожены, не оставив в памяти никаких восстанавливаемых версий. Все копии отслеживаются и хранятся в безопасности даже при отправке в удаленные места или на принадлежащие пользователю мобильные устройства.

Symantec DLP также хранит документы с конфиденциальными данными с помощью шифрования и идентифицирует предполагаемых получателей, запоминая каждого. Такие шифрование и идентификация доступа сопряжены с ограничениями на перемещение и копирование данных. Это позволяет блокировать файлы, полученные по электронной почте или с помощью передачи по сети.

Symantec DLP является частью системы Еndpoint Protection. Он осуществляет поиск вторжений и вредоносных программ, которые могут поставить под угрозу конфиденциальность данных. Система включает в себя мониторинг программного обеспечения, которое не авторизовано, но установлено на устройстве. Подобная ситуация часто бывает в случае использования принадлежащих пользователю устройств для доступа к данным компании.

Clearswift Adaptive DLP

Clearswift производит множество инструментов для DLP. Линейка продуктов состоит из семи товаров:

  • ARgon for Email: мониторинг электронной почты на предмет утечки данных.
  • CIP Management Server and Agent: для мониторинга активности конечных точек.
  • SECURE ICAP Gateway: контролирует веб-приложения и передачу файлов.
  • SECURE Web Gateway: охватывает безопасное получения доступа к данным в Интернете.
  • Information Governance: осуществление контроля доступа к документам.
  • SECURE Email Gateway: защита серверов для внешней почты.
  • SECURE Exchange Gateway: защита серверов для внутренней почты.

Этот набор способен заменить все другие программы управления безопасностью, которые могут быть у пользователя, потому что он охватывает функции, для которых обычно используются антивирусы и межсетевые экраны. Адаптивный DLP защищает файлы от несанкционированного копирования и сохраняет право собственности отслеживаемым с помощью достоверного входа.

Система отфильтровывает любой вредоносный код, когда хакер пытается проникнуть в сеть, и обнаруживает несанкционированные действия как злоумышленников, так и вредоносных инсайдеров.

SecureTrust Data Loss Prevention

Это хороший вариант, если у пользователя возникли трудности с разработкой стратегии безопасности предотвращения утечек информации. Когда он установит программное обеспечение, ему будет предоставлен список из 70 политик, которые можно активировать. Чтение объяснений каждой из них, вероятно, даст человеку некоторые знания по управлению данными.

DLP является частью набора инструментов для управления безопасностью от Secure Trust. Компания также выпускает инструмент SIEM, который считается отличным вариантом для обнаружения и блокировки деятельности злоумышленников. Эти два инструмента могут работать вместе, хотя Secure Trust утверждает, что утилита DLP эффективна при обнаружении вредоносной активности сама по себе.

Система безопасности сканирует все каналы связи на предмет нарушения конфиденциальности. К ним относятся приложения для передачи файлов, электронная почта, чат-приложения, системы обмена файлами, блоги и социальные сети. Механизм отклика инструмента автоматически блокирует передачи в середине потока. Он также идентифицирует корреспондентов на каждом конце передачи данных. Этот инструмент включает в себя средства отчетности и аудита, которые помогут пользователю подтвердить соответствие стандартам безопасности.

Check Point Data Loss Prevention Software Blade

Check Point – один из крупнейших провайдеров кибербезопасности в мире. Решения DLP этой компании включают в себя стратегии защиты данных на месте. Это связано с тем, что пакет содержит определенные политики, поэтому пользователю остается только проверить, какие из них соответствуют требованиям его стратегии безопасности, и активировать их.

Модуль исправления инструментов использует иной подход к управлению активностью пользователя, чем тот, который применяется различными утилитами в этом списке. Вместо того чтобы предупреждать сотрудников IТ-отдела о нежелательной активности и автоматически закрывать учетную запись пользователя или доступ к файлам, он выдает предупреждение непосредственно самому юзеру.

Суть этого подхода заключается в том, чтобы обучить сообщество пользователей правилам доступа к данным, а не пытаться поймать их, когда они пересекают границу, о которой не знали. Проверка использования данных в системе распространяется и на электронную почту.

Data Loss Prevention Software Blade включает в себя отчетность и аудит для HIPAA, SOX и PCI DSS. Доступна бесплатная пробная версия.

Digital Guardian Endpoint DLP

Digital Guardian Endpoint DLP начинает свою работу с поиска конфиденциальных данных по всей системе. Инструмент регистрирует эти местоположения и отслеживает все события, происходящие в них. Он способен взаимодействовать с операционными системами Windows, Mac OS и Linux, а его возможности отслеживания распространяются на облачные ресурсы. Этот пакет фокусируется на безопасности конечных точек. Digital Guardian выпускает сопутствующий инструмент, который защищает сети от потери данных.

Система защиты данных конечных точек может блокировать действия на автономных компьютерах, а также на устройствах мониторинга по сети. Она автоматически отменяет несанкционированные действия пользователя, такие как уничтожение, изменение, копирование или передача защищенных данных. Это в равной степени препятствует как внутренней, так и внешней деятельности мошенников.

