Системы предотвращения утечки информации (DLP), как и все прочие СЗИ, делятся на хостовые и сетевые. Выбор подобных средств сейчас очень велик. Попробуем разобраться что есть что, опираясь на тесты, проводимые все тем же SC Magazine.
Основными критериями для сравнительного анализа хостовых DLP систем являются:
- прозрачность для пользователя
- простота централизованного управления
- устойчивость защитных функций при отключении хоста от сети
- возможности централизованного журналирования
- интеграция с сетевыми (шлюзовыми) DLP системами
- гранулированность политик (возможности конфигурирования)
- средства идентификации и аутентификации, интегрированные со службой каталогов
- разнообразие закрываемых каналов утечки информации (портов и протоколов)
Все тестируемые продукты показали себя очень достойно. Отметим лишь их наиболее важные особенности.
Cyberoam Endpoint Data Protection Suite
Включает в себя 4 модуля: защита и шифрование данных (контроль передачи документов, доступа к файлам, теневое копирование и контроль печати), управление внешними устройствами (контроль доступа к разнообразным внешним устройствам и накопителям), контроль приложений (контроль использования коммуникационных приложений, включая ftp, IM и др.) и управление активами (инвентаризация программных и технических средств, установка обновлений и патчей).
Наиболее простой и многофункциональный из протестированных продуктов, один из рекомендованных редакций журнала.
Стоимость: $75 за лицензию
DeviceLock (SmartLine) самый первый и распростаненный на российском рынке продукт в категории хостовых DLP (известен с 1996 г.).
Продукт предоставляет хорошие возможности по контролю внешних устройств и портов, но сложен в администрировании. Он позволяет настроить политику доступа пользователей к внешним устройствам, мобильным телефонам, PDA в зависимости от порта, класса и типа устройства, модели устройства и его уникального идентификатора.
Продукт интегрирован со средствами шифрования информации, такими как PGP, TrueCrypt, SafeDisk, SecurStar и Lexar.
Настройка политик осуществляет через MMC, которая является для администратора с одной стороны привычным инструментом, с другой стороны функционально ограниченным и не самым удобным.
Цены начинаются с $42 за лицензию и уменьшаются до $9 при покупке от 1000 лицензий.
Продукт контролирует доступ к внешним устройствам компьютера, включая USB-накопители, CompactFlash, карты памяти, CD и флоппи, PDA, BlackBerry, мобильные телефоны, смартфоны и др., также медиа-плееры, сетевые карты и прочие средства коммуникаций.
Настройка политик удобна, компьютеры можно объединять в группы, можно настривать политики для отдельных типов компьютеров: рабочих станций, серверов, ноутбуков.
Данный продукт был признан лучшим по соотношению цена/качество.
Стоимость: $24 за лицензию.
Lumension Security Endpoint Security
Эта пакет программ, включающий в себя 3 продукта: Device Control, Application Control и AntiVirus, которые можно приобрести и по отдельности. Device Control реализует политику доступа к внешним устройствам “все, что явно не разрешено, запрещено”. Управляющая консоль удобная, функциональная и хорошо интегрирована с Active Directory.
Один из лучших продуктов за свою цену.
Стоимость: цена дробная – $18.42 за один хост
McAfee Host Data Loss Prevention
Достаточно мощная хостовая DLP система, включающая в себя как контроль внешних устройств, так и систему фильтрации контента, предназначенную для предотвращения утечек информации по сети и через различные приложения (email, web, IM). Администрирование продукта осуществляется через ePolicy Orchestrator – стандартная управляющая консоль для все продуктов McAfee.
Продукт напрямую интегрирован с криптографическими сервисами Adobe LiveCycle и позволяет реализовать управление цифровыми правами доступа (DRM) к документам.
Стоимость: $89 за лицензию и $170 за лицензию вместе с Adobe LiveCycle.
Мощная и дорогая хостовая DLP система.
Продукт позволяет централизованно контролировать общие сетевые папки (file shares), ноутбуки и рабочие станции, а тажке SharePoint, Outlook и Lotus, доступ к документам, использование приложений и внешних устройств из Управляющего Центра (Control Center), который управляет агентами (Policy Enforcers). Создание и управление политиками осуществляется в специальной управляющей консоли Policy Studio.
Стоимость: начинает с $6500 за серверную часть и от $75 до $250 за агентов (Enforcers).
Novell ZENworks Endpoint Security Management
Помимо контроля внешних устройств и USB-портов данный продукт включает в себя также средства шифрования и средства контроля доступа к беспроводным сетям и таким внешним интерфейсам, как Firewire, Bluetooth и последовательные порты. Endpoint Security Management позволяет такжа контролировать запуск приложений.
Гибкость настроек и обилие опций в целом оправдывают не самую низкую стоимость данного продукта.
Стоимость: $85 за лицензию.
Данный продукт состоит из 3 основных модулей. Модуль Protector позволяет блокировать или шифровать данные, перемещаемые на внешние устройства и носители, такие как CD/DVD, USB и Firewireю. Он также позволяет блокировать подключения к незащищенным беспроводным сетям. Модуль Encryptor реализует прозрачное шифрование дисков на ПК и ноутбуках. Модуль Reporter позволяет создавать большое количество отчетов и анализировать журналы событий.
Данный продукт отличают простота и гибкость администрирования, широкие возможности по настройке политик доступа к внешним устройствам.
Стоимость: $34 за рабочее место.
Trend Micro Data Loss Prevention
Продукт состоит из серверной и клиентской частей. Серверная часть может быть в трех исполнениях: аппаратном, программном или в форме эпплайенса (на базе Red Hat Enterprise Server). Клиентская часть (программные агенты) взаимодействуют с управляющим сервером, получают с него политики и выполняют их на контролируемых хостах. Для развертывания агентов в сети может использоваться Microsoft System Center Configuration Manager.
В данном продукте используются отпечатки пальцев Trend Micro’s DataDNA fingerprinting, позволяющие обеспечивать защиту данных при хранении, при передаче и при использовании. Это запатентованная технология, которая обещает исключить ложные срабатывания.
Серьезный продукт по выгодной цене, подходящий для компании любого размера.
Стоимость: $24 за пользователя
Выводы:
Если взвешивать все достоинства рассмотренных продуктов, рассматривая их по отношению к стоимости, то предпочтение следует отдать GFI EndPoint Security или Lumension Security Endpoint Security – это самые выгодные приобретения.
Cyberoam Endpoint Data Protection Suite обойдется существенно дороже, зато это самый удобный в администрировании и функциональный из рассмотренных продуктов.
Первоисточник:
http://www.scmagazineus.com/endpoint-data-leakage-prevention/grouptest/212/