DLP-отрасль России: уверенное движение на мировой рынок

ЭКОНОМИКА Комментировать

DLP-отрасль России: уверенное движение на мировой рынок

Я более 20 лет работаю на рынке высоких технологий – мы делаем системы защиты конфиденциальной информации от утечек – и наблюдаю, как отечественные разработки незаслуженно отодвигаются на второй план. Общественность и СМИ превозносят мировых IT-гигантов и их продукты, при этом не видят или не хотят видеть успехи отечественных компаний. В частности, вижу, как это происходит в сфере DLP-решений и считаю, что такая выборочная и однобокая подача информации негативно влияет на всю отрасль.

У кого-то трава всегда зеленее

Недавний пример – история с британским стартапом Ravn. Журналист федерального СМИ подробно рассказал, как разработка этой компании помогла британскому Бюро по борьбе с мошенничеством в особо крупных размерах (SFO) провести расследование масштабной коррупции в компании Rolls-Royce. В системе Ravn ACE используется якобы инновационный подход, который способен отбирать, анализировать и индексировать документы. При этом в профессиональном сообществе он известен уже 10 лет и инновационным его не назовешь даже с натяжкой.

В ряде сфер наши продукты не то что не отстают, но опережают зарубежные аналоги. Поясню на примере DLP-систем (Data Leak Prevention – системы предотвращения утечек конфиденциальной информации), с чем это связанно. Технология, используемая в Ravn ACE, ежедневно применяется российскими специалистами по информационной безопасности. В DLP «КИБ СёрчИнформ» мы используем эту технологию десять лет. Наш продукт производит не только классический анализ (синонимический, морфологический и другие) как у зарубежных коллег, но обнаруживает необходимые документы, похожие по смыслу на заданный образец, в любом массиве данных.

Функциональность российских DLP никогда не уступала зарубежным, как раз наоборот. Причина в разных подходах – к перехвату и блокировке информации, а также в различиях в законодательстве и менталитете. Российские разработчики затачивали системы под задачи бизнеса, пробовали разные подходы – перехват информации, блокировка отправки документов, даже полный запрет интернета на рабочих местах. В итоге пришли к оптимальной функциональности.

Зарубежные коллеги пытались быть лояльными и действовать в основном через блокировки – увы, этот подход себя не оправдал. И пока зарубежные коллеги «догоняют» нас по функциональности, российские вендоры с энтузиазмом осваивают зарубежные рынки. Хотя здесь широкая функциональность нередко становится препятствием, когда местные профсоюзы выступают в защиту прав сотрудников. Но это другая история.

Бежать быстрее других, чтобы удержать позицию

Я убежден, что российский рынок DLP не уступает зарубежному, а конкуренция и продукты на нем действительно серьезные. При этом доля зарубежных решений у нас не превышала 10% даже до импортозамещения. Чтобы не быть голословным, попробую доказать это на примере.

Мы пришли на рынок DLP в 2005 году из совершенно другой ниши и принесли в него полнотекстовый поиск. Мы взглянули на системы защиты конфиденциальных данных под другим углом: такие решения должны не просто перехватывать данные, но анализировать их. При этом сам поиск должен быть более разносторонним. В то время у конкурентов был лишь поиск по словам и фразам, мы же запатентовали «поиск похожих», сделали поиск по регулярным выражениям, реализовали интеллектуальный поиск с учетом морфологии и других критериев. Это был прорыв для рынка DLP-решений.

2007 год – мы «научили» систему перехватывать Skype, тогда как даже наше прямые российские конкуренты сделали это лишь в 2012 году. Разрыв в пять лет – серьезное отставание. Но, как говорится в известной сказке: «Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!» Так же и в бизнесе – мы продолжаем придерживаться стратегии работать на опережение.

2010 год – мы были первыми, кто реализовал в DLP «граф отношений». Он визуализирует связи между пользователями через их компьютерную активность. В 2014 году добавили контроль за действиями сисадминов и привилегированных пользователей. В прошлом году вывели на рынок «СёрчИнформ SIEM». Подобные системы есть и в нашей стране, и за рубежом. Однако мы заметили, что в «классических» SIEM недостатки зачастую перевешивают преимущества: под ее настройку и обслуживание нужен редкий, высокопрофессиональный, и от того дорогой, специалист, система требует долгой (до полугода) настройки, если нет первого и второе сделано плохо, то программа будет работать некорректно или не будет функционировать совсем. Тогда смысл ее использования вовсе исчезает.

