разработчик
решения
Websense 2008.png Sym.PNG RSA_EMC_logo_lowres.gif IW_logo.gif mcafee_logo_B_small_rgb.gif
№пп рассматри-
ваемый
продукт
Websense
Data Security
Suite 7.1
Symantec
Data Loss
Prevention 9.0 
RSA DLP
Suite 7.0
InfoWatch
Traffic
Monitor 3.2
McAfee Host
DLP 3.0
Verdasys
Guardian Edge
Краткая характеристика продукта Система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля Система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля Система защиты от утечек информации, основанная на контроле исходящего сетевого трафика, поиска хранимых данных, агентского контроля Система защиты от утечек, основанная на анализе исходящего трафика по сетевым каналам, мониторинга содержимого, передаваемого на сменные носители. Система защиты от утечек, основанная на агентском контроле использования конфиденциальной информации. Доступны сетевые компоненты системы, минимально интегри-рованные с агентской частью. Система защиты корпоративной информации, основанная на криптографической защите конфиденциальной информации и агентском контроле использования.
1. Базовая функциональность системы DLP          
1.1. Контроль информационных потоков (Data-in-Motion)        
1.1.1 Название программного модуля, ответственного за мониторинг Data Monitor Network Monitor DLP Network Monitor Traffic Monitor for Email, Web, IM, Lotus Отдельный модуль - McAfee Network DLP Monitor - не применим в россиских условиях Но мониторинг сетевых коммуникаций успешно  осуществляется на уровне McAfee Host DLP - см.п.1.3. нет
1.1.2 Каналы связи, мониторинг которых возможен при помощи шлюзовых компонент системы DLP Все сетевые коммуникации, в том числе исходящая почта, web-трафик, IM, внутренняя почта Exchange Все сетевые коммуникации, в том числе исходящая почта, web-трафик, IM __________________ Все сетевые коммуникации Исходящая почта, web-трафик HTTP, IM (ICQ) нет
1.1.3 Название программного модуля, ответственного за блокирование утечек Data Protect Network Prevent DLP Network Enforce те же компоненты, что и для мониторинга На уровне McAfee Host DLP также осуществляются блокировки. нет
1.1.4 Каналы передачи, отправка по которым может быть заблокирована системой при нарушениях политики SMTP, HTTP, FTP SMTP, HTTP, FTP SMTP, HTTP SMTP, HTTP Любые сетевые коммуникации на уровне McAfee Host DLP нет
1.1.5 Возможность анализа шифрованного трафика (HTTPS) и предотвращения утечек Да, при наличии собственного продукта Websense Content Gateway для подстановки сертификатов Да, при наличии сторонних решений Blue Coat или подобных, либо при помощи агентской части DLP Endpoint Prevent Да, собственное решение Да, интеграция с собственным решением Да, на уровне McAfee Host DLP. нет
1.1.6 Настраиваемые варианты реакции системы при обнаружении инцидента Блокировка (SMTP, HTTP) / карантин для SMTP / оповещение / перенаправление на шифрование Извещение пользователя / оповещение владельца информации или офицера безопаснсоти / блокировка / принудительное шифрование (внешними системами) Блокировка / карантин / оповещение Блокировка / карантин / оповещение На уровне McAfee Host DLP - мониторинг, оповещение, блокирование. нет
1.1.7 Механизмы детектирования конфиденциального контента Цифровые отпечатки текста и баз данных, преднастроенные политики в том числе для России, регулярные выражения, ключевые слова Цифровые отпечатки текста и выборок из баз данных, преднастроенные политики, регулярные выражения, ключевые слова Цифровые отпечатки текста, преднастроенные политики, регулярные выражения, ключевые слова Контентная фильтрация, цифровые отпечатки текста На уровне McAfee Host DLP - метки, цифровые отпечатки, слова, регулярные выражения нет
1.1.8 Анализируемые форматы документов Все основные форматы (более 400), в том числе вложенные в архивы Все основные форматы (более 400), в том числе вложенные в архивы Все основные форматы Форматы офисных документов, текстовые, HTML, PDF На уровне McAfee Host DLP - все основные форматы нет
1.1.9 Требования к серверному оборудованию (пример для компании с 1000 активных пользователей в 1 офисе) 2 современных сервера (RAM 4 Gb) 4 современных сервера (RAM 8-16Gb) для полного функционала Data-in-Motion 4 сервера от RSA Security (Appliance) для полного функционала Data-in-Motion 2-3 современных сервера (RAM 4Gb) Под нужды McAfee Host DLP - только 1 сервер со средними характеристиками нет
1.1.10 Корректность работы серверных компонент с русскоязычным контентом Да, проверено, поддерживаются все кодировки. Да, поддерживаются кириллические кодировки. Не проверено Да, полная поддержка русскоязычного контента На уровне McAfee Host DLP - полная поддержка русскоязычного контента нет
