Информационно-аналитический центр Anti-Malware.ru представляет первый расширенный анализ рынка средств защиты от утечек конфиденциальных данных (DLP) в России. В отчете приводятся данные объемов продаж и долей рынка основных игроков в 2013 году.
5. Комментарии партнеров Anti-Malware.ru
Введение
Отчет представляет собой первое независимое расширенное исследование рынка систем защиты от утечек конфиденциальных данных (DLP) в России по итогам 2013 года. Исследование является дополнением к ранее опубликованному Анализу рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014. В нем мы решили пойти дальше и рассмотреть рынок DLP чуть шире, охватив тех производителей и продукты, которые из-за технических ограничений не попадали в категорию систем DLP в классическом понимании этого термина.
Приведенные в этой части исследования данные за 2013 годы могут не совпадать с официальными данными участников рынка в России, так как являются экспертной оценкой авторов исследования.
При проведении анализа эксперты не ставили своей целью каким-либо образом повлиять на общественное мнение, изменить расстановку сил на рынке или исказить положение дел на рынке в чью-либо пользу.
Методология
В отличие от ранее опубликованного Анализа рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2012-2014 в данном исследовании мы считаем продажи не только DLP-систем в классическом понимании, но и похожих на них систем, которые лишь частично подходят под этот классу продуктов -- так называемые DLP Lite и Channel DLP.
DLP Lite (усечённые DLP) в отличие от полноценных DLP-систем обычно имеют в своем арсенале меньше технологий контентного анализа, поддерживают меньшее количество протоколов (например, только SMTP, HTTP и некоторые протоколы IM). DLP Lite могут работать исключительно на уровне рабочих станций или, напротив, на уровне шлюза. Такие системы, как правило, имеют ограниченные средства администрирования и неразвитые механизмы управления политиками безопасности.
Channel DLP (DLP, ограничивающие каналы передачи данных) – это системы, предназначенные для минимизации риска утечки конфиденциальных данных, но, в отличие от полноценных DLP, имеющие довольно ограниченные функциональные возможности для анализа контента или не имеют их вовсе. К таким системам относятся специализированные продукты, например, ограничивающие использование внешних устройств, отдельных сетевых протоколов или шифрования электронной почты.
В данном исследовании под DLP-системами в широком смысле мы будем понимать такие продукты, которые позволяют обнаружить, блокировать или предотвращать (в том числе путем ограничений канала) случаи несанкционированной передачи (утечки) конфиденциальной информации по какому-либо каналу коммуникаций. Таким образом, мы будем учитывать не только полноценные DLP корпоративного класса, но и DLP Lite, и Channel DLP.
Технически контролируемыми DLP-продуктом каналами могут выступать:
- Электронная почта (трафик SMTP, POP3, IMAP4).
- Веб-ресурсы: публичные почтовые сервисы, социальные сети, форумы, блоги, чаты и т.п. (трафик по протоколам HTTP, HTTPS и FTP).
- Программы для обмена мгновенными сообщениями и пиринговые клиенты (ICQ, Jabber, MSN, Skype, многочисленные клиенты для P2P-сетей и т.п.).
- Сетевая печать (SMB Printing, NCP Printing, LPD, IPP и т.д.)
- Внешние устройства, подключенные к рабочим станциям или серверам (USB-диски, CD/DVD, локальные принтеры, несанкционированные передатчики WiFi, Bluetooth, IrDa, модемы и т.п.).
Таким образом, в данной трактовке DLP-продукт может, но не обязан, обеспечивать возможности обнаружения случайного или умышленного несанкционированного использования информации сотрудниками компании посредством ее анализа, а может частично или полностью перекрывать каналы потенциальных утечек. Количество технологий анализа контента и поддерживаемых протоколов не является важным критерием отбора продуктов для данного исследования.
Необходимо отметить, что в данном исследовании мы не учитывали компании, в чьих продуктах DLP-составляющая не является основным элементом и фактором его покупки. Например, это относится к UTM-устройствам или иным комплексным средствам сетевой безопасности.
Приведенные в исследовании данные за 2013 календарные годы были получены из различных источников, среди которых: официальные данные участников рынка, информация из открытых источников, а также экспертные оценки аналитиков Anti-Malware.ru.
Все данные объемов продаж указаны в ценах для конечных пользователей в рублях и в долларах США в пересчете по среднегодовому курсу ЦБ. Это дает суммы, значительно превышающие реальные доходы компаний-производителей или их дистрибьюторов на территории России (то есть цифры объема продаж в ценах для конечного пользователя и данные реальных доходов производителей различаются на величину наценки каналов продаж).
В силу специфики рынка из объемов продаж не вычитались сопровождающие проекты услуги (предпродажный консалтинг, внедрение, послепродажное обслуживание), а также включенное в состав конечного продукта программное и аппаратное обеспечение третьих сторон (например, базы данных Oracle, операционные системы Oracle Solaris, Microsoft Windows, серверное оборудование и т.п.).
Объемы продаж в 2013 году
Ниже приведены данные по объемам продаж различных производителей на рынке систем защиты от утечек в России в российских рублях и долларах США (в ценах для конечных пользователей).
Таблица 1. Объемы продаж основных игроков DLP-рынка в России за 2013 годы
| Производитель | Объем продаж 2013 | |
| млн руб. | млн $ | |
| InfoWatch | 814 | 25,6 |
| DeviceLock | 519 | 16,3 |
| Инфосистемы Джет | 480 | 15,1 |
| Zecurion | 436 | 13,7 |
| SearchInform | 369 | 11,6 |
| Websense | 200 | 6,3 |
| Lumension | 153 | 4,8 |
| МФИ Софт | 105 | 3,3 |
| Symantec | 99 | 3,1 |
| Другие | 165 | 5,2 |
| Весь рынок | 3341 | 105 |
Рисунок 1. Объемы продаж основных игроков DLP-рынка в России за 2013 годы (млн руб.)