К слову именно зарубежные SIEM имеют огромное количество коннекторов и продолжают их наращивать. Что как раз и влечет за собой все описанные проблемы. Мотивация здесь простая: больше коннекторов – выше цена. Мы выбрали другую стратегию – делать сложные вещи простыми. Потому создаем продукт, которому не нужны скрипты и редкие специалисты. Использовать «СёрчИнформ SIEM» сможет обычный ИБ-специалист, при этом система работает «из коробки» – не нуждается в многомесячной настройке. Это тоже своего рода разрыв шаблона. По сути мы создаем продукт, который не имеет аналогов.

В текущем году мы открыли направление профайлинга. Начали работы по автоматизации этого инструмента в своей DLP. Это уникальная функция системы, которой нет ни в одном другом подобном продукте. То, что без сомнения можно назвать, инновационным и прорывным для сферы DLP.

Нельзя молчать, если хочешь быть услышанным

Выходить на зарубежные рынки – для нас естественный шаг. Компания развивается, а продукт созрел для такого шага. На российском рынке нам доверяют давно: «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ по итогам 2016 года согласно данным исследования Anti-Malware.ru. В России у компании уже есть 6 филиалов, а также представительства в Казахстане и Республике Беларусь. Среди клиентов, такие организации как Газпромнефть, ОАК, Сухой, Ростех, Группа ВТБ, Фонд социального страхования РФ, Администрации губернаторов, областей и республик, Гознак и другие – прядка 1700 клиентов в 12 странах мира.

Тем не менее зарубежным заказчикам нужны понятные им доказательства, что «КИБ СёрчИнформ» не уступает своим иностранным конкурентам. Потому в 2016 году мы задались целью войти в Магический квадрант Gartner. Gartner – международное аналитическое агентство, включающие в свои отчеты только ключевых представителей из каждой отрасли. Оно признано самым авторитетным в мире в сфере регулярных исследований рынков информационных технологий и аппаратного обеспечения.

Попасть в рейтинг Gartner – значит получить высокую оценку зарубежных экспертов. В конце 2016 года «КИБ СёрчИнформ» был включен агентством в квадрант самых эффективных DLP-решений в мире. А это уже серьезный аргумент на международном рынке.

Мы активно работаем с арабскими странами – Ираном, ОАЭ, Саудовской Аравией. Начали выходить на рынки Европы и Латинской Америки: участвуем в международных отраслевых выставках, работаем с местными партнерами. К концу 2017 года планируем открыть офис в Лондоне.

Нельзя молчать о том, что отечественные решения для защиты данных от утечек давно переросли местный уровень. О том, что их функциональность не уступает, но в ряде случаев превосходит зарубежные аналоги. Открыто и понятно говорить о том, где мы сильнее – значит менять отношение к отрасли, помогать ее росту и развитию.

Лев Матвеев,

Председатель совета директоров "СёрчИнформ"

Arctic™
  • Верите ли вы, что в ближайшие 5 лет в России могут произойти позитивные изменения а жизнь людей улучшится?

    Всего проголосовало: 35

    Смотреть все опросы

ЭКОНОМИКА

Банки начнут заниматься госуслугами. Как это будет работать?
Поддержка самых нуждающихся? Для попавших под санкции российских бизнесменов разработают особые законы
Россия хочет избавиться от доллара. Это невозможно! Объясняем почему
Налоги вверх! Минэкономики хочет поднять ставки для малого бизнеса. Как это отразится на предпринимателях?
Хватили лишнего? Правительство не может потратить деньги, собранные через повышение пенсионного возраста и НДС
Правительство хочет приватизировать крупные госкомпании. Кто выйдет из-под крыла государства?
Экономист Сергей Гуриев: о работе на Медведева, “конце доллара” и будущем России
Минфин изменит требования к налоговым резидентам. Что это вообще значит и кого коснётся?
Национальная оборона, гостелевидение, пенсии. На что Россия будет тратить бюджет в ближайшие 3 года?
У банков хотят отнять четверть дохода. Депутаты предложили отменить банковские комиссии
Еще ЭКОНОМИКА
Комментарии
Все комментарии проходят премодерацию. К публикации не допускаются комментарии, содержащие мат, оскорбления, ссылки на другие ресурсы, а также имеющие признаки нарушения законодательства РФ. Премодерация может занимать от нескольких минут до одних суток. Решение публиковать или не публиковать комментарии принимает редакция.