Журнал "Information Security/ Информационная безопасность" #3, 2025

32 • СПЕЦПРОЕКТ Российские DLP-решения Название DLP-решения Гарда DLP Кибер Протего Staffcop Компания-разработчик ГК "Гарда", Россия Киберпротект, Россия ООО "Атом Безопасность", Россия Поддержка интерфейса на русском языке Да Да Да Лицензии, включения в реестры Реестр российского ПО, сер- тификат ФСТЭК по 4 УД Реестр российского ПО Реестр российского ПО, сер- тификат ФСТЭК Позиционирование Масштабируемая платформа корпоративного уровня с оптимальной стоимостью владения, глубокой интегра- цией и полным соответстви- ем требованиям регулято- ров. Оптимизирована для распределенной работы с 1000+ рабочих мест Полнофункциональное DLP- решение для эффективного решения задачи предотвра- щения утечки данных, мони- торинга операций передачи данных и обнаружения хра- нимых данных Система мониторинга дей- ствий сотрудников, рассле- дования инцидентов внутрен- ней информационной без- опасности. Входит в ком- плекс сервисов для инфор- мационной безопасности Контур.Эгида Архитектура решения и модули Контроль данных на шлюзе сети Да Нет Ограничено, через ICAP Контроль данных на уровне рабочих станций Да Да Да Прокси-сервер Не требуется, при необходимости может быть интегрирован Не требуется Не требуется Возможности по резервированию Active-Passive Active-Passive Active-Passive Журналирование изменений объектов в системе От администраторов и от системы От администраторов и от системы От администраторов Дополнительные модули системы и осо- бенности архитектуры Модуль "Геокластер": обес- печивает масштабируемость и отказоустойчивость систе- мы при распределенной установке. Модуль полезен для Enterprise-заказчиков с требованием высокой доступности и территориаль- ного охвата Модульная архитектура на основе полнофункциональ- ного агента, централизован- ное управление, распреде- ленных архив событий, отсутствие лицензий на кон- соли управления и серверы при покомпонентном лицен- зировании продукта Словари для поиска по кон- тенту и контексту. OCR, Перевод звука в текст, рас- познавание сканов паспор- тов, метки для файлов, Watermark. Работа на Open Source и импортонезависи- мом ПО. Низкие аппартат- ные требования. Единая веб- консоль для работы Управление и расследование инцидентов Система совместного расследования инцидентов Нет Да Да Отчеты Встроенные и кастомизируе- мые (выбор полей) Встроенные Встроенные и кастомизируе- мые Другие возможности для управления и проведения расследований Многоуровневая система фильтров, настраиваемые дашборды и разнообразные отчеты, включая отчеты «Контроль рабочего време- ни», а также Граф связей, Досье пользователя и интег- рацию с любыми SIEM Гибкая аналитика. Возмож- ность быстрой работы с событиями через Drill Down. Консоль инцидентов. Авто- матическое реагирование на инцидент. Оповещение об инциденте. Возможность блокировки опасного дей- ствия. Неограниченная глу- бина хранения данных для поиска и расследования. Полнота сбора данных с АРМ. Наличие REST API и Syslog для интеграции Возможности выявления утечек Морфологический анализ Да Да Да Анализ документов на иностранных языках Да Да Да

RkJQdWJsaXNoZXIy Mzk4NzYw