1 45 47 76

Журнал "Information Security/ Информационная безопасность" #3, 2021

44 • СПЕЦПРОЕКТ Название DLP-решения Гарда Предприятие Контур информационной безопасности СёрчИнформ (СёрчИнформ КИБ) DeviceLock DLP Бинарные цифровые отпечатки Нет Да Да Векторные графические отпечатки Да Да Нет Растровые графические отпечатки Нет Да Нет Отпечатки таблиц и баз данных Нет Да Нет Распознавание текста (OCR) Да Да Да Регулярные выражения Да Да Да Строки со спецсимволами Да Да Да Категоризация текста с использованием тематических и отраслевых словарей Да Да Да Возможность составления словарей под терминологию заказчика Да Да Да Детектирование изображений кредитных карт Да Да Нет Детектирование печатей Нет Да Нет Детектирование заполненных бланков Нет Да Нет Использование машинного обучения для классификации текста Нет Да Нет 4. Каналы контроля и предотвращения утечек Возможность блокировки передачи на USB-устройства на основе контентного анализа Да Да Да Возможность блокировки передачи на принтер на основе кон- тентного анализа Да Да Да Возможность блокировки передачи на другие локальные устрой- ства на основе контентного анализа Да Да Да Возможность блокировки данных на основе контентного анализа для электронной почты В ближайших планах Да Да Возможность блокировки данных на основе контентного анализа для веб-почты Да Да Да Возможность блокировки данных на основе контентного анализа для HTTP В ближайших пла- нах Да Да Возможность блокировки данных на основе контентного анализа для FTP Нет Да Да Возможность контентного анализа данных в облачных хранили- щах (CASB) Нет Да Да Возможность контентного анализа мессенджеров Да Да Да Возможность контроля обращения с информацией ограниченного доступа на мобильных устройствах сотрудников Нет Нет Нет Возможность контроля соцсетей сотрудников на предмет утечки конфиденциальной информации в публичный доступ при исполь- зовании корпоративных устройств Да, при контроле агентом отправки сообщений и файлов Да Да Возможность контроля соцсетей сотрудников на предмет утечки конфиденциальной информации в публичный доступ при исполь- зовании личных устройств Нет Да Нет 5. Интеграции Наличие открытого API Нет Да Нет Импорт событий из внешних перехватчиков Нет Да Нет Экспорт событий в SIEM и SOC Да Да Да Возможность изменить решение по инциденту из SOC Нет Да Нет Возможность обогащения специфичными атрибутами событий из внешних систем Да Да Да

RkJQdWJsaXNoZXIy Mzk4NzYw