Анализ DLP рынка в Росси 2008-2010

[Сергей Ильин 1538]

Коллеги, представляю на ваш суд один из самых важных аналитических материалов этого года - результаты исследования российского рынка средств защита от утечек конфиденциальных данных (DLP).

http://www.anti-malware.ru/russian_dlp_market_2008_2010

В отчете приводятся данные об объеме продаж основных игроков и долях рынка в 2008 и 2009 годах, а также прогноз развития ситуации на 2010 год. По традиции для отчета собраны комментарии экспертов от текущих и потенциальных участников рынка DLP.

В отчете присутствую следующие компании:

InfoWatch

Инфосистемы Джет

SecurIT

Websense

Symantec

McAfee

+

Trend Micro

SearchInform

Для любителей визуальной информации представляю красочную выжимку из отчета

Рисунок 1: Объем продаж основных игроков DLP-рынка в России за 2008-2009 годы (млн. $)

Рисунок 2: Доли рынка основных участников DLP-рынка в России за 2008 год

Рисунок 3: Доли рынка основных участников DLP-рынка в России за 2009 год

Рисунок 4: Изменение долей рынка участников DLP-рынка в России за 2008-2009 годы

http://www.anti-malware.ru/russian_dlp_market_2008_2010

Буду рад услышать ваши комментарии к результатам исследования.

[Umnik 997]

Я очень слабо во всем этом разбираюсь, но разве тут не должно быть Leta IT?

[Сергей Ильин 1538]

Я очень слабо во всем этом разбираюсь, но разве тут не должно быть Leta IT?

Нет, не должно. Они ничего не производят, а только внедряют.

[sww 486]

Видимо я плохо искал, но так и не нашел ответа на вопрос: "Почему именно так изменилась ситуация на рынке?". Особенно для компании InfoWatch.

[Сергей Ильин 1538]

Там написано об этом, но, возможно, не акцентируется на этом внимание. Если подходить с точки зрения конкуренции на рынке, то причин несколько:

1. Давление западных вендоров (Symantec и Websense)

2. Рост внутренней конкуренции за клиента со стороны "Инфосистемы Джет" и SecurIT.

Но можно подойти совсем с другой стороны. Продукты, в конечном счете собака зарыта именно здесь. Если функционал недостаточен, внедрение и управление сложное, и при этом высокая цена, то клиент будет искать альтернативу

Инфовотч был первым, собрал все шишки, за ним идти уже намного проще и отстраиваться проще, просто есть от чего отталкиваться.

[A. 876]

Но можно подойти совсем с другой стороны. Продукты, в конечном счете собака зарыта именно здесь. Если функционал недостаточен, внедрение и управление сложное, и при этом высокая цена, то клиент будет искать альтернативу

И почему же Инфовотч не реагирует на изменения рынка, требований и конкурентов ?

[Сергей Ильин 1538]

И почему же Инфовотч не реагирует на изменения рынка, требований и конкурентов ?

Этот вопрос лучше адресовать представителям этого вендора От себя могу сказать, что Инфовотч активно занимается развитием продуктов, наращивает функционал т.п. Продуктовый потенциал у них был и остается большой, о многих наработках рынок, к сожалению, мало что знает. Компания давно уже могла играть на более широком рынке IPC (как это делает тот же SecureIT), продуктовый портфель позволяет. Но пока комплексного продукта нет, а их контроль портов (Device Monitor) и шифрование (CryptoStorage Enterprise) на рынке практически незаметны, не продвигаются.

У них свое видение куда идти дальше, это их право. Мне, как имеющему к ним непосредственное отношение в недалеком прошлом, будет не этично критиковать их стратегию развития.

[Ustas 0]

На мой взгляд рынок DLP- систем в ближайшее время в поменяется в сторону западных вендоров Symantec, RSA, Websense, McAfee. Сейчас уже элементы DLP предлагают практически все сетевые вендоры: Cisco, Checkpoint, Watchguard. Как и сказано в статье - основная проблема это не понимание заказчика о необходимости защиты данных от утечек, другая проблема- сложность с категоризацией информации.

