Zecurion Zgate

Сейчас уже никто не сомневается, что защита от утечек конфиденциальной информации необходима любой организации — от небольшой компании до крупной корпорации. Руководители понимают, что потеря или кража конфиденциальных данных ведет не только к прямым финансовым убыткам, но и к снижению доверия со стороны клиентов, партнёров и инвесторов. Любая утечка данных, даже отправка письма с конфиденциальными документами по ошибочному адресу, приводит к повышенному интересу со стороны регулирующих органов и СМИ. Это увеличивает риски финансовой ответственности за нарушение отраслевых стандартов и законодательства, регулирующих защиту персональных данных и другой конфиденциальной информации.

Чаще всего для защиты от утечек информации используются решения класса DLP (Data Loss Prevention). Основная задача DLP — обнаружить и заблокировать запрещенную передачу конфиденциальных данных. На деле большинство DLP-решений работает в пассивном режиме, то есть не блокируют утечки информации. Подобные DLP только анализируют копию сетевого трафика и сообщают об имевшей место утечке постфактум. Второй особенностью существующих DLP-решений является имеющийся набор технологий анализа и обнаружения утечек конфиденциальных документов. Для анализа и обнаружения утечек данных в современных DLP применяется лишь один-два метода. Технологические ограничения сужают сферу применения таких DLP-решений, так как почти для каждой категории конфиденциальных данных требуется своя адаптированная технология анализа.

Система Zgate компании SECURIT разрабатывалась с учетом преимуществ и недостатков существующих DLP-решений. В отличие от них, Zgate позволяет блокировать утечки конфиденциальных данных по сетевым каналам. Для обнаружения и блокировки утечек в Zgate используется гибридный анализ, включающий в себя множество современных технологий детектирования конфиденциальных данных. Применение гибридного анализа позволило повысить эффективность детектирования со среднестатистических 60–70% для существующих DLP до 95% у Zgate.

Zgate анализирует все данные, передаваемые сотрудниками за пределы локальной сети организации, и позволяет предотвращать утечки конфиденциальной информации по сетевым каналам — через электронную почту, социальные сети, интернет-мессенджеры и т. д. В Zgate используются современные технологии, которые безошибочно определяют уровень конфиденциальности передаваемой информации и категорию документов с учетом особенностей бизнеса, требований отраслевых стандартов и законодательства России, СНГ, Европы и США.

Zgate позволяет контролировать и архивировать:

  • Переписку в корпоративной электронной почте.
  • Письма и вложения, отсылаемые через сервисы веб-почты.
  • Общение в социальных сетях, на форумах и блогах.
  • Сообщения интернет-пейджеров.
  • Файлы, передаваемые по FTP.
  • Посмотреть все контролируемые каналы утечки.

Для проведения внутренних расследований и профилактики утечек Zgate записывает подробную информацию обо всех происходящих инцидентах — передаваемые данные, сведения об отправителе, получателе, канале передачи и т. д. Встроенная система отчетности предоставляет полный набор инструментов для наглядного анализа сохраненных данных и улучшает эффективность процесса принятия решений по происходящим инцидентам. В дополнение к нескольким десяткам готовых отчетов в Zgate встроен специальный конструктор, дающий возможность создавать, сохранять и публиковать неограниченное количество индивидуальных отчетов.

Решаемые задачи

  • Категоризация всей пересылаемой информации. Zgate анализирует сетевой трафик и разбирает пересылаемые данные по различным категориям. Например, для телекоммуникационных компаний особую ценность имеют такие категории, как информация об объектах связи и данные об абонентах.
    Обнаружение и блокировка утечек конфиденциальных данных в реальном времени. Большинство DLP-систем работают в «пассивном» режиме, то есть лишь оповещают о факте утечки. В отличие от них, Zgate действительно предотвращает утечки в реальном времени.
  • Предупреждение утечек информации. Большую часть утечек информации можно предотвратить, если своевременно обнаружить подозрительную активность и изменить политики безопасности. Zgate еще на ранней стадии обнаруживает подозрительную активность, что позволяет дополнительно сократить риски утечки конфиденциальных данных.
  • Архивирование всей пересылаемой информации. Zgate архивирует корпоративную электронную почту, сообщения и файлы, передаваемые через интернет-пейджеры, социальные сети, веб-почту, форумы, блоги и т. д. Архивируемые данные записываются в СУБД Oracle Database или Microsoft SQL Server.
    Приведение политик безопасности в полное соответствие с требованиями отраслевых стандартов и законодательства. В частности, использование систем защиты от утечек регламентируется стандартами Банка России, Кодексом корпоративного поведения ФСФР, PCI DSS, SOX, Basel II и множеством других документов.

Преимущества Zgate

  • Zgate контролирует весь сетевой трафик. В отличие от существующих DLP-систем, кроме исходящего трафика, Zgate может анализировать входящий и внутренний трафик, что расширяет возможности для внутреннего контроля.
  • Для обнаружения и своевременной блокировки утечек информации в Zgate применяется гибридный анализ, использующий более 10 специализированных технологий.
    Zgate контролирует сообщения и файлы, отправляемые через более чем 15 видов интернет-пейджеров и более чем 250 различных веб-сервисов — от почты Mail.Ru до видеохостинга YouTube.
  • Zgate может интегрироваться с Microsoft Forefront TMG (Microsoft ISA Server) и любым прокси-сервером, поддерживающим протокол ICAP (Internet Content Adaptation Protocol) — Blue Coat, Cisco ACNS, Squid и т. д.
  • Система Zgate совместима с любой почтовой системой (MTA) и контролирует письма и вложения, отправляемые через Microsoft Exchange Server, IBM Lotus Domino, CommuniGate Pro и т. д.
  • Zgate поддерживает анализ более 500 форматов файлов, в том числе Microsoft Office, OpenOffice.org, изображения, а также обработку архивов заданного уровня вложенности.
  • Все пересылаемые письма, сообщения и файлы помещаются в специальный архив, не имеющий ограничений по объему и сроку хранения данных.
  • В установку Zgate включено более 50 шаблонов, с помощью которых можно определять конфиденциальные данные. Это существенно сокращает трудозатраты при внедрении.
  • Для настройки защиты информации в Zgate используются специальные политики безопасности, имеющие до 30 различных параметров.
  • Управление Zgate осуществляется через единую систему управления DLP-решениями Zconsole, которая также поддерживает управление Zlock и Zserver Suite.