Эта система подходит для защиты интеллектуальной собственности, а также личной информации. Для этого требуется, чтобы администратор сети определил категории данных и назначил им определенные политики защиты. Усовершенствованные DLP дают возможность добавить шифрование к хранению и передаче данных.

CA Data Protection

CA Data Protection контролирует все конфиденциальные данные, чтобы защитить их. Этот процесс включает в себя три основные задачи: обнаружение конфиденциальных данных, защита и сообщение о несанкционированных попытках их использования. Подобная простая стратегия эффективна для предотвращения атак злоумышленников, случайного повреждения или кражи внутренних данных.

Этот инструмент поможет определить стратегию защиты с помощью заранее написанных политик. Охват системы не имеет границ – она защитит данные на всех сайтах, а также облачных хранилищах.

Модуль отчетности и аудита поможет оценить успешность стратегии безопасности и подтвердить соответствие стандартам конфиденциальности данных.

Comodo MyDLP

Пользователь получает лицензию для организации, что охватывает все конечные точки и сайты. Этот инструмент также защитит данные, хранящиеся на облачных серверах. MyDLP обнаружит все конфиденциальные данные, хранящиеся в компании, нанесет на них специальный знак и защитит их.

Система фокусируется на службе разрешений пользователя. Там перечислены те, кто может иметь доступ к данным, и какие действия каждый человек способен выполнять с ними. Данные, которые будут защищены, представляют собой коммерческую тайну, планы развития фирмы, инженерные чертежи, счета или личную информацию сотрудников и клиентов. Инструмент способен контролировать устройства, работающие под управлением любой операционной системы, и программное обеспечение может быть установлено локально или онлайн в качестве облачной службы.

Forcepoint

Forcepoint находится в привилегированном положении в «магическом квадранте» поставщиков DLP компании Gartner. Его платформа безопасности включает в себя набор продуктов для фильтрации URL-адресов и электронной почты. Эти инструменты дополняются некоторыми известными сторонними решениями: SureView Insider Threat Technology, McAfee Stonesoft NGFW и Imperva Skyfence CASB.

Архитектура решения Forcepoint проста по сравнению с другими. Она включает в себя серверы для управления, мониторинга данных и сетевого трафика, а также блокировки электронной почты. Решение является удобным для пользователя и включает в себя множество политик, классифицированных по странам, отраслям и т.д.

Некоторые особенности делают решение Forcepoint DLP уникальным. Например, возможность распознавания текста для обнаружения конфиденциальных данных в файлах изображений, или ранжирование рисков инцидентов, чтобы системные администраторы могли видеть, какие инциденты следует рассматривать в первую очередь.

McAfee

С момента приобретения Intel McAfee не делала слишком больших инвестиций в свое решение DLP. Таким образом, продукт не получил много обновлений и уступил место конкурирующим товарам DLP. Несколько лет спустя Intel отделилась от своего подразделения безопасности, и McAfee снова стала автономной компанией. После этого линейка DLP получила некоторые обновления.

Решение McAfee DLP состоит из трех основных частей, охватывающих:

  • Сеть
  • Обнаружение
  • Конечные точки

Один из компонентов совершенно уникален среди других DLP-решений: McAfee DLP Monitor. Он позволяет захватывать данные из инцидентов, вызванных нарушениями политики, вместе со всем сетевым трафиком. Таким образом, компонент позволяет просматривать большинство данных и выявлять инциденты, которые могли бы остаться незамеченными.

еPolicy Orchestrator от McAfee берет на себя большую часть управления DLP-решения. Но есть еще некоторые другие задачи управления, которые должны быть выполнены вне него. Компания все еще должна полностью интегрировать свое решение DLP. Пока неизвестно, будет ли это сделано в будущем.

RSA Data Loss Prevention

DLP-решение EMC, RSA Data Loss Prevention, позволяет обнаруживать и контролировать поток конфиденциальных данных, таких как корпоративные IP-адреса, кредитные карты клиентов и т.д. Оно помогает обучать конечных пользователей применять средства контроля в электронной почте, Интернете, мобильных телефонах, чтобы снизить риски компрометации важных данных.

RSA DLP отличается тем, что обеспечивает всесторонний охват, интеграцию платформы и автоматизацию рабочего процесса. Он предлагает комбинацию классификации контента, анализа метаданных и экспертных политик для идентификации конфиденциальной информации с оптимальной точностью.

Обширный охват EMC включает в себя множество векторов риска: почта, веб и FTP, социальные сети, USB-устройства, SharePoint. Его подход, ориентированный на обучение пользователей, направлен на повышение осведомленности о рисках, предопределяя поведение людей при работе с конфиденциальными данными.

Дополнительные DLP-системы

  • Trend Micro Smart Protection.
  • Google Cloud Data Loss Prevention.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

восемь − шесть =