| разработчик решения |
| 
| 
| 
| 
| 
| |
| №пп | рассматри- ваемый продукт |
Websense Data Security Suite 7.1 |
Symantec Data Loss Prevention 9.0 |
RSA DLP Suite 7.0 |
InfoWatch Traffic Monitor 3.2 |
McAfee Host DLP 3.0 |
Verdasys Guardian Edge |
| Краткая характеристика продукта | Система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля | Система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля | Система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля | Система защиты от утечек, основанная на анализе исходящего трафика по сетевым каналам, мониторинга содержимого, передаваемого на сменные носители. | Система защиты от утечек, основанная на агентском контроле использования конфиденциальной информации. Доступны сетевые компоненты системы, минимально интегри-рованные с агентской частью. | Система защиты корпоративной информации, основанная на криптографической защите конфиденциальной информации и агентском контроле использования. | |
| 1. | Базовая функциональность системы DLP | ||||||
| 1.1. | Контроль информационных потоков (Data-in-Motion) | ||||||
| 1.1.1 | Название программного модуля, ответственного за мониторинг | Data Monitor | Network Monitor | DLP Network Monitor | Traffic Monitor for Email, Web, IM, Lotus | Отдельный модуль - McAfee Network DLP Monitor - не применим в россиских условиях Но мониторинг сетевых коммуникаций успешно осуществляется на уровне McAfee Host DLP - см.п.1.3. | нет |
| 1.1.2 | Каналы связи, мониторинг которых возможен при помощи шлюзовых компонент системы DLP | Все сетевые коммуникации, в том числе исходящая почта, web-трафик, IM, внутренняя почта Exchange | Все сетевые коммуникации, в том числе исходящая почта, web-трафик, IM __________________ | Все сетевые коммуникации | Исходящая почта, web-трафик HTTP, IM (ICQ) | нет | |
| 1.1.3 | Название программного модуля, ответственного за блокирование утечек | Data Protect | Network Prevent | DLP Network Enforce | те же компоненты, что и для мониторинга | На уровне McAfee Host DLP также осуществляются блокировки. | нет |
| 1.1.4 | Каналы передачи, отправка по которым может быть заблокирована системой при нарушениях политики | SMTP, HTTP, FTP | SMTP, HTTP, FTP | SMTP, HTTP | SMTP, HTTP | Любые сетевые коммуникации на уровне McAfee Host DLP | нет |
| 1.1.5 | Возможность анализа шифрованного трафика (HTTPS) и предотвращения утечек | Да, при наличии собственного продукта Websense Content Gateway для подстановки сертификатов | Да, при наличии сторонних решений Blue Coat или подобных, либо при помощи агентской части DLP Endpoint Prevent | Да, собственное решение | Да, интеграция с собственным решением | Да, на уровне McAfee Host DLP. | нет |
| 1.1.6 | Настраиваемые варианты реакции системы при обнаружении инцидента | Блокировка (SMTP, HTTP) / карантин для SMTP / оповещение / перенаправление на шифрование | Извещение пользователя / оповещение владельца информации или офицера безопаснсоти / блокировка / принудительное шифрование (внешними системами) | Блокировка / карантин / оповещение | Блокировка / карантин / оповещение | На уровне McAfee Host DLP - мониторинг, оповещение, блокирование. | нет |
| 1.1.7 | Механизмы детектирования конфиденциального контента | Цифровые отпечатки текста и баз данных, преднастроенные политики в том числе для России, регулярные выражения, ключевые слова | Цифровые отпечатки текста и выборок из баз данных, преднастроенные политики, регулярные выражения, ключевые слова | Цифровые отпечатки текста, преднастроенные политики, регулярные выражения, ключевые слова | Контентная фильтрация, цифровые отпечатки текста | На уровне McAfee Host DLP - метки, цифровые отпечатки, слова, регулярные выражения | нет |
