Здравствуйте.
Вчера посетил СвязьЭкспоком2011. http://www.svyazexpo-online.ru/
Выставка большая, занимает несколько павильонов. Тематика выставки конечно не совсем относится к области ИБ, но тем не менее кое-что интересное было. Посетил стенд компании МФИ Софт. Они предлагают свою разработку в области DLP под названием "Гарда-предприятие" и "Гарда-БД". По имеющимся данным у них на сайте (www.mfisoft.ru) они разработали и внедрили систему СОРМ для операторов связи. Один из моих коллег, во время работы в органах имел дело с их продуктом и в целом отзывается хорошо. Компания решила использовать свой опыт в создании систем СОРМ в коммерческих целях.
По описаниям все выглядит красиво. Продемонстрировать продукт нам не смогли в связи с тем, что отсутствовал специалист. Пришлось довольствоваться устным рассказом. Так вот, по описанию, продукт может контролировать основные каналы, типа HTTP, SMTP, ICQ и т.д. Анализ сообщений пока только по ключевым словам. Поддерживает морфологию русского языка. Архив сообщений лежит в PostgreSQL.
По словам менеджера, планируется активно развивать продукт. В частности, разработать агента для контроля USB и файлов на рабочих станциях. Контроль Skype пока не запланирован. Хотят перейти с использования SQL на использование своих индексов и файловой системы для ускорения работы. Добавить фильтров в дополнение к ключевым словам.
Лицензирование осуществляется по скорости канала, а не по количеству рабочих мест (как у других). Этот подход выгоднее для клиента на мой взгляд. Т.е. до мониторинг канала до 10Мбит/с стоит в районе 500 000 руб. от 10 до 100Мбит/с где то 700 000 руб. Свыше 100 Мбит/с не помню. Плюс есть модуль категорирования информации (~650 000 руб), который умеет определять, что за информацию поймал комплекс и принять по ней решение.
Мое впечатление - продукт пока сырой. Функционала по сравнению с конкурентами мало. Плюс продукт вырос из СОРМ, а там задачи немного другие. В СОРМ отлавливают информацию от конкретного человека, а не от всех пользователей. А в коммерческих структурах, наоборот нужно контролировать всех и выявлять от кого утечки. Но думаю, что года через два будет очень интересный продукт.
Комментариев нет:
Отправить комментарий