Перейти к содержанию
Прибочий Михаил

Новые слияния на DLP-рынке

Recommended Posts

Прибочий Михаил

Сначала просачивалась информация об отказе от разработок/продаж McAfee DLP Gateway Appliance (вроде бы с продажами было "не очень").

А теперь такая новость: "McAfee объявила о покупке нового DLP вендора – Reconnex в качестве DLP-решения сетевого уровня".

http://www.mcafee.com/us/about/corporate/m...e_reconnex.html

Так что, как и предсказывалось, до затишья на этом рынке еще далеко.

О Reconnex:

Strengths

∙ DLP offering provides strong network and discovery components. The endpoint is sourced from Trend Micro and resold under Reconnex’s label, and has early-stage integration with the rest of the offering.

∙ Unique capability to help enterprises understand their sensitive data through data mining and historical trending.

∙ Good workflow support.

∙ DLP scanning-only appliance is available as a separate product offering (Data Loss Profiler); expected to have broad appeal for enterprises with audit data management requirements.

Cautions

∙ As a small company with significantly larger competitors, Reconnex will have to continue to work diligently to pursue the

growth trend in its customer base.

∙ Likely acquisition target in 2008.

∙ Lack of international presence or partnerships necessary to adequately leverage non-U.S.-centric opportunities.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Так что, как и предсказывалось, до затишья на этом рынке еще далеко

Так это же хорошо, гонка вооружений на рынке технологий DLP набирает обороты, это очень, очень интересно...

Михаил, что-то интересное WebSense готовит в этом направлении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Интересно, согласен однозначно!

Михаил, что-то интересное WebSense готовит в этом направлении?
Уточнение: что значит "в этом направлении"? Если "собирается ли Websense приобретать кого то из конкурентов?", то о подобных планах мне неизвестно.

Если "развивать свои продукты, добавлять функциональность?" - да, однозначно! Скоро выйдет вторая за этот год версия продукта, с удовольствием чуть позже об этом расскажу.

Могу предположить, что для Websense в покупках DLP-конкурентов сейчас нет необходимости, поскольку, в отличие от McAfee (купили компанию ради технологии, которая была слабо реализована в собственных продуктах), в продуктах Websense DSS есть реализация всех необходимых функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Прошу обратить внимание на фразу из отчета Гартнера о Reconnex об их возможной продаже в 2008г. - предвидцы, однако! :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Krasnov
Если "собирается ли Websense приобретать кого то из конкурентов?", то о подобных планах мне неизвестно.

Миша, может другое знаешь, не собирается ли кто-нибудь приобрести Websense? :rolleyes:

Прошу обратить внимание на фразу из отчета Гартнера о Reconnex об их возможной продаже в 2008г. - предвидцы, однако!

Не удивительно. Рынок DLP тоже консолидируется. Все неохваченные компании, которые находятся в лидерах Гартнеровского квадранта по DLP - объекты №1 для покупки. После покупки Reconnex неохваченным остался Vericept, RSA (Tablus) уже у EMC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav

Зачем тогда McAfee приобретал Onigma?

Или будет интеграция существующего решения McAfee DLP с решением Reconnex. Вроде бы решения разные по своей реализации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Зачем тогда McAfee приобретал Onigma?

Так надо же что-то купить ! А так как сейчас тренд на DLP и стоят они копейки – проще купить, а потом разобраться.

Ну а касательно технологий… Зачем websense купил surf ? Явно не ради технологий – но клиентской базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Зачем тогда McAfee приобретал Onigma?

Два варианта: думал что этого достаточно, и таким образом удастся дополнить свои продукты нужной функциональностью и сыграть на рынке DLP, либо это был временный вариант с целью хоть как-то заполучить хоть что-то из DLP. Но с учетом дальнейшего развития событий на рынке DLP и поглощением грандов DLP технологий другими компаниями, в том числе конкурентами McAfee, стало понятно что с очень слабыми и узкими технологиями Onigma далеко не уедешь. А кого еще можно было купить из середнячка - конечно же Reconnex

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
Два варианта: думал что этого достаточно, и таким образом удастся дополнить свои продукты нужной функциональностью и сыграть на рынке DLP, либо это был временный вариант с целью хоть как-то заполучить хоть что-то из DLP. Но с учетом дальнейшего развития событий на рынке DLP и поглощением грандов DLP технологий другими компаниями, в том числе конкурентами McAfee, стало понятно что с очень слабыми и узкими технологиями Onigma далеко не уедешь.

