McAfee (spółka należąca do Intela) ma w ofercie system, dzięki któremu można łatwo monitorować zdarzenia w czasie rzeczywistym, wdrażać zarządzane centralnie reguły bezpieczeństwa, określające i ograniczające sposoby wykorzystywania oraz przenoszenia poufnych danych przez pracowników, a także tworzyć szczegółowe raporty dotyczące wykorzystania tych danych. Integracja DLP z McAfee ePolicy Orchestrator ułatwia zbieranie informacji, np. tożsamości nadawcy i odbiorcy, daty skorzystania z danych, dowody dotyczące wyprowadzenia danych itp.

Pakiet Data Loss Prevention Suite firmy RSA (dział EMC) zawiera trzy moduły. Datacenter jest przeznaczony do ochrony współużytkowanych zasobów plikowych, baz danych i systemów pamięci masowych (SAN/NAS). Moduł Network zapewnia stosowanie zdefiniowanych przez użytkownika polityk bezpieczeństwa wobec wrażliwych danych w korporacyjnych systemach poczty, komunikatorach i protokołach internetowych, a Endpoint – wobec danych przechowywanych bądź używanych w laptopach lub komputerach stacjonarnych. Każdy moduł DLP jest centralnie zarządzany za pomocą jednego narzędzia administracyjnego korzystającego z przeglądarki.

Symantec udostępnił niedawno najnowszą wersję swojej platformy – DLP 12. Jest to kompletne rozwiązanie pozwalające zablokować wszystkie ścieżki zarówno celowego, jak i przypadkowego udostępnienia wrażliwych danych. W nowej wersji zwiększono możliwości zapobiegania utracie danych z urządzeń mobilnych oraz szyfrowania plików, analizy danych, przepływu zadań (workflow) i raportowania. Dostępna jest też zaawansowana analiza statystycznych zachowań użytkowników, ujawniająca działania odstające od normy i wskazujące na niebezpieczeństwo wycieku danych.

Amerykański Trustwave stał się znaczącym graczem na rynku DLP w 2009 r., przejmując wraz z firmą Vericept zaawansowane rozwiązanie do skanowania sieci i urządzeń końcowych. Na styku firmy z Internetem system analizuje i blokuje tekst zawierający określone słowa kluczowe lub frazy, uniemożliwiając przesłanie go do Internetu, zarówno w wiadomościach Webmail, wpisach w blogach i w serwisach takich jak Twitter, jak i wewnątrz popularnych plików w formatach, takich jak Microsoft Word.

Rozwiązanie DLP firmy Websense cechują m.in. unikatowe techniki wykrywania nielegalnego udostępnienia danych, np. w grafice, dzięki wykorzystaniu techniki optycznego rozpoznawania tekstu w plikach graficznych. Inna technika – DripDLP – to wykrywanie wycieku informacji „kropla po kropli”, gdzie wiele indywidualnie nieznaczących zdarzeń stanowi łącznie duży wyciek informacji, np. użytkownik wysyła co godzinę po jednym rekordzie z bazy danych.

 

Strategia integratora

Do rozwiązania DLP najłatwiej przekonać tych klientów, którym zdarzyła się dotkliwa utrata cennych danych. Można nawet założyć, że zgłoszą się sami, by zapobiec powtórce. Ci, którzy takiego incydentu nie doświadczyli, mogą być klientami trudnymi do przekonania, niewidzącymi sensu wdrażania rozwiązań zapobiegających utracie danych. Żeby więc sprzedawać drogie rozwiązania, jakim są DLP, trzeba umieć pokazać klientowi potencjalny zwrot z inwestycji (ROI).