Мы занимаемся информационной безопасностью

Zecurion

Zdiscovery

  1. Продукты
  2. Защита от утечек информации (DLP)

Zecurion Zdiscovery (Discovery)

Система Zecurion Zdiscovery предназначена для обнаружения мест хранения конфиденциальной информации в корпоративной сети и предотвращения нарушений политик безопасности. Для обнаружения данных в Zecurion Zdiscovery используются специальные агенты. Они анализируют данные со всех устройств, которые считаются операционной системой Microsoft Windows логическими дисками, в том числе и со «скрытых дисков».

Zecurion Zdiscovery позволяет в режиме реального времени обнаруживать несанкционированные копии конфиденциальной информации и персональные данные, которые хранятся на рабочих компьютерах и ноутбуках пользователей и в общедоступных сетевых хранилищах.

Для обнаружения конфиденциальной информации в Zecurion Zdiscovery используется гибридный анализ — комплекс современных технологий детектирования. Они с высокой точностью определяют уровень конфиденциальности и категорию обнаруженного документа с учетом особенностей бизнеса, требований отраслевых стандартов и законодательства СНГ, Европы и США. Применение гибридного анализа повышает эффективность обнаружения конфиденциальной информации до 95% по сравнению с системами, использующими какие-то отдельные технологии детектирования.

Zecurion Zdiscovery

Настройки Zecurion Zdiscovery позволяют назначить различные действия, которые будут производиться при обнаружении нарушений политик безопасности. Сами данные можно удалить или переместить в специальное хранилище, а информацию о нарушении незамедлительно сообщить администратору и пользователю, допустившему неправильное хранение. Помимо этого все события, в том числе список обнаруженных нарушений, сохраняются в специальных журналах (логах) для последующего анализа.

Решаемые задачи:

  • Поиск информации в корпоративной сети.
  • Учет и анализ всех хранящихся данных.
  • Обнаружение конфиденциальных данных.
  • Определение информации, подлежащей защите.
  • Предупреждение утечек информации.
  • Обнаружение нарушений политик ИБ в рамках корпоративной сети.
  • Приведение политики безопасности в соответствие с законодательством и отраслевыми стандартами.

Возможности

Поиск информации

Zecurion Zdiscovery сканирует все доступные сетевые и локальные хранилища информации, в том числе рабочие станции и ноутбуки пользователей, файловые и иные серверы.

Обнаружение конфиденциальных документов

Система Zecurion Zdiscovery позволяет эффективно обнаруживать различные типы конфиденциальных документов, например, договоры с поставщиками, планы развития, резюме сотрудников и персональные данные.

Контентный анализ файлов различных типов

Zecurion Zdiscovery анализирует содержание найденных файлов на предмет содержания в них конфиденциальных данных.

Комплекс технологий контентного анализа

Для анализа данных Zecurion Zdiscovery использует несколько специальных технологий, в том числе проверку по шаблонам регулярных выражений, лингвистику, обучаемую технологию SmartID и метод опорных векторов SVM.

Сканирование в режиме реального времени

Zecurion Zdiscovery сканирует доступные хранилища в режиме реального времени, моментально реагируя на создание новых файлов и внесение изменений в документы. Это позволяет постоянно контролировать соблюдение политик хранения конфиденциальной информации и оперативно принимать меры при обнаружении нарушений.

Уведомление администраторов о нарушениях

При выявлении нарушений политик безопасности Zecurion Zdiscovery мгновенно уведомляет об этом администратора безопасности. Администратору сообщается вся необходимая информация, в том числе наименование хранилища, где были найдены нарушения, и точное расположение данных.

Перемещение или удаление файлов

Файлы, нарушающие политики безопасного хранения, можно переместить или удалить. Для этого можно настроить реакцию на события с помощью стороннего программного обеспечения или специальных скриптов.

Предупреждение пользователей о нарушениях

При необходимости Zecurion Zdiscovery может уведомлять пользователей о том, что на их компьютере была обнаружена запрещенная к хранению локально и в целом по компании информация.

Категоризация всей обнаруженной информации

При анализе содержимого файлов Zecurion Zdiscovery относит данные к той или иной категории исходя из отраслевых особенностей деятельности компании.

Комфортное администрирование

Управление Zecurion Zdiscovery осуществляется удаленно и централизованно через единую систему управления DLP-решениями Zconsole. В настройках системы существуют широкие возможности для разделения ролей администраторов. Кроме того, в журнале событий регистрируются все действия администраторов.

Гибкая настройка политик

Настройки политик сканирования, анализа и реакции на обнаруженные нарушения имеют множество различных настроек. Например, в Zecurion Zdiscovery можно задать приоритетное время и дату для сканирования.

Работа в виртуальных средах

Архитектура Zecurion Zdiscovery специально адаптирована для использования в виртуальных средах, в частности, VMware и Hyper-V.

Масштабируемость

Масштабируемость и модульная архитектура Zecurion Zdiscovery позволяет учитывать самые жесткие требования к производительности.

Возможность работы без домена

Система Zecurion Zdiscovery может работать как в доменных сетях, так и в корпоративных сетях без домена.

Оптимизация производительности

В агентах Zecurion Zdiscovery используются специальные встроенные ограничители, которые дают возможность оптимально использовать ресурсы компьютеров и загружать их только в наиболее подходящий момент, например в ночное время.

Поддержка всех современных операционных и файловых систем Microsoft

Zecurion Zdiscovery работает на компьютерах под управлением Microsoft Windows XP SP3, 2003 SP2, Vista SP1, 2008, 7 и с поддерживаемыми ими файловыми системами.

Преимущества

Контроль всех основных мест хранения данных

Zecurion Zdiscovery контролирует все основные хранилища информации в корпоративной сети. Система Zdiscovery сканирует любые серверные хранилища (в том числе сетевые ресурсы с общим доступом), базы данных и рабочие станции пользователей.

Специальные технологии поиска

Для анализа данных Zecurion Zdiscovery использует множество специальных технологий, в том числе проверку по шаблонам регулярных выражений, лингвистику, обучаемую технологию SmartID и метод опорных векторов SVM.

Различные варианты реагирования

В зависимости от настроек система может различным образом реагировать на нарушения политик безопасности, информировать офицера безопасности и владельца данных, удалять чувствительные данные либо перемещать их в безопасное хранилище и т.д.

Готовые шаблоны конфиденциальной информации

В установку Zecurion Zdiscovery включено более 50 шаблонов, с помощью которых можно определять конфиденциальные данные. Это существенно сокращает трудозатраты при внедрении.

Масштабируемость и производительность

Для снижения нагрузки, создаваемой агентами Zecurion Zdiscovery, в системе используются специальные поисковые технологии, существенно оптимизирующие процесс сканирования.

Сканирование в режиме реального времени

Такая уникальная возможность Zecurion Zdiscovery позволяет системе моментально реагировать на создание новых файлов и внесение изменений в документы и оперативно принимать меры при обнаружении нарушений.

Управление через единую консоль

Управление Zecurion Zdiscovery осуществляется через единую систему управления DLP-решениями Zconsole, которая также поддерживает управление Zgate, Zlock и Zserver Suite.