Рынок средств защиты от утечек данных (Data Loss Prevention, DLP) быстро растет. По оценке аналитической компании Gartner, его объем вырос со 120 млн. долл. в 2007 г. до 215 млн. в 2008-м. Несмотря на экономический кризис, такие системы пользуются высоким спросом. Поэтому объем продаж продолжает увеличиваться и в 2009-м, по прогнозу, достигнет 300 млн. долл.
Основным стимулом спроса на контентно-чувствительные DLP-средства* аналитики считают то, что предприятия, вынужденные удовлетворять требования регулирующих органов и соблюдать нормативы, осознали важность управления защитой корпоративной информации, интеллектуальной собственности и персональных данных.
Наряду с оценкой рынка Gartner рассмотрела деятельность основных его игроков в исследовании, оформленном в виде фирменного “магического квадранта” (см. рисунок).
Движение в сторону зрелости
Сейчас рынок DLP проходит этап становления. Но на его растущую зрелость указывает выход на него ведущих поставщиков средств управления контентом и защитой данных, которые покупают независимых игроков этого сегмента. С 2006 г. произошел целый ряд таких поглощений. Достаточно вспомнить сделки CA — Orchestria, McAfee — Onigma и Reconnex, RSA — Tablus, Symantec — Vontu, Trend Micro — Provilla. Другим важным событием в области DLP аналитики считают заключенное в 2008-м партнерское соглашение между Microsoft и RSA (подразделение корпорации EMC), по которому Microsoft встроит технологии RSA в свои продукты. По прогнозу Gartner, в этом и следующем году консолидация рынка будет продолжаться, но не так активно, как раньше, потому что рынок становится более зрелым.
Рассматривая технологии DLP, аналитики отмечают, что существует три основных канала утечек данных — сетевые хосты, рабочие станции и хранилища. В исследовании Gartner оцениваются контентно-чувствительные продукты для мониторинга одного канала либо всех трех. Как правило, эти системы дополнены средствами организации потока заданий (workflow) и управления процессом контроля за утечкой данных. По результатам деятельности аналитики разделили основных игроков рынка PLM на четыре группы.
Лидеры
Передовиками в области DLP в 2009 г. стали три компании — RSA, Symantec и Webcenter. Помещая их в строку лидеров, Gartner отметила, что эти игроки глубоко понимают потребности заказчиков и предлагают комплексные решения, которые охватывают все перечисленные каналы утечки и состоят как из собственных технологий, так и из интегрированных с ними продуктов партнеров. Рассматривая поставщиков, аналитики отметили их сильные и слабые стороны.
RSA. Пакет DLP Suite масштаба предприятия выполняет все DLP-функции, основанные на анализе контента, которые требуются широкому кругу заказчиков.
К плюсам аналитики отнесли то, что это решение охватывает все три канала утечки данных и имеет сильный механизм распознавания контента на базе формальных процессов экспертных систем, обеспечивающий самые разные типы DLP-проверок, которые дополняют встроенные в документ средства защиты на основе контрольной суммы. Наличие у компании отделений в разных странах привлекает клиентов из числа международных корпораций. Поддержка распределенных программ-агентов для мониторинга пригодится предприятиям, которые имеют тысячи рабочих станций и предъявляют сложные требования к распознаванию и анализу контента.
К числу минусов относятся ограниченные возможности локализации, что затрудняет продажу за рубежом и работу с клиентами — международными корпорациями. Кроме того, компания больше известна как поставщик DLP-средств для мониторинга сетей и анализа контента, а продвижение решений для рабочих станций затрудняется из-за конкуренции со стороны производителей такого же рода одноканальных DLP-систем и антивирусных программ.
Symantec. Система Data Loss Prevention является самой мощной по функционалу, но и стоит дороже всех решений, представленных на рынке.
К положительным моментам относятся лучшие в отрасли средства мониторинга сетей и организации потока заданий, усиление положения на рынке DLP благодаря покупке фирмы Vontu, широкий международный охват за счет развитой сети реселлеров, поддержка кодировки двухбайтовых символов и локализованной на шестнадцати языках ОС Microsoft Windows, агрессивный план развития продуктов, четкое понимание потребностей рынка, зрелая методика внедрения (по отзывам клиентов Gartner, это — ключевое условие при принятии решений о покупке). Наличие у компании мощных средств защиты для систем хранения, рабочих станций, электронной почты и Web-шлюзов обеспечивает ей преимущества и приток заказчиков.