1.1.11 Ориентировочная стоимость программного модуля Data-in-Motion на 1000 сетевых пользователей €19 000 ежегодное отчисление за подписку Data Monitor, либо €40 000 за Data Protect. СУБД включена. Лицензия Network Monitor включая 1 год поддержки за $40 000, плюс Network Prevent for Email $20 000, for Web $20 000. СУБД Oracle не включен. Лицензия DLP Network Monitor $53 000, либо бандл DLP Network Monitor+Enforce за $75 000. Поддержка 1 год = плюс 25%. Оборудование по $14 000 / сервер. СУБД установлена и лицензирована с оборудованием. Комплект всех перехватчиков InfoWatch Traffic Monitor Enterprise Solution - около $150 000. Плюс поддержка 1 год = 20%. Плюс СУБД Oracle. см.п.1.3.6 нет
1.2. Контроль хранимой информации (Data-at-Rest)        
1.2.1 Название программного модуля, ответственного за сетевое сканирование  Data Discover Network Discover DLP Datacenter Discover and Remediate нет Отдельный от Host DLP модуль - McAfee Network DLP Discover - не применим в россиских условиях. Но сканирование ресурсов рабочих станций  осуществляется на уровне McAfee Host DLP - см.п.1.3. нет
1.2.2 Способ реализации функции сканирования для обнаружения хранимой информации Инициация процесса сканирования с управляющего сервера. Инициация процесса сканирования с отдельного сервера Network Discover. Возможно принудительное перемещение найденных файлов (Network Protect). Распределение сканирующих агентов для серверов под управлением разнообразных серверных платформ. Возможно принудительное перемещение найденных файлов. нет Запуск сканирования рабочих станций, на которых установлена агентская часть McAfee Host DLP.  нет
1.2.3 Дополнительные возможности сканирования рабочих станций сотрудников Да, при помощи агентов Data Endpoint Да, при помощи агентов Endpoint Discover Да, при помощи агентов DLP Endpoint Discover нет Собственно, продукт McAfee Host DLP и осуществляет сканирование именно рабочих станций. нет
1.2.4 Источники хранимых данных, в которых возможно обнаружение статично хранящейся информации Файловые сервера, конечные рабочие станции, сетевые шары, портал Sharepoint, базы данных (через ODBC), Exchange Server  Файловые сервера, системы документооборота, почтовые базы Exchange, Lotus, конечные рабочие станции Файловые сервера, сетевые шары, базы данных, конечные рабочие станции. нет только конечные рабочие станции  с установленной агентской частью McAfee Host DLP.  нет
1.2.5 Возможность сканирования систем обработки документов Sharepoint Documentum, базы MS Exchange, Lotus Notes возможно через контроль  приложений - толстых клиентов нет нет нет
1.2.6 Механизмы детектирования конфиденциального контента Цифровые отпечатки текста и баз данных, преднастроенные политики, регулярные выражения, ключевые слова Цифровые отпечатки текста и выборок из баз данных, регулярные выражения, ключевые слова Цифровые отпечатки, преднастроенные политики, регулярные выражения, ключевые слова нет Метки, цифровые отпечатки, слова, регулярные выражения нет
1.2.7 Ориентировочная стоимость программного модуля Data-at-Rest в пересчете на 1000  пользователей €19 000 ежегодное отчисление за подписку Data Discover. Лицензия Network Discover включая 1 год поддержки за $40 000, плюс Network Protect $12 500. СУБД Oracle не включен. Лицензия DLP Datacenter $65 000. Поддержка 1 год = плюс 25%. Оборудование по $14 000 / 1 сервер. СУБД установлена и лицензирована с оборудованием. - см.п.1.3.6 нет
1.3. Контроль действий пользователей (Data-in-Use)        
1.3.1 Название программного модуля, устанавливаемого на конечные рабочие станции в виде агентов Data Endpoint Endpoint Prevent & Discover DLP Endpoint Enforce Traffic Monitor for Device Собственно, продукт McAfee Host DLP. Собственно, продукт Verdasys Guardian Edge
1.3.2 Основные контролируемые операции Запись на съемные устройства, операции печати, отправки информации через локальные соединения, операции с буфером обмена  - с возможностью блокирования Запись на съемные устройства, операции печати, отправки информации (в том числе HTTPS) через IE, Firefox, операции с буфером обмена - с возможностью блокирования Запись на съемные устройства, отправка информации через браузеры - с возможностью блокирования Запись на съемные устройства - без блокирования. Запись на съемные устройства, операции печати, отправки информации через локальные соединения, операции с буфером обмена и снимками экрана - с возможностью блокирования Запись на съемные устройства, запись в недоверенную зону в открытом виде, операции печати, отправки информации через локальные соединения, операции с буфером обмена и снимками экрана.
