Практически одновременно два лидера российского рынка DLP-систем — InfoWatch и “Инфосистемы Джет” — объявили о новациях в своих продуктах.
Наиболее радикальные изменения произошли в системе “Дозор-Джет” — она обновлена до версии 5.0. В обновлении, на разработку которого ушло около двух человеко-лет, учтены пожелания заказчиков и заложено видение перспектив развития продукта самого ведора.
В числе наиболее важных усовершенствований системы “Дозор-Джет” эксперт центра информационной безопасности компании “Инфосистемы Джет” Дмитрий Михеев назвал повышение производительности подсистемы фильтрации до 10 Гбит/с, пополнение DLP-системы новыми функциональными модулями и усовершенствование пользовательского интерфейса.
По словам г-на Михеева, задел по производительности фильтрации до 10 Гбит/с, который вендор рассчитывал постепенно выдавать на-гора на протяжении еще нескольких последующих лет, оказался востребованным несколькими крупными российскими заказчиками уже сейчас. Однако резерв производительности все еще сохраняется — благодаря возможности портировать подсистему фильтрации на программно-аппаратную платформу Crossbeam производительность фильтрации можно поднять вплоть до 140 Гбит/с (что определяется нынешними предельными показателями этой платформы).
Как заявил г-н Михеев, все обновления интерфейса системы “Дозор-Джет” нацелены на сокращение времени принятия решений ИБ-специалистом, работающим с нею, в случае возникновения инцидентов, требующих, согласно политике безопасности, запуска процедуры расследования. Ключевым, по его словам, в изменениях интерфейса является поддержка эффективного поиска информации, достаточной для принятия решения по расследованию зарегистрированного системой инцидента, в данных, накопленных как самой системой, так и теми системами, с которыми она интегрирована.
В этих же целях — повышения эффективности сбора необходимой информации — в механизм анализа данных введен инструмент поиска схожих по содержанию документов, что упрощает для ИБ-специалиста формирование представления об информационном обмене в компании по требуемой тематике.
Существенно обновленная подсистема интеграции данных DLP-системы с данными внешних систем (таких, например, как службы каталогов, CRM, ERP системы и т. п.) значительно расширяет интеграционные возможности системы в этой области и позволяет, по словам г-на Михеева, сделать на базе “Дозора-Джет” универсальный рабочий стол для ИБ-специалиста, помогающий использовать в расследовании инцидентов комплекс данных охваченных интеграцией систем.
Новый модуль интеграции системы “Дозор-Джет” с BI-платформой QlikView предназначен для контроля исполнения бизнес-процессов за счет составления высокоуровневых отчетов по информационному обмену для руководства компании-заказчика. Обновленный механизм интеллектуального анализа текста позволяет выделять из документов контекстную информацию, имеющую отношение к заданной теме.
Заявляется, что благодаря использованию в пятой версии системы гибридного хранилища данных удалось за счет разделения данных на “легкие” (метаданные электронных писем, индексы и т. п., которые хранятся в базе данных системы) и “тяжелые” (вложения в письма и т. п., которые хранятся в файловом хранилище системы), а также за счет сжатия и дедупликации сократить (по сравнению с предыдущей версией) на 60% занимаемое место в дисковой подсистеме и значительно (в некоторых случаях до стократной величины) увеличить скорость размещения данных в БД.
Изменения, реализованные в агенте мониторинга рабочих станций, позволяют контролировать данные, перемещаемые на мобильные платформах Android и iOS, а также подключение рабочих станции к таким облачным сервисам, как Skype, Dropbox и Yandex.Disk. Агент отныне дает возможность контролировать данные, передаваемые по протоколу HTTPS.
Как подчеркнул г-н Михеев, модульность архитектуры DLP-системы “Дозор-Джет” позволяет, с одной стороны, наращивать ее функционал, развивая систему вширь (в направлении интеллектуального поиска данных, обнаружения аномалий в бизнес-процессах, оптимизации хранения данных и др.), конкурируя и интегрируясь с предназначенными для тех же целей специализированными продуктами, а с другой — упрощать процесс внедрения DLP-функционала за счет его постепенного развертывания по мере осознания заказчиком потребностей в до поры не востребованных возможностях системы.
Характеризуя стратегию развития системы “Дозор-Джет”, г-н Михеев сообщил: “Мы намерены сохранять компактное ядро системы, обеспечивающее в самых разных точках ее присутствия доступ к разнообразным данным через единый интерфейс и выполнение единой ИБ-политики. При этом наша компания, занимающаяся также и ИТ-интеграцией, заинтересована в том, чтобы увеличивать количество возможных точек присутствия “Дозор-Джет” в корпоративной ИТ-инфраструктуре, с тем чтобы на ее базе можно было строить больше разнообразных решений”.
Компания InfoWatch недавно объявила о завершении интеграции своей DLP-системы InfoWatch Traffic Monitor Enterprise с выпущенной в сентябре нынешнего года “Центром речевых технологий” программной системой мониторинга голосового канала STC Voice Monitor, которая встраивается в корпоративную инфраструктуру совместимо с коммуникационным оборудованием Cisco, Juniper и Avaya.
Совместное решение, как заявляют представители компании InfoWatch, позволит автоматизировать контроль средствами DLP-системы голосовых корпоративных коммуникаций, в том числе и через услугу Skype. По оценкам директора московского филиала “Центра речевых технологий” Дмитрия Дырмовского, надежность технологии преобразования голосового трафика в оцифрованный текст с помощью STC Voice Monitor доходит до 85%, при этом по образцу голоса можно достичь 97%-ной точности идентификации автора сообщения.
На сегодняшний день предложение InfoWatch и “Центра речевых технологий” является уникальным. Как подчеркнул PR-менеджер компании InfoWatch Сергей Хайрук, кроме предложенного решения для автоматизированной защиты голосового канала связи других на рынке сегодня нет. По его мнению, это позволяет отодвинуть на второй план вопрос об эффективности решения и дождаться для ответа на этот вопрос первого опыта штатной эксплуатации.
Характеризуя появление на рынке решения InfoWatch и “Центра речевых технологий”, заместитель директора по развитию бизнеса компании “Инфосистемы Джет” Кирилл Викторов сказал, что его компания не видит технологических препятствий для интеграции программного продукта STC Voice Monitor с системой “Дозор-Джет”, однако он сомневается в своевременности такой интеграции ввиду отсутствия спроса.