С учетом продаж DeviceLock, SearchInform и Lumension объем широкого рынка DLP-систем в России в 2013 году оценивается в $105 млн или 3.3 млрд. руб. Что суммарно на $33 млн больше оценки основного рынка DLP без учета этих компаний, сделанной нами в предыдущей части исследования.
По объему продаж лидируют российские компании InfoWatch (814 млн руб. / $25,6 млн), DeviceLock (519 млн руб. / $16,3 млн) и «Инфосистемы Джет» (480 млн руб. / $15,1 млн). За ними следуют также российская Zecurion (436 млн руб. / $13,7 млн), белорусская SearchInform (369 млн руб/ $11,6 млн) и американская Websense (200 млн руб. / $6,3 млн).
Важно отметить, что согласно методологии исследования оценка объема продаж компаний InfoWatch и «Инфосистемы Джет» проводилась с учетом не только разрабатываемого ими программного обеспечения, но и наличием сопутствующих услуг, а также стоимости лицензий на необходимые сторонние продукты (базы данных Oracle, серверное оборудование и т.д.). Естественно, объем продаж только самих программных продуктов InfoWatch (в основном это TrafficMonitor) и «Дозор-Джет» от «Инфосистемы Джет» существенно меньше приведенных в таблице 1 данных (на десятки процентов).
В оценке объема продаж DeviceLock и Lumension не учтены суммы проектных работ и профессиональных услуг, показаны только объемы продаж ПО. Таким образом, реальный объем продаж с учетом всех сопутствующих услуг может быть больше.
В категории «Другие» учитывались продажи таких компаний как Falcongaze, «Трафика», Iteranet, RSA, Trend Micro и Verdasys и других.
Доли рынка в 2013 году
Для лучшего понимания ситуации на рынке удобнее оперировать долями рынка основных игроков. Для этого данные из таблицы 1 были пересчитаны в проценты от общего объема рынка. Результаты представлены в таблице 2 и на рисунках 2-3.
Таблица 2. Доли рынка основных игроков DLP-рынка в России за 2013 годы
| Производитель | Доля рынка 2013 |
| InfoWatch | 24,4% |
| DeviceLock | 15,5% |
| Инфосистемы Джет | 14,4% |
| Zecurion | 13,0% |
| SearchInform | 11,1% |
| Websense | 6,0% |
| Lumension | 4,6% |
| МФИ Софт | 3,1% |
| Symantec | 3,0% |
| Другие | 5,0% |
Рисунок 2. Доли рынка основных участников DLP-рынка в России за 2013 год
Лидеру российского рынка, компании InfoWatch, принадлежит 24% рынка. Идущие следом компании DeviceLock и «Инфосистемы Джет» занимают 15% и 14% рынка соответственно. Сопоставимые доли рынка имеют также компании Zecurion и SearchInform – 13% и 11%. Websense, Lumension, МФИ Софт и Symantec занимают сравнительно небольшие доли рынка – от 3 до 6%.
Илья Шабанов, управляющий партнер Anti-Malware.ru, так прокомментировал результаты исследования:
«В этом году мы решили учесть пожелания читателей и сделали расширенную версию исследования рынка DLP в России, которая стала дополнением традиционного ежегодного отчета. В него вошли компании, ранее не учитываемые нами в исследовании в силу жестких органичений методологии, но также именуемые обиходе как DLP. Таким образом, стало возможным оценить так называемый “широкий рынок DLP” и оценить успешность компаний с различными подходами к защиты от утечек конфиденциальных данных».
Комментарии партнеров Anti-Malware.ru
Сергей Вахонин, директор по решениям DeviceLock:
«По итогам 2013 года рынок продемонстрировал устойчивый интерес к DLP-продуктам, но период бурного роста продаж очевидно закончился. Основную роль начинает играть средний бизнес, а не крупные заказчики, для которых интерес к DLP-решениям зачастую уже реализован на практике. В условиях существенно выросшей конкуренции нам удалось не только сохранить основных потребителей, но и расширить клиентскую базу – причем не только в России, а по всему миру. Стабильный интерес к DeviceLock DLP, со слов заказчиков, обусловлен высокой надежностью, гибкостью лицензирования, легкостью развертывания, широтой функциональных возможностей и наличием технологии VirtualDLP. Также отмечается потребность в предотвращении несанкционированных утечек данных посредством контроля всех потенциальных каналов передачи данных, а не только регистрации уже свершившихся утечек. Стоит отметить, что в 2013 году существенно выросли продажи лицензий DeviceLock для DLP-защиты терминальных серверов, виртуальных платформ и мобильных устройств.
В 2014 году мы ожидаем некоторого роста продаж, в том числе за счет выпуска новой версии DeviceLock DLP 8, включающей в себя новый компонент DeviceLock Discovery, и обладающей рядом новых функциональных возможностей, в частности – поддержкой оптического распознавания текста в графике непосредственно на рабочих станциях».
Сергей Ожегов, коммерческий директор SearchInform:
«Компания старается оказывать полный комплекс услуг, касающихся внедрения и применения DLP-систем. С 2011 года мы плотно работаем на безвозмездной основе с вузами стран СНГ, обучая студентов практике применения DLP-систем. С 2013 года компания открыла собственный учебный центр, в котором на сегодняшний день прошли переподготовку более 400 специалистов».
