Gyártók és vendorok

Nagyon sok vendor van, akik gyártanak valamilyen DLP megoldást, ezért itt csak olyan gyártók kerülnek felsorolásra, akiknek a megoldásaival lehet itthon találkozni, például rendelkeznek valamilyen gyártói képviselettel vagy legalább viszonteladóval.

Az itt felsorolt vendorok és megoldások mellett természetesen sok más gyártó is biztosít valamilyen képességgel rendelkező DLP komponenst, ilyenek lehetnek például  a határvédelmi UTM eszközökbe integrált DLP modulok (például FortiGate UTM - DLP funkció), vagy végpontvédelmekbe integrált DLP funkcionalitások (például Sophos végpontvédelem DLP funkció), ezeket azonban nem tekinthetjük teljes értékű DLP megoldásoknak.

A három "nagykutya" közül a Forcepoint az első a listán. Teljeskörű megoldás, hálózati és végpontvédelmi DLP képességekkel rendelkezik, illetve természetesen a felhős alkalmazások és rendszerek adatszivárgás-elleni védelmét (CASB) is képes megvalósítani. A Forcepoint legnagyobb előnye, hogy a DLP mellett a licenszeléstől függően web határvédelmet és email határvédelmet is képes biztosítani és a három komponens egy egységbe integráltan működik, egyetlen konzolból lehet a teljes platformot menedzselni.

A CLICO Hungary látja el a hazai gyártói képviseletet. A technológia nagyon erős hazai integrátori és szakértői bázissal rendelkező megoldás. 

A Symantec is a "nagykutyák" közé tartozik - bár a Symantec eladta a nagyvállalati üzletágát és vele együtt a DLP technológiát is a Broadcomnak 2019-ben. Ugyancsak teljeskörű DLP funkcionalitást biztosít, mind hálózati, mind végponti és felhős (CASB) oldalon. Kiváló DLP funkcionalitással rendelkezik, bár funkcionalitást tekintve alig megkülönböztethető a Forcepoint megoldásától - ha csak a DLP területet nézzük (az integrált webes és email határvédelem itt nem elérhető, csak külön megoldásokban). 

A Broadcom gyártói és a Symantec DLP technológia  képviseletét az Arrow ECS látja el. A technológia erős hazai integrátori és szakértői bázissal rendelkezik.  

A harmadik "nagykutya" a McAfee. Sajnos itthon a technológia nem tudott elterjedni, pedig kiváló megoldásról van szó. A Forcepoint és Symantec párossal szemben a McAfee DLP megoldása tag-based jellegű, azaz a védendő állományok megjelölhetők, és a jelölésekhez lehet szabályrendszereket felépíteni. Emellett a másik két gyártó tartalomvizsgálati funkcióinak egy részét is képes biztosítani. Általában a végponti DLP moduljával lehet találkozni, a hálózatos DLP egy teljesen másik termék. 

A McAfee hazai gyártói képviseletét ugyancsak az Arrow ECS látja el.  A technológia nem rendelkezik jelentősebb hazai  integrátori és szakértői bázissal. 

A GTB egy feltörekvő DLP technológiát fejlesztő vállalat, már évek óta igen előkelő helyet foglalnak el a Gartner DLP Magic Quadrant elemzéseiben. A technológia a nagykutyák megoldásához képest sokkal egyszerűbben használható, végponti és hálózati DLP szolgáltatásokat biztosít. A GTB az egyetlen játékos ezen a listán, aki rendelkezik önállóan is megvásárolható DLP API interfésszel, amelyen keresztül bármilyen alkalmazás (például webes portalok, mobil alkalmazások, stb) is felvértezhető DLP funkcionalitással. 

A GTB hazai gyártói képviseletét a Biztributor látja el. A technológia nem rendelkezik jelentősebb hazai  integrátori és szakértői bázissal. 

A Fidelis technológiája nem a klasszikus DLP technológiát jelenti és önállóan nem is hasonlítható össze a korábban bemutatott technológiákkal. A Fidelis az egyetlen a listán, akik a hálózati forgalom csomagszintű elemzésén belül valósítják meg a DLP funkcionalitást. Emiatt a Fidelis csak hálózati DLP képességekkel rendelkezik. A Fidelis előnye, hogy mindezt kiegészítőként végzi, ugyanis a Fidelis alapvetően APT védelmi és hálózatbiztonsági gyártó. A Fidelis rendszerében licenszelhető a DLP komponens, így a hálózati forgalomban nem csak támadásra utaló jeleket, kártékony kódokat vagy hacker tevékenységekre utaló jeleket lehet keresni, hanem a szenzitív adatok mozgását is nyomon lehet követni. 

A Fidelis hazai gyártói képviseletét a CLICO Hungary látja el. A technológia fejlődő  hazai  integrátori és szakértői bázissal rendelkezik.

