исследование 3 июня 2026

Рейтинг российских DCAP-систем: Makves, Гарда, InfoWatch

DCAP-системы (Data-Centric Audit and Protection) отвечают на вопрос «кто, к каким неструктурированным данным и с какими правами имеет доступ» — и закрывают слепую зону, которую DLP и классические средства защиты не видят. На российском рынке этот класс представлен зрелыми отечественными продуктами: Makves, «Гарда» и InfoWatch входят в число заметных игроков, но различаются фокусом, охватом хранилищ и глубиной аудита прав. **Если коротко:** «рейтинг DCAP» — это не выбор по бренду, а сопоставление по проверяемым критериям: какие источники данных система видит (файловые шары, SharePoint, почта, СУБД), насколько точно классифицирует контент, как отслеживает избыточные и теневые права доступа и закрывает ли требования 152-ФЗ. Ниже — критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков. Сравнить компании по подтверждённым сигналам можно в [рейтинге DSPM, DCAP и DAG](/rating/data-security-dspm-dcap-dag).

7 мин. чтения Блоки данных: 6 Позиции: не продаются Авторы: Полина Лебедева

Короткий вывод

security context

Визуальный контекст исследования

Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.

Тематическое фото для исследования: Рейтинг российских DCAP-систем: Makves, Гарда, InfoWatch — Тематическая иллюстрация к исследованию: Рейтинг российских DCAP-систем: Makves, Гарда, InfoWatch. Kindel Media / Pexels

shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.

methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

author Полина Лебедева Исследователь рынка ИБ-поставщиков

Собирает и сравнивает данные по подрядчикам, услугам, публичным кейсам, ценовым диапазонам и рыночным сегментам.

5 лет в market research, digital-аналитике и конкурентных обзорах
Специализация: ИБ-поставщики, сервисные категории, прайс-анализ и case review

Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Зачем нужен DCAP и какую задачу он решает

В любой организации 80% чувствительной информации живёт в неструктурированном виде — файлы на сетевых шарах, документы в SharePoint, выгрузки в почте, архивы на рабочих станциях. Со временем здесь накапливается хаос: права доступа выдаются «на всякий случай» и не отзываются, появляются открытые «всем» каталоги, теневые копии персональных данных расползаются по хранилищам. DLP контролирует периметр и каналы утечки, но не отвечает на вопрос, кто и почему вообще имеет доступ к этим данным внутри.

Именно эту задачу решает DCAP: инвентаризация неструктурированных данных, их классификация, аудит и приведение в порядок прав доступа, мониторинг подозрительной активности с файлами. Для требований 152-ФЗ это базовый инструмент — он помогает найти, где реально хранятся персональные данные, и доказать контролируемость доступа к ним. Подробнее о разграничении классов — в материале [DCAP, DSPM и DAG: чем отличаются](/research/dcap-dspm-dag-otlichiya).

DCAP на российском рынке: коротко в цифрах

Доля неструктурированных данных ~80%

Файлы, почта, SharePoint — основной объём чувствительной информации

Заметных российских вендоров 3+

Makves, «Гарда», InfoWatch и другие игроки класса

Ключевой драйвер спроса 152-ФЗ

Поиск и контроль доступа к персональным данным

Типичный пилот 2–4 нед.

Сканирование реальных хранилищ и аудит прав

Критерии выбора DCAP-системы

Сравнивать DCAP-продукты «по названию» бесполезно — решающими оказываются детали охвата и глубины. На что смотреть в первую очередь:

- **Охват источников данных.** Файловые серверы (SMB/NFS), NAS, SharePoint, Exchange/почта, облачные хранилища, СУБД — чем шире список поддерживаемых коннекторов, тем меньше слепых зон. - **Точность классификации.** Качество распознавания персональных данных и чувствительного контента: словари, регулярные выражения, шаблоны документов, машинное обучение. - **Аудит прав доступа.** Построение карты «пользователь → ресурс → права», выявление избыточных, теневых и унаследованных разрешений, открытых «всем» каталогов. - **Мониторинг активности.** Отслеживание операций с файлами (чтение, копирование, удаление, изменение прав), детектирование аномалий и реакция в реальном времени. - **Интеграция с AD и SIEM.** Связка с Active Directory для анализа групп и передача событий в SIEM/SOC для сквозного расследования инцидентов. - **Соответствие 152-ФЗ и реестры.** Наличие в реестре отечественного ПО и сертификация под вашу задачу — входной барьер для госсектора и КИИ.

Зрелость класса российских DCAP по функциям

Усреднённая редакционная оценка готовности класса по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на ваших хранилищах.

Аудит прав доступа к файловым ресурсам 90 /100

90 /100

Интеграция с Active Directory 90 /100

90 /100

Инвентаризация неструктурированных данных 85 /100

85 /100

Классификация и поиск персональных данных 80 /100

80 /100

Мониторинг файловой активности 80 /100

80 /100

Интеграция с SIEM/SOC 75 /100

75 /100

Охват облачных хранилищ и СУБД 70 /100

70 /100

Кто представлен на российском рынке DCAP

Ниже — ориентир по заметным игрокам. Это не рейтинг: места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/data-security-dspm-dcap-dag). Цель таблицы — показать, чем продукты различаются по позиционированию и фокусу в области DCAP.