1.3.3 Реализация контроля распечатываемых документов Контроль печати на уровне рабочих станций + доступен дополнительный модуль Printer Agent w/ORC с оптическим распознаванием Контроль печати на уровне рабочих станций Не проверено Дополнительный модуль Print Monitor Контроль печати на уровне рабочих станций Контроль печати на уровне рабочих станций
1.3.4 Механизмы детектирования конфиденциального контента на уровне рабочей станции Цифровые отпечатки текста, преднастроенные политики , регулярные выражения, ключевые слова. Регулярные выражения, ключевые слова. В отложенном режиме после передачи на сервер Endpoint Prevent - Цифровые отпечатки. Цифровые отпечатки, регулярные выражения, ключевые слова В отложенном режиме после передачи теневой копии на сервер Traffic Monitor - контентная фильтрация. Комбинация меток и локальных цифровых отпечатков, регулярные выражения, слова, шаблоны политик, цифровые отпечатки содержания Комбинация меток и локальных цифровых отпечатков, регулярные выражения, слова, шаблоны политик
1.3.5 Поддерживаемые операционные системы на рабочих станциях Windows 2000/XP/Vista 32-bit Windows 2000/XP/2003/Vista 32-bit Windows 2000/XP/Vista 32-bit Windows 2000/XP/Vista 32-bit Windows 2000/XP/Vista 32-bit Windows 2000/XP/Vista 32-bit, ограниченно - Linux
1.3.6 Ориентировочная стоимость программного модуля Data-in-Use в пересчете на 1000 контролируемых рабочих станций €19 000 ежегодное отчисление за подписку Data Endpoint. Лицензии Endpoint Prevent $59 000 и Endpoint Discover $40 000 включают 1 год поддержки. Лицензии Endpoint Enforce $43 000 и Endpoint Discover $43 000. Поддержка 1 год = плюс 25%. Оборудование по $14 000 / 1 сервер. СУБД установлена и лицензирована с оборудованием. Перехватчик Traffic Monitor for Device вошел в состав Traffic Monitor Enterprise Solution. Лицензии McAfee Host DLP - около $35 000 включают 1 год поддержки и платформу ePO. Минимальное количество пользователей - 2000,
1.4. Управление системой и обработка инцидентов (Management Platform and Workflow)    
1.4.1 Название программного модуля, консолидирующего инциденты DSS Manager DLP Enforce Platform Enterprise Manager Traffic Monitor Base ePolicy Orchestrator n/a
1.4.2 Анализ офицером безопасности фиксируемых системой событий и созданных (в соответствии с политиками) инцидентов  В едином web-интерфейсе для всех событий. Настройка политик - в отдлеьном интерфейсе. В едином web-интерфейсе для всех событий и настройки политик В едином web-интерфейсе В единой консоли анализа инцидентов, настройки политик и поиска по почтовому архиву В едином web-интерфейсе ePO - события McAfee Host DLP.  При использовании Network DLP - другая консоль. Да, единый web-интерфейс
1.4.3 Сохранение истории инцидентов для последующего анализа Да, протокол инцидентов с теневыми копиями + карантин задержанных сообщений Да, протокол инцидентов с теневыми копиями Да, протокол всех инцидентов и теневые копии Да, архив всех инцидентов и  событий с полнотекстовым поиском Да, протокол всех инцидентов и теневые копии Да, протокол всех инцидентов
1.4.4 Разделение ролей администратора и офицера безопасности  Да, поддерживается несколько ролей, в том числе преднастроенные стандартные роли Да, поддерживается несколько ролей, в том числе преднастроенные стандартные роли Да, поддерживается несколько ролей Да, поддерживается несколько ролей (офицер безопасности, администратор, аналитик, системный администратор) Да, поддерживается несколько ролей Да, поддерживается несколько ролей
1.4.5 Оповещаемые стороны Владельцы информации / менеджер нарушителя / офицер безопасности Владельцы информации / менеджер нарушителя / офицер безопасности / сам нарушитель Офицер безопасности / ответственный за информационный ресурс Офицер безопасности Офицер безопасности / ответственный за информационный ресурс Офицер безопасности / ответственный за информационный ресурс
