Аналитическая компания Gartner выпустила отчет «Как выбрать между корпоративным и интегрированным подходом к DLP» («How to Choose Between Enterprise DLP and Integrated DLP Approaches»).
В отчете Gartner разбирается проблематика предотвращения утечки данных и обсуждаются варианты использования решений DLP в виде отдельных продуктов или модулей, встроенных в другие СЗИ. В частности, отчет говорит о том, что «рынок предотвращения утечек данных включает в себя модули DLP, интегрированные в СЗИ или SaaS-приложения, а также отдельные пакеты DLP-решений. Менеджеры по безопасности и управлению рисками должны основывать выбор между вариантами технологии DLP на основании корпоративного подхода к управление безопасностью данных». Teramind был назван в качестве репрезентативного представителя интегрированных DLP-решений в этом отчете.
Gartner отмечает, что «интегрированный DLP обычно доступен как часть EPP (решение для защиты конечных точек)». Такой подход к DLP оптимален для компаний, которые хотят добавить дополнительные средства защиты к уже существующим СЗИ, таким как мониторинг сотрудников, предотвращение внутренних угроз и отслеживание производительности. Например, многие компании хотят иметь возможность обнаруживать активность в приложениях и на веб-сайтах и предпринимать действия, когда конфиденциальные файлы передаются за пределы домена компании, или осуществляется копирование и вставка данных через буфера обмена из CRM-системы в файл Excel. Дополнительными примерами являются использование съемных носителей и другие типы поведенческих аномалий, в том числе печать нетипичного количества файлов или загрузка файлов в персональное облачное хранилище.
В дополнение к описанном функционалу Teramind DLP также включает несколько уникальных функций, которые обычно встречаются в более дорогих корпоративных DLP, в том числе:
- Механизм политики и правил, основанный на машинном обучении, с сотнями предварительно созданных правил. Это не только автоматизирует процесс внедрения, но и уменьшает количество ложных срабатываний.
- Обнаружение и классификация персональных данных (PII), персональной медицинской информации (PHI), персональной финансовой информации (PFI) и пользовательских типов данных.
- Обнаружение контента «на лету» с помощью расширенного распознавания текста и обработки естественного языка (NLP).
- Встраивание отпечатков и меток для идентификации важных документов и файлов, с последующим отслеживанием их перемещения.
- Встроенная поддержка соответствия стандартам, в том числе GDPR, HIPAA, PCI DSS, ISO 27001 и т.д.
Хотя корпоративные требования некоторых компаний и сложные сценарии использования могут оправдывать инвестиции в дорогостоящее корпоративное DLP-решение, для многих организаций такой подход является излишним. Вместо этого они могут использовать интегрированное DLP-решение для удовлетворения большинства своих потребностей в защите данных.
По мнению Gartner, «представление о том, что корпоративные DLP-продукты подходят для любой организации, часто заставляет ИТ-руководителей нести чрезмерные расходы на слишком сложные продукты, в то время как необходимый функционал может содержаться в уже используемых заказчиком решениях».
Указанный подход наиболее точно описывает преимущество Teramind в качестве интегрированного DLP-решения. Teramind DLP обеспечивает наилучший возврат инвестиций для организаций любого размера, позволяя малым, средним и крупным организациям решать проблемы утечки данных, кибербезопасности и внутренних угроз все едином интегрированном сервисе.
Teramind DLP доступен как сервис в публичном облаке, а также может быть внедрен в частном облаке или в локальном ЦОДе и может быть лицензирован с ежемесячной или годовой подпиской.
Отчет Gartner «Как сделать выбор между подходами Enterprise DLP и Integrated DLP», Равиша Чуг, 17 апреля 2020 г., доступен подписчикам сервиса по этой ссылке.
