Согласно данным Gartner Group и Forrester Research, компания Websense занимает лидирующие позиции на рынке систем Web-мониторинга и фильтрации, а также решений DLP (Data Leak Prevention). По данным IDC, после поглощения ближайших конкурентов – компаний SurfControl и Vontu – она контролирует 41% мирового рынка Web-фильтрации и 26,3% рынка Web-безопасности (ближайшему конкуренту, компании Trend Micro, принадлежит 13,8% рынка).

Как отметил директор по развитию Leta Вениамин Левцов, противодействие утечкам конфиденциальной информации трактуется как задача управления рисками, и DLP-система рассматривается как автоматизированное средство, позволяющее распознавать и/или блокировать перемещение конфиденциальных данных за пределы защищаемой информационной системы по всем каналам, используемым в повседневной работе.

Основные задачи DLP-системы: получить описание конфиденциальных данных, распознать их в потоке, передаваемом из внутреннего информационного поля вовне, и реагировать на обнаруженные попытки. При этом очень важно произвести настройку контекстного анализа DLP-системы. Существует множество различных механизмов отслеживания конфиденциальных данных – метки, цифровые отпечатки и другие способы.

В основе новой версии Websense Data Security 7, появившейся в продаже в середине сентября, лежит технология PreciseID, а также более 450 готовых политик обнаружения утечек. Система поддерживает более 400 форматов файлов, не зависит от используемого языка и демонстрирует чрезвычайно низкий уровень ложных срабатываний.

Система состоит из четырех функциональных модулей (каждый из которых можно приобрести по отдельности) – Data Monitor для мониторинга сетевых каналов, Data Discover для обнаружения конфиденциальных данных в сети, Data Protect для мониторинга и блокирования доступа к данным и DataEndpoint для защиты конечных точек сети. Websense Data Monitor отслеживает трафик протоколов SMTP, HTTP, HTTPS, FTP и мгновенного обмена сообщениями, а также интегрируется со службами каталогов Active Directory, Novell eDirectory и Lotus Domino. Модуль Data Discover осуществляет сканирование сетевых хранилищ и конечных рабочих станций внутри сети и не требует агентов для обнаружения конфиденциальных данных. Модуль Data Protect включает Websense Data Monitor, блокирует утечки по каналам SMTP, HTTP, HTTPS, FTP (в интеграции со средствами дешифрации SSL), проводит мониторинг и блокировку утечек по каналу сетевой печати для систем электронной почты Microsoft Exchange и Lotus Domino. В качестве методов реагирования на инциденты используются карантин, блокировка и перенаправление электронной почты на шлюз шифрования. Модуль Websense Data Endpoint осуществляет мониторинг и блокировку операций копирования на сменные носители, операций копирования текста и вставки его из буфера, отправку документов через почту, локальную печать и многое другое.

На семинаре были продемонстрированы в работе новые пользовательские и администраторские возможности решений Websense. В частности, в решении по обеспечению Web-фильтрации добавился ряд новых функций, в том числе сканирование трафика в режиме реального времени, обнаружение и блокирование вредоносного программного кода. В решении по защите от утечек конфиденциальной информации появился собственный агент для рабочих станций, контролирующий все порты и осуществляющий мониторинг и блокировку информации на CD/DVD, флоппи-дисках, накопителях на магнитных лентах, USB, FireWire, PCMCIA, последовательном и параллельном портах, модеме, картах памяти SD, портах PCI, IDE, SCSI, ATA, SATA, Wi-Fi и IrDA. Кроме того, появилась возможность ускоренного обнаружения и классификации конфиденциальных данных на рабочих станциях.