|
 Основное назначение DLP-системы Zlock компании SECURIT — предотвращение утечек конфиденциальной информации через периферийные устройства. Zlock разграничивает доступ к накопителям и принтерам, анализирует содержимое файлов, распечатываемых и записываемых на устройства, и блокирует действия пользователей в случае выявления нарушений политик безопасности.
Zlock дает возможность гибко настраивать права доступа пользователей и групп пользователей к любым устройствам. Это обеспечивает существенное снижение риска утечек как через устройства, подключаемые к внешним портам (USB, LPT, COM, IrDA, PCMCIA, IEEE 1394 и т.д.), так и через внутренние устройства (сетевые карты, модемы, Bluetooth, Wi-Fi, CD/DVD-дисководы и т. д.). Кроме этого, Zlock может контролировать доступ к локальным и сетевым принтерам.
Разграничение доступа к устройствам в Zlock осуществляется на основе политик доступа. В политике могут использоваться различные параметры устройств, к которым она будет применяться: серийный номер, класс и идентификатор устройства, данные о производителе и другие параметры, которые позволяют максимально точно идентифицировать конкретное устройство или группу устройств. В системе Zlock есть возможность хранения описаний устройств в едином каталоге и создания политик на их основе, это существенно повышает гибкость системы и оперативность реагирования на требования бизнес-пользователей.
Документы, передаваемые на USB-устройства и принтеры, подвергаются контентному анализу. При обнаружении конфиденциальной информации в передаваемых файлах система может мгновенно блокировать действия пользователя (чтение, запись, печать) и сообщить администратору безопасности. Для анализа содержимого применяется гибридный анализ — комплекс технологий детектирования данных разного типа.
Централизованная установка и управление Zlock могут осуществляться через единую консоль управления продуктами SECURIT либо через групповые политики домена. При этом в Zlock также реализована расширенная интеграция с Active Directory, что дополнительно позволяет использовать доменные списки компьютеров и пользователей для создания и распространения политик безопасности.
В Zlock впервые для DLP-систем подобного класса была реализована система мониторинга клиентских модулей, которая позволяет администратору безопасности в реальном времени получать информацию о событиях Zlock. Это дает возможность максимально оперативно реагировать на любые несанкционированные и подозрительные действия со стороны пользователей.
Архивирование (теневое копирование) и сбор событий Zlock позволяет контролировать всю информацию, которая записывается на разрешенные устройства. Это помогает в создании ретроспективной картины использования устройств и последующего анализа возможных инцидентов. При этом теневое копирование работает по превентивному принципу — данные сохраняются в теневой копии до записи на внешний носитель. Такая реализация гарантирует высокую надежность работы и невозможность записи данных на внешний носитель в обход теневого копирования. Также Zlock может фиксировать в хранилище теневых копий документы, которые пользователь распечатывал на локальных или сетевых принтерах.
Использование DLP-системы Zlock позволяет свести к минимуму риск утечки конфиденциальной информации, значительно затруднить деятельность инсайдеров, и предоставить руководству предприятия полную информацию для расследования инцидентов.
Награды
Хотите получить больше информации по Zlock?
Для получения дополнительной информации по продукту Zgate свяжитесь со специалистами компании SECURIT по электронной почте sales@securit.ru или по телефону +7 495 221-21-60.
|
