IRM системи не тільки обмежують доступ до захищених документів, але також виконують аудит дій користувачів. Згодом можна дізнатися хто, коли, звідки і наскільки успішно звертався до документа. За даними аудиту можуть бути побудовані історичні звіти.
На російському ринку представлені наступні IRM рішення:
• Adobe LiveCycle Rights Management
• Check Point Document Security
• EMC Documentum IRM Services
• Microsoft AD RMS
Нижче кілька слів про кожному рішенні.
ADOBE LIVECYCLE RIGHTS MANAGEMENT
Добре підходить для захисту документів, переданих за межі організації, наприклад, конструкторської документації.
CHECK POINT DOCUMENT SECURITY
EMC DOCUMENTUM IRM SERVICES
Рішення від творця популярної в Росії системи документообігу Documentum. Призначено, в першу чергу, для створення захищеного документообігу. Набір підтримуваних форматів документів досить обмежений. Може використовуватися як окреме рішення, але найбільш доцільно використовувати спільно з Documentum або eRoom, з якими EMC IRM добре інтегрований.
Серверна служба RMS входить в Windows Server. Клієнтські модулі входять в Windows починаючи з версії Vista. Можливості управління доступом органічно вбудовані в MS Office, в тому числі версії для Mac і iPad. Можливе використання функцій RMS в хмарі Microsoft, при використанні веб-доступу до документів - це робить рішення схожим на CheckPoint. Рішення побудоване на використанні сертифікатів. Параметри захисту вбудовуються безпосередньо в документ і завіряються сертифікатами користувача і сервера RMS. Така архітектура накладає природні обмеження на можливості аудиту. AD RMS веде протокол тільки факти видачі сертифікатів-ліцензій звернень за ними на сервер.
З коробки набір підтримуваних форматів обмежений документами Office і форматом XPS. Є сторонні рішення, побудовані на базі AD RMS і розширюють список захищаються типів документів (наприклад, рішення від Secure Islands дозволяє захищати за допомогою RMS документи будь-яких форматів). При передачі документів за межі організації одержувач документа повинен мати можливість аутентифицироваться в Active Directory, причому між доменами відправника і одержувача повинні бути збудовані відносини довіри. Інший варіант - ідентифікація користувачів через обліковий запис Windows Live. AD RMS - природний вибір, якщо IT інфраструктура організації побудована на базі Active Directory.