Аналитическое агентство Gartner в феврале выпустило новую версию своего рейтинга поставщиков решений для предотвращения утечек конфиденциальной информации (DLP) и защиты организаций от внутренних угроз Magic Quadrant for Enterprise Data Loss Prevention 2017. По прогнозу Gartner, к 2022 г. 60% предприятий будут вовлекать в разработку стратегии в области предотвращения утечек информации не только специалистов по информационной безопасности (ИБ), но и руководителей бизнес-подразделений, тогда как сейчас этот показатель составляет только 15%. Кроме того, к 2020 г. 85% организаций внедрят хотя бы одно интегрированное решение DLP, в то время как сейчас таковое имеет только половина компаний. В то же время, согласно прогнозу, к 2020 г. именно на долю интегрированных продуктов будет приходиться основная доля дохода от продаж DLP.

Gartner определяет решения DLP как технологии, устраняющие утечки данных на основе проверки контента и контекстуального анализа данных при хранении (в том числе и в облаке), при передаче данных по сети и их использовании на клиентском устройстве. DLP-решения, согласно классификации Gartner, делятся на решения корпоративного класса, применяющие сложные механизмы обнаружения утечек данных, и интегрированные решения, реализующие ограниченный набор функций DLP и интегрированные с другими решениями ИБ.

К лидерам рынка аналитическое агентство относит Symantec и Intel Security, а также Digital Guardian и Forcepoint (см. рисунок). Компания Symantec недавно выпустила новую версию пакета Data Loss Prevention 14.5. Аналитики Gartner считают, что это решение хорошо подойдет организациям, которым требуются мощные функции обнаружения утечек и интеграция с технологией безопасного доступа к облакам Cloud Access Security Brokers (CASB). Этот вендор предлагает самую широкую линейку средств обнаружения конфиденциальной информации, его DLP-продукты поддерживают гибридные облака, а разработанная им технология DLP Vector Machine Learning (VML) позволяет обучить DLP-решение на примерах контента. Однако заказчики отмечают, что цена внедрения решений Symantec выше, чем у других поставщиков DLP, а также недовольны тем, что после выделения из Symantec компании Veritas они должны отдельно покупать у этой вновь образованной компании дополнительные компоненты Data Insight для Symantec DLP.

Магический квадрант по рынку DLP-систем


Источник: Gartner, февраль 2017 г.

За последние годы Intel Security (бывшая McAfee, недавно выделившаяся в независимую компанию) несколько раз меняла свои приоритеты в развитии продуктовой линейки, что привело к уходу из компании многих ведущих инженеров. Кроме того, аналитики отмечают недостаточные инвестиции в разработку нового функционала продуктов компании. Сильными сторонами этого вендора Gartner считает поддержку шифрования и дешифрования web-трафика при анализе контента на лету и индексацию всех данных, находящихся в сети и клиентских устройствах, однако клиенты компании жалуются на сложную процедуру настройки правил DLP.

В квадрант «нишевых игроков» рынка DLP попали три российские компании — InfoWatch, SearchInform и Zecurion.

Gartner отмечает большие возможности продукта InfoWatch для выявления нелояльности сотрудников и внутреннего фрода благодаря мощному лингвистическому анализу и аналитическим функциям DLP (флагманские DLP-решения компании: InfoWatch Traffic Monitor 6.1 и InfoWatch Traffic Monitor 6.5 — прим. ред.).

Однако продукт компании не поддерживает «родные» API-интерфейсы облаков и поэтому не способен обнаруживать конфиденциальную информацию, находящуюся у облачных провайдеров услуг электронной почты и хранения данных. В продуктах компании пока нет поддержки Mac OS X, кроме того, выявление исходного кода не является политикой по умолчанию, для его адекватного выявления требуется дополнительная кастомизация. При этом стоит напомнить, что Gartner уже не первый раз помещает компанию в подобный квадрант, см., например аналогичные данные годовой давности.

Продукты московской фирмы SearchInform аналитики Gartner рекомендуют тем компаниям, которые хотят внедрить DLP на основе модульного подхода. У этих продуктов сильная аналитика, модульная структура агентов для клиентских устройств и мощные возможности анализа изображений. К минусам продуктов этого вендора Gartner также относит отсутствие поддержки Mac OS X, возможность преобразования речи в текст только для русского языка, отсутствие специальных словарей для обнаружения исходного кода и возможности перехвата зашифрованных писем S/MIME.

Третьей из российских компаний, также попавшей в нишевый сегмент, является Zecurion, имеющая офис не только в Москве, но и в Нью-Йорке. Она предлагает продукты Zlock (для защиты оконечных устройств), Zgate для выявления DLP в сетях и Zdiscovery для конечного сканирования данных, а также мобильное DLP решение для устройств под iOS и Android.