Prije detaljnog razmatranja i raspravljanja o tržištu DLP-sustava, morate odlučiti što to podrazumijeva. Pod DLP sustavima obično se podrazumijevaju softverski proizvodi koji su stvoreni za zaštitu organizacija i poduzeća od izvora tajnih informacija. Dakle, vrlo kratica DLP (potpuno - Data Leak Prevention) - "izbjegavanje curenja podataka" prevedena je na ruski.
Takvi sustavi mogu stvoriti digitalni zaštićeni "perimetar" za analizu svih izlaznih ili ulaznih informacija. Upravlja ovim sustavom informacija - internetskim prometom i brojnim informacijskim tokovima: dokumenti proslijeđeni izvan zaštićenog "perimetra" na vanjskom mediju, ispisani na pisaču, koji se šalju na mobilne uređaje putem Bluetootha. Budući da je danas distribucija i razmjena različitih vrsta informacija neizbježna nužnost, značaj takve zaštite je očigledan. Što se više koriste digitalne i internetske tehnologije, to su veća sigurnosna jamstva potrebna svakodnevno, posebno u korporativnom okruženju.
Budući da DLP sustav treba suzbiti izvore povjerljivih korporativnih informacija, on sigurno ima ugrađene mehanizme za dijagnosticiranje stupnja tajnosti svakog dokumenta koji je u presretnutom prometu. Uobičajeni su u ovom slučaju dva načina prepoznavanja stupnja privatnosti datoteke: provjerom posebnih oznaka ianaliza sadržaja.
Druga je mogućnost trenutno relevantna. To je više otporan na promjene koje se mogu napraviti na datoteku prije nego što je poslana, a također vam omogućuje da lako proširiti broj povjerljivih dokumenata koje sustav može podnijeti.
Osim svoje osnovne funkcije, koja sprječava curenje informacija, DLP sustavi su također prikladni za mnoge druge zadatke usmjerene na kontrolu osoblja. DLP sustavi često rješavaju niz sljedećih zadataka:
potpunu kontrolu korištenja radnog vremena, kao i osoblja za radna sredstva organizacije; prati komunikaciju zaposlenika kako bi se utvrdila njihova sposobnost da nanese štetu organizaciji; kontrola nad radnjama zaposlenika u pogledu zakonitosti (sprečavanje izrade lažnih dokumenata); Identifikacija članova osoblja koji pošalju životopis kako bi brzo pronašli osoblje za upražnjeno radno mjesto.
Svi postojeći DLP sustavi mogu se podijeliti u nekoliko glavnih podtipova, od kojih će svaki biti istaknut i imati prednosti u odnosu na druge. Gdje je to moguće, blokiranje informacija koje su prepoznate kao povjerljive je sustav s aktivnim ili pasivnim kontinuiranim praćenjem radnji korisnika. Prvi sustavi mogu blokirati prenesene informacije, za razliku od drugih. Oni su također mnogo bolje sposobni nositi se sa slučajnim prolaskom informacija na stranu,ali može organizirati prekid trenutnih poslovnih procesa tvrtke, što nije najbolje kvalitete u usporedbi s drugima.
Druga klasifikacija DLP sustava može se izvršiti na temelju njihove mrežne arhitekture. Gateway DLP-ovi rade na srednjim poslužiteljima. Za razliku od njih, domaćini zapošljavaju agente koji rade posebno na radnim stanicama zaposlenika. Trenutno je stvarnija opcija istovremena primjena komponenti hosta i gatewaya, ali prva ima određene prednosti.
Danas tvrtke koje su široko poznate na tom području zauzimaju vodeće pozicije na svjetskom tržištu DLP-sustava. To su Symantec, TrendMicro, McAffee, WebSense.
Symantec zadržava vodeću poziciju na tržištu DLP-a, iako je ta činjenica nevjerojatna, budući da je mnoge druge tvrtke mogu zamijeniti. Rješenje se još uvijek sastoji od modularnih komponenti koje pružaju najnovije mogućnosti dizajnirane za integraciju DLP sustava s najboljim tehnologijama. Putokaz za ovu godinu sastojao se od korištenja informacija o svojim kupcima i danas je najnapredniji od dostupnih na tržištu. Međutim, to nipošto nije najbolji izbor za DLP sustav. Prednosti:Značajna poboljšanja Content-Aware DLP tehnologije za prijenosne uređaje; poboljšan pristup sadržaju koji podržava najobuhvatniji pristup; usavršavanje integracije DLP mogućnosti s drugim Symantec proizvodima (najočitiji primjer može bitiUvid u podatke).
Na što treba skrenuti pozornost (važni nedostaci koje treba razmotriti):Iako se Symantec Roadmap smatra progresivnim, njegova se provedba često kasni; Iako je kontrolna konzola potpuno funkcionalna, njezina konkurentnost nije tako visoka kao što kažu stručnjaci Symanteca; Kupci ovog sustava često se žale na vrijeme odgovora službe podrške; Cijena ovog rješenja još uvijek je mnogo viša od cijene razvoja konkurenta, što s vremenom može zauzeti vodeću poziciju zbog malih promjena u tom sustavu.
Tijekom posljednjih nekoliko godina, programeri su redovito poboljšavali Websense DLP ponudu. Sigurno se može smatrati rješenjem s punim funkcijama. Websense je naprednom korisniku pružio napredne značajke. Dobitnici:Websense predlaže korištenje potpuno opremljenog DLP rješenja koje podržava krajnje točke i otkrivanje podataka. Koristeći DLP funkciju kapanja, moguće je otkriti progresivno curenje informacija koje su dugotrajne u vremenu.
Ono što zaslužuje posebnu pozornost:Možete uređivati podatke samo u mirovanju. Tehnološka karta karakterizira slaba snaga.
Uspio je proći kroz mnoge pozitivne promjene i DLP sigurnosni sustav McAfee. Obično nema posebne funkcije, ali je provedba osnovnih sposobnosti organizirana na visokoj razini. Ključna razlikaAko ne razmislite o integraciji s drugim proizvodima u konzoli McAfee ePolicy Orchestrator (EPO), ona koristi tehnologiju pohrane u centraliziranoj bazi podataka snimljenih podataka. Koristeći takvu bazu podataka, mogu se koristiti za optimizaciju novih pravila kako bi se testirala vjerojatnost lažno pozitivnih rezultata i kako bi se skratilo vrijeme implementacije.Što najviše privlači ova odluka? Organizacija za upravljanje incidentima može se sigurno nazvati uporištem McAfeea. To pomaže da priložite dokumente i komentare koji obećavaju da će biti korisni na bilo kojoj razini. Ovo rješenje može otkriti ne-tekstualni sadržaj, primjerice sliku. Mogućnost uvođenja DLP-sustava od ovog programera novo je rješenje za zaštitu krajnjih točaka, na primjer, samostalno.