21.10.2009 Обзоры, БезопасностьСредства контроля за конфиденциальной информацией, используемые средними российскими компаниями
Ввиду относительной молодости у технологии DLP до сих пор нет однозначной дефиниции и даже названия. Для определенности воспользуемся трактовкой Forrester Research. Эта исследовательская компания предлагает рассматривать DLP (Data Leak Prevention) как ИТ-продукты, предназначенные для обнаружения (и как необязательное дополнение — для предотвращения) нарушений корпоративной политики использования, хранения и передачи критичной информации — финансовой, интеллектуальной, персональной и т. п. Системы DLP работают с контентом и защищают каналы электронной почты, мгновенного обмена сообщениями, HTTP, FTP, копирования, печати, разделяемые файловые ресурсы, USB-порты, базы данных. Технологию контроля конечных точек Forrester Research рассматривает как не входящую в DLP-решения, но дополняющую их (хотя аналитик Forrester Research Билл Нагель на состоявшейся в начале октября конференции DLP-Russia`2009 сказал, что эта позиция может быть пересмотрена). В отдельный класс Forrester Research выделяет продукты DLP Lite. Их отличие от классических полнофункциональных продуктов DLP заключается в том, что они защищают от утечек только электронную почту и реже HTTP, используя для обнаружения утечек в первую очередь словари, регулярные выражения, ключевые слова и только при необходимости — фильтрацию контента. Список лидирующих на мировом DLP-рынке вендоров, составленный Forrester Research по результатам 2008 г., выглядит следующим образом: McAfee, Symantec, Websense, RSA ...
читать далее.