| 1.1.8 | Анализируемые форматы документов | Все основные форматы (более 400), в том числе вложенные в архивы | Все основные форматы (более 400), в том числе вложенные в архивы | Все основные форматы | Форматы офисных документов, текстовые, HTML, PDF | На уровне McAfee Host DLP - все основные форматы | нет |
| 1.1.9 | Требования к серверному оборудованию (пример для компании с 1000 активных пользователей в 1 офисе) | 2 современных сервера (RAM 4 Gb) | 4 современных сервера (RAM 8-16Gb) для полного функционала Data-in-Motion | 4 сервера от RSA Security (Appliance) для полного функционала Data-in-Motion | 2-3 современных сервера (RAM 4Gb) | Под нужды McAfee Host DLP - только 1 сервер со средними характеристиками | нет |
| 1.1.10 | Корректность работы серверных компонент с русскоязычным контентом | Да, проверено, поддерживаются все кодировки. | Да, поддерживаются кириллические кодировки. | Не проверено | Да, полная поддержка русскоязычного контента | На уровне McAfee Host DLP - полная поддержка русскоязычного контента | нет |
| 1.1.11 | Ориентировочная стоимость программного модуля Data-in-Motion на 1000 сетевых пользователей | €19 000 ежегодное отчисление за подписку Data Monitor, либо €40 000 за Data Protect. СУБД включена. | Лицензия Network Monitor включая 1 год поддержки за $40 000, плюс Network Prevent for Email $20 000, for Web $20 000. СУБД Oracle не включен. | Лицензия DLP Network Monitor $53 000, либо бандл DLP Network Monitor+Enforce за $75 000. Поддержка 1 год = плюс 25%. Оборудование по $14 000 / сервер. СУБД установлена и лицензирована с оборудованием. | Комплект всех перехватчиков InfoWatch Traffic Monitor Enterprise Solution - около $150 000. Плюс поддержка 1 год = 20%. Плюс СУБД Oracle. | см.п.1.3.6 | нет |
| 1.2. | Контроль хранимой информации (Data-at-Rest) | ||||||
| 1.2.1 | Название программного модуля, ответственного за сетевое сканирование | Data Discover | Network Discover | DLP Datacenter Discover and Remediate | нет | Отдельный от Host DLP модуль - McAfee Network DLP Discover - не применим в россиских условиях. Но сканирование ресурсов рабочих станций осуществляется на уровне McAfee Host DLP - см.п.1.3. | нет |
| 1.2.2 | Способ реализации функции сканирования для обнаружения хранимой информации | Инициация процесса сканирования с управляющего сервера. | Инициация процесса сканирования с отдельного сервера Network Discover. Возможно принудительное перемещение найденных файлов (Network Protect). | Распределение сканирующих агентов для серверов под управлением разнообразных серверных платформ. Возможно принудительное перемещение найденных файлов. | нет | Запуск сканирования рабочих станций, на которых установлена агентская часть McAfee Host DLP. | нет |
| 1.2.3 | Дополнительные возможности сканирования рабочих станций сотрудников | Да, при помощи агентов Data Endpoint | Да, при помощи агентов Endpoint Discover | Да, при помощи агентов DLP Endpoint Discover | нет | Собственно, продукт McAfee Host DLP и осуществляет сканирование именно рабочих станций. | нет |
| 1.2.4 | Источники хранимых данных, в которых возможно обнаружение статично хранящейся информации | Файловые сервера, конечные рабочие станции, сетевые шары, портал Sharepoint, базы данных (через ODBC), Exchange Server | Файловые сервера, системы документооборота, почтовые базы Exchange, Lotus, конечные рабочие станции | Файловые сервера, сетевые шары, базы данных, конечные рабочие станции. | нет | только конечные рабочие станции с установленной агентской частью McAfee Host DLP. | нет |
| 1.2.5 | Возможность сканирования систем обработки документов | Sharepoint | Documentum, базы MS Exchange, Lotus Notes | возможно через контроль приложений - толстых клиентов | нет | нет | нет |