Как я понимаю решения Onigma -- это для конечных узлов.

Можно уточнить в чем слабость и узость технологий Onigma?

Вроде бы поддерживаются большинство технологий: метки, отпечатки, синтаксический поиск, регулярные выражения, гибкие настройки мониторинга любых приложений (чем не могут похвастаться большинство gateway решений), контроль передачи документов внутри сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как я понимаю решения Onigma -- это для конечных узлов

Вот в этом и состоит их слабость. Решение по DLP как и другие решения по безопасности должны быть комплексными или пользы от них НОЛЬ. Решение, которые получил McAfee от Onigma, это лишь малая часть, того что подобное решение должно содержать. Мониторинг рабочих станций -это хорошо, но это не дает нам понятной и полной картины, что происходит с конфиденциальными документами в корпоративной сети, на файловых серверах, Базах данных, Почтовых серверах, также мы не можем контролировать утечки данных наружу, если они происходят не с рабочих компьютеров сотрудников, а с серверов или терминальных серверов ну и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
Вот в этом и состоит их слабость. Решение по DLP как и другие решения по безопасности должны быть комплексными или пользы от них НОЛЬ. Решение, которые получил McAfee от Onigma, это лишь малая часть, того что подобное решение должно содержать. Мониторинг рабочих станций -это хорошо, но это не дает нам понятной и полной картины, что происходит с конфиденциальными документами в корпоративной сети, на файловых серверах, Базах данных, Почтовых серверах, также мы не можем контролировать утечки данных наружу, если они происходят не с рабочих компьютеров сотрудников, а с серверов или терминальных серверов ну и т.д.

Для доступа к файловому серверу, базе данных, почтовому серверу нужен клиент, а на клиенте уже установлен Агент.

Управляют серверами люди прошедшие проверку и им есть доверие.

Цену вопроса внедрения решения тоже имеет смысл рассматривать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

В зарубежье пишут, что это от сделки McAfee с Reconnex пострадает TrendMicro.

Reconnex использовал в своих проектах TrendMicro Provilla на конечных точках.

И если Sophos купит Utimaco, технологическое сотрудничество Ultimaco с TM также будет прекращено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
В зарубежье пишут, что это от сделки McAfee с Reconnex пострадает TrendMicro.

Reconnex использовал в своих проектах TrendMicro Provilla на конечных точках.

И если Sophos купит Utimaco, технологическое сотрудничество Ultimaco с TM также будет прекращено.

Этим и опасно сотрудничество с компаниями, которые ты не в состоянии купить

Управляют серверами люди прошедшие проверку и им есть доверие

Вот именно что люди и всем людям свойственно совершать ошибки, случайно или не совсем. Вот поэтому решение должно покрывать всю сферу возможных источников возникновения угрозы

Цену вопроса внедрения решения тоже имеет смысл рассматривать

Имеет, но спокойно. Компании, готовые заплатить немалые деньги за DLP решение, готовы заплатить за его внедрение столько, сколько нужно. Потому что они понимают, что в противном случае все это - зря потраченные деньги и время

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Зачем тогда McAfee приобретал Onigma? Или будет интеграция существующего решения McAfee DLP с решением Reconnex. Вроде бы решения разные по своей реализации.
В принципе, Кирилл уже ответил, я уточню.

Существующее решение от McAfee оказалось "однобоким" - успехом пользовались только агенты. Решение Reconnex наоборот использовало сторонние агентские решения. Теоретически, если интеграция продуктов пройдет "успешно-бесшовно", итоговый продукт может получиться без врожденных дефектов обоих родителей. Пожелаем удачи?

