Zecurion Zlock контролирует сотрудников с помощью цифровых отпечатков и OCR

Александр Панасенко 06 Августа 2014 - 18:07

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Zecurion, крупнейший российский разработчик систем для защиты от утечек информации, выпустила DLP-систему для конечных точек сети Zecurion Zlock (Device Control) 6.0 с поддержкой цифровых отпечатков, метода опорных векторов и других новейших технологий анализа данных.

Ключевым отличием от предыдущей версии стала поддержка всех новых разработок Zecurion в области анализа перехваченных данных. В Zecurion Zlock 6.0 теперь можно использовать цифровые отпечатки DocuPrints, метод опорных векторов SVM, анализ графических файлов с помощью OCR-модуля и технологию ImagePrints для определения документов, содержащих определённые изображения, например, печать организации. Все настройки хранятся на едином для всех продуктов сервере конфигураций, таким образом, в них можно использовать общую базу отпечатков конфиденциальных документов.

Для контроля удалённых сотрудников в обновлённом Zecurion Zlockпоявилась возможность блокировки доступа в Интернет при нахождении компьютера вне корпоративной сети. При активации такой блокировки доступ во всемирную паутину будет возможен только через VPN-сервер, заданный в настройках Zlock. Таким образом, сетевой трафик по защищённому каналу будет перенаправляться в корпоративную сеть и может быть проанализирован с помощью Zecurion Zgate.

В новую версию Zlock добавлена возможность контроля буфера обмена: всё, что пользователи копируют в него, сохраняется в архиве и может просматриваться офицером безопасности в любой момент. Также Zecurion Zlock 6.0 поддерживает расширенный контроль смартфонов и планшетов, работающих под ОС Android и Windows Phone, и удалённых устройств, подключаемых к компьютеру по RDP-сессии, например, при использовании «тонких клиентов».

«Шестую версию Zecurion Zlock мы разработали исходя из многочисленных пожеланий заказчиков, так как сейчас многие переходят на формат удалённой работы. Именно поэтому новый функционал направлен на обеспечение безопасной обработки данных сотрудниками вне офиса», — говорит Роман Васильев, технический директор Zecurion.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »