Zecurion Zlock контролирует сотрудников с помощью цифровых отпечатков и OCR

Александр Панасенко 06 Августа 2014 - 18:07

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Zecurion, крупнейший российский разработчик систем для защиты от утечек информации, выпустила DLP-систему для конечных точек сети Zecurion Zlock (Device Control) 6.0 с поддержкой цифровых отпечатков, метода опорных векторов и других новейших технологий анализа данных.

Ключевым отличием от предыдущей версии стала поддержка всех новых разработок Zecurion в области анализа перехваченных данных. В Zecurion Zlock 6.0 теперь можно использовать цифровые отпечатки DocuPrints, метод опорных векторов SVM, анализ графических файлов с помощью OCR-модуля и технологию ImagePrints для определения документов, содержащих определённые изображения, например, печать организации. Все настройки хранятся на едином для всех продуктов сервере конфигураций, таким образом, в них можно использовать общую базу отпечатков конфиденциальных документов.

Для контроля удалённых сотрудников в обновлённом Zecurion Zlockпоявилась возможность блокировки доступа в Интернет при нахождении компьютера вне корпоративной сети. При активации такой блокировки доступ во всемирную паутину будет возможен только через VPN-сервер, заданный в настройках Zlock. Таким образом, сетевой трафик по защищённому каналу будет перенаправляться в корпоративную сеть и может быть проанализирован с помощью Zecurion Zgate.

В новую версию Zlock добавлена возможность контроля буфера обмена: всё, что пользователи копируют в него, сохраняется в архиве и может просматриваться офицером безопасности в любой момент. Также Zecurion Zlock 6.0 поддерживает расширенный контроль смартфонов и планшетов, работающих под ОС Android и Windows Phone, и удалённых устройств, подключаемых к компьютеру по RDP-сессии, например, при использовании «тонких клиентов».

«Шестую версию Zecurion Zlock мы разработали исходя из многочисленных пожеланий заказчиков, так как сейчас многие переходят на формат удалённой работы. Именно поэтому новый функционал направлен на обеспечение безопасной обработки данных сотрудниками вне офиса», — говорит Роман Васильев, технический директор Zecurion.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 08:53

Несанкционированный доступ Кибершпионаж Домашние пользователи Государство

Расследование ФБР показало, как офисный принтер может «донести» на вас

В США разворачивается история, больше похожая на шпионский сериал, чем на сухую сводку Минюста. И одну из ключевых ролей в ней сыграл офисный принтер. 9 января федеральные прокуроры предъявили обвинения Аурелио Луису Перес-Лугонесу — ИТ-специалисту подрядной компании, работавшей с государственными структурами.

Его обвиняют в незаконном хранении информации, связанной с национальной безопасностью. При этом речь не идёт о передаче секретных данных — по крайней мере, напрямую этого в материалах дела не утверждается.

Широкий резонанс история получила после того, как в рамках расследования агенты ФБР провели обыск у журналистки Washington Post Ханны Натансен. По данным Минюста, Перес-Лугонес переписывался с ней и обсуждал конфиденциальные темы. Натансен известна публикациями о влиянии администрации Дональда Трампа на федеральные ведомства.

Но самая неожиданная деталь всплыла в аффидевите (PDF) ФБР. Именно он показывает, каким образом следствие вышло на подозреваемого. Как утверждают правоохранители, Перес-Лугонес пытался вынести данные из SCIF — защищённого помещения для работы с секретной информацией — довольно хитрым способом.

Вместо прямой печати классифицированного отчёта он якобы делал скриншоты экрана, обрезал их и вставлял в документ Microsoft Word. Расчёт был простой: если печатается не секретный файл, а обычный Word-документ с картинками, принтерные логи не выдадут ничего подозрительного. Даже название файла он выбрал максимально нейтральное — вроде «Microsoft Word – Document1».

Однако расчёт не оправдался. Как выяснилось, системы контроля у работодателя Перес-Лугонеса позволяют не только видеть стандартные метаданные печати — имя файла, время и пользователя, — но и восстанавливать копии самих распечатанных документов. В результате следователи получили доступ к тем самым изображениям со скриншотами секретных материалов.

Кроме того, в материалах дела упоминается ещё один эпизод: подозреваемого якобы заметили за тем, как он открывает секретный документ и делает письменные заметки, постоянно переводя взгляд с экрана на блокнот. Каким образом это было зафиксировано, прямо не говорится, но контекст явно намекает на видеонаблюдение внутри защищённого помещения.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »