Журнал "Information Security/ Информационная безопасность" #3, 2024

DCAP не контролирует каналы передачи информа- ции и дает только ограни- ченное видение, а чтобы его расширить, необходимо подключать другие средства корпоративной безопасности. Gartner. Отраслевые эксперты журнала SC Magazine оценили Zecurion DLP, дав ему пять звезд из пяти в каждой из оце- ниваемых категорий. К тому времени на мировом рынке средств корпоративной безопасности уже сформиро- валась концепция DCAP и появился отдельный класс продуктов – DAG. DAG сложно назвать прямым потомком Dis- covery, он появился под влия- нием все возрастающих требо- ваний нормативных актов в области защиты информации в ответ на активную цифрови- зацию экономики. Найти кон- кретные данные и обеспечить их должное хранение – задача, которая ставится многими отраслевыми, государственны- ми и международными актами и стандартами. В это время в России на кор- поративных серверах активно нарастал объем данных, но в условиях недостаточно жестких требований по работе с ними большого интереса со стороны заказчиков не было. Действия по выяснению того, что именно там хранится, как лучше орга- низовать это хранение и защи- тить его, являлись бы дополни- тельным обременением, но отнюдь не достижением для специалистов по информацион- ной безопасности. Новые про- дукты и новые инструменты тре- буют изменения подходов и новых компетенций. Позже потребительский инте- рес к подобного рода продуктам начал расти и вызван был не только законодательными изме- нениями, но и назревшей необходимостью разобраться с корпоративными хранилища- ми, для которых самые триви- альные вопросы стали исклю- чительно острыми. Само хра- нение, резервирование данных, масштабирование системы для обеспечения растущих потреб- ностей, наложенные на рост цен на оборудование, стали для организаций тяжелым бреме- нем. И оказалось, что класс решений DAG/DCAP полезен не только с точки зрения инфор- мационной безопасности, но и с точки зрения ИТ. Внедрение и освоение новых продуктов открыло дополнительные воз- можности перед службами ИТ, которые с интересом изучали продукты в разрезе уже кибер- безопасности. Растущий спрос привел к появлению на рынке новых рос- сийских игроков. Хотя их про- дукты во многом уступали опыт- ным мировым конкурентам (осо- бенно в части охвата источни- ков, полноты и наглядности отчетов, масштабирования на большие объемы), они лучше понимали и учитывали отече- ственную специфику. Сформировавшийся рынок с устойчивым спросом привлек внимание серьезных разработ- чиков, в том числе Zecurion, у которого был наработан бога- тый опыт эксплуатации продук- тов в крупнейших организациях. Discovery оставался компонен- том DLP, а не самостоятельным продуктом, что давало абсо- лютно разные сценарии продаж, внедрения и использования. И даже с точки зрения разра- ботки, от модуля до продукта – огромная пропасть. Отработанная технологиче- ская основа позволила вывести на рынок не эксперименталь- ный, как у новых российских игроков, а уже зрелый продукт Zecurion DCAP, готовый к экс- плуатации на больших объемах и отвечающий уровню мировых лидеров. Большой шаг вперед был сделан и по сравнению с • 25 DLP, DCAP www.itsec.ru + Возможности DLP Discovery DCAP Архитектура Агент на рабочей станции Да Да Агент на сервере/хранилище - Да Агент для сбора по сети Да Да Сбор в онлайн-режиме Да Да Сбор в онлайн-режиме по сети - Да Хранилища Серверные хранилища Частично Да Локальные ПК/АРМ Да Да Сетевые папки Да Да Active Directory - Да Exchange - Да Собираемые данные Базовая информация Да Да Дополнительные сведения о файле - Да События с файлом, папкой или объектом - Да Права доступа (ACL) - Да Теневая копия (архив) Да Да Анализ и классификация 10+ технологий анализа DLP Да Да Единые политики с DLP Да Да Перемещение/удаление данных Частично Да Изменение прав доступа - Да Глубокая аналитика Последовательности событий - Да Конструктор инцидентов - Да Выявление аномалий - Да Отчетность Структура всех данных - Да Карточка объекта (данные, AD) - Да Предустановленные отчеты - 150+ Специальные data-отчеты - Да Сводка по данным и правам пользователя - Да Связи пользователей и данных - Да Лента событий с файлом, папкой - Да Лента событий с объектом AD - Да Таблица. Сравнение некоторых возможностей Zecurion DLP Discovery и Zecurion DCAP