Технологии обнаружения конфиденциальной информации

  • DocuPrints. Технология DocuPrints работает по принципу «цифровых отпечатков» и основана на сравнении анализируемых документов с заранее созданной базой цифровых отпечатков конфиденциальных документов. В результате сравнения определяется вероятность того, что в документе присутствует конфиденциальная информация. Для начала использования технологии DocuPrints достаточно задать расположение конфиденциальных документов, и Zgate самостоятельно создаст базу отпечатков и будет автоматически поддерживать ее в актуальном виде.
  • MorphoLogic. Технология MorphoLogic с использованием морфологического анализа и стемминга проверяет пересылаемые данные на предмет нахождения в них конфиденциальной информации. Технология MorphoLogic реализована аналогично методам, используемым в поисковых системах, и даёт возможность анализировать текст с учетом различных грамматических словоформ. Технология MorphoLogic является лучшим выбором для контроля уникальной и вновь создаваемой конфиденциальной информации.
  • SmartID. Интеллектуальная технология SmartID — это разработка компании SECURIT, которая уже после первоначального «обучения» может начать самостоятельно опознавать передачу конфиденциальных данных. В процессе работы работы SmartID накапливает «опыт» анализа и категоризации данных и с каждым разом повышает точность категоризации. Точность работы SmartID уже после первой недели работы обычно составляет более 95 %.

Подробнее о Zgate »

Купить Zgate »

Скачать бесплатную пробную версию Zgate »

Обсудить Zgate на форуме »

Все публикации

Компания Zecurion, представляет обновление для своего флагманского сетевого решения Zecurion Zgate с возможностью контроля удалённых пользователей и новейшими технологиями анализа информации.

09.09.2015

Компания Zecurion, объявляет о двухсторонней интеграции DLP-системы Zecurion Zgate (Traffic Control) с межсетевым экраном прикладного уровня PT Application Firewall, разработанным компанией Positive Technologies. Полноценная совместимость двух лидирующих продуктов повысит эффективность построения единой системы информационной безопасности бизнеса.

13.04.2015

Компания Zecurion, объявляет о получении двух лицензий Федеральной службы по техническому и экспортному контролю.  Лицензии ФСТЭК РФ на деятельность по технической защите и разработке и производству средств защиты конфиденциальной информации действуют бессрочно.

03.03.2015

Главные отличия пятой версии — это инновационные технологии анализа данных, которые расширили возможности Zecurion Zgate. Метод опорных векторов SVM так же прост в настройке, как и технология цифровых отпечатков, однако, учитывает большее количество факторов и позволяет ещё точнее определять категорию анализируемых данных.

25.11.2014

Акционерный коммерческий банк «Союз» и компания Zecurion, разработчик DLP-систем для защиты от внутренних угроз и утечек информации, реализовали совместный проект в сфере защиты корпоративных данных банка.

11.11.2014
Сравнение DLP

В современных реалиях при сравнении DLP-систем на первое место начинают выходить их возможности по анализу перехваченной информацию и удобстве проведения ретроспективных расследований. Мало просто перехватывать и хранить данные – без автоматизации поисковых процессов полезность DLP-систем уменьшается пропорционально количеству контролируемых машин. Вторая часть нашего большого сравнения DLP-систем будет посвящена аналитическим возможностям, поиску несанкционированных копий конфиденциальных данных в корпоративной сети, ретроспективному анализу и отчетности.

 

21.02.2014
Сравнение DLP

Представляем вашему вниманию очередной детальное сравнение систем защиты от утечек конфиденциальных данных (DLP), подготовленное специалистами Anti-Malware.ru В нём мы проанализировали и сравнили продукты как российских, так и зарубежных компаний. Результаты сравнения помогут понять, чем принципиально отличаются между собой существующие на рынке DLP-системы и на что стоит ориентироваться при их выборе.

 

16.02.2014

Компания Zecurion, присоединилась к Cisco, IBM, Intel и Microsoft, подписав партнёрское соглашение с российским интегратором R-Style. В течение 2014 года компании внедрят DLP-системы на сумму более 50 млн руб. На рабочей встрече в Москве Илья Трифаленков, директор центра информационной безопасности R-Style и генеральный директор Zecurion Алексей Раевский подписали соглашение о сотрудничестве на 1 год с возможностью пролонгации договора.

13.12.2013

Компания Zecurion, объявляет об интеграции Zecurion Zgate и Интернет-шлюза ИКС, разработанного компанией «А-Реал Консалтинг».  В рамках партнерства компании Zecurion и «А-Реал Консалтинг» провели интеграцию системы защиты информации от утечек Zecurion Zgate и Интернет-шлюза «Интернет Контроль Сервер» (ИКС).

01.10.2013

Компания Zecurion, была выбрана в качестве одного из основателей технологической ассоциации Innovation Exchange. Ассоциация, в число двадцати членов-основателей которой вошли Samsung, Intel и IBM, создана ведущим производителем решений в области мультимедиа и облачных коммуникаций, компанией GENBAND. 

08.05.2013