Вендор	Позиционирование	Фокус в DCAP	Чаще всего подходит для
Makves	Специализированный DCAP/DAG-вендор	Аудит прав доступа, инвентаризация и классификация неструктурированных данных	Средний и крупный бизнес, наведение порядка в правах
«Гарда»	Экосистема защиты данных и сети	DCAP в связке с DLP и защитой БД, мониторинг доступа	Компании, строящие комплексный контур защиты данных
InfoWatch	Платформа защиты от утечек	DCAP рядом с DLP-портфелем, классификация и контроль ПДн	Организации с акцентом на 152-ФЗ и защиту от утечек

Чек-лист выбора DCAP под вашу задачу

Список источников зафиксируйте все хранилища: файловые шары, NAS, SharePoint, почта, облака, СУБД.

Покрытие коннекторов проверьте, что система видит именно ваши типы источников, а не «вообще файлы».

Точность классификации протестируйте поиск персональных данных на реальной выборке документов.

Аудит прав убедитесь, что строится карта доступа и выявляются избыточные и теневые разрешения.

Мониторинг активности оцените детектирование аномальных операций с файлами и скорость реакции.

Интеграции проверьте связку с Active Directory и передачу событий в ваш SIEM.

Реестр и сертификация сверьте статус в реестре отечественного ПО и сертификат ФСТЭК под задачу.

Пилот на ваших данных заложите сканирование боевых хранилищ (2–4 недели) до тендера, а не после.

Внедрение DCAP: 6 шагов

01 Инвентаризация хранилищ
Соберите перечень файловых ресурсов, почты, SharePoint и облаков, где может храниться чувствительная информация.
02 Пилотное сканирование
Запустите систему на части хранилищ, оцените охват, скорость и нагрузку на инфраструктуру.
03 Классификация данных
Настройте политики поиска персональных данных и чувствительного контента под ваши требования.
04 Аудит прав доступа
Постройте карту «пользователь → ресурс → права», найдите избыточные, теневые и открытые «всем» разрешения.
05 Наведение порядка
Отзовите лишние права, закройте публичные каталоги, согласуйте модель доступа с владельцами данных.
06 Постоянный мониторинг
Переведите систему в режим аудита активности и аномалий, заведите события в SIEM/SOC.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом DSPM, DCAP и DAG](/rating/data-security-dspm-dcap-dag): здесь — рынок и критерии, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Определились с критериями — переходите к сравнению поставщиков: **[рейтинг DSPM, DCAP и DAG →](/rating/data-security-dspm-dcap-dag)**. Полезно прочитать рядом: [DCAP, DSPM и DAG: чем отличаются](/research/dcap-dspm-dag-otlichiya), [российский аналог Varonis](/research/analog-varonis-dag-rossiya) и [классификация данных для 152-ФЗ](/research/klassifikaciya-dannyh-152-fz).

Частые вопросы

Чем DCAP отличается от DLP?

DLP контролирует каналы и периметр — следит, чтобы данные не «утекли» наружу. DCAP смотрит внутрь: где хранятся чувствительные данные, кто к ним имеет доступ и насколько эти права обоснованны. Эти классы дополняют друг друга, а не заменяют. Подробнее — в материале DCAP, DSPM и DAG: чем отличаются.

Помогает ли DCAP выполнить требования 152-ФЗ?

Да. DCAP находит, где реально хранятся персональные данные в неструктурированном виде, классифицирует их и показывает, кто имеет к ним доступ. Это базовый инструмент, чтобы доказать контролируемость обработки ПДн. См. также автоматическую классификацию данных для 152-ФЗ.

Makves, «Гарда» или InfoWatch — что выбрать?

Зависит от задачи и охвата. Makves — специализированный DCAP/DAG-вендор с фокусом на аудите прав; «Гарда» сильна в комплексном контуре защиты данных и сети; InfoWatch исторически близок к DLP и защите от утечек. Конкретное сравнение по подтверждённым сигналам — в рейтинге категории.

Сколько занимает внедрение DCAP?

Пилотное сканирование части хранилищ — обычно 2–4 недели. Полное наведение порядка в правах доступа на большой инфраструктуре растягивается на месяцы и идёт итеративно: важна не разовая чистка, а постоянный режим аудита и мониторинга.

Где сравнить конкретных вендоров между собой?

В рейтинге DSPM, DCAP и DAG — там компании ранжированы по подтверждённым сигналам, а не по рекламе.

verification

Источники и метод проверки

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России source Федеральный закон № 152-ФЗ «О персональных данных» КонсультантПлюс

Рейтинг DSPM, DCAP и DAG Сравнить поставщиков по подтверждённым сигналам DCAP, DSPM и DAG: чем отличаются и зачем нужны вместе с DLP Российский аналог Varonis: чем закрыть Data Access Governance Автоматическая классификация данных для требований 152-ФЗ