Zecurion Zdiscovery (Discovery) в режиме реального времени сканирует все хранилища данных в корпоративной сети, обнаруживает конфиденциальную информацию и определяет нарушения политик безопасности
Назначение
Система Zecurion Zdiscovery предназначена для обнаружения мест хранения конфиденциальной информации в корпоративной сети и предотвращения нарушений политик безопасности. Для обнаружения данных в Zecurion Zdiscovery используются специальные агенты. Они анализируют данные со всех устройств, которые считаются операционной системой Microsoft Windows логическими дисками, в том числе и со «скрытых дисков».
Zecurion Zdiscovery позволяет в режиме реального времени обнаруживать несанкционированные копии конфиденциальной информации и персональные данные, которые хранятся на рабочих компьютерах и ноутбуках пользователей и в общедоступных сетевых хранилищах.
Для обнаружения конфиденциальной информации в Zecurion Zdiscovery используется гибридный анализ — комплекс современных технологий детектирования. Они с высокой точностью определяют уровень конфиденциальности и категорию обнаруженного документа с учетом особенностей бизнеса, требований отраслевых стандартов и законодательства России, СНГ, Европы и США. Применение гибридного анализа повышает эффективность обнаружения конфиденциальной информации до 95% по сравнению с системами, использующими какие-то отдельные технологии детектирования.
Настройки Zecurion Zdiscovery позволяют назначить различные действия, которые будут производиться при обнаружении нарушений политик безопасности. Сами данные можно удалить или переместить в специальное хранилище, а информацию о нарушении незамедлительно сообщить администратору и пользователю, допустившему неправильное хранение. Помимо этого все события, в том числе список обнаруженных нарушений, сохраняются в специальных журналах (логах) для последующего анализа.
Возможности
Поиск информации
Zecurion Zdiscovery сканирует все доступные сетевые и локальные хранилища информации, в том числе рабочие станции и ноутбуки пользователей, файловые и иные серверы.
Обнаружение конфиденциальных документов
Система Zecurion Zdiscovery позволяет эффективно обнаруживать различные типы конфиденциальных документов, например, договоры с поставщиками, планы развития, резюме сотрудников и персональные данные.
Контентный анализ файлов различных типов
Zecurion Zdiscovery анализирует содержание найденных файлов на предмет содержания в них конфиденциальных данных.
Комплекс технологий контентного анализа
Для анализа данных Zecurion Zdiscovery использует несколько специальных технологий, в том числе проверку по шаблонам регулярных выражений, лингвистику, обучаемую технологию SmartID и метод опорных векторов SVM.
Сканирование в режиме реального времени
Zecurion Zdiscovery сканирует доступные хранилища в режиме реального времени, моментально реагируя на создание новых файлов и внесение изменений в документы. Это позволяет постоянно контролировать соблюдение политик хранения конфиденциальной информации и оперативно принимать меры при обнаружении нарушений.
Уведомление администраторов о нарушениях
При выявлении нарушений политик безопасности Zecurion Zdiscovery мгновенно уведомляет об этом администратора безопасности. Администратору сообщается вся необходимая информация, в том числе наименование хранилища, где были найдены нарушения, и точное расположение данных.
Перемещение или удаление файлов
Файлы, нарушающие политики безопасного хранения, можно переместить или удалить. Для этого можно настроить реакцию на события с помощью стороннего программного обеспечения или специальных скриптов.
Предупреждение пользователей о нарушениях
При необходимости Zecurion Zdiscovery может уведомлять пользователей о том, что на их компьютере была обнаружена запрещенная к хранению локально и в целом по компании информация.
Категоризация всей обнаруженной информации
При анализе содержимого файлов Zecurion Zdiscovery относит данные к той или иной категории исходя из отраслевых особенностей деятельности компании.
Комфортное администрирование
Управление Zecurion Zdiscovery осуществляется удаленно и централизованно через единую систему управления DLP-решениями Zconsole. В настройках системы существуют широкие возможности для разделения ролей администраторов. Кроме того, в журнале событий регистрируются все действия администраторов.
Гибкая настройка политик
Настройки политик сканирования, анализа и реакции на обнаруженные нарушения имеют множество различных настроек. Например, в Zecurion Zdiscovery можно задать приоритетное время и дату для сканирования.
Работа в виртуальных средах
Архитектура Zecurion Zdiscovery специально адаптирована для использования в виртуальных средах, в частности, VMware и Hyper-V.
Масштабируемость
Масштабируемость и модульная архитектура Zecurion Zdiscovery позволяет учитывать самые жесткие требования к производительности.
Возможность работы без домена
Система Zecurion Zdiscovery может работать как в доменных сетях, так и в корпоративных сетях без домена.
Оптимизация производительности
В агентах Zecurion Zdiscovery используются специальные встроенные ограничители, которые дают возможность оптимально использовать ресурсы компьютеров и загружать их только в наиболее подходящий момент, например в ночное время.
Поддержка всех современных операционных и файловых систем Microsoft
Zecurion Zdiscovery работает на компьютерах под управлением Microsoft Windows XP SP3, 2003 SP2, Vista SP1, 2008, 7 и с поддерживаемыми ими файловыми системами.
Преимущества
- Контроль всех основных мест хранения данных. Zecurion Zdiscovery контролирует все основные хранилища информации в корпоративной сети. Система Zdiscovery сканирует любые серверные хранилища (в том числе сетевые ресурсы с общим доступом), базы данных и рабочие станции пользователей.
- Специальные технологии поиска. Для анализа данных Zecurion Zdiscovery использует множество специальных технологий, в том числе проверку по шаблонам регулярных выражений, лингвистику, обучаемую технологию SmartID и метод опорных векторов SVM.
- Различные варианты реагирования. В зависимости от настроек система может различным образом реагировать на нарушения политик безопасности, информировать офицера безопасности и владельца данных, удалять чувствительные данные либо перемещать их в безопасное хранилище и т.д.
- Готовые шаблоны конфиденциальной информации. В установку Zecurion Zdiscovery включено более 50 шаблонов, с помощью которых можно определять конфиденциальные данные. Это существенно сокращает трудозатраты при внедрении.
- Масштабируемость и производительность. Для снижения нагрузки, создаваемой агентами Zecurion Zdiscovery, в системе используются специальные поисковые технологии, существенно оптимизирующие процесс сканирования.
- Сканирование в режиме реального времени. Такая уникальная возможность Zecurion Zdiscovery позволяет системе моментально реагировать на создание новых файлов и внесение изменений в документы и оперативно принимать меры при обнаружении нарушений.
- Управление через единую консоль. Управление Zecurion Zdiscovery осуществляется через единую систему управления DLP-решениями Zconsole, которая также поддерживает управление Zgate, Zlock и Zserver Suite.