Zecurion Zlock предназначен для защиты от утечек конфиденциальной информации на конечных точках сети. Zecurion Zlock позволяет контролировать использование устройств, подключаемых к портам USB, LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров.

Решаемые задачи:

• -Разграничение доступа к любым устройствам и портам на основе гибкой настройки политик доступа.
• -Контроль всей информации, которая копируется на съемные устройства и распечатывается на принтерах.
• -Анализ содержимого файлов на предмет наличия в них конфиденциальных данных.
• -Блокирование печати, чтения и записи на устройства при выявлении нарушений политик безопасности.
• -Архивирование всех записанных и распечатанных документов.
• -Своевременное предотвращение утечек информации.

• -Zecurion Zlock позволяет настраивать политики доступа максимально гибко, учитывая не только характеристики устройств, но и содержимое записываемых документов и типы файлов.
• -Контентный анализ Zecurion Zlock, использующий несколько специализированных технологий детектирования, позволяет настроить фильтрацию записи и печати по содержимому файлов, например, разрешить копировать любые файлы, кроме документов, содержащих конфиденциальную информацию.
• -Встроенные инструменты позволяют оперативно управлять словарями, описывающими различные категории документов.
• -Zecurion Zlock создает теневые копии распечатываемых и записываемых на накопители документов превентивным образом, что гарантирует сохранение копий в архиве даже при внезапном прерывании записи.
• -Zecurion Zlock поддерживает более 500 наиболее распространенных в корпоративной среде форматов файлов, в том числе Microsoft Office и OpenOffice.org.
• -Тесная интеграция с Active Directory позволяет без лишних трудозатрат разворачивать Zecurion Zlock, распространять политики и масштабировать систему на любое количество рабочих станций в пределах организации.
• -Модульная архитектура Zecurion Zlock обеспечивает масштабируемость и надежную работу в сетях до 250 000 компьютеров.
• -Функции мониторинга агентов и контроля целостности гарантируют бесперебойную работу системы, надежно защищенную от случайных или намеренных деструктивных действий пользователей.
• -Новые политики в Zecurion Zlock могут создаваться оперативно по запросам пользователей, в том числе удаленно: по телефону или e-mail.
• -Управление Zecurion Zlock осуществляется через единую систему управления DLP-решениями Zconsole, которая также поддерживает управление Zgate и Zserver Suite.
• -Для контроля удаленных сотрудников в Zecurion Zlock реализована возможность блокировки доступа в интернет при нахождении компьютера вне корпоративной сети.

Zlock контролирует любые устройства, подключаемые к USB- и другим портам компьютера, а также встроенные устройства и контроллеры.

 Устройства:

• -USB-накопители;
• -портативные жесткие диски;
• -локальные и сетевые принтеры;
• -сетевые карты и Wi-Fi-роутеры;
• -CD- и DVD-дисководы;
• -медиаплееры, фото- и видеокамеры;
• -мобильные телефоны, смартфоны, КПК;
• -iPhone, iPad, iPod;
• -сканеры, МФУ и др.

Порты и контроллеры:

• -USB;
• -LPT и COM;
• -Wi-Fi, Bluetooth, IrDA;
• -IEEE 1394 и др.

Мобильные гаджеты и периферийные устройства, подключаемые сотрудниками к своим рабочим местам, на сегодняшний день лидируют в числе самых простых и популярных способов утечки информации. Особую актуальность данная проблема получила в последнее десятилетие вместе с появлением огромного количества вместительных мобильных устройств: USB-флешек, портативных HDD, мобильных телефонов с большим объемом памяти, внешних DVD-приводов и т. д. Отличительной особенностью съемных накопителей является то, что на них можно быстро и, соответственно, почти незаметно скопировать большие объемы информации — от нескольких десятков мегабайт до терабайта или более.

Во многих организациях использование USB-устройств вызвано структурой бизнес-процессов, но даже легальное копирование на внешние накопители несет в себе огромные риски, возникающие при перевозке и хранении носителей — их элементарно легко потерять, оставить в кафе, вытащить из кармана в метро или автобусе.

