Способы монетизации системы анализа трафика операторами ШПД
Система анализа трафика или система DPI (Deep Packet Inspection) – популярный среди российских операторов продукт, эксплуатируемый в первую очередь во исполнение требований федеральных законов 139 ФЗ и 149 ФЗ "о защите информации". Так как соответствие законодательству – исключительно расходная статья, операторы заинтересованы в снижении затрат на нее, в т.ч. путем сокращения объема обрабатываемого трафика и уменьшения лицензионной нагрузки. Как результат, системы DPI закупаются с минимальным набором функций для работы по выгрузкам Роскомнадзора, и оператор теряет возможность не только вернуть понесенные на compliance затраты, но и получить дополнительный доход.
Один из наиболее известных способов возврата инвестиций в систему DPI - предоставление абонентам-физ. лицам (популярно, но менее маржинально) и абонентам-юр. лицам (менее распространено, но более маржинально) услуг по управлению трафиком "Родительский контроль" и "Корпоративный контроль". "Родительский контроль" не требует доп. пояснений, о "Корпоративном контроле" следует написать подробнее. Услуга предоставляется в виде облачного сервиса по модели SecAAS (безопасность как услуга), который позволяет корпоративному клиенту через WEB-интерфейс задать правила обработки трафика для подразделений своей компании. Обработка трафика включает в себя
- управление доступом к приложениям. Например, отключить доступ к YouTube или Facebook в рабочее время или ограничить возможность передачи данных только корпоративным SMTP-сервером.
- управление полосой пропускания. Абонент может в любое время увеличить пропускную способность канала, если ощущает потребность в расширении.
- фильтрацию трафика по категориям. Например, отключение доступа к развлекательным ресурсам или ресурсам поиска вакансий в рабочее время.
- анализ загружаемого контента по ключевым словам, безопасный поиск в поисковых системах и очистка трафика, в том числе в https. Услуга популярна в образовательных учреждениях, выполняющих фильтрацию всего трафика в целях регулирования доступа к информации несовершеннолетних детей.
Помимо различных способов управления трафиком администратор корпоративного клиента получает доступ к статистике потребления. В частности, доступна статистика по использованию протоколов и приложений, категорий сайтов, посещений URL. На основе статистической информации корпоративный клиент может анализировать эффективность работы сотрудников, а также контролировать каналы распространения информации и расследовать кейсы утечек в рамках политики DLP. Права доступа к различным видам информации регулируются таким образом, чтобы пользователь WEB-интерфейса получал доступ к информации только в рамках своих полномочий.
Перечисленные способы обработки трафика могут дополняться услугами защиты корпоративного клиента: блокированием DoS/DDoS-атак и анализом данных на модуле IDPS – системе детектирования и предотвращения вторжений. Например, поддерживает установку персональных настроек политики пропуска трафика в рамках защиты от DoS/DDoS, а также имеет встроенный модуль отображения статистики по срабатыванию правил IDPS для оперативного реагирования на потенциальные угрозы безопасности.
Услуга "Корпоративный контроль" - это существенная надстройка над базовой услугой доступа, предоставляемой сегодня ШПД-провайдерами по наиболее конкурентной цене. Передача клиенту инструмента управления правилами работы сотрудников в Интернете, а также наличие дополнительных механизмов обеспечения сетевой безопасности выделяют использующего DPI оператора связи на фоне альтернатив. Применение системы анализа трафика для обслуживания клиентов по модели SecAAS не только создает добавленную стоимость над базовой услугой, но и наращивает имиджевое преимущество, которое на длинной дистанции также конвертируется в денежный эквивалент.
