Название базовой системы (платформы): | Zecurion DLP |
Разработчики: | Zecurion (ранее SecurIT) |
Дата последнего релиза: | 2016/08/02 |
Технологии: | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации |
Содержание |
Zlock — программное обеспечение для разграничения прав доступа пользователей к внешним и внутренним устройствам компьютера и к локальным и сетевым принтерам. Zlock относится к семейству IPC/DLP-систем и позволяет архивировать распечатываемые на принтерах документы и файлы, записываемые на USB-, CD-, DVD-носители и другие устройства.
2016: Zecurion Reports
2 августа 2016 года компания Zecurion объявила о выпуске аналитического модуля Zecurion Reports.
Модуль имеет эргономичный дизайн, поддерживает интерактивную анкету сотрудника с наглядной диаграммой связей, обеспечивает мониторинг инцидентов, посредством которых офицер безопасности может оперативно просматривать сводную информацию о нарушениях, их динамику и группы пользователей повышенного внимания. Пополнилась база из 20 предустановленных отчётов, они помогут сократить объем ручного труда при подготовке аналитических сводок.
Интерфейс Zecurion Reports 2.0 стал лаконичным за счёт увеличения элементов управления и отказа от излишней детализации. В частности, основные показатели защищённости данных сведены в три интерактивных графика. Чтобы ознакомиться с деталями, достаточно щелкнуть по графику, после чего открывается табличная часть, соответствующая выбранной области. Графический режим также используется для выявления закономерностей в работе сотрудников.
В разделе диаграммы связей реализована схема, отображающая коммуникации сотрудника. Диаграмма также интерактивна — при наведении курсора всплывает подробный список инцидентов. В диаграмме можно просматривать нарушения в зависимости от уровня критичности и всю переписку пользователя, осуществляемую по различным каналам связи и с использованием разных сервисов. Для удобства все сообщения выбранного пользователя группируются по собеседникам и сортируются по времени отправления. Интерактивная анкета пользователя пополнилась массой дополнительных опций, которые позволяют увидеть общую информационную картину о действиях сотрудника и детальные данные в разрезе выбранных политик, промежутка времени, канала передачи данных, типа нарушений или круга общения.
В этой версии пополнилось количество предустановленных отчётов. В составе Zecurion Reports более 20 отчётов, которые обеспечивают 99% ежедневных задач офицера безопасности. Имеется возможность создания табличных отчётов и графиков. Для этого в модуле действует конструктор отчётов, который «подсказывает» офицеру безопасности, какие параметры данных подходят для создания той или иной сводки.
Пересматривая концепцию Zecurion Reports, мы сделали акцент на удобстве использования довольно сложной системы. Новый интерфейс построен вокруг целей администратора, поэтому все необходимые опции для осуществления нужной операции всегда под рукой и доступны на одном экране. Всё это позволит существенно сократить время сотрудников на ввод и поиск информации. То же самое относится и к отчётам, которые занимают важное место в работе специалиста по информационной безопасности. Во-первых, сотрудник может сам выбирать метрики для выведения данных или использовать предустановленные отчёты, которые максимально адаптированы под те или иные задачи. Во-вторых, можно будет создавать сводки под разные нужды, например, для презентации бизнес-руководству. Эти и другие улучшения Zecurion Reports освобождают массу трудовых ресурсов администраторов, которым всегда можно найти более достойное применение. |
2015: Zecurion Zlock Mac контролирует Mac OS
19 августа 2015 года компания Zecurion сообщила о выпуске Zecurion Zlock Mac — специально созданной системы контроля устройств пользователя для платформы Mac OS.
Компания сообщила также о завершении в июне 2015 года закрытого бета-тестирования системы среди ИТ- и ИБ-специалистов (более 100 человек). По итогам тестирования разработчики компании Zecurion учли пожелания участников, устранили ошибки, усовершенствовали функциональные возможности программы.
Zecurion Zlock Mac, 2015
С выходом версии Zlock Mac появилась возможность контроля различных USB-устройств и блокирования утечек конфиденциальных данных с рабочих станций под управлением операционной системы Mac OS X версий Mountain Lion, Mavericks и Yosemite. Метавселенная ВДНХ
Как и Windows-версия, Zecurion Zlock for Mac поддерживает создание гибких политик безопасности для разных видов USB-устройств, различных групп или отдельных пользователей: возможно не только запретить или разрешить использование USB-накопителей, но установить частичный доступ — только на чтение. Управление политиками одновременно для Mac- и Windows-платформ происходит через единую консоль управления DLP-решениями Zecurion, что облегчает работу сотрудника безопасности.
«Множество наших заказчиков используют в работе продукты Apple, что приводит к возрастанию рисков потерять важную корпоративную информацию с рабочих станций Mac. Учитывая пожелания заказчиков и увеличивающийся спрос на систему защиты данных от утечек для Mac OS, мы разработали специальную версию Zlock, которая, мы уверены, будет пользоваться большим успехом среди клиентов, — заявил Роман Васильев, технический директор Zecurion. — Кроме того, хочется отдельно поблагодарить наших заказчиков и партнеров, принявших участие в бета-тестировании системы. Благодаря совместным усилиям мы не только устранили ошибки, но и улучшили продукт».
2014
Zecurion Zlock 6.0
5 августа 2014 года компания Zecurion сообщила о выпуске DLP-системы для конечных точек сети Zecurion Zlock (Device Control) 6.0 с поддержкой цифровых отпечатков, метода опорных векторов и других новейших технологий анализа данных.