1.4.6 Предоставляемые офицеру безопасности возможности по реагированию на инциденты в интерфейсе системы Эскалация инцидента / разрешение на пропуск задержанного email / закрытие инцидента / запуск программного скрипта Делегирование / эскалация инцидента / добавление комментария / закрытие инцидента Делегирование / доотправка задержанного email Информирование ответственных лиц / доотправка задержанного email Делегирование / выдача пользователю временного ключа на совершение операций Делегирование / эскалация инцидента / добавление комментария / закрытие инцидента
1.4.7 Стоимость платформы управления системой DLP на 1000 пользователей Платформа управления - бесплатно в составе других модулей Платформа управления Enforce Platform - бесплатно в составе других модулей. СУБД Oracle поставляется отдельно при необходимости до $30 000 на компанию. Платформа управления - бесплатно в составе других модулей Платформа InfoWatch Traffic Monitor Base - около $57 00 плюс поддержка 1 год = 20%. Oracle поставляется отдельно около $50 000. Платформа управления ePolicy Orchestrator - бесплатно в составе McAfee DLP Host n/a
1.4.8 Ориентировочные сроки внедрения системы и ввода в промышленную эксплуатацию. 3-4 месяца 3-4 месяца 4-8 месяцев 5-6 месяцев 2 месяца 5-7 месяцев
1.4.9 Ориентировочная стоимость владения системой при условии выбора всех базовых компонент системы DLP, с учетом оборудования для 1000 пользователей в 1 офисе. Без учета услуг по развертыванию системы Инвестиции в первый год подписки  Websense DSS: около $130 000. Продление подписки на следующий год: $108 000. Инвестиции в лицензирование системы Symantec DLP, Oracle (включая 1 год поддержки) и закупку оборудования: около $290 000. Продление поддержки на последующие годы: $58 000. Инвестиции в лицензирование системы RSA DLP Suite, 1 год поддержки и серверное оборудование RSA: около $280 000. Продление поддержки на последующие годы: $45 000. Инвестиции в лицензирование InfoWatch Traffic Monitor Enterprise, Oracle, 1 год поддержки и закупку оборудования: около $330 000. Продление поддержки на последующие годы: $58 000. Инвестиции в лицензирование McAfee Host DLP (включая 1 год поддержки) и закупку 1 сервера управления: около $35 000. Продление поддержки на последующие годы: $6 500. Инвестиции в лицензирование 2000 пользователей - ориентировочно $350 000.
2. Дополнительная к DLP функциональность среди решений того же производителя (смежные подходы к защите информации)    
2.1.1 Возможность шифрования данных, хранимых на рабочих станциях Нет встроенного шифрования "на лету". Рекомендуется использование независимых систем шифрования. Да, в рамках отдельного решения Symantec Endpoint Encryption Да, в рамках решения Microsoft RMS (отдельный проект), интегрированное управление системами DLP и RMS. Доступен отдельный продукт InfoWatch Cryptostorage Да, интегрированный с DLP продукт McAfee Endpoint Encryption, выполняющий  политики DLP-системы Да, встроенная возможность Guardian Edge, c интегрированным управлением в рамках политик DLP-системы
2.1.2 Возможность распределения прав доступа к документам в зависимости от содержания документов Нет, пользователям доступны все документы. Контролируется вывод информации наружу. Да, с версии 10 (декабрь 2009 г.) - возможность интеграции с Microsoft AD RMS, Liquid Machines Да, в рамках решения Microsoft RMS (отдельный проект), интегрированное управление системами DLP и RMS. Нет, пользователям доступны все документы. Контролируется вывод информации наружу. Да, установкой ограничения на локальное копирование помеченных документов. Да, автоматическим шифрованием конфиденциальных документов и ограничением на локальное копирование.
2.1.3 Возможность контроля устройств, подключаемых к портам рабочих станций Ограниченный контроль при помощи Data Endpoint: реакция определяется содержимым, а не типом устройства. В предыдущих версиях Websense CPS 6.0 было объявлено об интеграции с Safend и Sanctuary Device Control. В будущей версии 10 (2009 год) - интеграция с Symantec Endpoint Protection.  n/a Собственного решения по контролю устройств нет. Да, в рамках McAfee Host DLP доступно решение McAfee Device Control, выполняющее единые с DLP политики. Да, функционал контроля устройств встроен в решение Guardian Edge.