[Сергей Ильин 1538]

Как и сказано в статье - основная проблема это не понимание заказчика о необходимости защиты данных от утечек, другая проблема- сложность с категоризацией информации.

Категоризация - это очень большая проблема. Я уже даже не стал об этом писать. Безусловно, нужно сначала понимать, какие данные защищаем, описать это, собрать эти самые данные, составить словари, снять отпечатки и т.п. Это все сложно, долго, муторно.

Я писал в своем комментарии о том, что если вендоры хотят эту тему в массы двигать, то нужно все существенно упрощать, пока технологии (точнее даже идеалогия продуктов) слабы. В этом плане особняком стоят продукты от McAfee и Trend Micro, там все проще by design.

[Вадим Волков 176]

Есть несколько вопросов по статье.

1)"Исследование подготовлено без участия кого-либо из производителей, их представителей на территории России (дистрибьюторов, реселлеров и пр.), или иных лиц, заинтересованных в умышленном искажении информации о ситуации на рынке."

не противоречит ли

"были получены из различных источников, среди которых: официальные данные участников рынка, а также экспертные оценки аналитиков Anti-Malware.ru."?

Вот так все умышленно завышают обороты - кому тогда верить?

Разве некоторые многие эксперты Anti-malware.ru не являются такими "представителями и лицами"?

Или просто имелось ввиду, что данные от вендоров или их партнеров не принимались на веру и перепроверялись?

Данные по Infowatch, насколько я понимаю, более-менее открытые. Их тоже перепроверяли?

2) Почему все-таки включено железо и ПО сторонних фирм у Infowatch и Инфосистемы Джет? Итоговые суммы могли бы получиться значительно меньше, особенно по "Дозору".

И было бы несколько другое распределение процентов.

Есть возможность дополнить статью данными без "чужого" железа и ПО?

3)Данные по SecurIT несколько удивили. Может быть посчитали все продукты компании, а не только Zlock и Zgate?

Интересно было бы увидеть соотношение объемов продаж по Zlock и Zgate

4)"Пока что для большинства российских компаний проблема защиты конфиденциальной информации от утечек остается чем-то непонятным и ненужным."

Да многие всё понимают. Но не покупают DLP, потому что считают:

а) DLP - очень дорого и очень сложно в настройке. И возможная утечка не стоит затраченных усилий и денег.

б) Многих утечек можно избежать при правильном разграничении прав доступа к конфиденциальной информации с помощью более простых технических средств(например, СЗИ от НСД) и лояльном отношении сотрудников.

Ну и причины, указанные в статье также действуют.

Про "стереотип, что DLP - это дорого и сложно" - здесь Infowatch очень неплохо постарался так себя спозиционировать. Возможно западные компании, да и сам Infowatch с продуктами для SMB сможет изменить это мнение в ближайшем будущем.

5)Про Perimetrix - или хорошо или ничего? Доля рынка, хоть и нулевая, но какое-то влияние на рынок компания оказала?

6)

У CNews есть рейтинг 30 крупнейших ИТ-компании России в сфере защиты информациив 2008г.

По этому рейтингу у Infowatch в 2008г. была выручка 128млн. рублей. По Anti-malware.ru объем услуг по их продукции - 7.2млн.$ в розничных ценах.

Половину доли Infowatch составляют доходы партнёров?

Понятно, что в рейтинг CNews по разным причинам вошли не все компании с оборотом большим 40млн. , но SecurIT не входил в список CNews(29-е место - 40млн.руб. 30-е - 14млн.руб.). По Anti-malware.ru - 2.1млн.$ в розничных ценах только по DLP.

SecurIT решил рассекретиться?

[Сергей Ильин 1538]

Или просто имелось ввиду, что данные от вендоров или их партнеров не принимались на веру и перепроверялись?

Да, именно это имелось в виду. Полученные данные проверялись, проводился анализ. Никому же нельзя верить в таком деле на слово

Данные по Infowatch, насколько я понимаю, более-менее открытые. Их тоже перепроверяли? smile.gif

Конечно, исключений не было.

