Файл: Практика использования dlp от утечек конфиденциальной информации.docx

5. Регулярное обновление

Регулярное обновление системы может улучшить ее эффективность за счет добавления новых функций и улучшения существующих. Также обновления могут закрыть уязвимости, которые могут быть использованы злоумышленниками для обхода системы.

Глава 2. Практическая часть

Конечно, можно много рассуждать о том, как полезны DLP-системы, но также, нужно знать, о том, какие DLP-системы актуальны на этот момент. В данной главе, описаны одни из лучших и актуальных DLP систем от зарубежных и отечественных разработчиков.

DLP-системы от зарубежных разработчиков:

McAfee (переименована в Trellix)

Пакет DLP от McAfee обеспечивает защиту данных в облаке, в сети и на конечных точках.

Полезные функции DLP McAfee Total Protection

• 
  Надежная функция классификации данных, которая помогает идентифицировать и классифицировать данные
  
• 
  Шифрование, перенаправление, карантин или блокировка передачи данных, которые нарушают политику компании
  
• 
  Гибкая классификация сотрудников компании
  
• 
  Централизованная консоль для управления политиками и инцидентами
  

Плюсы и минусы DLP от McAfee

Плюсы: русский язык поддерживается. Отслеживание данных в режиме реального времени. Большой потенциал обнаружения угроз и уязвимостей. Достаточно простая в настройке политик.

Минусы: отсутствует возможность полноценной работы на Linux, потому что отсутствует агент конечной точки для данной системы. интерфейс может быть сложным и интуитивно не понятным для некоторых пользователей. Иногда требует большого количества ресурсов системы. Нужно отметить, тот факт, что система крайне сложна в установке и настройке.

Модули:

• 
  McAfee DLP Discover
  
• 
  McAfee DLP предотвращает
  
• 
  DLP-монитор McAfee
  
• 
  Конечная точка DLP McAfee
  

DLP Digital Guardian

Полезные функции DLP Digital Guardian

• 
  SaaS DLP с возможностями автоматического обнаружения и классификации данных как для известных, так и для неизвестных типов данных
  
• 
  Доступны детализированные политики для защиты конфиденциальных данных и ограничения их перемещения
  
• 
  API и интеграция с несколькими крупными поставщиками технологий
  

Плюсы и минусы DLP Digital Guardian

Плюсы: русский язык поддерживается. Поддержка управляемых сервисов, предлагает отличную поддержку клиентов и функции обучения точно в срок

Минусы: настройка политик и управление ими могут быть сложными, включая технические сбои, ограниченная поддержка платформ macOS

---

Модули:

• 
  Облако аналитики и отчетности
  
• 
  DLP для конечных точек
  
• 
  Сетевой DLP
  
• 
  Консоль управления
  

DLP Forcepoint

Полезные функции DLP Forcepoint

• 
  Выполняет несколько типов анализов, включая возможности оптического распознавания символов
  
• 
  Использует единый механизм анализа для всех своих DLP, обеспечивая согласованность
  
• 
  Предоставляет шаблоны политик для основных правил безопасности и конфиденциальности по всему миру
  

Плюсы и минусы DLP Forcepoint:

Плюсы: русский язык поддерживается. Предоставляет широкие, высокоэффективные возможности мониторинга и анализа. Потребляет минимальные ресурсы на конечных точках.

Минусы: настройка политик, правил и отчетов может быть сложной задачей. Кривая обучения, как правило, немного крутая.

Модули:

• 
  Конечная точка, для конечных точек пользователя
  
• 
  Облачные приложения для популярных приложений SaaS
  
• 
  Discover для обнаружения, инвентаризации и классификации конфиденциальных данных
  
• 
  Сеть, для передачи данных по сетям с помощью электронной почты и веб-активности
  

Zscaler Cloud DLP

Полезные функции DLP Forcepoint

• 
  Часть облачного пакета продуктов и услуг пограничной службы безопасности
  
• 
  Обеспечивает защиту и мониторинг конечных точек независимо от того, подключены они к Интернету или нет
  
• 
  Не требуется маршрутизировать пользовательский трафик через локальные сети для целей мониторинга или принудительного исполнения
  

Плюсы и минусы Zscaler Cloud DLP:

Плюсы: русский язык поддерживается. В целом проще настроить и начать использовать, чем другие предложения DLP. Не требует локальных устройств или другого оборудования. Высокая масштабируемость и высокая производительность. Цена на данный продукт достаточно демократична.

Минусы: случайные задержки при подключении конечных точек к сервису. Правила обнаружения не такие настраиваемые и мощные, как другие продукты DLP.

Модули:

• 
  Точное совпадение данных Zscaler
  
• 
  Сопоставление индексированных документов Zscaler
  
• 
  Оптическое распознавание символов Zscaler
  

DLP-системы от отечественных разработчиков:

Infowatch

Полезные функции DLP системы Infowatch

• 
  Система умеет анализировать такие трудные форматы, как эскизы, конструкторская спецификация.
  
• 
  Новые каналы прослушивания: известия Telegram, прикрепленные файлики, голосовые известия, диалоги ВКонтакте.
  
• 
  Сделать скриншоты рабочих пк (что позволяет полностью контролировать деяния сотрудников).
  

---

Плюсы и минусы DLP Infowatch

Плюсы: достойный и понятный интерфейс, многофункциональность для работы с архивом, а также есть устройства для анализа информации в архиве.

Минусы: система не позволяет блокировать все каналы. Контент-аналитика для приспособлений наблюдения, ее просто нет. То есть программа не распознает, что именно вы желаете отправить или загрузить на флешку.

Модули:

• 
  InfoWatch Device Monitor
  
• 
  InfoWatch Crawler
  
• 
  InfoWatch Forensic Storage
  
• 
  InfoWatch Device Monitor Mobile
  
• 
  InfoWatch Vision
  

Заключение

Список литературных источников

---