Сейчас уже никто не сомневается, что защита от утечек конфиденциальной информации необходима любой организации — от небольшой компании до крупной корпорации. Руководители понимают, что потеря или кража конфиденциальных данных ведет не только к прямым финансовым убыткам, но и к снижению доверия со стороны клиентов, партнёров и инвесторов. Любая утечка данных, даже отправка письма с конфиденциальными документами по ошибочному адресу, приводит к повышенному интересу со стороны регулирующих органов и СМИ. Это увеличивает риски финансовой ответственности за нарушение отраслевых стандартов и законодательства, регулирующих защиту персональных данных и другой конфиденциальной информации.
Чаще всего для защиты от утечек информации используются решения класса DLP (Data Loss Prevention). Основная задача DLP — обнаружить и заблокировать запрещенную передачу конфиденциальных данных. На деле большинство DLP-решений работает в пассивном режиме, то есть не блокируют утечки информации. Подобные DLP только анализируют копию сетевого трафика и сообщают об имевшей место утечке постфактум. Второй особенностью существующих DLP-решений является имеющийся набор технологий анализа и обнаружения утечек конфиденциальных документов. Для анализа и обнаружения утечек данных в современных DLP применяется лишь один-два метода. Технологические ограничения сужают сферу применения таких DLP-решений, так как почти для каждой категории конфиденциальных данных требуется своя адаптированная технология анализа.
Система Zgate компании Zecurion разрабатывалась с учетом преимуществ и недостатков существующих DLP-решений. В отличие от них, Zgate позволяет блокировать утечки конфиденциальных данных по сетевым каналам. Для обнаружения и блокировки утечек в Zgate используется гибридный анализ, включающий в себя множество современных технологий детектирования конфиденциальных данных. Применение гибридного анализа позволило повысить эффективность детектирования со среднестатистических 60–70% для существующих DLP до 95% у Zgate.
Zgate анализирует все данные, передаваемые сотрудниками за пределы локальной сети организации, и позволяет предотвращать утечки конфиденциальной информации по сетевым каналам — через электронную почту, социальные сети, интернет-мессенджеры и т. д. В Zgate используются современные технологии, которые безошибочно определяют уровень конфиденциальности передаваемой информации и категорию документов с учетом особенностей бизнеса, требований отраслевых стандартов и законодательства России, СНГ, Европы и США.
Zgate позволяет контролировать и архивировать:
- Переписку в корпоративной электронной почте.
- Письма и вложения, отсылаемые через сервисы веб-почты.
- Общение в социальных сетях, на форумах и блогах.
- Сообщения интернет-пейджеров.
- Файлы, передаваемые по FTP.
- Посмотреть все контролируемые каналы утечки.
Для проведения внутренних расследований и профилактики утечек Zgate записывает подробную информацию обо всех происходящих инцидентах — передаваемые данные, сведения об отправителе, получателе, канале передачи и т. д. Встроенная система отчетности предоставляет полный набор инструментов для наглядного анализа сохраненных данных и улучшает эффективность процесса принятия решений по происходящим инцидентам. В дополнение к нескольким десяткам готовых отчетов в Zgate встроен специальный конструктор, дающий возможность создавать, сохранять и публиковать неограниченное количество индивидуальных отчетов.
Решаемые задачи
- Категоризация всей пересылаемой информации. Zgate анализирует сетевой трафик и разбирает пересылаемые данные по различным категориям. Например, для телекоммуникационных компаний особую ценность имеют такие категории, как информация об объектах связи и данные об абонентах.
- Обнаружение и блокировка утечек конфиденциальных данных в реальном времени. Большинство DLP-систем работают в «пассивном» режиме, то есть лишь оповещают о факте утечки. В отличие от них, Zgate действительно предотвращает утечки в реальном времени.
- Предупреждение утечек информации. Большую часть утечек информации можно предотвратить, если своевременно обнаружить подозрительную активность и изменить политики безопасности. Zgate еще на ранней стадии обнаруживает подозрительную активность, что позволяет дополнительно сократить риски утечки конфиденциальных данных.