| 1.2.6 | Механизмы детектирования конфиденциального контента | Цифровые отпечатки текста и баз данных, преднастроенные политики, регулярные выражения, ключевые слова | Цифровые отпечатки текста и выборок из баз данных, регулярные выражения, ключевые слова | Цифровые отпечатки, преднастроенные политики, регулярные выражения, ключевые слова | нет | Метки, цифровые отпечатки, слова, регулярные выражения | нет |
| 1.2.7 | Ориентировочная стоимость программного модуля Data-at-Rest в пересчете на 1000 пользователей | €19 000 ежегодное отчисление за подписку Data Discover. | Лицензия Network Discover включая 1 год поддержки за $40 000, плюс Network Protect $12 500. СУБД Oracle не включен. | Лицензия DLP Datacenter $65 000. Поддержка 1 год = плюс 25%. Оборудование по $14 000 / 1 сервер. СУБД установлена и лицензирована с оборудованием. | - | см.п.1.3.6 | нет |
| 1.3. | Контроль действий пользователей (Data-in-Use) | ||||||
| 1.3.1 | Название программного модуля, устанавливаемого на конечные рабочие станции в виде агентов | Data Endpoint | Endpoint Prevent & Discover | DLP Endpoint Enforce | Traffic Monitor for Device | Собственно, продукт McAfee Host DLP. | Собственно, продукт Verdasys Guardian Edge |
| 1.3.2 | Основные контролируемые операции | Запись на съемные устройства, операции печати, отправки информации через локальные соединения, операции с буфером обмена - с возможностью блокирования | Запись на съемные устройства, операции печати, отправки информации (в том числе HTTPS) через IE, Firefox, операции с буфером обмена - с возможностью блокирования | Запись на съемные устройства, отправка информации через браузеры - с возможностью блокирования | Запись на съемные устройства - без блокирования. | Запись на съемные устройства, операции печати, отправки информации через локальные соединения, операции с буфером обмена и снимками экрана - с возможностью блокирования | Запись на съемные устройства, запись в недоверенную зону в открытом виде, операции печати, отправки информации через локальные соединения, операции с буфером обмена и снимками экрана. |
| 1.3.3 | Реализация контроля распечатываемых документов | Контроль печати на уровне рабочих станций + доступен дополнительный модуль Printer Agent w/ORC с оптическим распознаванием | Контроль печати на уровне рабочих станций | Не проверено | Дополнительный модуль Print Monitor | Контроль печати на уровне рабочих станций | Контроль печати на уровне рабочих станций |
| 1.3.4 | Механизмы детектирования конфиденциального контента на уровне рабочей станции | Цифровые отпечатки текста, преднастроенные политики , регулярные выражения, ключевые слова. | Регулярные выражения, ключевые слова. В отложенном режиме после передачи на сервер Endpoint Prevent - Цифровые отпечатки. | Цифровые отпечатки, регулярные выражения, ключевые слова | В отложенном режиме после передачи теневой копии на сервер Traffic Monitor - контентная фильтрация. | Комбинация меток и локальных цифровых отпечатков, регулярные выражения, слова, шаблоны политик, цифровые отпечатки содержания | Комбинация меток и локальных цифровых отпечатков, регулярные выражения, слова, шаблоны политик |
| 1.3.5 | Поддерживаемые операционные системы на рабочих станциях | Windows 2000/XP/Vista 32-bit | Windows 2000/XP/2003/Vista 32-bit | Windows 2000/XP/Vista 32-bit | Windows 2000/XP/Vista 32-bit | Windows 2000/XP/Vista 32-bit | Windows 2000/XP/Vista 32-bit, ограниченно - Linux |
| 1.3.6 | Ориентировочная стоимость программного модуля Data-in-Use в пересчете на 1000 контролируемых рабочих станций | €19 000 ежегодное отчисление за подписку Data Endpoint. | Лицензии Endpoint Prevent $59 000 и Endpoint Discover $40 000 включают 1 год поддержки. | Лицензии Endpoint Enforce $43 000 и Endpoint Discover $43 000. Поддержка 1 год = плюс 25%. Оборудование по $14 000 / 1 сервер. СУБД установлена и лицензирована с оборудованием. | Перехватчик Traffic Monitor for Device вошел в состав Traffic Monitor Enterprise Solution. | Лицензии McAfee Host DLP - около $35 000 включают 1 год поддержки и платформу ePO. | Минимальное количество пользователей - 2000, |
