Надо заметить, что несмотря на заявленную революционность технологий NetWitness, ничего действительно нового они не предлагают. Анализ сетевого трафика с точки зрения ИБ реализован достаточно давно и многими компаниями — от таких грандов как Cisco (модули Cisco NAM или встроенная в любой маршрутизатор функциональность NBAR или FPM) и заканчивая нишевыми игроками — Lancope, Mazu, PacketMotion и т.д.
Вопрос в другом — эти технологии находятся на стыке ИБ и ИТ, что и обуславливает их малую распространенность в России. Безопасники не всегда понимают сетевых технологий на том уровне, на котором работают средства сетевого анализа, а у ИТшников не всегда доходят руки до решения вопросов ИБ на таком уровне. Но в целом, решения сетевого анализа являются хорошим подспорьем по обнаружение различных аномалий и подозрительных действий в корпоративной сети.
По-моему, в России как раз достаточно неплохая распространённость решений по анализу трафика — правда, в основном используются отечественные разработки. Или Вы не о софте?
Такие решения преимущественно в железе поставляются. И к DLP никакого отношения не имеют, работая на несколько уровней ниже.