2.1.4 Возможность контроля приложений, запускаемых на рабочих станциях Да, возможен в рамках Data Endpoint Symantec DLP Endpoint не выполняет контроль запускаемых приложений. Symantec Endpoint Protection - n/a n/a нет. Полного контроля нет. Возможен контроль сетевого взаимодействия заданных приложений. Да
2.1.5 Возможность выгрузки событий и инцидентов (создаваемых в системе DLP) для анализа во внешней системе корреляции событий  Протоколы инцидентов доступны в формате xml-файлов. Промышленных прототипов внешних систем анализа инцидентов неизвестно. Да, в версии 10 (декабрь 2009 г.) - доступен  API для выгрузки протоколов во внешние системы типа Symantec SIM. Да, работающая выгрузка и анализ событий в рамках системы корреляции инцидентов RSA enVision n/a Доступна выгрузка инцидентов McAfee Host DLP в Excel, PDF, RSS-feed. n/a
2.1.6 Возможность построения отчетов о нарушениях отраслевых стандартов информационной безопасности. Собственные графики и отчеты системы Websense DSS. Доступна отдельная система Symantec Control Compliance Suite n/a нет Собственные отчеты системы McAfee Host DLP. n/a
2.1.7 Возможность контроля запросов к базам данных Собственного анализатора SQL-запросов к СУБД нет. Но выгрузки из баз данных детектируются на выходе информации из компании. Доступно отдельное решение Symantec Database Security, анализирующий трафик SQL-запросов к базам данных. Дополнительно выгрузки из баз данных детектируются на выходе информации из компании системой DLP. Собственного анализатора SQL-запросов к базам данных нет. Выгрузки из баз данных детектируются на выходе информации из компании благодаря RSA DLP Suite. нет Собственного анализатора SQL-запросов к базам данных нет. Возможен контроль за приложениями, которые формируют выгрузки из баз данных. нет
2.1.8 Возможность создания архива электронных сообщений и журналирования Нет. В рамках Websense DSS сохраняются только зафиксированные системой нарушения политик (утечки), с копиями исходных сообщений. Доступна отдельная система Symantec Enterprise Vault архивирования и журналирования почтовых сообщений. n/a Да, система InfoWatch Traffic Monitor выполняет журналирование корреспонденции с полнотекстовым поиском. Нет. В рамках McAfee Host DLP  сохраняются только инциденты с копиями исходных сообщений. Нет, в рамках Verdasys Guardian сохраняются только инциденты с копиями исходных сообщений.
2.1.9 Возможность контроля доступа сотрудников к ресурсам Интернет с категорированием посещаемых сайтов. Да, интегрированное с DSS решение Websense Web Security Доступны отдельные решения Symantec по фильтрации web-трафика.  нет нет Доступны отдельные линейки решений McAfee для фильтрации и категорирования web-трафика.  нет
3. Открытость системы DLP к интеграции с существующей инфраструктурой      
3.1.1 Возможности интеграции серверной части системы DLP C прокси-серверами MS ISA, SQUID, перенаправление трафика любой  почтовой системы и дополнительно - агентские модули для MS Exchange для контроля внетренней переписки. C прокси-серверами, поддерживающими ICAP; перенаправление для анализа почтового трафика любых систем. С прокси-серверами Blue Coat, SQIUD; перенаправление для анализа почтового трафика любых систем. С MS ISA Server; перенаправление для анализа почтового трафика любых систем. Платформа ePO, обслуживающая McAfee Host DLP, обслуживает и другие агентские приложения McAfee (Total Protection for Data) n/a
3.1.2 Возможность установки серверных компонент в виртуальной среде Возможно только в демонстрационном режиме Поддерживается установка части серверных компонент в рабочем режиме. Возможно только для компонент Datacenter. Компоненты Network - только собственное оборудование RSA. Для всех компонент - возможно в демонстрационном режиме. Для части компонент - официально поддерживается. Да, возможно n/a
3.1.3 Возможность построения иерархии системы (для территориально распределенных предприятий) Да, поддерживается разделением ролей управляющего сервера по филиалам. Да, развитая система управления для распределенных сетей Да, развитая система распределения серверных компонент Возможна, установкой кластеров на сервер хранилища и фильтрующих серверов по филиалам Возможно. Для управления едиными политиками должно быть обеспечено централизованное ведение единого каталога пользователей. Да, возможно развретывание на нескольких сайтах.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS