Верхнее

Zecurion DLP

[ИСТЁК] Сертификат ФСТЭК №3399 от 30.04.15 (до 30.04.18)

Система защиты информации от утечек Zecurion DLP Enterprise RV — по 4 уровню контроля отсутствия НДВ и ТУ

Тип средства: П. Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ЗАО НПО Эшелон, ОС — ФАУ Государственный научно-исследовательский испытательный институт проблем технической защиты информации ФСТЭК России, заявитель: ОАО Концерн Системпром.

Описание

Zecurion DLP — комплексная система защиты от утечек корпоративной информации. Zecurion DLP является самым технологичным решением на рынке в сравнении с DLP-системами конкурентов (по результатам обзора Anti-Malware) по состоянию на 2011 год, а сама компания Zecurion — лидером среди всех DLP-вендоров по объемам выручки (по данным рейтинга CNews за 2011 и 2012 годы).

Zecurion DLP позволяет контролировать:

  • Корпоративную электронную почту.
  • Письма и вложения, отсылаемые через сервисы веб-почты.
  • Общение в социальных сетях, на форумах и блогах (HTTP/HTTPS).
  • Сообщения интернет-мессенджеров — ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем, включая Skype.
  • FTP, POP3, IMAP, SMTP и другие сетевые каналы.
  • Файлы, записываемые на USB-накопители и любые внешние устройства.
  • Печать на локальных и сетевых принтерах и другие каналы утечки.
  • Наличие конфиденциальных данных, хранящихся на компьютерах пользователей и серверах.
  • Доступ к информации, хранящейся на серверах, магнитных лентах и оптических дисках.

Основные преимущества Zecurion DLP:

  • Борьба с утечками информации и контроль всех наиболее опасных каналов утечки.
  • Гибридный анализ перехваченных данных (эффективность более 95%) с использованием морфологии, «цифровых отпечатков», регулярных выражений, OCR и собственной технологии SmartID.
  • Поддержка анализа более 500 типов файлов.
  • Возможность блокирования утечек в режиме реального времени.
  • Архивирование всей перехваченной информации, возможности последующего поиска и анализа данных архива.
  • Сканирование локальных и сетевых хранилищ для поиска файлов с конфиденциальной информацией.
  • Защита данных в местах хранения — на серверах и резервных носителях информации.
  • Единая консоль управления.

Комплекс Zecurion DLP для борьбы с утечками данных объединяет в себе Zgate для контроля всего сетевого трафика, Zlock для контроля периферийных устройств, Zdiscovery для обнаружения нарушений политик хранения конфиденциальных документов и Zecurion Zserver для шифрования серверов и магнитных лент.

Источник

Популярные комментарии

  1. Avira и Zecurion объединили усилия для защиты корпоративных данных

    Компания Zecurion, один из крупнейших российских разработчиков решений для защиты информации от внутренних угроз, и ведущая немецкая антивирусная компания Avira, выпустили совместное решение для защиты от вредоносного ПО и утечек данных Zecurion-Avira Endpoint Security.

    В результате интеграции пользователи нового продукта получат возможность управления DLP и антивирусным агентом из одной консоли. В веб-консоли Zecurion теперь есть возможность настраивать модули Avira на рабочих станциях, устанавливать и удалять их. Совместное решение позволит управлять защищённостью компании как от внешних угроз (вирусы, трояны, шпионское ПО, фишинг и т. д.), так и от внутренних. Все данные о событиях становятся доступны в веб-консоли Zecurion для последующего анализа. Таким образом, офицер безопасности получает единый инструмент защиты от разнородных и смешанных угроз, позволяющий существенно оптимизировать работу и более качественно осуществлять мониторинг событий и реагирование на инциденты.

    Комплекс Zecurion DLP, состоящий из Device Control, Traffic Control и Discovery, является лидирующей на рынке DLP-системой масштаба предприятия. Zecurion DLP обладает встроенной функцией архивирования, сохраняя копии всех перехваченных сообщений, писем, вложенных файлов, документов, записанных на USB-устройства и распечатанных на принтерах. DLP-система Zecurion имеет обширный набор шаблонов конфиденциальных данных и словарей, которые могут использоваться в качестве основы для разработки политик безопасности. Кроме выявления и блокировки утечек информации, DLP-система с помощью модуля поведенческого анализа (UBA) анализирует действия сотрудников и выявляет потенциально опасную активность на ранних этапах.

    Корпоративное решение Avira предназначено для обнаружения вредоносного ПО с использованием методов сигнатурного, эвристического и облачного анализа. Avira исключает распространение угроз при внутрисетевом обмене файлами, предотвращает заражение сети извне и защищает электронную почту. В антивирусном решении реализованы новейшие технологии защиты от вредоносных программ, троянов, фишингового и рекламного ПО и программ-вымогателей. Пользователи выбирают Avira благодаря высокой точности детектирования угроз, простоте развёртывания в корпоративной среде, низким требованиям к системным ресурсам и продвинутым инструментам управления мобильными устройствами.

  2. Zecurion представила обновленную DLP версии 9.0

    Zecurion выпустила девятую версию DLP-системы с обширным списком новых возможностей, повышающих скорость ежедневной работы офицеров ИБ и существенно упрощающих внедрение и обслуживание системы в средних и крупных организациях.

    Одно из основных нововведений девятой версии – модуль контроля приложений. Офицер ИБ с помощью политик может разрешать или блокировать доступ конкретного пользователя или группы к определённым программам. В Zecurion DLP 9.0 предустановлено 11 категорий приложений, а также есть возможность добавлять и редактировать собственные категории. Система фиксирует запуск разрешённых приложений, формирует отчёты о попытках открытия запрещённых и уведомляет об этом офицера ИБ.

    Стало удобнее просматривать информацию о действиях сотрудников. Zecurion DLP 9.0 позволяет выгружать скриншоты из архива в формате видеофайлов или просматривать их в режиме слайд-шоу прямо из веб-консоли.

    В Zecurion DLP 9.0 появился новый компонент — сервер установки. С помощью него администратор системы может самостоятельно управлять установкой, обновлением и обслуживанием агентов Zecurion DLP без привлечения ИТ-департамента и использования групповых политик домена или других решений.

    «В этой версии мы сделали упор на удобство управления системой. В частности, серьёзно оптимизировали работу в крупных корпоративных сетях с сотнями тысяч пользователей. Девятая версия на порядок быстрее работает с большими объёмами данных Active Directory и без задержек выгружает до 1 млн объектов, — сказал Александр Ковалёв , заместитель генерального директора Zecurion. — Также мы точечно обновили веб-интерфейс. Расширили возможности рабочей среды офицера ИБ, сделали табличный вид отчётов с удобной сортировкой и быстрыми фильтрами. В карточках сотрудников добавили опцию комментария и статусы пользователей. Эти и другие улучшения в 9.0 позволят офицерам ИБ быстрее и комфортнее выполнять повседневную работу».

    В качестве дополнительных возможностей в Zecurion DLP 9.0 расширена поддержка российской СУБД Postgres Pro, добавлен импорт дополнительной информации о пользователях из Microsoft Active Directory и возможность выгрузки инцидентов в HTML-формате. В веб-интерфейсе добавлены новые типы отчётов и графиков, например, табличный отчёт с возможностью оперативной фильтрации и поиска по большому количеству инцидентов (до 100 тыс.). Внесён ряд изменений для более глубокой интеграции с Zecurion SWG 2.0 и PAM 2.0.

    Также в версии 9.0 предусмотрено отдельное iPad-приложение для управления системой и просмотра отчётности, которое обеспечивает более удобное взаимодействие с DLP администраторов и бизнес-пользователей.

  3. Компания Zecurion выпустила DLP-агент для Linux

    Компания Zecurion, российский разработчик систем защиты от внутренних угроз, выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.

    Новая версия контролирует использование съёмных устройств, печать на принтерах, передачу данных по сети и электронной почте с рабочих станций. Также Zecurion DLP Linux Agent делает снимки экрана и перехватывает ввод текста на клавиатуре. Весь перехваченный сетевой трафик отправляется на DLP Processor — серверный модуль контентного анализа. Для обнаружения конфиденциальной информации используются более 10 различных технологий детектирования, которые доступны и в Windows-версии.

    Решение позволяет создавать гибкие политики безопасности для съёмных носителей. При этом можно не только запретить или разрешить использование USB-накопителей, но и установить ограничение — например, разрешить только просмотр данных. При записи на устройства, печати документов и передаче данных по сети DLP-система сохраняет файлы и всю сопутствующую информацию в архив. Управление политиками Linux-агентов происходит через единую консоль управления Zecurion, при этом политики также универсальны для Windows- и Linux-агентов. Это существенно упрощает работу офицера безопасности и сокращает время на настройку системы и обработку данных по инцидентам.

    «Все большее количество компаний и государственных структур переходит на отечественное ПО в рамках импортозамещения. При этом в организациях возникает необходимость защиты данных от утечек на Linux-машинах. Для нас это отличная возможность усовершенствовать DLP, предложив новую версию продукта под востребованные операционные системы, — говорит Роман Васильев, технический директор Zecurion. — На сегодняшний день Zecurion DLP поддерживает четыре самые популярные среди наших заказчиков операционные системы, и в ближайшем будущем мы расширим линейку поддерживаемых дистрибутивов Linux ».

Продолжить обсуждение здесь: rucybersecurity.ru

Участники