2) Почему все-таки включено железо и ПО сторонних фирм у Infowatch и Инфосистемы Джет? Итоговые суммы могли бы получиться значительно меньше, особенно по "Дозору".

И было бы несколько другое распределение процентов.

Есть возможность дополнить статью данными без "чужого" железа и ПО?

На деле нереально это посчитать. Можно говорить только очень грубо. Чтобы посчитать нужно анализировать все поставки, где и что было. Если железо и чужое ПО типа Оракла еще более менее просто посчитать для того же Дозора или Инфовотча. А как быть на счет услуг?

Да и неверное с моей точки зрения делать на составляющие проекты. Клиент платить сумму N за результат. Один продукт продается с железом, другой требует заточки и консалтинга. Таковы предложения на рынке. Можно купить одно, можно другое. С точки зрения клиента это все неотделимо. С таким же успехом можно пытаться вычленять стоить антивирусной и других составляющих из поставок каких-нибудь UTM.

Хороший пример тут McAfee Network DLP (бывший Reconnex), там если мне не изменяет память 5 различных железок с различными модулями на выбор заказчика. Клиент покупает DLP c железом по умолчанию. Скоро в России будет продаваться. Поэтому нет смысла разделять.

3)Данные по SecurIT несколько удивили. Может быть посчитали все продукты компании, а не только Zlock и Zgate?

Интересно было бы увидеть соотношение объемов продаж по Zlock и Zgate smile.gif

Нет, тут именно Zlock и Zgate считали. Если посмотреть по поставкам, опросить людей, то будет ясно, что больше из этой цифры приходится все же на Zlock.

Возможно западные компании, да и сам Infowatch с продуктами для SMB сможет изменить это мнение в ближайшем будущем.

Если хотят выйти на массовый рынок обязаны сделать DLP-продукт "out of the box", особенно это касается сегмента SMB. Простые продукты уже есть. Тот же Trend Micro DLP ставится на раз-два, мне очень понравился он в этом плане. Тоже самое с McAfee Host DLP, особенно если уже стоит антивирус от McAfee (агенты и ePO).

5)Про Perimetrix - или хорошо или ничего? Доля рынка, хоть и нулевая, но какое-то влияние на рынок компания оказала?

Не стал писать из-за нулевой доли рынка и неясных перспектив. Вот если бы были реальные подтвержденные продажи ...

По этому рейтингу у Infowatch в 2008г. была выручка 128млн. рублей. По Anti-malware.ru объем услуг по их продукции - 7.2млн.$ в розничных ценах.

Половину доли Infowatch составляют доходы партнёров?

Если оценивать грубо, то примерно так и есть.

SecurIT решил рассекретиться?

Они не рассекречивались. Я не могу называть источники информации

[Вадим Волков 176]

Если посмотреть по поставкам, опросить людей, то будет ясно, что больше из этой цифры приходится все же на Zlock.

Я к тому разговор веду, что делает ли наличие одного продукта(Zgate), только в какой-то степени относящегося к DLP, компанию лидером DLP-рынка в России? Ведь понятно, что Zlock в структуре продаж занимает больше 90%.

И если кто-то из ведущих игроков защиты конечных точек выпустит продукт, который будет проводить контекстный анализ и блокировку по почтовому трафику, то он также попадет в рейтинг со всеми продуктами контроля за информацией?

>>> продажи таких компаний как SearchInform

Программы серии SearchInform разрабатывает компания InfoSecSolution.

[Сергей Ильин 1538]

И если кто-то из ведущих игроков защиты конечных точек выпустит продукт, который будет проводить контекстный анализ и блокировку по почтовому трафику, то он также попадет в рейтинг со всеми продуктами контроля за информацией?

В текущей методологии - да, попадет.

В данном исследовании под DLP мы будем понимать такие продукты, которые позволяют обнаружить и/или блокировать несанкционированную передачу

Если модуль контентного анализа будет дополняться контролем на уровне конечных точек, то это будет говорить только о комплексности предложения вендора. Сейчас контроль тех же портов есть у всех лидеров этого отчета, но он не единственный у них.