Журнал PC Magazine/RE №5/2011
Шрифт:
Программы
DeviceLock 7 Endpoint DLP Suite
Реальная розничная цена: 4200 руб. (за установку на один ПК).
DeviceLock, Inc., www.devicelock.com
Компания, предоставившая программу для тестирования: ЗАО «Смарт Лайн Инк», www.smartline.ru
Оценка: очень
Достоинства. Отличная функциональность, гибкость модульной системы защиты и контроля, возможности расширения функциональности по мере приобретения новых модулей.
Недостатки. С точки зрения предприятий СМБ достаточно ощутимая цена.
Информация имеет огромное значение в современном бизнесе. Более того, целые отрасли экономики, образующие весьма солидную долю ВВП некоторых стран, целиком основываются на производстве и продаже информации в том или ином виде (программного обеспечения прежде всего). Именно поэтому так важна забота об информационной безопасности бизнеса, причем не на одном только уровне защиты от вирусов и шпионских программ.
Вирусы, как известно, не так страшны для информационной безопасности, как человеческий фактор. Заполненная по невежеству или злому умыслу конфиденциальными документами «флэшка», распечатанный (случайно?) и прихваченный с собой секретный документ, переброшенные для удобства по Bluetooth на смартфон слайды с ключевой финансовой информацией… Угрозы безопасности бизнеса со стороны персонала многочисленны; адекватно справляться с ними – огромный труд. Помощником здесь выступает ПО защиты от утечек данных (DLP) – такое, как рассмотренный нами программный комплекс DeviceLock Endpoint DLP Suite.
Этот комплекс решает задачи централизованного контроля (включая протоколирование) доступа пользователей к периферийным устройствам, локальным портам ввода-вывода, сетевым протоколам и коммуникационным приложениям, а заодно и контентной фильтрации передаваемых по сети данных. DeviceLock Endpoint DLP Suite призван обеспечить защиту от утечек, происходящих на рабочих компьютерах сотрудников. Таким образом, в распоряжении служб безопасности предприятий оказывается средство минимизации финансовых потерь от ошибок, халатности или злоумышленных действий персонала.
Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS). Модульная структура предусматривает выборочное лицензирование, что позволяет оптимально удовлетворить требования различных организаций по защите от утечек данных. По мере необходимости можно приобретать и развертывать дополнительные модули, это дает возможность минимизировать непрофильные расходы предприятия. Хотя имеет ли смысл относиться к расходам на обеспечение информационной безопасности как к непрофильным?
Базисный модуль DeviceLock реализует все функции централизованного управления и администрирования. Он содержит полный набор механизмов контекстного контроля доступа пользователей, протоколирование событий и теневое копирование данных. Контроль посредством этого модуля ведется для всех локальных «каналов ввода-вывода» на всех защищаемых компьютерах. В общее понятие «каналов ввода-вывода» входят периферийные устройства и интерфейсы, системный буфер обмена, подключенные напрямую к ПК смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры.
Суть подхода DeviceLock – эффективно предотвращать потенциальную утечку данных еще до их передачи во внешние каналы обмена, на том этапе, когда пользователь (намеренно или случайно) перемещает данные между различными приложениями и документами, в том числе и через встроенный в операционную систему Windows буфер обмена.
Дополнительно лицензируемый модуль NetworkLock позволяет следить за активностью пользователей в популярных сетевых приложениях, в том числе электронной почте (открытой и защищенной SSL, с раздельным контролем сообщений и вложений), протоколам HTTP/HTTPS (включая онлайновые почтовые серверы, Web-мессенджеры, клиенты социальных сетей), FTP и FTP-SSL, a также Telnet.
Попытки
упрятать подозрительный канал связи в туннель не пройдут: NetworkLock распознает сетевые протоколы независимо от используемых портов и эффективно блокирует передачу конфиденциальных данных. Кроме того, поддерживается реконструкция сообщений и сеансов с восстановлением файлов.Новый модуль ContentLock служит для мониторинга и фильтрации текстового содержимого файлов, которые копируются на съемные носители данных, а вместе с NetworkLock – еще и для контроля содержимого сеансов информационного обмена посредством сетевых коммуникаций. Этот модуль позволяет разрешить либо запретить доступ к операциям передачи информации, основываясь не только на реальных типах файлов, но и на применении шаблонов регулярных выражений с различными условиями соответствия критериям и ключевым словам. ContentLock обеспечивает идентификацию более чем 80 типов форматов файлов и данных, извлечение из них информации для фильтрации, в том числе и в режиме теневого копирования, – для определения того, что именно сохранять для расследования инцидентов.
Быть может, даже сжатое перечисление возможностей DeviceLock 7 Endpoint DLP Suite наводит на мысли о «Большом Брате» и тотальной слежке, однако тут уж ничего не поделаешь: ценность информации в современном мире велика. И если наемный работник приходит в серьезную организацию, привлеченный солидным вознаграждением и социальными льготами, то вряд ли он будет возмущен тем, что взамен от него потребуют жесткого соблюдения корпоративной политики безопасности. Сделка есть сделка.
Panda Cloud Office Protection
Реальная розничная цена: от 674,67 до 1226,67 руб. (за лицензию на один год в зависимости от количества лицензий).
Компания, предоставившая программу для тестирования: Panda Security, www.viruslab.ru
Оценка: отлично
Достоинства. Простота установки и настройки, постоянная актуальность базы данных при условии нахождения в процессе работы в онлайне, развитая подсистема эвристической защиты.
Недостатки. Не выявлено.
С октября 2005 г. компания Panda Security предлагает комбинацию своего облачного антивируса и брандмауэра под названием Panda WebAdmin Antivirus. В последние годы название сменилось на Panda Cloud Office Protection – и слово Office появилось вовсе не случайно. Разработчик позиционирует свой продукт как «легкое в использовании, безопасное решение, предоставляющее постоянную и надежную защиту для рабочих станций, ноутбуков и серверов», т. е. ориентирует его в основном на бизнес-применение. Серьезная заявка на успех – ведь от безопасности компьютерной сети предприятия зависит течение всех его бизнес-процессов.
Технически Panda Cloud Office Protection представляет собой уже становящееся привычным для современного рынка SaaS-решение: база данных о вирусах (точнее сказать, вся программная инфраструктура) хранится в облаке, что избавляет от необходимости строить ее самостоятельно и за свои деньги. На клиентских ПК устанавливаются антивирусные модули (в сущности, полноценный антивирус с сетевым экраном), администратор же может управлять защитой компании из Web-консоли – «в любое время, из любого места».