Сравнение сетевых DLP систем

Сегмент рынка информационной безопасности, связанный с предотвращением утечек информации (DLP-сегмент), развивается быстрыми темпами во всем мире. Большинство компаний и продуктов, являющихся лидерами данного сегмента в России неизвестны совсем. Постараемся немного восполнить данный пробел, выбрав достойных из необъятного сообщества сетевых DLP-систем.

Все сравниваемые сетевые DLP-системы представляют собой программно-аппаратные комплексы (эплайенсы), что отражает общую тенденцию. Они осуществляют мониторинг сетевого трафика, концентрируясь, главным образом, на протоколах SMTP и HTTP. Они также могут осуществлять сканирование файлов, папок и общих сетевых ресурсов (network shares) с целью обнаружения там конфиденциальной информации.

Схема подключения, конфигурирования и архитектура сетевых DLP-систем точно такая же, как и для IPS-устройств. Для обнаружения в сетевом трафике конфиденциальной информации (например, номеров кредитных карт, логинов и паролей, номеров счетов, паспортных данных и т.д.) DLP-устройства включаются в сеть в режиме in-line или подключаются через зеркализуемые порты (SPAN/mirror port). Они, также как и IPS-устройства, могут посылать пакеты с флагом reset и сбрасывать сетевые сессии в случае срабатывания правил политик фильтрации контента.

Все рассматриваемые системы управляются централизованно при помощи веб интерфейса и поддерживают балансировку нагрузки между несколькими устройствами. Ключевым элементом любой DLP-системы является анализатор контента, механизмы настройки и применения политик анализа контента и механизмы реагирования, в случае срабатывания правил.

Code Green Networks TrueDLP

Эта DLP-система помимо стандартных средств мониторинга электронной почты и веб трафика, содержит также встроенный сетевой сканер для поиска конфиденциальной информации в общих папках и на других сетевых ресурсах. Поставляется три вида устройств: на 250, на 5 000 и на 25 000 пользователей соответственно.

Эксперты SC Magazine признали данное устройство наиболее выгодным приобретением для организации любого размера.

Цена зависит от типа устройства и количества пользователей. Тестируемая модель стоила $9 990.

Fidelis XPS (Extrusion Prevention System) представляет собой набор сетевых сенсоров для анализа информации, передаваемой за пределы корпоративной сети (по почтовым, веб и др. протоколам) с целью выявлени и блокирования конфиденциальных данных. Сетевые сенсоры XPS функционируют на базе аппаратного эплайенса, либо поставляются в виде виртуальных машин для VMware vSphere 4.0.

В целом, данная система является очень мощной и качественной DLP-системой корпоративного уровня. Она заслужила рекомендацию SC Magazine.

Стоимость: $25,000

GTB Inspector - это сетевой эплайенс, который может подключаться к сети inline, через раздвоитель или на зеркальный порт коммутатора. Система позволяет сканировать исходящие потоки информации, обнаружить конфиденциальные данные и предпринимать в отношении их различные действия, включая оповещения и помещение в карантин. Поддерживаются различные типы протоколов, в том числе мгновенные сообщения, HTTP, печать, email и др.

Средства снятия "отпечатков пальцев" (формирующие цифровые подписи для различных типов данных) устанавливаются отдельно на рабочей станции.

В целом, это неплохая DLP-система, которая по совокупности характеристик пока немного не дотягивает до корпоративного уровня.

Цена: $9 990 (200 рабочих мест и консоль).

Система представляет собой набор программных модулей, предустановленных на монтируемый в стойку сервере Dell с ОС Red Hat Linux v4. Серцем системы являются четыре основных модуля: Monitor, Protect-Email, Protect-Web и Discover.

Поддерживается мониторинг сетевого трафика, интеграция с SMTP или Exchange серверами, а также с web-прокси по протоколу ICAP.

Это мощная DLP система, однако слегка переоцененная в сравнении с конкурентами.

Цена начинается с $12 000.

Первоисточник:

http://www.scmagazineus.com/network-data-leakage-prevention/grouptest/211/

29-03-2011  | Permalink |  Comments (0)