Zecurion Zlock (Device Control)

Zecurion Zlock (Device Control)

Сайт производителя:

http://www.zecurion.ru/products/zlock/
Заказать
Назначение

Zecurion Zlock предназначен для защиты от утечек конфиденциальной информации на конечных точках сети. Zecurion Zlock позволяет контролировать использование устройств, подключаемых к портам USB, LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров.

Решаемые задачи:

 

  • Разграничение доступа к любым устройствам и портам на основе гибкой настройки политик доступа.
  • Контроль всей информации, которая копируется на съемные устройства и распечатывается на принтерах.
  • Анализ содержимого файлов на предмет наличия в них конфиденциальных данных.
  • Блокирование печати, чтения и записи на устройства при выявлении нарушений политик безопасности.
  • Архивирование всех записанных и распечатанных документов.
  • Своевременное предотвращение утечек информации.

 

Контроль использования съемных устройств необходим любой современной организации для эффективной защиты конфиденциальной информации от рисков утечки. Особенную актуальность проблема внутренних угроз получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты: flash-дисков, винчестеров с USB-интерфейсом и т. д.

Сценарии использования

Мобильные гаджеты и периферийные устройства, подключаемые сотрудниками к своим рабочим местам, на сегодняшний день лидируют в числе самых простых и популярных способов утечки информации. Особую актуальность данная проблема получила в последнее десятилетие вместе с появлением огромного количества вместительных мобильных устройств: USB-флешек, портативных HDD, мобильных телефонов с большим объемом памяти, внешних DVD-приводов и т. д. Отличительной особенностью съемных накопителей является то, что на них можно быстро и, соответственно, почти незаметно скопировать большие объемы информации — от нескольких десятков мегабайт до терабайта или более.

Во многих организациях использование USB-устройств вызвано структурой бизнес-процессов, но даже легальное копирование на внешние накопители несет в себе огромные риски, возникающие при перевозке и хранении носителей — их элементарно легко потерять, оставить в кафе, вытащить из кармана в метро или автобусе.

Для предотвращения утечек корпоративных документов через мобильные устройства, прежде всего USB-накопители, предназначена DLP-система Zecurion Zlock. Zecurion Zlock позволяет предотвращать утечки конфиденциальной информации через периферийные устройства с помощью гибкой настройки политик доступа, анализа содержимого передаваемых файлов и блокирования несанкционированного копирования документов.

Контроль USB-устройств

USB-интерфейс используется для подключения большинства современных устройств: внешних жестких дисков, фото- и видеокамер, диктофонов, мобильных телефонов и смартфонов и т. д. Любое из таких устройств может использоваться для копирования и выноса информации за пределы компании. Zecurion Zlock контролирует использование любых периферийных устройств, подключаемых через USB-порт, и предотвращает возможные утечки по этому каналу.

Запрет использования флешек

Съемные флеш-накопители создают постоянную головную боль для специалистов по информационной безопасности. Маленькие размеры и большая вместительность флешек делает их максимально удобными в работе и рискованными с точки зрения защиты информации. Zecurion Zlock позволяет не просто запретить флешки, а установить гибкий, точный и оперативный контроль использования съемных накопителей.

Контроль мобильных гаджетов

Многие эксперты проявляют озабоченность защитой информации в компаниях в связи с повсеместным распространением мобильных устройств как в корпоративной среде, так и для личного пользования. Zecurion Zlock позволяет контролировать любые мобильные устройства, которые способны подключаться к рабочей станции тем или иным путем. Вне зависимости от типа и марки устройства, любые действия с ним не останутся для системы незамеченными.

Контентная фильтрация

Благодаря встроенным инструментам контентного анализа политики Zecurion Zlock можно настраивать максимально гибко. Система анализирует документы, передаваемые на USB-устройства и принтеры, и принимает решение о запрете или разрешении операции исходя из содержимого файлов. Для анализа содержимого применяется гибридный анализ — комплекс технологий детектирования данных разного типа.

Контроль удаленных сотрудников

При использовании Zlock совместно с серверным DLP Zgate в сети предприятия возможен контроль удаленных сотрудников. Он осуществляется путём блокировки интернет-доступа при нахождении вне корпоративной сети, например, когда сотрудник находится с рабочим ноутбуком в командировке. При этом задается список VPN-серверов, соединения с которыми разрешены. Таким образом весь трафик перенаправляется на Zgate и утечки через сетевые каналы блокируются.