Zecurion Zgate - DLP система для защиты информации от утечек по сети

Zecurion Zgate Zecurion Zgate

Zecurion Zgate (Traffic Control) анализирует все данные, передаваемые сотрудниками за пределы локальной сети, и блокирует утечки конфиденциальной информации через корпоративную почту, социальные сети, форумы, интернет-пейджеры, веб-почту, FTP-ресурсы.

Описание

Назначение DLP-системы Zgate

 

DLP-система Zecurion Zgate предназначена для предотвращения утечек конфиденциальной информации через электронную почту, социальные сети, интернет-пейджеры и любые другие сетевые каналы передачи данных.

 

Zecurion Zgate позволяет контролировать и архивировать:

  • -переписку в корпоративной электронной почте;
  • -письма и вложения, отсылаемые через сервисы веб-почты;
  • -общение в социальных сетях, на форумах и блогах;
  • -сообщения интернет-пейджеров;
  • -файлы, передаваемые по FTP.

Для обнаружения конфиденциальных данных в сообщениях Zecurion Zgate использует гибридный анализ — комплекс современных технологий детектирования, которые с высокой точностью определяют уровень конфиденциальности передаваемой информации и категорию документов с учетом особенностей бизнеса, требований отраслевых стандартов и мирового законодательства. Применение гибридного анализа позволило повысить эффективность детектирования со среднестатистических 60–70% для существующих DLP-систем до 95% у Zecurion Zgate.

Настройки Zecurion Zgate позволяют назначить различную реакцию на обнаружение подозрительных сообщений: их можно заблокировать, пропустить с уведомлением офицера безопасности или поместить в карантин для ручной проверки. Zecurion Zgate сохраняет в архиве переданные сообщения и документы, а также служебную информацию: сведения об отправителе, получателе, канале передачи и т. д. Такой архив является незаменимым инструментом для анализа, проведения внутренних расследований и профилактики утечек. Встроенная система отчетности предоставляет полный набор возможностей для наглядного анализа перехваченных данных.

 

Решаемые задачи DLP-системы Zgate

 

  • -Анализ содержимого пересылаемых сообщений и файлов на предмет наличия в них конфиденциальных данных.
  • -Категоризация всей перехваченной информации.
  • -Блокирование утечек конфиденциальных данных в режиме реального времени.
  • -Предупреждение утечек информации: обнаружение подозрительного поведения сотрудников еще на ранней стадии.
  • С-оздание архива всех сообщений и файлов, пересылаемых пользователями по сетевым каналам.
  • -Приведение политики безопасности в соответствие с законодательством и отраслевыми стандартами.

 

Возможности DLP-системы Zgate

 

Обнаружение и блокирование утечек информации

Zecurion Zgate способен работать как в режиме активной фильтрации, так и в режиме слежения, когда при обнаружении утечки не происходит блокировки.

 

Контент-анализ сетевого трафика

Zecurion Zgate определяет конфиденциальные данные в пересылаемых сообщениях и файлах с помощью специальных технологий детектирования.

 

Категоризация всей пересылаемой информации

При анализе содержимого сообщений и файлов Zecurion Zgate разбирает пересылаемые данные по различным категориям. Например, для телекоммуникационных компаний особую ценность имеют такие категории, как информация об объектах связи и персональные данные абонентов. Zecurion Zgate имеет встроенные инструменты для управления словарями, описывающими различные категории документов.

 

Фильтрация корпоративной переписки

Zecurion Zgate контролирует всю корпоративную почту: исходящий, входящий и внутренний трафик.

 

Перехват веб-трафика

Zecurion Zgate позволяет анализировать фактически весь исходящий и входящий сетевой трафик.

 

Интеграция с прокси-серверами

Интеграция с Microsoft Forefront TMG (Microsoft ISA Server) и любым прокси-сервером, поддерживающим протокол ICAP: Blue Coat, Cisco ACNS, Squid и др.

 

Контроль сообщений интернет-пейджеров

Zecurion Zgate перехватывает и анализирует сообщения и файлы, отправляемые через популярные IM-сервисы, в том числе ICQ, Mail.Ru Агент и Skype.

 

Контроль веб-почты

Zecurion Zgate позволяет также контролировать переписку в интернет-почте, включая большинство популярных почтовых сервисов: Mail.ru, Яндекс.Почта, Рамблер-Почта, Gmail.com, Hotmail и др.

 

Контроль социальных сетей

DLP-система Zecurion Zgate анализирует сообщения пользователей на любых интерактивных сайтах — в социальных сетях, блогах и форумах, включая «ВКонтакте», «Одноклассники», MySpace, Facebook, LiveJournal, Twitter и др.

 

Архивирование сообщений

В отличие от многих существующих DLP-систем Zecurion Zgate обладает встроенной функцией архивирования (теневого копирования). В архиве сохраняются копии всех перехваченных сообщений, писем, вложенных файлов.

