|
Zecurion Zlock предназначен для защиты от утечек конфиденциальной информации на конечных точках сети. Zecurion Zlock позволяет контролировать использование устройств, подключаемых к портам USB, LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров.
Решаемые задачи:
- Разграничение доступа к любым устройствам и портам на основе гибкой настройки политик доступа.
- Контроль всей информации, которая копируется на съемные устройства и распечатывается на принтерах.
- Анализ содержимого файлов на предмет наличия в них конфиденциальных данных.
- Блокирование печати, чтения и записи на устройства при выявлении нарушений политик безопасности.
- Архивирование всех записанных и распечатанных документов.
- Своевременное предотвращение утечек информации.
Контроль использования съемных устройств необходим любой современной организации для эффективной защиты конфиденциальной информации от рисков утечки. Особенную актуальность проблема внутренних угроз получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты: flash-дисков, винчестеров с USB-интерфейсом и т. д.
Zlock дает возможность гибко настраивать права доступа пользователей и групп пользователей к любым устройствам. Это обеспечивает существенное снижение риска утечек как через устройства, подключаемые к внешним портам (USB, LPT, COM, IrDA, PCMCIA, IEEE 1394 и т.д.), так и через внутренние устройства (сетевые карты, модемы, Bluetooth, Wi-Fi, CD/DVD-дисководы и т. д.). Кроме этого, Zlock может контролировать доступ к локальным и сетевым принтерам.
Разграничение доступа к устройствам в Zlock осуществляется на основе политик доступа. В политике могут использоваться различные параметры устройств, к которым она будет применяться: серийный номер, класс и идентификатор устройства, данные о производителе и другие параметры, которые позволяют максимально точно идентифицировать конкретное устройство или группу устройств. В системе Zlock есть возможность хранения описаний устройств в едином каталоге и создания политик на их основе, это существенно повышает гибкость системы и оперативность реагирования на требования бизнес-пользователей.
Централизованная установка и управление Zlock могут осуществляться через единую консоль управления продуктами SecurIT либо через групповые политики домена. При этом в Zlock также реализована расширенная интеграция с Active Directory, что дополнительно позволяет использовать доменные списки компьютеров и пользователей для создания и распространения политик безопасности.
В Zlock впервые для систем подобного класса была реализована система мониторинга клиентских модулей, которая позволяет администратору безопасности в реальном времени получать информацию о событиях Zlock. Это дает возможность максимально оперативно реагировать на любые несанкционированные и подозрительные действия со стороны пользователей.
Теневое копирование и сбор событий Zlock позволяет контролировать всю информацию, которая записывается на разрешенные устройства. Это помогает в создании ретроспективной картины использования устройств и последующего анализа возможных инцидентов. При этом теневое копирование работает по превентивному принципу – данные сохраняются в теневой копии до записи на внешний носитель. Такая реализация гарантирует высокую надежность работы и невозможность записи данных на внешний носитель в обход теневого копирования. Также Zlock может фиксировать в хранилище теневых копий документы, которые пользователь распечатывал на локальных или сетевых принтерах.
Использование системы Zlock позволяет свести к минимуму риск утечки конфиденциальной информации, значительно затруднить деятельность инсайдеров, и предоставить руководству предприятия полную информацию для расследования инцидентов.
|
