Компания «Инфосистемы Джет» отметила юбилей своего популярного программного продукта -- «Дозор-Джет». Его история началась в 2000 году с заказной разработки для банка, который хотел контролировать электронную почту своих сотрудников. За несколько месяцев в «Инфосистемах Джет» сделали макет. Он доказал перспективность разрабатываемой технологии, и в компании приняли решение инвестировать средства в разработку общего ядра, которое можно было бы использовать затем в разных проектах. Уже осенью 2000 года был завершен первый проект, он лишь частично окупил вложенные в разработку средства, зато к этому моменту у продукта появилось два новых заказчика.

Изначально «Дозор» контролировал только один канал передачи информации — электронную почту, однако реализован он был по модульному принципу, что позволило со временем добавить контроль и за другими каналами. Сегодня «Дозор-Джет» поддерживает контроль по протоколам HTTP, FTP, обмена мгновенными собщениями, печати, социальных сетей и др. Добавилась интеграция с агентом для рабочих станций Device Control компании Lumension Security. В последней версии «Дозора» появилась поддержка технологии отпечатков, как текстовых, так и графических, что позволило разработать модуль анализа сетевых ресурсов корпоративной сети. Таким образом, на текущий момент «Дозор-Джет» является полноценным DLP-решением, которое контролирует не только передачу данных, но и их хранение и обработку.

Концепция защиты от утечек данных (Data Leakage Protection, DLP) повлияла на развитие «Дозора». Разработчикам «Инфосистем Джет» потребовалось написать несколько дополнительных модулей контроля, и их продукт стал соответствовать требованиям, предъявлемых к этому классу решений инфомационной безопасности. По словам Евгения Акимова, заместителя директора Центра информационной безопасности «Инфосистем Джет», контент-фильтр, каким изначально задумывался «Дозор», универсальнее, поскольку может защищать не только от утечек информации, но также от спама и вирусов. В то же время в концепции DLP сформулирована наиболее общая методика защиты информации при ее передаче, хранении и обработке.

Всего с использованием «Дозора» за десять лет выполнено почти 300 проектов, причем более двух третей — в последние два года. Подобный всплеск активности клиентов отчасти объясняется их стремлением удовлетворить новые нормативные требования. По словам Акимова, примерно 50 проектов связано с защитой персональных данных и около двух десятков — с необходимостью выполнить требования PCI DSS. Большая же часть внедрений нацелена на защиту корпоративных секретов и репутации. Акимов привел расчеты возврата инвестиций для некоей телекоммуникационной компании из Санкт-Петербурга, которой установка «Дозора» обошлась в 305 тыс. долл. Однако всего за полгода на новых контрактах, росте эффективности работы сотрудников и их лояльности удалось заработать дополнительно более 1,2 млн долл.

Внедрение «Дозора» можно проводить и по частям, решая наиболее существенные задачи: утечки сведений о контрактах и информации из внутренних баз данных, выявление нелояльных сотрудников, передачу вовне корпоративных документов. К примеру, в «Джет» разработали модуль, позволяющий распознавать конфиденциальную информацию и элементы корпоративного стиля в передаваемых вовне изображениях (правда, для такого решения нужен выделенный высокопроизводительный сервер, который будет заниматься только распознаванием картинок).

Как показывает недавнее исследование, выполненное экспертами портала Antimalware.ru, «Инфосистемы Джет» вплотную приблизились к лидеру рынка DLP-решений, компании InfoWatch. В 2008 году на долю InfoWatch приходилось 50,9% российского рынка DLP, а на долю «Джет» — 24,7%. В 2009 году их позиции практически сравнялись: доля InfoWatch составила 32,7% рынка, а «Дозор-Джет» — 29,4%.

Поделитесь материалом с коллегами и друзьями