Мы занимаемся информационной безопасностью

Zecurion

Zlock

  1. Продукты
  2. Защита от утечек информации (DLP)

Zecurion Zlock (Device Control)

Zecurion Zlock предназначен для защиты от утечек конфиденциальной информации на конечных точках сети. Zecurion Zlock позволяет контролировать использование устройств, подключаемых к портам USB, LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров.

Решаемые задачи:

  • Разграничение доступа к любым устройствам и портам на основе гибкой настройки политик доступа.
  • Контроль всей информации, которая копируется на съемные устройства и распечатывается на принтерах.
  • Анализ содержимого файлов на предмет наличия в них конфиденциальных данных.
  • Блокирование печати, чтения и записи на устройства при выявлении нарушений политик безопасности.
  • Архивирование всех записанных и распечатанных документов.
  • Своевременное предотвращение утечек информации.

Контроль использования съемных устройств необходим любой современной организации для эффективной защиты конфиденциальной информации от рисков утечки. Особенную актуальность проблема внутренних угроз получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты: flash-дисков, винчестеров с USB-интерфейсом и т. д.

Схема Zecurion Zlock

Состав решения

Клиентский модуль

Клиентский модуль устанавливается на каждую защищаемую рабочую станцию и является основой системы Zecurion Zlock. Он обеспечивает разграничение доступа пользователя к устройствам и портам компьютера, запись в журнал событий и файлов теневого копирования.

Клиентский модуль Zecurion Zlock состоит из драйвера, который непосредственно отвечает за разграничение доступа к устройствам и портам, и сервиса управления драйвером, обеспечивающего взаимодействие с остальными компонентами системы, записи событий и данных теневого копирования.

Консоль управления

Собственная консоль системы Zecurion Zlock (Zecurion Zconsole) позволяет:

  • устанавливать, обновлять и удалять клиентские модули;
  • создавать и распространять политики безопасности Zecurion Zlock;
  • производить мониторинг состояния клиентских модулей в режиме реального времени;
  • просматривать события системы и данные теневого копирования;
  • собирать данные об устройствах корпоративной сети и консолидировать их в едином каталоге устройств;
  • предоставлять мгновенный доступ по запросу сотрудника.

Консоль управления совместима с другими решениями компании, что позволяет централизировать управление политиками информационной безопасности компании. Доступ к функциям консоли управления разграничивается для пользователей домена и позволяет разделить права администраторов домена и аудиторов.

Сервер журналирования

Собственный сервер журналирования позволяет собирать, хранить и обрабатывать события системы, получаемые от клиентских модулей Zecurion Zlock, на сервере. Для хранения информации о событиях и данных теневого копирования может использоваться база данных Microsoft SQL Server или в XML-файлы.


Мобильные гаджеты и периферийные устройства, подключаемые сотрудниками к своим рабочим местам, на сегодняшний день лидируют в числе самых простых и популярных способов утечки информации. Особую актуальность данная проблема получила в последнее десятилетие вместе с появлением огромного количества вместительных мобильных устройств: USB-флешек, портативных HDD, мобильных телефонов с большим объемом памяти, внешних DVD-приводов и т. д.

Отличительной особенностью съемных накопителей является то, что на них можно быстро и, соответственно, почти незаметно скопировать большие объемы информации — от нескольких десятков мегабайт до терабайта или более. Во многих организациях использование USB-устройств вызвано структурой бизнес-процессов, но даже легальное копирование на внешние накопители несет в себе огромные риски, возникающие при перевозке и хранении носителей — их элементарно легко потерять, оставить в кафе, вытащить из кармана в метро или автобусе.

Для предотвращения утечек корпоративных документов через мобильные устройства, прежде всего USB-накопители, предназначена DLP-система Zecurion Zlock. Zecurion Zlock позволяет предотвращать утечки конфиденциальной информации через периферийные устройства с помощью гибкой настройки политик доступа, анализа содержимого передаваемых файлов и блокирования несанкционированного копирования документов.

Контроль USB-устройств

USB-интерфейс используется для подключения большинства современных устройств: внешних жестких дисков, фото- и видеокамер, диктофонов, мобильных телефонов и смартфонов и т. д. Любое из таких устройств может использоваться для копирования и выноса информации за пределы компании. Zecurion Zlock контролирует использование любых периферийных устройств, подключаемых через USB-порт, и предотвращает возможные утечки по этому каналу.

Запрет использования флешек

Съемные флеш-накопители создают постоянную головную боль для специалистов по информационной безопасности. Маленькие размеры и большая вместительность флешек делает их максимально удобными в работе и рискованными с точки зрения защиты информации. Zecurion Zlock позволяет не просто запретить флешки, а установить гибкий, точный и оперативный контроль использования съемных накопителей.

