В 2007 году компания Symantec купила Vontu, производителя средств защиты от утечек конфиденциальных данных (Data Leak Protection, DLP). До недавнего времени программные продукты Vontu не были представлены на российском рынке; их дебют состоялся 5 ноября.
Продукты Vontu позволяют выстроить систему защиты от утечек данных, способную не только фиксировать утечки, но и предотвращать их в режиме реального времени. Технологически основу такой защиты составляют "отпечатки" конфиденциальных сведений, сохраненные в центральной базе. Для составления отпечатков в инструментарии Vontu можно использовать как структурированные данные, которые хранятся в базе данных, так и неструктурированные. Распознавать конфиденциальную информацию можно также по формальным признакам, таким как местоположение документа, его автор, формат представления и др.
Все отпечатки конфиденциальных документов и правила их использования хранятся в централизованном хранилище Vontu. Данные предприятия - хранящиеся или передающиеся - сравниваются с этой базой, и, если обнаружены признаки конфиденциальной информации, то к найденным данным может быть применена соответствующая политика безопасности: хранимые с нарушениями данные могут быть уничтожены, а передающиеся - заблокированы. Эти данные также могут быть помещены в хранилище теневых копий для дальнейшего анализа и наказания нарушителей.
В арсенале компании есть агенты, устанавливающиеся на рабочие станции и любые клиентские устройства, а также модули для предотвращения утечек из различных источников - баз данных, файловых хранилищ, почтовых серверов, порталов и др. Серверы могут проверяться и без применения агентов - посредством удаленного сканирования хранящихся на них данных. Также есть модули для предотвращения утечек данных по различным сетевым протоколам: HTTP, ICAP и SMTP.
Данные, собранные в процессе работы всех модулей системы, аккумулируются в центральном хранилище Vontu. На том же сервере устанавливается приложение для управления корпоративной DLP-системой при помощи Web-интерфейса. Туда же собираются теневые копии данных, переданных вовне, для анализа на предмет наличия в них конфиденциальной информации.
Подобные программные продукты не являются коробочными, но составляют основу для сложного процесса внедрения, поэтому все продажи решений Vontu в России будут идти через партнеров Symantec.
"Продукты Vontu не внедряются без консалтинга", - заявил Кирилл Керценбаум, руководитель группы технического консалтинга Symantec. В частности, уже определился дистрибьютор для данного семейства продуктов - это компания OCS. Кроме того, на внедрение авторизованы два интегратора - "Крок" и Leta.
Symantec будет и далее расширять свою партнерскую сеть. Партнером может стать компания, установившая у себя продукт, протестировавшая его и предоставившая Symantec отчет о проделанной работе. Кроме того, партнер должен построить у себя демонстрационный стенд и обучить своих специалистов.
Одним из важных для Symantec направлений развития продуктов Vontu является интеграция их с другими продуктами производителя. В частности, в версии продуктов Vontu 9, которая должна выйти в начале следующего года, возможна интеграция с Symantec EndPoint Protection. Кроме того, программные продукты Vontu будут первыми, управление которыми можно будет выполнять с помощью платформы Altiris CMS, выбранной для интеграции систем управления всеми продуктами Symantec. Также агент Vontu появится в поставках NetBackup и Enterprise Vault. Будет реализована интеграция системы Vontu с системой резервного копирования Backup Exec и почтовым фильтром Mail Security 8300.