Zecurion Zgate (Traffic Control)

  • Анализ содержимого пересылаемых сообщений и файлов на предмет наличия в них конфиденциальных данных
  • Категоризация всей перехваченной информации
  • Блокирование утечек конфиденциальных данных в режиме реального времени
  • Предупреждение утечек информации: обнаружение подозрительного поведения сотрудников еще на ранней стадии
  • Создание архива всех сообщений и файлов, пересылаемых пользователями по сетевым каналам
  • Приведение политики безопасности в соответствие с законодательством и отраслевыми стандартами

Zecurion Zgate (Traffic Control) анализирует все данные, передаваемые сотрудниками за пределы локальной сети, и блокирует утечки конфиденциальной информации через корпоративную почту, социальные сети, форумы, интернет-пейджеры, веб-почту, FTP-ресурсы.

Поддерживаемые платформы:
Windows

DLP-система Zecurion Zgate предназначена для предотвращения утечек конфиденциальной информации через электронную почту, социальные сети, интернет-пейджеры и любые другие сетевые каналы передачи данных.

Zecurion Zgate позволяет контролировать и архивировать:

  • переписку в корпоративной электронной почте;
  • письма и вложения, отсылаемые через сервисы веб-почты;
  • общение в социальных сетях, на форумах и блогах;
  • сообщения интернет-пейджеров;
  • файлы, передаваемые по FTP.

Для обнаружения конфиденциальных данных в сообщениях Zecurion Zgate использует гибридный анализ — комплекс современных технологий детектирования, которые с высокой точностью определяют уровень конфиденциальности передаваемой информации и категорию документов с учетом особенностей бизнеса, требований отраслевых стандартов и законодательства России, СНГ, Европы и США. Применение гибридного анализа позволило повысить эффективность детектирования со среднестатистических 60–70% для существующих DLP-систем до 95% у Zecurion Zgate.

Настройки Zecurion Zgate позволяют назначить различную реакцию на обнаружение подозрительных сообщений: их можно заблокировать, пропустить с уведомлением офицера безопасности или поместить в карантин для ручной проверки. Zecurion Zgate сохраняет в архиве переданные сообщения и документы, а также служебную информацию: сведения об отправителе, получателе, канале передачи и т. д. Такой архив является незаменимым инструментом для анализа, проведения внутренних расследований и профилактики утечек. Встроенная система отчетности предоставляет полный набор возможностей для наглядного анализа перехваченных данных.

Сценарии использования

Сегодня сложно представить себе компанию, в которой сотрудники не пользуются электронной почтой и Интернетом. А ведь если у сотрудников есть выход за пределы корпоративной сети, значит, есть и риски утечки конфиденциальной информации. Случайно ввел неправильный адрес при отправке письма, поделился «по секрету» инсайдерской информацией с другом по аське, выложил документ на открытый файлообменный ресурс вместо закрытого корпоративного — такие мелкие нарушения правил ИБ порой приводят к фатальным последствиям.

Потеря или кража конфиденциальных данных ведет не только к прямым финансовым убыткам, но и к снижению доверия со стороны клиентов, партнеров и инвесторов. Любая утечка данных приводит к повышенному интересу со стороны регулирующих органов и СМИ. Это увеличивает риски финансовой ответственности за нарушение отраслевых стандартов и законодательства, регулирующих защиту персональных данных и другой конфиденциальной информации.

Предотвратить как случайные, так и намеренные утечки по сетевым каналам способна DLP-система Zgate. Система Zgate компании Zecurion разрабатывалась с учетом преимуществ и недостатков существующих DLP-решений. В отличие от них, Zgate позволяет не только мониторить переписку пользователей по почте, но и блокировать утечки конфиденциальных данных по любым сетевым каналам.

Контроль электронной почты

Zgate позволяет контролировать переписку сотрудников в корпоративной почте и веб-почте и предотвращать возможные утечки по этому каналу.

Мониторинг переписки в социальных сетях и ICQ

Потенциальные каналы утечки по сети уже давно не ограничиваются электронной почтой. Zgate осуществляет мониторинг переписки пользователей в социальных сетях, блогах, форумах, а также с помощью ICQ, Skype и других IM-сервисов.

Блокирование утечек

Работа Zgate в активном режиме направлена на минимизацию рисков утечки информации по сетевым каналам. Это означает, что при обнаружении сообщения, нарушающего политики безопасности, его передача будет мгновенно автоматически заблокирована. Активный режим применяется для фильтрации сообщений по любым каналам, включая электронную почту, социальные сети, форумы, ICQ, Skype и любые другие сетевые ресурсы.

Архивирование почты

Архивирование электронной почты является признанным неотъемлемым элементом эффективной IT-инфраструктуры. Архив Zgate обладает инструментами, позволяющими решать ряд не менее важных задач, кроме непосредственной задачи резервного копирования переписки. По данным архива всегда можно обнаружить подозрительное поведение сотрудников, отследить сложные схемы коммуникаций внутри компании, выяснить обстоятельства самого запутанного инцидента.

Обнаружение и блокирование утечек информации

Zecurion Zgate способен работать как в режиме активной фильтрации, так и в режиме слежения, когда при обнаружении утечки не происходит блокировки.

Контент-анализ сетевого трафика

Zecurion Zgate определяет конфиденциальные данные в пересылаемых сообщениях и файлах с помощью специальных технологий детектирования.

Категоризация всей пересылаемой информации

При анализе содержимого сообщений и файлов Zecurion Zgate разбирает пересылаемые данные по различным категориям. Например, для телекоммуникационных компаний особую ценность имеют такие категории, как информация об объектах связи и персональные данные абонентов. Zecurion Zgate имеет встроенные инструменты для управления словарями, описывающими различные категории документов.

Фильтрация корпоративной переписки

Zecurion Zgate контролирует всю корпоративную почту: исходящий, входящий и внутренний трафик.

Перехват веб-трафика

Zecurion Zgate позволяет анализировать фактически весь исходящий и входящий сетевой трафик.

Интеграция с прокси-серверами

Интеграция с Microsoft Forefront TMG (Microsoft ISA Server) и любым прокси-сервером, поддерживающим протокол ICAP: Blue Coat, Cisco ACNS, Squid и др.

Контроль сообщений интернет-пейджеров

Zecurion Zgate перехватывает и анализирует сообщения и файлы, отправляемые через популярные IM-сервисы, в том числе ICQ, Mail.Ru Агент и Skype.

Контроль веб-почты

Zecurion Zgate позволяет также контролировать переписку в интернет-почте, включая большинство популярных почтовых сервисов: Mail.ru, Яндекс.Почта, Рамблер-Почта, Gmail.com, Hotmail и др.

Контроль социальных сетей

DLP-система Zecurion Zgate анализирует сообщения пользователей на любых интерактивных сайтах — в социальных сетях, блогах и форумах, включая «ВКонтакте», «Одноклассники», MySpace, Facebook, LiveJournal, Twitter и др.

Архивирование сообщений

В отличие от многих существующих DLP-систем Zecurion Zgate обладает встроенной функцией архивирования (теневого копирования). В архиве сохраняются копии всех перехваченных сообщений, писем, вложенных файлов.

Перехват «склеенных файлов»

Zecurion Zgate распознает маскировку файлов. Например, документ Word с конфиденциальными данными «склеен» с видео в MPEG-формате, имеющее все свойства видеофайла, который проигрывается плеерами.

Производительность и масштабируемость

Масштабируемая и модульная архитектура позволяет эффективно использовать Zecurion Zgate для анализа больших объемов трафика (более 15 Гбайт на каждый сервер Zecurion Zgate в день).

Гибкая настройка политик

Настройки политик проверки, блокировки и архивирования данных в Zecurion Zgate включают около 30 различных параметров — от проверки типа файла вложения до обработки внешним приложением.

Применение политик можно настраивать в зависимости от времени передачи, направления трафика и местоположения пользователей. Для зашифрованных вложений и заархивированных данных применяются специальные политики, позволяющие контролировать их содержимое.

Ручная проверка подозрительных сообщений и файлов

В системе Zecurion Zgate реализована возможность ручного контроля сообщений в форме «карантина».

Администрирование

Управление Zecurion Zgate осуществляется удаленно и централизованно, через единую систему управления продуктами Zecurion. В настройках системы существуют широкие возможности для разделения ролей администраторов. Кроме того, в журнале событий регистрируются все действия администраторов.

Дополнительные возможности

  • Модификация сообщений и уведомление пользователей о результатах фильтрации.
  • Интеграция со сторонним ПО для дополнительной обработки, например антиспам-системами.
  • Поддержка импорта статистической информации в различные конструкторы отчетов, например Crystal Reports.
  • Контроль компьютеров, временно находящихся вне локальной сети.
  • Распределение функционала Zgate на два сервера, один из которых перехватывает сообщения, второй — их анализирует.

Развитая система отчетности

Для анализа результатов работы в Zecurion Zgate встроена специальная система генерации наглядных и красивых отчетов, позволяющая в несколько кликов представить данные в визуально удобном виде.

Работа в виртуальных средах

Архитектура Zecurion Zgate специально адаптирована для использования DLP-системы в виртуальных средах, в частности, VMware, Hyper-V и других.

Контроль всего трафика

В отличие от существующих DLP-систем, кроме исходящего трафика, Zecurion Zgate может анализировать входящий и внутренний трафик, что расширяет возможности для внутреннего контроля.

10+ технологий обнаружения утечек

Для обнаружения и своевременной блокировки утечек информации в Zecurion Zgate применяется гибридный анализ, использующий более 10 специализированных технологий, в том числе цифровые отпечатки DocuPrints, лингвистический анализ MorphLogic, проверку по шаблонам регулярных выражений, OCR, обучаемую технологию SmartID, метод опорных векторов SVM и впервые используемую в DLP-системе технология распознавания изображений в документах — ImagePrints.

500+ форматов файлов

Zecurion Zgate поддерживает анализ более 500 форматов файлов, в том числе Microsoft Office, OpenOffice.org, изображения, а также обработку архивов заданного уровня вложенности.

Контроль 250+ веб-сервисов и 15+ IM

Zecurion Zgate контролирует сообщения и файлы, отправляемые через более чем 15 видов интернет-пейджеров и более чем 250 различных веб-сервисов — от почты Mail.Ru до видеохостинга YouTube.

Отчетно-аналитический модуль Zecurion Reports

Предназначен для создания интерактивных отчетов с любым уровнем детализации и разной формой представления данных. Благодаря автоматической генерации отчетов и их отправке, модуль помогает на ранних стадиях выявлять нарушения политик безопасности и предотвращать возможные утечки информации. Zecurion Reports существенно сокращает ручной труд при подготовке отчетов и экономит не менее 12-15% рабочего времени офицера безопасности, обслуживающего DLP-систему.

Архив (теневое копирование)

Все пересылаемые письма, сообщения и файлы помещаются в специальный архив, не имеющий ограничений по объему и сроку хранения данных и обладающий удобными инструментами для дальнейшего анализа данных и расследования.

Гибкие настройки

Для настройки защиты информации в Zecurion Zgate используются специальные политики безопасности, имеющие до 30 различных параметров.

Полная поддержка виртуальных сред

Благодаря оптимизации архитектуры, Zecurion Zgate работает в любых виртуальных средах, в том числе VMware и Microsoft Hyper-V.

Высокая производительность

Масштабируемость и модульная архитектура Zecurion Zgate позволяют учесть самые жесткие требования к производительности.

Контроль графических файлов (OCR)

Встроенная OCR-технология позволяет обнаруживать конфиденциальную информацию даже в графических файлах — скриншотах, сфотографированных или отсканированных документах.

Готовые шаблоны

В установку Zecurion Zgate включено более 50 шаблонов, с помощью которых можно определять конфиденциальные данные. Это существенно сокращает трудозатраты при внедрении.

Централизованное управление

Управление Zecurion Zgate осуществляется через единую систему управления DLP-решениями Zconsole, которая также поддерживает управление Zlock и Zserver Suite.

Контроль удаленных компьютеров

Zgate Агент контролирует интернет-трафик всех сетевых интерфейсов компьютера. Благодаря этому возможны контроль и блокирование утечек даже если компьютер находится вне локальной сети — например, сотрудник работает на ноутбуке из дома. Настройка условий активации Агента, политик безопасности и правил фильтрации трафика производится в зависимости от поставленных задач и может осуществляться как вручную, так и быть получена от сервера конфигураций.

Веб-сервер OCR

С целью ускорения распознавания текста в файлах изображений можно установить веб-сервер, чьей функцией является получение графических файлов от других компонентов Zgate и возврат извлеченного из этих файлов текста.

Прокси-сервер Zproxy

В Zecurion Zgate включен собственный прокси-сервер, предназначенный для перехвата и анализа трафика, передаваемого по различным протоколам включая HTTP/HTTPS и SOCKS. Zproxy обеспечивает выполнение и кеширование запросов к интернет-ресурсам по указанным запросам и ведет их журналирование. С помощью консоли управления можно задавать правила доступа к интернет-ресурсам с различных компьютеров по конкретным критериям, например, по типу контента, адресу web-сайта и пр.

Поддержка облачных сервисов

Zgate позволяет контролировать данные, передающиеся через облачные сервисы, включая популярные Dropbox, Google Drive, «Облако Mail.Ru», Яндекс.Диск и другие.

Zecurion Zgate
Схема работы Zecurion Zgate
заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!