| 1.4. | Управление системой и обработка инцидентов (Management Platform and Workflow) | ||||||
| 1.4.1 | Название программного модуля, консолидирующего инциденты | DSS Manager | DLP Enforce Platform | Enterprise Manager | Traffic Monitor Base | ePolicy Orchestrator | n/a |
| 1.4.2 | Анализ офицером безопасности фиксируемых системой событий и созданных (в соответствии с политиками) инцидентов | В едином web-интерфейсе для всех событий. Настройка политик - в отдлеьном интерфейсе. | В едином web-интерфейсе для всех событий и настройки политик | В едином web-интерфейсе | В единой консоли анализа инцидентов, настройки политик и поиска по почтовому архиву | В едином web-интерфейсе ePO - события McAfee Host DLP. При использовании Network DLP - другая консоль. | Да, единый web-интерфейс |
| 1.4.3 | Сохранение истории инцидентов для последующего анализа | Да, протокол инцидентов с теневыми копиями + карантин задержанных сообщений | Да, протокол инцидентов с теневыми копиями | Да, протокол всех инцидентов и теневые копии | Да, архив всех инцидентов и событий с полнотекстовым поиском | Да, протокол всех инцидентов и теневые копии | Да, протокол всех инцидентов |
| 1.4.4 | Разделение ролей администратора и офицера безопасности | Да, поддерживается несколько ролей, в том числе преднастроенные стандартные роли | Да, поддерживается несколько ролей, в том числе преднастроенные стандартные роли | Да, поддерживается несколько ролей | Да, поддерживается несколько ролей (офицер безопасности, администратор, аналитик, системный администратор) | Да, поддерживается несколько ролей | Да, поддерживается несколько ролей |
| 1.4.5 | Оповещаемые стороны | Владельцы информации / менеджер нарушителя / офицер безопасности | Владельцы информации / менеджер нарушителя / офицер безопасности / сам нарушитель | Офицер безопасности / ответственный за информационный ресурс | Офицер безопасности | Офицер безопасности / ответственный за информационный ресурс | Офицер безопасности / ответственный за информационный ресурс |
| 1.4.6 | Предоставляемые офицеру безопасности возможности по реагированию на инциденты в интерфейсе системы | Эскалация инцидента / разрешение на пропуск задержанного email / закрытие инцидента / запуск программного скрипта | Делегирование / эскалация инцидента / добавление комментария / закрытие инцидента | Делегирование / доотправка задержанного email | Информирование ответственных лиц / доотправка задержанного email | Делегирование / выдача пользователю временного ключа на совершение операций | Делегирование / эскалация инцидента / добавление комментария / закрытие инцидента |
| 1.4.7 | Стоимость платформы управления системой DLP на 1000 пользователей | Платформа управления - бесплатно в составе других модулей | Платформа управления Enforce Platform - бесплатно в составе других модулей. СУБД Oracle поставляется отдельно при необходимости до $30 000 на компанию. | Платформа управления - бесплатно в составе других модулей | Платформа InfoWatch Traffic Monitor Base - около $57 00 плюс поддержка 1 год = 20%. Oracle поставляется отдельно около $50 000. | Платформа управления ePolicy Orchestrator - бесплатно в составе McAfee DLP Host | n/a |
| 1.4.8 | Ориентировочные сроки внедрения системы и ввода в промышленную эксплуатацию. | 3-4 месяца | 3-4 месяца | 4-8 месяцев | 5-6 месяцев | 2 месяца | 5-7 месяцев |
