Компания Tablus

Североамериканская компания Tablus поставляет комплексное решение для выявления и предотвращения утечек -Tablus Content Alarm Solution, в состав которого входят аппаратные модули Content Alarm NW, контролирующие сетевые каналы, и Content Alarm DT, осуществляющие мониторинг за рабочими станциями.

Cхема 3.Tablus Content Alarm NW

Многомодульный продукт Content Alarm NW предназначен для выявления утечек по сетевым каналам. В его состав входят средства управления политикой и классификации данных, сенсоры пассивного мониторинга, почтовый фильтр для предотвращения утечек по каналам электронной почты, фильтры пересылаемых данных и графический клиент для централизованного управления.

Процесс выявления утечки основан на контентной фильтрации, в ходе которой производится лингвистический анализ, поиск чувствительных данных по сигнатурам, анализ ключевых слов и фраз, поиск по шаблонам, анализ атрибутов пересылаемых данных. В целом в решении Tablus реализован стандартный многоступенчатый механизм контентной фильтрации, применяемый сегодня в большинстве фильтров нежелательной корреспонденции.

В составе комплексного решения предусмотрен и аппаратный модуль Content Alarm DT, контролирующий операции на рабочих станциях с помощью программных агентов, которые внедряются в операционную систему, следят за действиями пользователя и проверяют их на соответствие политики. Аппаратная же часть продукта необходима для того, чтобы осуществлять через нее централизованное управление.

Агенты, размещенные на рабочих станциях, помогают контролировать следующие операции пользователей: запись данных на CD, копирование файлов на USB-устройства, вывод информации на принтер, работу с буфером обмена (операции копировать и вставить), создание снимка с экрана, отправку сообщений электронной почты за пределы корпоративной сети, присоединение файлов к средствам обмена мгновенными сообщениями (IM).

Таким образом, к сильным сторонам решения Tablus можно отнести некоторую комплексность, выражающуюся в защите как сетевых каналов, так и рабочих станций. Однако у продукта есть и слабые стороны: неполный контроль над рабочей станцией (совершенно не покрыты беспроводные возможности - IrDA, Bluetooth, Wi-Fi, также выпали из поля зрения все остальные порты, помимо USB) и негибкое использование аппаратных компонентов даже для контроля над рабочими станциями. Между тем для эффективного мониторинга операций пользователя на уровне персонального компьютера вполне достаточно программных агентов, применение же аппаратных модулей значительно повышает стоимость решения. В отличие от своих конкурентов решение Tablus действительно намного дороже (цены начинаются с $25 тыс.).

Компания Hackstrike

Израильская компания Hackstrike поставляет многофункциональный аппаратный продукт Fortress-1, ориентированный на средний и малый бизнес. Типовой вариант решения включает несколько объединенных модулей: маршрутизатор, брандмауэр, антивирус, фильтр спама, контентный фильтр, URL-фильтр, VPN, систему обнаружения и предотвращения вторжений, средство формирования трафика для поддержки требуемого уровня качества обслуживания и модуль для защиты документов.

На последнем модуле следует остановиться подробнее, так как он имеет прямое отношение к предотвращению утечек. В основе подобной функциональности - система SDAS (Secure Digital Asset System), разработанная компанией Hackstrike. В потоке пересылаемых данных продукт может отыскать конфиденциальные документы благодаря этой технологии. Метод поиска сочетает анализ цифровых водяных знаков и сигнатурное сравнение. Расстановка же цифровых водяных знаков и взятие сигнатур происходит с помощью специального дополнительного модуля, который подключается к Microsoft Office и позволяет нажатием одной кнопки на панели инструментов пометить документ как конфиденциальный. Дополнительно технология SDAS позволяет осуществлять поиск по заданным ключевым словам, например, можно запретить пересылку всех документов, содержащих конкретную фразу.

Безусловно, решение Hackstrike нельзя сравнивать с конкурентными продуктами по комплексности в выявлении и предотвращении утечек. Так, ресурсы рабочих станций остаются вообще бесконтрольными, а любой пользователь может легко обойти цифровые водяные знаки и сигнатуры, просто скопировав данные через буфер обмена в новый документ и преобразовав его в другой формат (например, Adobe PDF). Тем не менее именно аппаратный продукт Hackstrike может подойти малому бизнесу, который помимо простейшей функциональности по предотвращению утечек получит в свое распоряжение маршрутизатор, брандмауэр, антивирус и многое другое.