Обзор DLP за 5 минут

Этот обзор DLP-систем, представленных на российском рынке, действительно не отнимет много времени. Не углубляясь в технические подробности, обзор дает общие ориентиры, на которые можно опереться при выборе DLP-систем. При этом окончательный выбор в пользу того или иного решения стоит делать, опираясь уже на результаты опытного внедрения, а не одних лишь бумажных сравнений. Способность DLP-систем предотвращать все возможные утечки зависит от числа контролируемых каналов передачи данных (в том числе электронная почта, Web-трафик, мессенджеры, флешки и т.д.). Каждый открытый канал – еще одна возможность для инсайдеров слить информацию.

Технологии обнаружения утечек позволяют DLP-системе в автоматизированном режиме следить за соблюдением корпоративных политик ИБ, выявлять конфиденциальную информацию и предотвращать ее несанкционированное распространение.

Простота внедрения и эксплуатации определяется временем, необходимым на запуск DLP в эксплуатацию и ресурсами на обеспечение работоспособности системы. Сложные в освоении продукты грозят небольшим компаниям лишними расходами, а в крупных рискуют вообще не дойти до этапа промышленной эксплуатации.

DLP-системы являются незаменимым инструментом служб ИБ для расследования инцидентов, поскольку аккумулируют большинство информационных потоков в рамках предприятия. Кроме того, отчеты, формируемые DLP-системами, помогают выявлять скрытые утечки и аномалии в поведении пользователей.

Эффективность используемого решения часто зависит от простоты интерфейса и удобства управления. Хорошо оснащенный функционально продукт вряд ли станет популярным, если с ним слишком сложно работать, если каждый модуль управляется из отдельной консоли. В лучшем случае будет использоваться лишь часть возможностей продукта, что, как минимум, уравняет его с конкурентами.

Опыт вендора определяет успешность проектов, реализуемых в условиях и с учетом нюансов ведения бизнеса и обеспечения безопасности в России, при этом учитываются требования федеральных и отраслевых регулирующих органов. Охват целевой аудитории подразумевает возможности масштабирования DLP-систем и отраслевую направленность.