Zecurion выпустил новую DLP-систему для поиска конфиденциальной информации

Zecurion выпустил новую DLP-систему

Александр Панасенко 31 Мая 2012 - 16:36

Корпорации

Государство

Zecurion

Защита персональных данных

Средства контроля внешних устройств

Сетевые DLP-cистемы

Системы поиска конфиденциальных данных

Системы защиты от утечек конфиденциальной информации (DLP)

Средства управления информационной безопасностью

...

Компания Zecurion, объявляет о выпуске системы Zecurion Zdiscovery — продукта для поиска конфиденциальной информации на рабочих станциях и серверах. Zdiscovery дополнит линейку DLP-систем Zecurion возможностями контроля соблюдения политик хранения конфиденциальной информации в масштабах организации.

Для поиска конфиденциальных данных в корпоративной сети Zecurion Zdiscovery использует специальные агенты, которые анализируют данные на дисках компьютеров и серверов, в том числе и на «скрытых» логических дисках. Zecurion Zdiscovery позволяет обнаруживать несанкционированные копии конфиденциальной информации на рабочих компьютерах и ноутбуках пользователей, а также в сетевых хранилищах. Система проверяет обнаруженные конфиденциальные документы на соответствие правилам их хранения и, в случае нарушения, фиксирует инцидент.

Настройки Zecurion Zdiscovery позволяют задавать действия, которые будут производиться при обнаружении нарушений политик безопасности. Сами данные можно удалить или переместить в специальное хранилище, на файл-сервер или в СУБД, а сообщение о нарушении незамедлительно отправить администратору и пользователю, допустившему неправильное хранение. Помимо этого все события, в том числе список обнаруженных нарушений и точное расположение данных, сохраняются в специальных журналах (логах) для последующего анализа. Архив копий файлов позволяет просматривать найденные подозрительные документы даже в том случае, если оригинал был удален, изменен или перемещен в другое место. В частности, архив оказывается незаменимым источником информации при расследовании инцидентов информационной безопасности.

«Наш новый продукт мы разрабатывали под конкретные запросы заказчиков, поэтому он оказался востребованным прямо „с конвейера“: уже сейчас у нас идет несколько „пилотов“, — говорит генеральный директор Zecurion Алексей Раевский. — Zecurion Zdiscovery предотвращает целый класс нарушений политики безопасности, связанных с неправильным хранением конфиденциальных документов. В их числе, например, хранение конфиденциальных материалов или персональных данных не в защищенном хранилище, а на компьютере пользователя или на открытом файл-сервере».

Zecurion Zdiscovery сканирует доступные хранилища в режиме реального времени, моментально реагируя на создание новых файлов и внесение изменений в документы. Это позволяет постоянно контролировать соблюдение политик хранения конфиденциальной информации и оперативно принимать меры при обнаружении нарушений. При этом существует также возможность задавать расписание поиска с любым интервалом в целях оптимизации ресурсов. Например, если оперативность реагирования не является критичной, можно запланировать сканирование в ночное время, когда нагрузка на сеть минимальна.

Для обнаружения конфиденциальных данных Zecurion Zdiscovery использует гибридный анализ — комплекс современных технологий детектирования, включая проверку по шаблонам регулярных выражений, лингвистику MorphoLogic, цифровые отпечатки DocuPrints и обучаемую технологию SmartID. Применение гибридного анализа обеспечивает точность определения конфиденциальной информации до 95%.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 12 Февраля 2026 - 11:03

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Персональный VPN Анонимайзеры

Фильтры AdBlock выдают страну даже при включённом VPN

Исследователи описали новую технику деанонимизации под названием Adbleed, которая ставит под сомнение привычное ощущение безопасности у пользователей VPN. Проблема кроется в блокировщиках рекламы. Такие расширения, как uBlock Origin, Brave или AdBlock Plus, работают на основе списков фильтров.

Есть базовый список EasyList с десятками тысяч правил для международной рекламы, а есть региональные — для Германии, Франции, России, Бразилии, Японии и других стран.

Они блокируют локальные рекламные домены, и многие пользователи включают их вручную или по рекомендации самого расширения, ориентируясь на язык браузера.

Adbleed использует довольно изящную идею: он измеряет время, за которое браузер обрабатывает запрос к определённому домену. Если домен заблокирован фильтром, запрос обрывается почти мгновенно — за считаные миллисекунды.

Если не заблокирован, браузер пытается установить сетевое соединение, и даже при ошибке это занимает в разы больше времени. Небольшой JavaScript-скрипт может проверить несколько десятков доменов, характерных для конкретного регионального списка, и по скорости отклика понять, активирован он или нет. Всё это происходит на стороне клиента без cookies, без всплывающих разрешений и без каких-то сложных эксплойтов.

В итоге атакующий может выяснить, какие национальные фильтры включены в вашем браузере. А это почти всегда коррелирует со страной проживания или хотя бы с родным языком пользователя.

Если добавить к этому часовой пояс, параметры экрана и другие элементы цифрового отпечатка, анонимность заметно сужается, даже если вы сидите через VPN или прокси.

Самое неприятное в этой истории то, что VPN тут ни при чём: он меняет сетевую «точку выхода», но не конфигурацию браузера. Ваши фильтры остаются прежними, где бы ни находился сервер.

Пользователю остаётся не самый приятный выбор: отключать региональные списки и мириться с дополнительной рекламой, пытаться «зашумить» профиль случайными фильтрами или принимать риск как есть.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!