 

Перехват «склеенных файлов»

Zecurion Zgate распознает маскировку файлов. Например, документ Word с конфиденциальными данными «склеен» с видео в MPEG-формате, имеющее все свойства видеофайла, который проигрывается плеерами.

 

Производительность и масштабируемость

Масштабируемая и модульная архитектура позволяет эффективно использовать Zecurion Zgate для анализа больших объемов трафика (более 15 Гбайт на каждый сервер Zecurion Zgate в день).

 

Гибкая настройка политик

Настройки политик проверки, блокировки и архивирования данных в Zecurion Zgate включают около 30 различных параметров — от проверки типа файла вложения до обработки внешним приложением.

Применение политик можно настраивать в зависимости от времени передачи, направления трафика и местоположения пользователей. Для зашифрованных вложений и заархивированных данных применяются специальные политики, позволяющие контролировать их содержимое.

 

Ручная проверка подозрительных сообщений и файлов

В системе Zecurion Zgate реализована возможность ручного контроля сообщений в форме «карантина».

 

Администрирование

Управление Zecurion Zgate осуществляется удаленно и централизованно, через единую систему управления продуктами Zecurion. В настройках системы существуют широкие возможности для разделения ролей администраторов. Кроме того, в журнале событий регистрируются все действия администраторов.

 

Дополнительные возможности

  • Модификация сообщений и уведомление пользователей о результатах фильтрации.
  • Интеграция со сторонним ПО для дополнительной обработки, например антиспам-системами.
  • Поддержка импорта статистической информации в различные конструкторы отчетов, например Crystal Reports.
  • Контроль компьютеров, временно находящихся вне локальной сети.
  • Распределение функционала Zgate на два сервера, один из которых перехватывает сообщения, второй — их анализирует.

Развитая система отчетности

Для анализа результатов работы в Zecurion Zgate встроена специальная система генерации наглядных и красивых отчетов, позволяющая в несколько кликов представить данные в визуально удобном виде.

 

Работа в виртуальных средах

Архитектура Zecurion Zgate специально адаптирована для использования DLP-системы в виртуальных средах, в частности, VMware, Hyper-V и других.

Характеристики

Сегодня сложно представить себе компанию, в которой сотрудники не пользуются электронной почтой и Интернетом. А ведь если у сотрудников есть выход за пределы корпоративной сети, значит, есть и риски утечки конфиденциальной информации. Случайно ввел неправильный адрес при отправке письма, поделился «по секрету» инсайдерской информацией с другом по аське, выложил документ на открытый файлообменный ресурс вместо закрытого корпоративного — такие мелкие нарушения правил ИБ порой приводят к фатальным последствиям.

Потеря или кража конфиденциальных данных ведет не только к прямым финансовым убыткам, но и к снижению доверия со стороны клиентов, партнеров и инвесторов. Любая утечка данных приводит к повышенному интересу со стороны регулирующих органов и СМИ. Это увеличивает риски финансовой ответственности за нарушение отраслевых стандартов и законодательства, регулирующих защиту персональных данных и другой конфиденциальной информации.

Предотвратить как случайные, так и намеренные утечки по сетевым каналам способна DLP-система Zgate. Система Zgate компании Zecurion разрабатывалась с учетом преимуществ и недостатков существующих DLP-решений. В отличие от них, Zgate позволяет не только мониторить переписку пользователей по почте, но и блокировать утечки конфиденциальных данных по любым сетевым каналам.

 

Контроль электронной почты

Zgate позволяет контролировать переписку сотрудников в корпоративной почте и веб-почте и предотвращать возможные утечки по этому каналу.

 

Мониторинг переписки в социальных сетях и ICQ

Потенциальные каналы утечки по сети уже давно не ограничиваются электронной почтой. Zgate осуществляет мониторинг переписки пользователей в социальных сетях, блогах, форумах, а также с помощью ICQ, Skype и других IM-сервисов.

 

Блокирование утечек

Работа Zgate в активном режиме направлена на минимизацию рисков утечки информации по сетевым каналам. Это означает, что при обнаружении сообщения, нарушающего политики безопасности, его передача будет мгновенно автоматически заблокирована. Активный режим применяется для фильтрации сообщений по любым каналам, включая электронную почту, социальные сети, форумы, ICQ, Skype и любые другие сетевые ресурсы. 

 

Архивирование почты

Архивирование электронной почты является признанным неотъемлемым элементом эффективной IT-инфраструктуры. Архив Zgate обладает инструментами, позволяющими решать ряд не менее важных задач, кроме непосредственной задачи резервного копирования переписки. По данным архива всегда можно обнаружить подозрительное поведение сотрудников, отследить сложные схемы коммуникаций внутри компании, выяснить обстоятельства самого запутанного инцидента. 

Схемы

схема работы zgate