Поиск и защита конфиденциальной информации

Zecurion Zdiscovery позволяет в режиме реального времени обнаруживать несанкционированные копии конфиденциальной информации и персональные данные, которые хранятся на рабочих компьютерах и ноутбуках пользователей и в общедоступных сетевых хранилищах.

Для обнаружения конфиденциальной информации в Zecurion Zdiscovery используется гибридный анализ — комплекс современных технологий детектирования. Они с высокой точностью определяют уровень конфиденциальности и категорию обнаруженного документа с учетом особенностей бизнеса, требований отраслевых стандартов и законодательства. Применение гибридного анализа повышает эффективность обнаружения конфиденциальной информации до 95% по сравнению с системами, использующими какие-то отдельные технологии детектирования.

Настройки Zecurion Zdiscovery позволяют назначить различные действия, которые будут производиться при обнаружении нарушений политик безопасности. Сами данные можно удалить или переместить в специальное хранилище, а информацию о нарушении незамедлительно сообщить администратору и пользователю, допустившему неправильное хранение. Помимо этого все события, в том числе список обнаруженных нарушений, сохраняются в специальных журналах (логах) для последующего анализа.

Решаемые задачи:

• -Поиск информации в корпоративной сети.
• -Учет и анализ всех хранящихся данных.
• -Обнаружение конфиденциальных данных.
• -Определение информации, подлежащей защите.
• -Предупреждение утечек информации.
• -Обнаружение нарушений политик ИБ в рамках корпоративной сети.
• -Приведение политики безопасности в соответствие с законодательством и отраслевыми стандартами.

Поиск информации

Zecurion Zdiscovery сканирует все доступные сетевые и локальные хранилища информации, в том числе рабочие станции и ноутбуки пользователей, файловые и иные серверы.

Обнаружение конфиденциальных документов

Система Zecurion Zdiscovery позволяет эффективно обнаруживать различные типы конфиденциальных документов, например, договоры с поставщиками, планы развития, резюме сотрудников и персональные данные.

Контентный анализ файлов различных типов

Zecurion Zdiscovery анализирует содержание найденных файлов на предмет содержания в них конфиденциальных данных.

Комплекс технологий контентного анализа

Для анализа данных Zecurion Zdiscovery использует несколько специальных технологий, в том числе проверку по шаблонам регулярных выражений, лингвистику, обучаемую технологию SmartID и метод опорных векторов SVM.

Сканирование в режиме реального времени

Zecurion Zdiscovery сканирует доступные хранилища в режиме реального времени, моментально реагируя на создание новых файлов и внесение изменений в документы. Это позволяет постоянно контролировать соблюдение политик хранения конфиденциальной информации и оперативно принимать меры при обнаружении нарушений.

Уведомление администраторов о нарушениях

При выявлении нарушений политик безопасности Zecurion Zdiscovery мгновенно уведомляет об этом администратора безопасности. Администратору сообщается вся необходимая информация, в том числе наименование хранилища, где были найдены нарушения, и точное расположение данных.

Перемещение или удаление файлов

Файлы, нарушающие политики безопасного хранения, можно переместить или удалить. Для этого можно настроить реакцию на события с помощью стороннего программного обеспечения или специальных скриптов.

Предупреждение пользователей о нарушениях

При необходимости Zecurion Zdiscovery может уведомлять пользователей о том, что на их компьютере была обнаружена запрещенная к хранению локально и в целом по компании информация.

Категоризация всей обнаруженной информации

При анализе содержимого файлов Zecurion Zdiscovery относит данные к той или иной категории исходя из отраслевых особенностей деятельности компании.

Комфортное администрирование

Управление Zecurion Zdiscovery осуществляется удаленно и централизованно через единую систему управления DLP-решениями Zconsole. В настройках системы существуют широкие возможности для разделения ролей администраторов. Кроме того, в журнале событий регистрируются все действия администраторов.

Гибкая настройка политик

Настройки политик сканирования, анализа и реакции на обнаруженные нарушения имеют множество различных настроек. Например, в Zecurion Zdiscovery можно задать приоритетное время и дату для сканирования.

Работа в виртуальных средах

Архитектура Zecurion Zdiscovery специально адаптирована для использования в виртуальных средах, в частности, VMware и Hyper-V.

Масштабируемость

Масштабируемость и модульная архитектура Zecurion Zdiscovery позволяет учитывать самые жесткие требования к производительности.

Возможность работы без домена

Система Zecurion Zdiscovery может работать как в доменных сетях, так и в корпоративных сетях без домена.

Оптимизация производительности

В агентах Zecurion Zdiscovery используются специальные встроенные ограничители, которые дают возможность оптимально использовать ресурсы компьютеров и загружать их только в наиболее подходящий момент, например в ночное время.

Поддержка всех современных операционных и файловых систем Microsoft

Zecurion Zdiscovery работает на компьютерах под управлением Microsoft Windows XP SP3, 2003 SP2, Vista SP1, 2008, 7 и с поддерживаемыми ими файловыми системами.