Так надо же что-то купить ! А так как сейчас тренд на DLP и стоят они копейки – проще купить, а потом разобраться.

Ну а касательно технологий… Зачем websense купил surf ? Явно не ради технологий – но клиентской базы.

Михаил, не во всем соглашусь. Websense, да, покупая SurfControl поглотил конкурента (не дал купить и усилить другим), получил немаленькую клиентскую базу, упрочил свои позиции (вдвое-вчетверо опережает конкурентов веб-фильтрации/безопасности). Но там уже стабильный и устоявшийся рынок.

McAfee в лице Reconnex купили, прежде всего, технологию, которую, можно сказать, не имели у себя, что на развивающемся рынке гораздо более важно, чем несколько десятков существующих на моент сделки клиентов Reconnex.

Миша, может другое знаешь, не собирается ли кто-нибудь приобрести Websense?
Коварный! Не дождетесь! :)

Предполагаю, что Websense как компания успешно развивающая целый ряд направлений (веб-фильтрация, безопасность, защита почты, защита от утечек данных) стоит слишком дорого для "запростяцкой" покупки. Разве, какой Google сможет раскошелиться :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Пожелаем удачи?

Конечно, чем больше конкурентов, тем лучше продукты, тем интереснее продавать. Только вот фактор времени явно не на стороне McAfee, но это относится не только к их DLP продуктам

McAfee в лице Reconnex купили, прежде всего, технологию, которую, можно сказать, не имели у себя, что на развивающемся рынке гораздо более важно, чем несколько десятков существующих на моент сделки клиентов Reconnex

Михаил, сложно с вами в этом не согласиться

стоит слишком дорого для "запростяцкой" покупки

Ну смотря для кого, и не думаю что только Google это по силам :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Krasnov
Ну смотря для кого, и не думаю что только Google это по силам :rolleyes:

Ага, цена, в общем-то, невысока. Market value у Websense примерно $1 миллиард + наценка.

Для сравнения текущие Market value Microsoft ~ $235 млрд., Oracle ~ 110 млрд., Symantec ~ $18 млрд., McAfee ~ $6 млрд., Trend Micro ~ $4,6 млрд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Ага, цена, в общем-то, невысока. Market value у Websense примерно $1 миллиард + наценка.

Для сравнения текущие Market value Microsoft ~ $235 млрд., Oracle ~ 110 млрд., Symantec ~ $18 млрд., McAfee ~ $6 млрд., Trend Micro ~ $4,6 млрд.

Интересно получилось: начали обсуждать Reconnex, попутно оценили стоимость Websense, Symantec и Oracle, очертили круг их потенциальных покупателей и, разве что, всех сами не продали...

"А мужики то не знают" :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergey Krasnov

Миша, тема тобой названа "Новые слияния на DLP-рынке", так что не обессудь, дай пофантазировать. :)

По Reconnex подтема почти полностью раскрыта, так что обсуждать уже практически нечего, ну а консолидация на IT-рынке будет и дальше происходить вне зависимости от наших тут совместных рассуждений. :rolleyes:

Думаю, что покупка Vericept (похоже, что компания все еще частная), тоже не за горами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Сергей, про Vericept cоглашусь.

Я еще на другое обратил внимание. В отчете ForresterWave в разделе описания продуктов о Reconnex сказано следующее: This solution stands out because it is the only one that automatically discovers and classifies sensitive data without prior knowledge of what needs to be protected (в моем вольном переводе "ключевое преимущество решения – автоматическое обнаружение и классификация данных без предварительного знания что именно необходимо защищать"). Конечно, здорово, но, логически размышляя, склоняюсь к мысли, что продукт заточен под американский рынок и требует локализации под местные реалии. И, наверное, не под каждый рынок стоит ждать адаптированный вариант... Кто-нибудь знаком с этими технологиями?

Миша, тема тобой названа "Новые слияния на DLP-рынке", так что не обессудь, дай пофантазировать.
Ээ.. так будем же впредь острожнее с обозначением темы :):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×