исследование 3 июня 2026

Чем заменить Forcepoint и Symantec DLP после ухода вендоров

После 2022 года Forcepoint DLP, Symantec DLP (Broadcom) и McAfee/Trellix DLP стали недоступны в России для продления, обновления политик и техподдержки. Контур контроля утечек при этом никуда не делся — его нужно перенести на отечественные DLP-системы, которые закрывают тот же набор каналов: почта, веб, мессенджеры, печать, съёмные носители, облака. **Если коротко:** замена западной DLP уже есть, и не одна. Выбор зависит не от «бренда», а от охвата ваших реальных каналов утечек, глубины контентного анализа, качества аналитики и расследований, а также от статуса в реестре отечественного ПО и сертификата ФСТЭК под вашу задачу. Ниже — почему продлевать западные DLP нельзя, чем именно закрываются их функции у российских вендоров и как спланировать миграцию без пробелов в контроле. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге DLP-систем](/rating/dlp).

6 мин. чтения Блоки данных: 6 Позиции: не продаются Авторы: Полина Лебедева

Короткий вывод

data protection

Защита данных начинается с понимания, где они находятся

DLP и смежные контуры ценны, когда организация видит каналы передачи, хранилища и реальные маршруты чувствительной информации.

Тематическое фото для исследования: Чем заменить Forcepoint и Symantec DLP — Тематическая иллюстрация к исследованию: Чем заменить Forcepoint и Symantec DLP. Kampus Production / Pexels

shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.

methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

author Полина Лебедева Исследователь рынка ИБ-поставщиков

Собирает и сравнивает данные по подрядчикам, услугам, публичным кейсам, ценовым диапазонам и рыночным сегментам.

5 лет в market research, digital-аналитике и конкурентных обзорах
Специализация: ИБ-поставщики, сервисные категории, прайс-анализ и case review

Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Почему продлевать западные DLP нельзя

Уход западных вендоров с российского рынка затронул DLP так же, как и остальные классы средств защиты. Forcepoint, Symantec (в составе Broadcom) и линейка McAfee/Trellix свернули продажи, продление лицензий и техническую поддержку для российских заказчиков.

Практический итог для бизнеса. Продлить подписку в штатном режиме нельзя: обновления сигнатур, словарей и движков контентного анализа недоступны, а значит система быстро теряет качество детектирования. Техподдержка и обновления безопасности не приходят — любая уязвимость в самой DLP остаётся неисправленной. «Серые» схемы продления через третьи страны несут юридические и операционные риски и не решают главного: вы остаётесь на платформе, которую больше нельзя сопровождать.

Отдельный фактор — регуляторика. DLP напрямую связана с защитой персональных данных (152-ФЗ) и контролем утечек на значимых объектах, поэтому для госсектора и КИИ важны наличие в реестре отечественного ПО и сертификат ФСТЭК. Иностранная DLP этим требованиям не отвечает. Поэтому вопрос звучит не «мигрировать ли», а «на что и как мигрировать без пробелов в контроле».

Чем закрываются функции западных DLP у российских вендоров

Ниже — ориентир: какому классу российской замены соответствуют ушедшие западные продукты по функциям. Это не рейтинг — места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/dlp). Цель таблицы — показать, что контур контроля переносится целиком, а не по частям.

Западная DLP (ушла / недоступна)	Что закрывала	Класс российской замены по функциям
Forcepoint DLP	Контентный анализ, контроль каналов, политики по контексту, защита данных в движении и покое	Зрелые DLP-платформы с контентным анализом и широким охватом каналов
Symantec DLP (Broadcom)	Корпоративная DLP уровня enterprise, классификация данных, сетевой и endpoint-контроль	DLP-системы корпоративного уровня с endpoint- и сетевыми агентами и классификацией
McAfee / Trellix DLP	Endpoint DLP, контроль устройств и съёмных носителей, интеграция с EPP	DLP с сильным endpoint-агентом и контролем устройств

Кто представлен на российском рынке DLP

Российские DLP-системы покрывают тот же контур, что Forcepoint или Symantec: контентный анализ (словари, регулярные выражения, цифровые отпечатки, выгрузка из БД), контроль каналов (почта, веб, мессенджеры, печать, USB, облака), а также аналитику и инструменты расследований. Различия — в деталях, которые и определяют успех замены. Ниже — ориентир по основным игрокам, без мест и баллов.

Решение	Вендор	Позиционирование	Чаще всего подходит для
InfoWatch Traffic Monitor	InfoWatch	Зрелая DLP с глубоким контентным анализом	Крупный бизнес, госсектор, сложные политики
Solar Dozor	Ростелеком-Солар	DLP с акцентом на расследования и поведенческую аналитику	Средний и крупный бизнес, SOC/UBA-сценарии
Гарда DLP	Гарда Технологии	DLP в составе портфеля защиты данных	Компании с фокусом на сетевой контроль и data-security
СёрчИнформ КИБ	СёрчИнформ	DLP + контроль персонала и расследования	Средний бизнес, контроль рабочего времени и инцидентов
Стахановец	Стахановец	Контроль действий сотрудников с DLP-функциями	SMB и средний бизнес, мониторинг персонала
Zecurion	Zecurion	DLP с широким контролем каналов	Средний и крупный бизнес

Что проверить при замене DLP (редакционная оценка веса)

Редакционная оценка важности критериев при подборе замены западной DLP по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на вашем трафике.