| 1.4.9 | Ориентировочная стоимость владения системой при условии выбора всех базовых компонент системы DLP, с учетом оборудования для 1000 пользователей в 1 офисе. Без учета услуг по развертыванию системы | Инвестиции в первый год подписки Websense DSS: около $130 000. Продление подписки на следующий год: $108 000. | Инвестиции в лицензирование системы Symantec DLP, Oracle (включая 1 год поддержки) и закупку оборудования: около $290 000. Продление поддержки на последующие годы: $58 000. | Инвестиции в лицензирование системы RSA DLP Suite, 1 год поддержки и серверное оборудование RSA: около $280 000. Продление поддержки на последующие годы: $45 000. | Инвестиции в лицензирование InfoWatch Traffic Monitor Enterprise, Oracle, 1 год поддержки и закупку оборудования: около $330 000. Продление поддержки на последующие годы: $58 000. | Инвестиции в лицензирование McAfee Host DLP (включая 1 год поддержки) и закупку 1 сервера управления: около $35 000. Продление поддержки на последующие годы: $6 500. | Инвестиции в лицензирование 2000 пользователей - ориентировочно $350 000. |
| 2. | Дополнительная к DLP функциональность среди решений того же производителя (смежные подходы к защите информации) | ||||||
| 2.1.1 | Возможность шифрования данных, хранимых на рабочих станциях | Нет встроенного шифрования "на лету". Рекомендуется использование независимых систем шифрования. | Да, в рамках отдельного решения Symantec Endpoint Encryption | Да, в рамках решения Microsoft RMS (отдельный проект), интегрированное управление системами DLP и RMS. | Доступен отдельный продукт InfoWatch Cryptostorage | Да, интегрированный с DLP продукт McAfee Endpoint Encryption, выполняющий политики DLP-системы | Да, встроенная возможность Guardian Edge, c интегрированным управлением в рамках политик DLP-системы |
| 2.1.2 | Возможность распределения прав доступа к документам в зависимости от содержания документов | Нет, пользователям доступны все документы. Контролируется вывод информации наружу. | Да, с версии 10 (декабрь 2009 г.) - возможность интеграции с Microsoft AD RMS, Liquid Machines | Да, в рамках решения Microsoft RMS (отдельный проект), интегрированное управление системами DLP и RMS. | Нет, пользователям доступны все документы. Контролируется вывод информации наружу. | Да, установкой ограничения на локальное копирование помеченных документов. | Да, автоматическим шифрованием конфиденциальных документов и ограничением на локальное копирование. |
| 2.1.3 | Возможность контроля устройств, подключаемых к портам рабочих станций | Ограниченный контроль при помощи Data Endpoint: реакция определяется содержимым, а не типом устройства. В предыдущих версиях Websense CPS 6.0 было объявлено об интеграции с Safend и Sanctuary Device Control. | В будущей версии 10 (2009 год) - интеграция с Symantec Endpoint Protection. | n/a | Собственного решения по контролю устройств нет. | Да, в рамках McAfee Host DLP доступно решение McAfee Device Control, выполняющее единые с DLP политики. | Да, функционал контроля устройств встроен в решение Guardian Edge. |
| 2.1.4 | Возможность контроля приложений, запускаемых на рабочих станциях | Да, возможен в рамках Data Endpoint | Symantec DLP Endpoint не выполняет контроль запускаемых приложений. Symantec Endpoint Protection - n/a | n/a | нет. | Полного контроля нет. Возможен контроль сетевого взаимодействия заданных приложений. | Да |
| 2.1.5 | Возможность выгрузки событий и инцидентов (создаваемых в системе DLP) для анализа во внешней системе корреляции событий | Протоколы инцидентов доступны в формате xml-файлов. Промышленных прототипов внешних систем анализа инцидентов неизвестно. | Да, в версии 10 (декабрь 2009 г.) - доступен API для выгрузки протоколов во внешние системы типа Symantec SIM. | Да, работающая выгрузка и анализ событий в рамках системы корреляции инцидентов RSA enVision | n/a | Доступна выгрузка инцидентов McAfee Host DLP в Excel, PDF, RSS-feed. | n/a |
| 2.1.6 | Возможность построения отчетов о нарушениях отраслевых стандартов информационной безопасности. | Собственные графики и отчеты системы Websense DSS. | Доступна отдельная система Symantec Control Compliance Suite | n/a | нет | Собственные отчеты системы McAfee Host DLP. | n/a |
| 2.1.7 | Возможность контроля запросов к базам данных | Собственного анализатора SQL-запросов к СУБД нет. Но выгрузки из баз данных детектируются на выходе информации из компании. | Доступно отдельное решение Symantec Database Security, анализирующий трафик SQL-запросов к базам данных. Дополнительно выгрузки из баз данных детектируются на выходе информации из компании системой DLP. | Собственного анализатора SQL-запросов к базам данных нет. Выгрузки из баз данных детектируются на выходе информации из компании благодаря RSA DLP Suite. | нет | Собственного анализатора SQL-запросов к базам данных нет. Возможен контроль за приложениями, которые формируют выгрузки из баз данных. | нет |
| 2.1.8 | Возможность создания архива электронных сообщений и журналирования | Нет. В рамках Websense DSS сохраняются только зафиксированные системой нарушения политик (утечки), с копиями исходных сообщений. | Доступна отдельная система Symantec Enterprise Vault архивирования и журналирования почтовых сообщений. | n/a | Да, система InfoWatch Traffic Monitor выполняет журналирование корреспонденции с полнотекстовым поиском. | Нет. В рамках McAfee Host DLP сохраняются только инциденты с копиями исходных сообщений. | Нет, в рамках Verdasys Guardian сохраняются только инциденты с копиями исходных сообщений. |
| 2.1.9 | Возможность контроля доступа сотрудников к ресурсам Интернет с категорированием посещаемых сайтов. | Да, интегрированное с DSS решение Websense Web Security | Доступны отдельные решения Symantec по фильтрации web-трафика. | нет | нет | Доступны отдельные линейки решений McAfee для фильтрации и категорирования web-трафика. | нет |
| 3. | Открытость системы DLP к интеграции с существующей инфраструктурой | ||||||
| 3.1.1 | Возможности интеграции серверной части системы DLP | C прокси-серверами MS ISA, SQUID, перенаправление трафика любой почтовой системы и дополнительно - агентские модули для MS Exchange для контроля внетренней переписки. | C прокси-серверами, поддерживающими ICAP; перенаправление для анализа почтового трафика любых систем. | С прокси-серверами Blue Coat, SQIUD; перенаправление для анализа почтового трафика любых систем. | С MS ISA Server; перенаправление для анализа почтового трафика любых систем. | Платформа ePO, обслуживающая McAfee Host DLP, обслуживает и другие агентские приложения McAfee (Total Protection for Data) | n/a |
| 3.1.2 | Возможность установки серверных компонент в виртуальной среде | Возможно только в демонстрационном режиме | Поддерживается установка части серверных компонент в рабочем режиме. | Возможно только для компонент Datacenter. Компоненты Network - только собственное оборудование RSA. | Для всех компонент - возможно в демонстрационном режиме. Для части компонент - официально поддерживается. | Да, возможно | n/a |
| 3.1.3 | Возможность построения иерархии системы (для территориально распределенных предприятий) | Да, поддерживается разделением ролей управляющего сервера по филиалам. | Да, развитая система управления для распределенных сетей | Да, развитая система распределения серверных компонент | Возможна, установкой кластеров на сервер хранилища и фильтрующих серверов по филиалам | Возможно. Для управления едиными политиками должно быть обеспечено централизованное ведение единого каталога пользователей. | Да, возможно развретывание на нескольких сайтах. |
