DLP-системы — это средства для предотвращения утечек информации, что уже изначально заложено в самом их названии, ведь аббревиатура расшифровывается как Data Leak Prevention. Они выделяются довольно высокой стоимостью даже среди другого ПО корпоративного уровня. За что же платит деньги компания, приобретая DLP-систему?
Зачем платить?
За что компания платит, приобретая DLP-систему? Первое, что приходит в голову и является правильным ответом, — за уменьшение риска утечки конфиденциальной информации по различным информационным каналам. Под ними в данном случае понимают все современные каналы, с помощью которых сотрудники компании обмениваются информацией с окружающим миром: электронная почта, Skype, системы мгновенного обмена сообщениями, внешние носители информации…
Вполне очевидно, что чем больше каналов передачи данных в состоянии охватить DLP-система, тем более эффективной будет осуществляемая с её помощью защита от утечек данных. Впрочем, это только вершина айсберга. Не менее важна и аналитическая составляющая, ответственная за обнаружение конфиденциальных данных в перехваченном трафике. По сути дела именно эти два фактора, от которых зависит эффективность DLP-системы, влияют на её стоимость. В целом чем больше каналов потенциальной утечки данных может охватить DLP-система и чем больше способов распознать конфиденциальные документы она предлагает, тем дороже она будет стоить. Впрочем, как и на любом другом рынке, высокая стоимость не всегда означает высокое качество.
На самом деле у DLP-системы всегда есть две цены: цена вендора и цена интегратора. Из них первая — это стоимость “голых” компонентов системы, нуждающихся в дальнейшей настройке и доводке “до ума”. Вторая — цена всех дополнительных действий после установки решения, необходимых, чтобы “вписать” его в вашу организацию.
Цена вендора
Во многом производители DLP-систем оценивают свои продукты произвольно, хотя в них, безусловно, закладываются фактические затраты, которые они несёт. Однако в гораздо большей степени цена зависит от бизнес-модели, которую избрал для себя вендор.
Первый вариант — приобретение услуги по подписке. Довольно часто такой способ продажи своих продуктов практикуют поставщики SaaS-решений, антивирусные компании и некоторые другие производители ПО. Фактически компания может просто приобрести право на использование DLP-системы в течение определенного периода времени (от нескольких месяцев до нескольких лет), по окончании которого она лишается всей защиты своих данных от утечек. Довольно часто подобный способ продажи решений замаскирован под реализацию технической поддержки — при таком сценарии стоимость первоначального приобретения DLP-системы составляет сравнительно небольшую величину.
Во втором случае техподдержка — это действительно возможность обращаться к вендору в случае каких-либо нештатных ситуаций, сама по себе DLP-система будет прекрасно работать и без неё. Вполне понятно, что при такой бизнес-модели стоимость DLP-системы заметно выше, но зато расходы на её эксплуатацию будут намного меньше, чем в первом варианте. Иногда производитель позволяет покупать возможность обращения в техническую поддержку непосредственно в момент, когда в ней возникает необходимость, а не платить за неё непрерывно в течение какого-то срока.
В другие эксплуатационные расходы стоит записать стоимость дополнительного ПО (например, сервера баз данных), которое требуется DLP-системе для полноценной работы. Впрочем, поскольку в большинстве компаний уже и так есть промышленная СУБД, тратиться приходится далеко не всем.
В среднем стоимость DLP-системы у вендора для средних размеров компании (от 100 до 500 рабочих станций) составляет от двух до двадцати тысяч рублей на одну рабочую станцию.
Цена интегратора
Интегратор — компания, которая занимается поставкой и внедрением ПО в конкретные организации. Вполне понятно, что существование дополнительного звена между вендором и организацией-потребителем только увеличивает стоимость DLP-системы для последней, однако необходимо заметить, что в ряде случаев работа интегратора действительно необходима для конечного приобретателя продукта.
Во многих регионах у вендора попросту нет представительств, которые занимались бы продажами и сопровождением решений. В таких случаях у клиентов из этих регионов единственной возможностью остаются интеграторы, которые зачастую работают с несколькими вендорами и благодаря этому могут предложить оптимальное для заказчика решение. Хотя сам интегратор, конечно, будет заинтересован в том, чтобы продвинуть то решение, которое принесет именно ему больше денег. Кроме того, многие организации — как правило, государственные учреждения — принципиально не работают с вендорами напрямую.
Впрочем, не стоит думать, что интегратор берет себе “лишнюю” добавочную стоимость напрасно. Специалисты компании-интегратора в силах провести предварительный аудит информационной системы предприятия, желающего приобрести DLP, настроить систему после её установки (как минимум загрузить необходимые словари, проверить работоспособность и т. д.), а иногда предлагают и более комплексные услуги, включая разработку концепции информационной безопасности организации. Хотя обычно с этим обращаются в специализированные консалтинговые компании.
В среднем интегратор увеличивает стоимость DLP-системы для приобретающей её организации на 30—40% по сравнению с ценой вендора. Поэтому если есть возможность, приобретать такое решение лучше непосредственно у вендора.
Подводя итоги
Цена DLP-системы зависит от множества факторов и может колебаться от “пола” до “потолка”, которые в данном случае определяются только фантазией вендора и интегратора. Поэтому не нужно удивляться, если вам “насчитали” в два раза больше, чем вашим партнерам по бизнесу, — возможно, будет проще и удобнее “пересчитать” у другого интегратора.
Автор статьи — ведущий аналитик компании SearchInform.