A Microsoft kissé kakukktojásnak számít, mivel végképp nem gondolnánk, hogy DLP gyártóként lehetne azonosítani a Microsoftot, azonban rendelkezik Office 365 oldalon olyan DLP funkcionalitással, amelyet mindenképpen érdemes megemlíteni. A Microsoft Azure Information protection megoldása egy kiváló adatklasszifikáló (data labelling) megoldás, amelyet az Office 365 DLP funkcióval együtt használva mégis említésre méltó DLP funkcionalitást lehet kialakítani. Fontos megjegyezni, hogy ez a funkcionalitás limitált, jellemzően csak kulcsszavas és reguláris adatfelismerésekre terjedhet ki. 

A Microsoft Office 365 és a hozzá kapcsolt biztonsági szolgáltatások, mint az Azure Information Protection vagy az O365 DLP technológia fejlődő  hazai  integrátori és szakértői bázissal rendelkezik.

A Grayteq egy magyar fejlesztésű DLP megoldás, amely nem csak azért különleges, mert magyar gyártmány, hanem mert a nagypályás DLP gyártók legjobb funkcióit gyúrja össze, majd egészíti ki a saját koncepciójával és így válik egészen különleges megoldássá. A Grayteq nem sorolható be a hagyományos content-aware vagy tag-based DLP megoldások közé, egyedi módon, a fájlok és hozzáférések jogosultságellenőrzésével közelíti meg a kérdést, kiegészítve olyan addicionális jogosultsági kérdésekkel, hogy egy adott fájlt ugyan írásra és olvasásra megnyithat a felhasználó, de már egy adott alkalmazásba (például Outlook) nem csatolhatja be. Talán leginkább a Rights Management (IRM) területhez áll a termék közelebb, azonban rendelkezik klasszifikációs (data labelling) és titkosítási funkciókkal is. 

A Grayteq látja el itthon a saját képviseletét. A technológia fejlődő integrátori és szakértői bázissal rendelkezik. 

A Teramind a Grayteqhez hasonlóan szintén kissé nehezen értelmezhető klasszikus DLP megoldásként, azonban rendelkezik olyan DLP funkcionalitással, amely miatt mindenképpen helyet kap a listán. A Teramind alapvetően egy employee monitoring eszköz, azaz a munkavállalói tevékenység monotorozására készült. A monitorozás itt egyet jelent azzal, hogy minden, a munkavállaló által végzett tevékenységet rögzít, amely tevékenységek videóról visszanézhetők. A rögzített tevékenységet a rendszer feldolgozza és kereshetővé teszi, és itt jön képbe a DLP funkció: minden tevékenységet lehet DLP szempontból vizsgálni. Lehet keresni adatforgalmakban, szabályok építhetők hozzáférésekre és adattovábbításokra, olvasott vagy írt szövegekre. Értelemszerűen ebben az esetben is csak kulcsszavas és reguláris kifejezésekkel lehet felismerni a szenzitív adatokat, azonban mindezt nagyon hatékonnyá teszi, hogy a teljes kontextus, forráscímek, weboldalak, alkalmazások, célállomások függvényében is meg lehet tenni. 

A hazai gyártói képviseletet a Yellow Cube látja el. A technológia fejlődő integrátori és szakértői bázissal rendelkezik. 

A CoSoSys a kisebb DLP vedorok közé tartozó, romániai központú vállalat. Az Endpoint Protector (a nevében foglaltak szerint) csak végponti, content-aware DLP funkcionalitást biztosító megoldás. A végponti működés nem azt jelenti, hogy nem képes a hálózati forgalmat vizsgálni. A Deep Packet Inspection funkció miatt képes a végpontról induló hálózatos forgalmat adattartalmának vizsgálatára is. 

A gyártó hazai képviseletet a Prianto látja el. A technológia nem rendelkezik jelentősebb hazai integrátori és szakértői bázissal. 

A DeviceLock is a kisebb DLP vendorok közé tartozik, még akkor is ha az Acronis felvásárolta. Csak végponti, content-aware DLP funkcionalitással rendelkezik, azonban itt is megtalálható a hálózati forgalmak vizsgálatát lehetővé tévő, de azt a végponton megvalósító képesség. A megoldás különlegessége a végponti oldalon működő OCR komponens, amely képes a képi állományokban (például számlaképek, szkennelt dokumentumok) is felismerni a szenzitív adatokat. 

A gyártó hazai képviseletet a HRP látja el. A technológia nem rendelkezik jelentősebb hazai integrátori és szakértői bázissal. 

A Safetica szintén a kisebb gyártók közé tartozik. A szlovákiai központú vállalat megoldása csak végponti DLP funkcionalitással rendelkezik. A hálózati forgalmak viszgálata a végponton valósul meg, így lehetőség van az email és webes forgalmak, valamint akár cloud forgalmak DLP szempontú ellenőrzésére. 

A gyártó hazai képviseletét a Sicontact látja el. A technológia nem rendelkezik jelentősebb hazai integrátori és szakértői bázissal.