07/04/25
DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. В рамках опроса эксперты «СёрчИнформ» узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке.
ОТЕЧЕСТВЕННЫЕ DCAP-СИСТЕМЫ
В 2022 году заказчикам пришлось искать замену иностранным решениям, которые ушли с отечественного ИТ- и ИБ-рынка. DCAP-системы не стали исключением. В рамках опроса ИБ-специалисты ответили, уступают ли отечественные системы иностранным. 63% считают, что российские DCAP ничем не хуже иностранных. Почти каждый четвертый респондент ответил, что российские DCAP функционально превосходят зарубежные аналоги.
.jpg?width=790&height=445&name=image016%20(3).jpg)
«Российский рынок DCAP относительно молод. Несмотря на это, представленные системы не просто конкурентоспособны, но и функционально превосходят иностранные аналоги. Российские DCAP кастомизируются под отечественную инфраструктуру, задачи и локализацию детектирования именно наших видов конфиденциальных данных. Также многие решения идут по пути расширения функционала с аудита до проактивной защиты данных, которая недоступна в зарубежных решениях», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
ИСПОЛЬЗОВАНИЕ DCAP-СИСТЕМ
22% опрошенных компаний ответили, что уже используют DCAP-систему, 13% – заняты внедрением. Больше половины (56%) респондентов планируют в будущем использовать DCAP.
.jpg?width=779&height=438&name=image017%20(4).jpg)
Больше половины (55%) опрошенных компаний внедряют DCAP-систему одного вендора после первого теста. 36% – перед внедрением тестируют 2-3 продукта разных вендоров. 9% – ответили, что протестировали 4 и более системы, прежде чем принять решение о покупке.
.jpg?width=785&height=442&name=image018%20(3).jpg)
Эксперты «СёрчИнформ» выяснили, какие задачи решает DCAP-система в российских компаниях. Топ-3 задачи: защита от утечек и неправомерного доступа (73%), аудит обработки конфиденциальных данных (68%) и помощь в расследовании инцидентов (67%). Каждая вторая компания использует DCAP для оптимизации файловых хранилищ.*
.jpg?width=784&height=440&name=image019%20(4).jpg)
ЗАЩИТА ДАННЫХ
Для большинства опрошенных задача защиты конфиденциальных данных стоит очень остро. 58% присвоили задаче 4 и 5 баллов по пятибалльной шкале.
.jpg?width=715&height=402&name=image020%20(2).jpg)
ИБ-специалисты ответили, с помощью каких альтернативных инструментов обеспечивают защиту конфиденциальных данных. 80% – используют встроенные возможности системных средств (в ОС, AD, СУБД и т.д.), 61% – используют встроенные возможности прикладных средств (в 1C, CRM и т.д.), 17% – используют различные СЗИ.*
.jpg?width=736&height=414&name=image021%20(2).jpg)
У тех, кто использует другие СЗИ, чаще всего в ответах встречались следующие системы: DLP, IDM и NGFW.
БУДУЩЕЕ DCAP-СИСТЕМ
В рамках опроса ИБ-специалисты высказались о перспективах развития рынка DCAP и ответили на вопрос о том, чего ожидают от функционала систем. Больше половины (56%) считают, что современным системам не хватает аналитического функционала. 53% хотели бы видеть в современных DCAP проактивный функционал. 49% ответили, что современным DCAP не хватает интеграции с другим ПО.*
.jpg?width=693&height=390&name=image022%20(4).jpg)
«DCAP – это перспективное направление СЗИ, поэтому российские разработчики будут активно развивать функционал своих решений. Одни вендоры будут адаптировать свои DCAP под массовый рынок и пользовательский сегмент, чтобы занять место, например, среди антивирусов. Другие будут подстраиваться под крупный энтерпрайз, т. е. расширять DCAP как архитектурно, так и функционально. В ближайшие годы мы, возможно, увидим тенденцию на развитие DCAP как одного из основных СЗИ для защиты конфиденциальной информации», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