В число недостатков входят использование в программе-агенте для рабочих станций особого подхода, отличного от того, что применяется в конкурирующих продуктах, самая высокая стоимость корпоративных лицензий на полный пакет, нелокализованная консоль управления, затрудняющая внедрение в неанглоязычных странах.
Websense. Пакет Data Security Suite обеспечивает полный DLP-функционал для всех трех каналов утечки данных.
В пользу компании говорит то, что она поставляет полное, законченное контентно-чувствительное DLP-решение, имеет развитую сеть реселлеров в разных странах, распространяет ПО как по подписке, так и путем бессрочного лицензирования, поддерживает интеграцию DLP-функционала с системой Websense Web Security Gateway (это упрощает ее клиентам внедрение DLP), имеет сильный план развития DLP-системы и четко выполняет его в последние два года.
К минусам аналитики отнесли сильную ориентацию DLP-решения компании на ее нынешних клиентов, которые хотят сохранить инвестиции в уже внедренные продукты, и то, что Websense распыляет усилия, продолжая активно конкурировать с ведущими игроками рынка антивирусов в сегменте DLP-систем для рабочих станций, хотя сама входит в число ведущих поставщиков контентно-чувствительных DLP-продуктов.
Провидцы, преследователи и нишевые игроки
В группу провидцев Gartner включила четыре компании, занимающие разное положение на рынке. CA после покупки фирмы Orchestria получила потенциальную возможность в следующем году попасть в квадрант лидеров, если ей удастся выполнить план по развитию продуктов и продажам. Code Green Network, предлагающая высококачественное решение для небольших и средних компаний, недавно выпустила систему для крупных предприятий, но пока не имеет достаточного количества успешных внедрений в таких организациях. McAfee купила фирму Reconnex, которая присутствовала в квадранте лидеров в прошлогоднем исследовании, однако из-за проблем с интеграцией продуктов не вошла в число передовиков в этом году, хотя имеет шанс вернуться туда в 2010-м в случае успешного выполнения плана развития технологий. Компания Vericept, один из немногих оставшихся независимых игроков рынка DLP, столкнулась с проблемами при выполнении плана и поэтому на этот раз также не включена в число лидеров.
Статус преследователя получила всего одна фирма — Fidelis Security Systems, которая выпускает лучший в своем классе продукт, но только для одного канала утечек данных. По мнению аналитиков, Fidelis вряд ли попадет в квадрант лидеров, так как Gartner помещает в него только поставщиков DLP-систем корпоративного уровня для всех трех каналов утечки данных.
В категорию нишевых игроков попали пять фирм. GTB Technologies и Palisade Systems — небольшие стартап-компании, которые пытаются догнать ведущих игроков. Trend Micro продемонстрировала ряд инноваций, но еще не объявила четкую стратегию развития в области DLP. Она работает над созданием многофункциональной контентно-чувствительной DLP-системы, но пока предлагает лишь решение для рабочих станций. Verdasys в прошлогоднем исследовании находилась в квадранте преследователей, но в нынешнем году утратила эту позицию из-за слабой сфокусированности и недостаточно заметного присутствия на рынке. Workshare предлагает конкурентоспособный продукт, но не смогла выполнить план по продажам и внедрению контентно-чувствительного функционала.
Перспективы
По прогнозу Gartner, к 2011 г. благодаря широкому распространению контентно-ориентированных систем защиты рабочих станций одноканальные DLP-решения превратятся в товар массового спроса, и в результате стоимость программ-агентов сократится почти вдвое. Одновременно увеличится количество компаний-пользователей, что приведет к еще большему росту рынка.
*По определению Gartner контентно-чувствительная DLP-технология — это набор подходов и методов проверки, позволяющих распознавать и классифицировать информацию, записанную в объекте (например, в сообщении электронной почты, файле, приложении), который хранится в памяти компьютера, находится в использовании или передается по каналам связи, а также динамически применять к этим объектам разные правила, начиная от передачи уведомлений и заканчивая блокировкой.