Gartner Magic Quadrant for Conten-Aware DLP (июнь 2010)

[Сергей Ильин 1538]

Gartner не так давно опубликовал обновление магических квадрантов для игроков рынка DLP. В отчете есть небольшие изменения. Теперь четко уточняется, что речь идет именно о DLP-системах, способных анализировать содержимое информации (Conten-Aware не переводится нормально на русский).

Gartner_Content_Aware_DLP_MQ_June2010.pdf

Из данного репорта Gartner получается, что мы имеем на рынке 4 лидирующие компании, чье позиции примерно одинаковы.

Gartner_Content_Aware_DLP_MQ_June2010.pdf

[Кирилл Керценбаум 671]

Как мы можем видеть по сравнению с результатами 2009 года, RSA, а особенно McAfee сделали больший скачок, последний наконец-то, после приобретения целых двух компаний DLP направленности, попал таки в группу Лидеров, качественная и проработанная стратегия по интеграции решений между собой дает свои плоды:

[corpmarter 0]

Что-то Gartner слишком высоко оценивает Websense. Мы тестили у себя их DSS, сначала продукт впечатлил, а потом стало ясно, что не работает это все: тяжелый в настройке, нужно собирать конфиденциальную инфу по всей компании (а кто ж знает где она?), эффективность отпечатков со временем снижается, много вариантов обхода. С другой стороны намного круче поделок типа Infowatch, это факт, даже сравнивать нечего.

Как мы можем видеть по сравнению с результатами 2009 года, RSA, а особенно McAfee сделали больший скачок

А за счет чего непонятно RSA делал скачек, кто-то может из местных гуру рассказать что-то о них? В России вроде как нет их ...

[Н.Зенин 30]

тяжелый в настройке

У Websense свой подход, - при внедрении они больше ориентированы на специалиста, чем на босса, предоставляют скорее качественный инструмент, чем готовое решение.

нужно собирать конфиденциальную инфу по всей компании (а кто ж знает где она?)

любому западному решению DLP надо объяснять, что сегодня оно запущено в России

Но сетевая часть Websense - одна из наиболее понятливых в четверке (есть несколько шаблонов под Россию).

Сразу после запуска у одного из клиентов были найдены факты хождения наружу резюме, паспортных данных, данных кредитных карт.

Позже, когда удалось внести специфику (образцы конфиденциальной информации), работать в системе стало интереснее.

эффективность отпечатков со временем снижается

сомневаюсь, что Вы могли бы это заметить в ходе тестирования. Деградация производительности отпечатчика в системе наблюдалась примерно через год после начала эксплуатации в крупных предприятиях (более 20 000 человек). И то разработчик не сидит на месте, изменил движок и архитектуру не так давно.

А за счет чего непонятно RSA делал скачек, кто-то может из местных гуру рассказать что-то о них? В России вроде как нет их ...

У RSA очень серьезное шлюзовое решение, наравне с Symantec. Уникальна, например, система обнаружения мест хранения конфиденциальных данных, - бьет всех по производительности. Однако с поддержкой языков у них были проблемы как раз в решающий момент экспансии западных DLP в Россию.

[Lias 5]

Conten-Aware не переводится нормально на русский

может буквально content aware - знание содержимого ?

[Сергей Ильин 1538]

сомневаюсь, что Вы могли бы это заметить в ходе тестирования. Деградация производительности отпечатчика в системе наблюдалась примерно через год после начала эксплуатации в крупных предприятиях (более 20 000 человек).

Николай, немного оффтоп, но если не секрет, то каковы по вашим тестам лимиты падения производительности для технологии отпечатков?