Охват каналов утечек (почта, веб, мессенджеры, печать, USB, облака) 95 /100

95 /100

Глубина контентного анализа (словари, отпечатки, выгрузка из БД) 90 /100

90 /100

Аналитика и инструменты расследований 85 /100

85 /100

Статус в реестре отечественного ПО и сертификат ФСТЭК 80 /100

80 /100

Endpoint-агент и контроль устройств 80 /100

80 /100

Производительность и масштабирование под объём трафика 75 /100

75 /100

Перенос политик и правил со старой DLP 70 /100

70 /100

План миграции DLP без пробелов в контроле

01 Инвентаризация политик
Выгрузите со старой DLP правила, словари, цифровые отпечатки, списки объектов защиты и перечень контролируемых каналов с Forcepoint / Symantec / Trellix.
02 Карта каналов и данных
Зафиксируйте реальные каналы утечек, категории защищаемых данных (ПДн, коммерческая тайна) и точки контроля — это вход для подбора решения.
03 Шорт-лист и пилот
2–3 кандидата, пилот на реальном трафике и данных, проверка качества детектирования и доли ложных срабатываний.
04 Перенос политик
Перенос и пересборка правил под движок нового вендора, чистка устаревших политик, перенастройка цифровых отпечатков и словарей.
05 Параллельный режим
Новая DLP в режиме мониторинга рядом со старой: сверка событий, калибровка политик, обкатка расследований — старый контур ещё работает.
06 Переключение и вывод
Поэтапный переход на блокирующий режим по каналам и сегментам, контроль инцидентов, вывод западной DLP из эксплуатации без «слепых» окон.

Чек-лист импортозамещения DLP

Соберите перечень контролируемых каналов и категорий данных, которые защищала западная DLP.

Выгрузите политики, словари и цифровые отпечатки до отключения старой системы.

Проверьте охват каналов у кандидата: почта, веб, мессенджеры, печать, USB, облака.

Оцените глубину контентного анализа: словари, регулярные выражения, отпечатки, выгрузка из БД.

Проверьте статус в реестре отечественного ПО и сертификат ФСТЭК под вашу задачу (152-ФЗ, КИИ).

Запросите инструменты аналитики и расследований: карточка инцидента, ретроспектива, поведенческие сценарии.

Заложите параллельный режим со старой DLP, чтобы не оставить ни один канал без контроля.

Сравните вендоров по подтверждённым внедрениям в [рейтинге DLP](/rating/dlp).

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом DLP](/rating/dlp): здесь — рынок и критерии замены, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Определились с критериями замены — переходите к сравнению поставщиков: **[рейтинг российских DLP-систем →](/rating/dlp)**. Полезно прочитать рядом: [рейтинг российских DLP-систем 2026](/research/reyting-rossiyskih-dlp-2026), [как работает DLP-система](/research/kak-rabotaet-dlp-sistema) и [DLP и 152-ФЗ: защита персональных данных](/research/dlp-152-fz-personalnye-dannye). </content> </invoke>

Частые вопросы

Можно ли остаться на Forcepoint или Symantec DLP в России?

В штатном режиме — нет: вендоры свернули продажи, продление лицензий, обновления и техподдержку для российских заказчиков. Без обновлений словарей и движков качество детектирования падает, а уязвимости в самой DLP остаются неисправленными. Для госсектора и КИИ западная DLP к тому же не отвечает требованиям к реестру и сертификации.

Перенесутся ли политики и правила со старой DLP автоматически?

Полностью автоматического переноса между вендорами ждать не стоит: движки контентного анализа, форматы словарей и цифровых отпечатков различаются. На практике политики выгружают, пересобирают под новый продукт и калибруют в параллельном режиме. Закладывайте этот этап в план миграции отдельно.

Как не оставить ни один канал без контроля при переходе?

Ключ — параллельный режим: новая DLP запускается в мониторинге рядом со старой, события сверяются, политики калибруются, и только после этого выполняется поэтапный переход на блокировку по каналам и сегментам. Так в любой момент один из контуров остаётся активным, и «слепых» окон не возникает.

Что со статусом российских DLP в реестре и сертификацией?

Статус в реестре отечественного ПО и наличие сертификата ФСТЭК нужно проверять по каждому продукту и версии отдельно — он меняется. Это проверяемые первоисточники: реестр отечественного ПО и реестр сертифицированных СЗИ ФСТЭК. Опирайтесь на актуальную запись под вашу задачу (152-ФЗ, КИИ), а не на общие заявления.

Где сравнить конкретных вендоров DLP между собой?

В рейтинге российских DLP-систем — там компании ранжированы по подтверждённым сигналам, а не по рекламе.

verification

Источники и метод проверки

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России

Рейтинг российских DLP-систем Сравнить поставщиков по подтверждённым сигналам Рейтинг российских DLP-систем 2026 Как работает DLP-система: контентный анализ и контроль каналов DLP и 152-ФЗ: защита персональных данных