Контроль мобильных гаджетов

Многие эксперты проявляют озабоченность защитой информации в компаниях в связи с повсеместным распространением мобильных устройств как в корпоративной среде, так и для личного пользования. Zecurion Zlock позволяет контролировать любые мобильные устройства, которые способны подключаться к рабочей станции тем или иным путем. Вне зависимости от типа и марки устройства, любые действия с ним не останутся для системы незамеченными.

Контентная фильтрация

Благодаря встроенным инструментам контентного анализа политики Zecurion Zlock можно настраивать максимально гибко. Система анализирует документы, передаваемые на USB-устройства и принтеры, и принимает решение о запрете или разрешении операции исходя из содержимого файлов. Для анализа содержимого применяется гибридный анализ — комплекс технологий детектирования данных разного типа.

Контроль удаленных сотрудников

При использовании Zlock совместно с серверным DLP Zgate в сети предприятия возможен контроль удаленных сотрудников. Он осуществляется путём блокировки интернет-доступа при нахождении вне корпоративной сети, например, когда сотрудник находится с рабочим ноутбуком в командировке. При этом задается список VPN-серверов, соединения с которыми разрешены. Таким образом весь трафик перенаправляется на Zgate и утечки через сетевые каналы блокируются.

Возможности

Тотальный контроль использования устройств

Zecurion Zlock позволяет контролировать использование устройств и портов любого типа, модели и марки. Контроль осуществляется на основе гибкой настройки политик доступа.

Контроль выноса документов

Zecurion Zlock контролирует все документы и файлы, которые копируются сотрудниками на съемные устройства и распечатываются на локальных и сетевых принтерах.

Блокирование утечек информации

В отличие от других агентских систем, Zecurion Zlock способен предотвращать утечки информации через устройства в реальном времени. При выявлении нарушений политик безопасности Zecurion Zlock блокирует печать, чтение или запись на устройства.

Разграничение доступа

Для каждого типа устройств Zecurion Zlock предполагает возможность гибкой настройки прав доступа на основе списков контроля доступа (ACL).

Гибкая настройка политик

Разграничение доступа к внешним устройствам в Zecurion Zlock осуществляется на основе политик доступа. Политика доступа — это логическое понятие, которое связывает описание устройств и прав доступа к ним.

Шифрование файлов на USB-устройствах (Криптопериметр)

Криптопериметр позволяет принудительно шифровать файлы при копировании их на USB-устройства в зависимости от политик безопасности, настроенных администратором. Открытие зашифрованных документов возможно на разрешенных политиками компьютерах, например, только на стационарных ПК определенного департамента.

Запись скриншотов рабочих столов

Zecurion Zlock позволяет записывать скриншоты рабочих столов сотрудников с заданной администратором периодичностью. Zlock выполняет снимки активных экранов и помещает файлы со снимками в архив (хранилище теневых копий).

Политики по типам и содержимому файлов

Политики доступа можно настраивать по типам файлов для ограничения операций с документами определенного формата (для USB-устройств). Zecurion Zlock поддерживает более 500 наиболее распространенных в корпоративной среде форматов файлов, в том числе Microsoft Office и OpenOffice.org.

При настройке политик по содержимому передаваемых документов существует возможность открыть полный доступ к устройствам, ограничив запись, чтение или печать файлов, содержащих конфиденциальную информацию (для USB-устройств и принтеров).

Применение политик по расписанию

Политики могут иметь временной интервал или быть одноразовыми. Применение политик можно настраивать в зависимости от времени передачи, направления трафика и местоположения пользователей.

Специальные политики

В системе Zecurion Zlock существует особый вид политики — это «политика по умолчанию». Она описывает права доступа к устройствам, которые по тем или иным причинам не попадают под действия других политик. Например, можно с помощью такой политики по умолчанию запретить использовать все USB-устройства, а с помощью обычной политики — разрешить использовать какое-то определенное устройство.

Контентный анализ информации

С помощью специализированных технологий детектирования Zecurion Zlock анализирует содержимое файлов, копируемых на устройства и отправляемых печать, и обнаруживает в них конфиденциальные данные.

Архивирование информации

Теневые копии всех записанных на устройства и распечатанных документов вне зависимости от их формата (PostScript, PCL и т. д.) заносятся в архив, не ограниченный по объему и времени хранения.

Превентивное теневое копирование

Создание копии документа для занесения в архив в Zecurion Zlock осуществляется до начала операции записи файла на устройство или печати. Это гарантирует сохранение документа и информации об операции в архиве даже при намеренном стремлении обмануть систему — например, быстро выдернув флешку из порта сразу после записи.

Сбор событий и их анализ

Система Zecurion Zlock реализует расширенный функционал по ведению и анализу журнала событий.

Сервер журналирования

В Zecurion Zlock есть возможность сохранять журналируемые события на сервер журналирования. Он позволяет быстрее и надежнее собирать, хранить и обрабатывать журналы событий Zecurion Zlock.

Удаленное управление

Удаленное управление системой Zecurion Zlock осуществляется через единую консоль для решений Zecurion.

Взаимодействие с Active Directory

В Zecurion Zlock реализована тесная интеграция с Active Directory. Она заключается в возможности загрузки доменной структуры и списка компьютеров корпоративной сети в Zecurion Zlock. Это позволяет увеличить удобство использования системы и повысить возможности по масштабируемости.

Работа в виртуальных средах

Архитектура Zecurion Zlock специально адаптирована для использования DLP-системы в виртуальных средах, в частности, VMware и Hyper-V.

Разграничение ролей администраторов

В системе Zecurion Zlock существует возможность разграничения доступа к функциям управления для администраторов. Это позволяет, в частности, разделить функции администратора безопасности, который осуществляет весь комплекс действий по управлению системой, и аудитора, который имеет право только на просмотр собранных системой событий и данных теневого копирования.

Оперативное создание политики по запросу

В Zecurion Zlock для обычных пользователей предусмотрена возможность послать администратору запрос на доступ к определенному устройству. На основе запроса администратор безопасности может создать политику, разрешающую доступ к устройству. Это обеспечивает максимально оперативное реагирование на запросы пользователей и простоту адаптации политики безопасности к нуждам бизнес-процессов.

Предоставление доступа к устройствам по телефону

В Zecurion Zlock реализована возможность разрешить пользователям доступ к устройствам, используя лишь телефонную связь с администратором Zecurion Zlock. Это необходимо в тех случаях, когда пользователю нужно срочно получить доступ к определенному устройству или группе устройств, а он находится не в корпоративной сети.

Zecurion Zlock Enterprise Management Server

Zecurion Zlock EMS предназначен для централизованного хранения и распространения политик и настроек Zecurion Zlock.

Онлайн-мониторинг работы агентов Zecurion Zlock

В Zecurion Zlock существует возможность мониторинга клиентских рабочих станций. Данная функция предусматривает периодический опрос клиентских модулей Zecurion Zlock и выдачу предупреждений в случае попытки несанкционированного отключения Zecurion Zlock на рабочей станции, изменения настроек или политик доступа.

Контроль целостности Zecurion Zlock

В Zecurion Zlock имеется возможность контроля целостности файлов и настроек Zecurion Zlock. Если какие-либо компоненты Zecurion Zlock были несанкционированно модифицированы, возможность входа в систему будет лишь у администратора.

Выборочная блокировка доступа к интернету

При работе совместно с серверным DLP возможна блокировка доступа к Интернету при нахождении компьютера вне локальной сети.

Контроль буфера обмена

Все данные, которые пользователи копируют в буфер обмена, сохраняются в архиве и могут просматриваться офицером безопасности в любой момент.

Преимущества

Zecurion Zlock позволяет настраивать политики доступа максимально гибко, учитывая не только характеристики устройств, но и содержимое записываемых документов и типы файлов.

Контентный анализ Zecurion Zlock, использующий несколько специализированных технологий детектирования, позволяет настроить фильтрацию записи и печати по содержимому файлов, например, разрешить копировать любые файлы, кроме документов, содержащих конфиденциальную информацию.

Встроенные инструменты позволяют оперативно управлять словарями, описывающими различные категории документов.

Zecurion Zlock создает теневые копии распечатываемых и записываемых на накопители документов превентивным образом, что гарантирует сохранение копий в архиве даже при внезапном прерывании записи.

Zecurion Zlock поддерживает более 500 наиболее распространенных в корпоративной среде форматов файлов, в том числе Microsoft Office и OpenOffice.org.

Тесная интеграция с Active Directory позволяет без лишних трудозатрат разворачивать Zecurion Zlock, распространять политики и масштабировать систему на любое количество рабочих станций в пределах организации.

Модульная архитектура Zecurion Zlock обеспечивает масштабируемость и надежную работу в сетях до 250 000 компьютеров.

Функции мониторинга агентов и контроля целостности гарантируют бесперебойную работу системы, надежно защищенную от случайных или намеренных деструктивных действий пользователей.

Новые политики в Zecurion Zlock могут создаваться оперативно по запросам пользователей, в том числе удаленно: по телефону или e-mail.

Управление Zecurion Zlock осуществляется через единую систему управления DLP-решениями Zconsole, которая также поддерживает управление Zgate и Zserver Suite.

Для контроля удаленных сотрудников в Zecurion Zlock реализована возможность блокировки доступа в интернет при нахождении компьютера вне корпоративной сети.