Комплексный анализ. Комбинация технологий позволяет защитить данные на различных этапах их жизненного цикла. |
Компания InfoWatch, возглавляемая Натальей Касперской, представила следующую версию своего флагманского продукта защиты от утечек данных (DLP) — InfoWatch Traffic Monitor 3.4 MP1. Согласно отчетам аналитиков, в прошлом году общемировой финансовый ущерб от утечек информации составил более 200 млн долларов. Примерно половина этой суммы приходится на случайные инциденты. Именно с такими видами потерь позволяют эффективно бороться решения DLP, которые выпускаются все большим числом вендоров.
Как отметил Рустэм Хайретдинов, заместитель генерального директора InfoWatch, осведомленность рынка о продуктах DLP значительно выросла, они начинают пользоваться массовым спросом, хотя, в отличие от антивирусов, и не считаются обязательными. Подчас функции DLP предлагаются в качестве бесплатной опции шлюзов безопасности, однако заказчики тщательно подходят к выбору решений DLP, и, хотя о наличии подобных функций заявляют сегодня многие разработчики, лидеры рынка остались прежние. Специалисты InfoWatch считают, что такие облегченные системы лишь стимулируют интерес заказчиков к дорогостоящим и полнофункциональным продуктам старшего класса, к которым относится и InfoWatch Traffic Monitor.
В 2009 году InfoWatch столкнулась со значительным спадом продаж, однако в прошлом году компании удалось выйти на докризисный уровень и даже превысить его. Как было заявлено, сейчас на ее долю приходится 38% российского рынка систем DLP в денежном выражении. Основные инсталляции шлюзовой системы InfoWatch развернуты в достаточно крупных компаниях, насчитывающих более тысячи рабочих мест, а самые масштабные проекты охватывают 5000 рабочих мест. В числе заказчиков — два (из трех) федеральных сотовых оператора, три (из пяти) крупнейших российских банка, пять нефтяных компаний, четыре министерства.
По словам Рустэма Хайретдинова, каждая система DLP оптимальна для своих задач и типов заказчиков — выбор зависит, в частности, от размера и структуры организации. В масштабируемом решении InfoWatch Traffic Monitor применяются комплексные технологии лингвистического анализа с обучением по образцам документов, алгоритмы распознавания сканированных текстов и факсов, поддерживается детальная настройка прав доступа.
В Traffic Monitor 3.4 MP1 реализована полная интеграция с Microsoft Active Directory, собственные технологии контентного анализа, а производительность шлюза увеличена с 50 до 100 Мбит/с. В комбинации с продуктом Aladdin Legal Pack это решение может собирать в архиве доказательную базу для расследования инцидентов. Действия с объектами программируются с помощью сценариев. Один сотрудник службы безопасности успевает контролировать работу примерно тысячи пользователей.
В следующую версию Traffic Monitor разработчики планируют добавить контроль текстовых сообщений социальных сетей и популярных систем мгновенного обмена сообщениями. Продукт контролирует каналы выхода информации, ее перемещение между офисами и подразделениями организации, поэтому его можно использовать не только для предотвращения утечек данных, но и для повышения эффективности бизнес-процессов, предоставления услуг ИТ и контроля контента в Интернете. Сейчас ведется работа над включением в систему новых модулей, что позволит расширить ее функции и вывести их за рамки DLP. В этом году InfoWatch начала продажи своего продукта на зарубежных рынках.