Для предотвращения утечек корпоративных документов через мобильные устройства, прежде всего USB-накопители, предназначена DLP-система Zecurion Zlock. Zecurion Zlock позволяет предотвращать утечки конфиденциальной информации через периферийные устройства с помощью гибкой настройки политик доступа, анализа содержимого передаваемых файлов и блокирования несанкционированного копирования документов.

Контроль USB-устройств

USB-интерфейс используется для подключения большинства современных устройств: внешних жестких дисков, фото- и видеокамер, диктофонов, мобильных телефонов и смартфонов и т. д. Любое из таких устройств может использоваться для копирования и выноса информации за пределы компании. Zecurion Zlock контролирует использование любых периферийных устройств, подключаемых через USB-порт, и предотвращает возможные утечки по этому каналу.

Запрет использования флешек

Съемные флеш-накопители создают постоянную головную боль для специалистов по информационной безопасности. Маленькие размеры и большая вместительность флешек делает их максимально удобными в работе и рискованными с точки зрения защиты информации. Zecurion Zlock позволяет не просто запретить флешки, а установить гибкий, точный и оперативный контроль использования съемных накопителей. 

Контроль мобильных гаджетов

Многие эксперты проявляют озабоченность защитой информации в компаниях в связи с повсеместным распространением мобильных устройств как в корпоративной среде, так и для личного пользования. Zecurion Zlock позволяет контролировать любые мобильные устройства, которые способны подключаться к рабочей станции тем или иным путем. Вне зависимости от типа и марки устройства, любые действия с ним не останутся для системы незамеченными. 

Контентная фильтрация

Благодаря встроенным инструментам контентного анализа политики Zecurion Zlock можно настраивать максимально гибко. Система анализирует документы, передаваемые на USB-устройства и принтеры, и принимает решение о запрете или разрешении операции исходя из содержимого файлов. Для анализа содержимого применяется гибридный анализ — комплекс технологий детектирования данных разного типа. 

Контроль удаленных сотрудников

При использовании Zlock совместно с серверным DLP Zgate в сети предприятия возможен контроль удаленных сотрудников. Он осуществляется путём блокировки интернет-доступа при нахождении вне корпоративной сети, например, когда сотрудник находится с рабочим ноутбуком в командировке. При этом задается список VPN-серверов, соединения с которыми разрешены. Таким образом весь трафик перенаправляется на Zgate и утечки через сетевые каналы блокируются.

Клиентский модуль

Клиентский модуль устанавливается на каждую защищаемую рабочую станцию и является основой системы Zecurion Zlock. Он обеспечивает разграничение доступа пользователя к устройствам и портам компьютера, запись в журнал событий и файлов теневого копирования.

Клиентский модуль Zecurion Zlock состоит из драйвера, который непосредственно отвечает за разграничение доступа к устройствам и портам, и сервиса управления драйвером, обеспечивающего взаимодействие с остальными компонентами системы, записи событий и данных теневого копирования.

Консоль управления

Собственная консоль системы Zecurion Zlock (Zecurion Zconsole) позволяет:

• -устанавливать, обновлять и удалять клиентские модули;
• -создавать и распространять политики безопасности Zecurion Zlock;
• -производить мониторинг состояния клиентских модулей в режиме реального времени;
• -просматривать события системы и данные теневого копирования;
• -собирать данные об устройствах корпоративной сети и консолидировать их в едином каталоге устройств;
• -предоставлять мгновенный доступ по запросу сотрудника.

Консоль управления совместима с другими решениями компании, что позволяет централизировать управление политиками информационной безопасности компании. Доступ к функциям консоли управления разграничивается для пользователей домена и позволяет разделить права администраторов домена и аудиторов.

Сервер журналирования

Собственный сервер журналирования позволяет собирать, хранить и обрабатывать события системы, получаемые от клиентских модулей Zecurion Zlock, на сервере. Для хранения информации о событиях и данных теневого копирования может использоваться база данных Microsoft SQL Server или в XML-файлы.