Zlock 4.0 — контентный анализ на конечных точках сети

Zlock 4.0 — контентный анализ на конечных точках сети

По сравнению с предыдущими версиями продукта Zlock 4.0 вышел на новый уровень защиты от утечек: теперь DLP-система обладает встроенными инструментами контентного анализа. При записи документов на USB-устройства или чтении с них Zlock может анализировать содержимое файлов, обнаруживать в них конфиденциальные данные и блокировать действия пользователя в случае выявления нарушений политик безопасности. Это позволит администраторам Zlock более гибко настраивать контроль копирования файлов на мобильные носители не только по характеристикам устройств и пользователей, но и по содержимому самих документов.



Zlock является частью комплекса решений для защиты от утечек информации SECURIT DLP. Помимо USB-накопителей, Zlock позволяет контролировать использование устройств, подключаемых к портам LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров. Архивирование и сбор событий Zlock позволяет контролировать всю информацию, которая записывается на разрешенные устройства для последующего анализа возможных инцидентов.

«Контентный анализ сегодня все чаще появляется в числе требований не только к сетевым, но и к агентским DLP-системам. При этом далеко не всегда DLP-продукты умеют блокировать утечки по содержимому документов через USB-устройства и тем более принтеры — в большинстве случаев они лишь уведомляют об утечке постфактум, и то с большой задержкой. Мы считаем подобный подход неверным, поэтому предпочли сделать действительно надежный контроль информации на конечных точках сети, — говорит генеральный директор SECURIT Алексей Раевский.

Для обнаружения конфиденциальной информации в файлах применяется гибридный анализ — комплекс технологий детектирования данных разного типа. В их числе морфологический анализ, стемминг, шаблоны регулярных выражений и спецсимволов, поиск по словарям, анализ замаскированного текста и транслита.

Новая версия Zlock поддерживает более 500 наиболее распространённых в корпоративной среде форматов файлов, в том числе Microsoft Office и OpenOffice.org. Контроль использования USB-устройств (записи и чтения) в Zlock 4.0 также может настраиваться по типу файла для ограничения операций с документами определенного формата.

Контентный анализ в Zlock 4.0 можно настроить также для контроля печати документов на локальных и сетевых принтерах. Кроме того, в четвертой версии продукта реализован лингвистический поиск по архиву: теперь возможные нарушения политик безопасности можно находить не только по журналам событий, но и по содержимому теневых копий перехваченных файлов. Как и в прежних версиях продукта, все действия пользователей с устройствами записываются в базу данных Microsoft SQL Server, Oracle Database или в XML-файлы и могут экспортироваться в виде отчетов в формате HTML.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.

В 2024 году российские компании, госструктуры и обычные пользователи вложили в решения и услуги по информационной безопасности 339 миллиардов рублей. Это на 27% больше, чем годом ранее, говорится в исследовании компании «Стрим Консалтинг».

На «железо» пришлось 28% всех затрат, на софт — 23%. Также заметно подрос рынок ИБ-сервисов и техподдержки — сразу на 29%.

Одним из самых активных направлений стали межсетевые экраны — как обычные (FW), так и «продвинутые» (NGFW). В сегменте аппаратных решений траты на NGFW выросли на 37%, на классические FW — на 26%.

По данным исследования, лидером среди производителей аппаратных решений по ИБ стала компания «Код Безопасности».

«Сетевая безопасность — это по-прежнему самое крупное направление на рынке ИБ, и межсетевые экраны играют в нём ключевую роль: это многофункциональные устройства, которые позволяют отбиваться сразу от нескольких видов угроз», — говорит Павел Коростелев, руководитель отдела продвижения продуктов в «Коде Безопасности».

Он также отметил, что спрос на такие решения в ближайшие годы может немного «остыть» — многие организации уже успели перейти на отечественные аналоги. Но в целом до 2029 года расходы на NGFW будут расти в среднем на 14% в год, а на обычные FW — на 8%. В целом, по его словам, расходы на аппаратные продукты будут увеличиваться примерно на 14% ежегодно.

Эксперты связывают рост рынка с тремя основными факторами: активным импортозамещением, ростом числа киберугроз и усилением регулирования в сфере ИБ.

Основными потребителями решений по безопасности остаются крупные компании с выручкой от 2 до 25 млрд рублей и выше, а также федеральные и региональные госорганы.

Если текущие темпы сохранятся, то к 2029 году объём российского рынка информационной безопасности может достигнуть 743 миллиардов рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru