Сравнение хостовых DLP систем

Системы предотвращения утечки информации (DLP), как и все прочие СЗИ, делятся на хостовые и сетевые. Выбор подобных средств сейчас очень велик. Попробуем разобраться что есть что, опираясь на тесты, проводимые все тем же SC Magazine.

Основными критериями для сравнительного анализа хостовых DLP систем являются:

• прозрачность для пользователя
• простота централизованного управления
• устойчивость защитных функций при отключении хоста от сети
• возможности централизованного журналирования
• интеграция с сетевыми (шлюзовыми) DLP системами
• гранулированность политик (возможности конфигурирования)
• средства идентификации и аутентификации, интегрированные со службой каталогов
• разнообразие закрываемых каналов утечки информации (портов и протоколов)

Все тестируемые продукты показали себя очень достойно. Отметим лишь их наиболее важные особенности.

Cyberoam Endpoint Data Protection Suite

Включает в себя 4 модуля: защита и шифрование данных (контроль передачи документов, доступа к файлам, теневое копирование и контроль печати), управление внешними устройствами (контроль доступа к разнообразным внешним устройствам и накопителям), контроль приложений (контроль использования коммуникационных приложений, включая ftp, IM и др.) и управление активами (инвентаризация программных и технических средств, установка обновлений и патчей).

Наиболее простой и многофункциональный из протестированных продуктов, один из рекомендованных редакций журнала.

Стоимость: $75 за лицензию

DeviceLock

DeviceLock (SmartLine) самый первый и распростаненный на российском рынке продукт в категории хостовых DLP (известен с 1996 г.).

Продукт предоставляет хорошие возможности по контролю внешних устройств и портов, но сложен в администрировании. Он позволяет настроить политику доступа пользователей к внешним устройствам, мобильным телефонам, PDA в зависимости от порта, класса и типа устройства, модели устройства и его уникального идентификатора.

Продукт интегрирован со средствами шифрования информации,  такими как PGP, TrueCrypt, SafeDisk, SecurStar и Lexar.

Настройка политик осуществляет через MMC, которая является для администратора с одной стороны привычным инструментом, с другой стороны функционально ограниченным и не самым удобным.

Цены начинаются с $42 за лицензию и уменьшаются до $9 при покупке от 1000 лицензий.

GFI EndPoint Security

Продукт контролирует доступ к внешним устройствам компьютера, включая USB-накопители, CompactFlash, карты памяти, CD и флоппи, PDA, BlackBerry, мобильные телефоны, смартфоны и др., также медиа-плееры, сетевые карты и прочие средства коммуникаций.

Настройка политик удобна, компьютеры можно объединять в группы, можно настривать политики для отдельных типов компьютеров: рабочих станций, серверов, ноутбуков.

Данный продукт был признан лучшим по соотношению цена/качество.

Стоимость: $24 за лицензию.

Lumension Security Endpoint Security

Эта пакет программ, включающий в себя 3 продукта: Device Control, Application Control и AntiVirus, которые можно приобрести и по отдельности. Device Control реализует политику доступа к внешним устройствам "все, что явно не разрешено, запрещено". Управляющая консоль удобная, функциональная и хорошо интегрирована с Active Directory.

Один из лучших продуктов за свою цену.

Стоимость: цена дробная - $18.42 за один хост

McAfee Host Data Loss Prevention

Достаточно мощная хостовая DLP система, включающая в себя как контроль внешних устройств, так и систему фильтрации контента, предназначенную для предотвращения утечек информации по сети и через различные приложения (email, web, IM). Администрирование продукта осуществляется через ePolicy Orchestrator - стандартная управляющая консоль для все продуктов McAfee.

Продукт напрямую интегрирован с криптографическими сервисами Adobe LiveCycle и позволяет реализовать управление цифровыми правами доступа (DRM) к документам.

Стоимость: $89 за лицензию и $170 за лицензию вместе с Adobe LiveCycle.

NextLabs Enterprise DLP

Мощная и дорогая хостовая DLP система.

Продукт позволяет централизованно контролировать общие сетевые папки (file shares), ноутбуки и рабочие станции, а тажке SharePoint, Outlook и Lotus, доступ к документам, использование приложений и внешних устройств из Управляющего Центра (Control Center), который управляет агентами (Policy Enforcers). Создание и управление политиками осуществляется в специальной управляющей консоли Policy Studio.

Стоимость: начинает с $6500 за серверную часть и от $75 до $250 за агентов (Enforcers).

Novell ZENworks Endpoint Security Management

Помимо контроля внешних устройств и USB-портов данный продукт включает в себя также средства шифрования и средства контроля доступа к беспроводным сетям и таким внешним интерфейсам, как Firewire, Bluetooth и последовательные порты. Endpoint Security Management позволяет такжа контролировать запуск приложений.

Гибкость настроек и обилие опций в целом оправдывают не самую низкую стоимость данного продукта.

Стоимость: $85 за лицензию.

Safend Data Protection Suite

Данный продукт состоит из 3 основных модулей. Модуль Protector позволяет блокировать или шифровать данные, перемещаемые на внешние устройства и носители, такие как CD/DVD, USB и Firewireю. Он также позволяет блокировать подключения к незащищенным беспроводным сетям. Модуль Encryptor реализует прозрачное шифрование дисков на ПК и ноутбуках. Модуль Reporter позволяет создавать большое количество отчетов и анализировать журналы событий.

Данный продукт отличают простота и гибкость администрирования, широкие возможности по настройке политик доступа к внешним устройствам.

Стоимость: $34 за рабочее место.

Trend Micro Data Loss Prevention

Продукт состоит из серверной и клиентской частей. Серверная часть может быть в трех исполнениях: аппаратном, программном или в форме эпплайенса (на базе Red Hat Enterprise Server). Клиентская часть (программные агенты) взаимодействуют с управляющим сервером, получают с него политики и выполняют их на контролируемых хостах. Для развертывания агентов в сети может использоваться Microsoft System Center Configuration Manager.

В данном продукте используются отпечатки пальцев Trend Micro's DataDNA fingerprinting, позволяющие обеспечивать защиту данных при хранении, при передаче и при использовании. Это запатентованная технология, которая обещает исключить ложные срабатывания.

Серьезный продукт по выгодной цене, подходящий для компании любого размера.

Стоимость: $24 за пользователя

Выводы:

Если взвешивать все достоинства рассмотренных продуктов, рассматривая их по отношению к стоимости, то предпочтение следует отдать GFI EndPoint Security или Lumension Security Endpoint Security - это самые выгодные приобретения.

Cyberoam Endpoint Data Protection Suite обойдется существенно дороже, зато это самый удобный в администрировании и функциональный из рассмотренных продуктов.

Первоисточник:

http://www.scmagazineus.com/endpoint-data-leakage-prevention/grouptest/212/

20-03-2011  | Permalink |  Comments (0)