- Архивирование всей пересылаемой информации. Zgate архивирует корпоративную электронную почту, сообщения и файлы, передаваемые через интернет-пейджеры, социальные сети, веб-почту, форумы, блоги и т. д. Архивируемые данные записываются в СУБД Oracle Database или Microsoft SQL Server.
- Приведение политик безопасности в полное соответствие с требованиями отраслевых стандартов и законодательства. В частности, использование систем защиты от утечек регламентируется стандартами Банка России, Кодексом корпоративного поведения ФСФР, PCI DSS, SOX, Basel II и множеством других документов.
Преимущества Zgate
- Zgate контролирует весь сетевой трафик. В отличие от существующих DLP-систем, кроме исходящего трафика, Zgate может анализировать входящий и внутренний трафик, что расширяет возможности для внутреннего контроля.
- Для обнаружения и своевременной блокировки утечек информации в Zgate применяется гибридный анализ, использующий более 10 специализированных технологий.
- Zgate контролирует сообщения и файлы, отправляемые через более чем 15 видов интернет-пейджеров и более чем 250 различных веб-сервисов — от почты Mail.Ru до видеохостинга YouTube.
- Zgate может интегрироваться с Microsoft Forefront TMG (Microsoft ISA Server) и любым прокси-сервером, поддерживающим протокол ICAP (Internet Content Adaptation Protocol) — Blue Coat, Cisco ACNS, Squid и т. д.
- Система Zgate совместима с любой почтовой системой (MTA) и контролирует письма и вложения, отправляемые через Microsoft Exchange Server, IBM Lotus Domino, CommuniGate Pro и т. д.
- Zgate поддерживает анализ более 500 форматов файлов, в том числе Microsoft Office, OpenOffice.org, изображения, а также обработку архивов заданного уровня вложенности.
- Все пересылаемые письма, сообщения и файлы помещаются в специальный архив, не имеющий ограничений по объему и сроку хранения данных.
- В установку Zgate включено более 50 шаблонов, с помощью которых можно определять конфиденциальные данные. Это существенно сокращает трудозатраты при внедрении.
- Для настройки защиты информации в Zgate используются специальные политики безопасности, имеющие до 30 различных параметров.
- Управление Zgate осуществляется через единую систему управления DLP-решениями Zconsole, которая также поддерживает управление Zlock и Zserver Suite.
Технологии обнаружения конфиденциальной информации
- DocuPrints. Технология DocuPrints работает по принципу «цифровых отпечатков» и основана на сравнении анализируемых документов с заранее созданной базой цифровых отпечатков конфиденциальных документов. В результате сравнения определяется вероятность того, что в документе присутствует конфиденциальная информация. Для начала использования технологии DocuPrints достаточно задать расположение конфиденциальных документов, и Zgate самостоятельно создаст базу отпечатков и будет автоматически поддерживать ее в актуальном виде.
- MorphoLogic. Технология MorphoLogic с использованием морфологического анализа и стемминга проверяет пересылаемые данные на предмет нахождения в них конфиденциальной информации. Технология MorphoLogic реализована аналогично методам, используемым в поисковых системах, и даёт возможность анализировать текст с учетом различных грамматических словоформ. Технология MorphoLogic является лучшим выбором для контроля уникальной и вновь создаваемой конфиденциальной информации.
- SmartID. Интеллектуальная технология SmartID — это разработка компании Zecurion, которая уже после первоначального «обучения» может начать самостоятельно опознавать передачу конфиденциальных данных. В процессе работы работы SmartID накапливает «опыт» анализа и категоризации данных и с каждым разом повышает точность категоризации. Точность работы SmartID уже после первой недели работы обычно составляет более 95 %.
Награды
Хотите получить больше информации по Zgate?
Для получения дополнительной информации по продукту Zgate свяжитесь со специалистами компании SECURIT по электронной почте sales@securit.ru или по телефону +7 495 221-21-60.
|
|
Анонсы
|