Ключевое отличие от предыдущей версии - поддержка новых разработок Zecurion в области анализа перехваченных данных. В Zecurion Zlock 6.0 возможно использовать цифровые отпечатки DocuPrints, метод опорных векторов SVM, анализ графических файлов с помощью OCR-модуля и технологию ImagePrints для определения документов, содержащих определенные изображения, например, печать организации.
Все настройки хранятся на едином для всех продуктов сервере конфигураций и в них возможно использование общей базы отпечатков конфиденциальных документов.
Для контроля удалённых сотрудников в обновлённом Zecurion Zlock имеется возможность блокировки доступа в Интернет при нахождении компьютера вне корпоративной сети. При активации такой блокировки доступ во всемирную паутину будет возможен только через VPN-сервер, заданный в настройках Zlock. Сетевой трафик при этом перенаправляется по защищённому каналу в корпоративную сеть и может подвергаться анализу с помощью Zecurion Zgate.
В данную версию Zlock добавлена возможность контроля буфера обмена: всё, что пользователи копируют в него, сохраняется в архиве и может просматриваться офицером безопасности в любой момент. Zecurion Zlock 6.0 поддерживает расширенный контроль смартфонов и планшетов, работающих под ОС Android и Windows Phone, удаленных устройств, подключаемых к компьютеру по RDP-сессии, например, при использовании «тонких клиентов».
«Новую версию Zecurion Zlock мы разработали исходя из многочисленных пожеланий заказчиков, так как сейчас многие переходят на формат удалённой работы. Именно поэтому новый функционал направлен на обеспечение безопасной обработки данных сотрудниками вне офиса», — отметил Роман Васильев, технический директор Zecurion.
Бета-тестирование Zlock для Mac OS
В декабре 2014 года компания Zecurion объявила начале бета-тестирования Zecurion Zlock Mac — принципиально новой версии системы для контроля конечных точек сети, разработанной специально для платформы Mac OS.
За последние несколько лет доля продуктов Apple в корпоративном секторе стремительно возросла. В связи с этим выросли и риски потери данных с рабочих станций Mac, что привело к возникновению дополнительных требований к защите информации. Учитывая увеличивающийся спрос на систему защиты данных от утечек со стороны пользователей Macintosh, Zecurion разработала специальную версию востребованного среди компаний решения Zecurion Zlock (Device Control). С выходом Zlock Mac появится возможность контроля использования различных USB-устройств и блокирования утечек конфиденциальных данных с рабочих станций под управлением операционной системы Mac OS X версий Mountain Lion, Mavericks и Yosemite.
Так же как и Windows-версия Zecurion Zlock для Mac позволяет создавать гибкие политики безопасности для разных видов USB-устройств, различных групп или отдельных пользователей. При этом можно не только запретить или разрешить использование USB-накопителей, но и установить частичный доступ — только на чтение. Управление политиками одновременно для Mac- и Windows-платформ происходит через единую консоль управления DLP-решениями Zecurion, что значительно упрощает работу офицера безопасности.
2013: Zecurion Zlock 5.0
Zecurion Zlock 5.0 впервые среди DLP-систем включает в себя функционал по защите конфиденциальных файлов на USB-устройствах с помощью шифрования — криптопериметр.
Криптопериметр — уникальная функция для DLP-систем — является принципиальным отличием Zlock от существующих на рынке решений для защиты конечных точек сети от утечек. Криптопериметр позволяет нейтрализовать широкий спектр угроз: сотрудники могут беспрепятственно копировать конфиденциальные документы на флешки и работать с ними на авторизованных компьютерах, а при утере, краже или использовании носителя третьими лицами зашифрованные файлы будут надежно защищены от несанкционированного доступа.
Шифрование в Zecurion Zlock 5.0 происходит на уровне файлов, то есть одно USB-устройство может одновременно содержать как защищенные, так и обычные файлы. Криптопериметр работает в «прозрачном» для пользователей режиме и может зашифровывать конфиденциальные документы в зависимости от содержания, типа или других параметров. Открытие зашифрованных документов возможно на разрешенных политиками Zlock компьютерах, например, только на стационарных ПК определенного департамента.
Для защиты данных в Zecurion Zlock используются надежные алгоритмы шифрования с длиной ключа от 256 бит. Ключи шифрования централизованно хранятся на сервере и автоматически загружаются на клиентские компьютеры, а настройки системы позволяют перегенерировать ключи шифрования в любой момент или автоматически с заданной периодичностью.
Еще одно важное нововведение Zecurion Zlock 5.0 – это возможность сохранения в архив скриншотов рабочих столов сотрудников. Эта функция позволит службам безопасности лучше знать, что происходит на компьютерах пользователей и эффективней предотвращать утечки. Также в новой версии появилась возможность журналировать попытки удаления агента, и расширился перечень возможных настроек на сервере конфигураций.
«Количество и качество нововведений в пятой версии Zecurion Zlock позволяет говорить о выходе на новый уровень функциональности, — говорит Алексей Раевский, генеральный директор Zecurion. – В нашем решении сочетаются возможности агента для контентного анализа и шифрования данных. Раньше подобный функционал можно было реализовать лишь с использованием двух различных продуктов, что значительно сложнее, дороже и чревато конфликтами при эксплуатации. Теперь администраторы смогут сосредоточиться на выполнении задач по предотвращению утечек вместо того, чтобы решать технические проблемы».
2012
Zecurion Zlock 4.0
Ключевое отличие продукта от предыдущих версий — возможность контентного анализа файлов, записываемых на USB-устройства и распечатываемых на принтерах. Теперь контроль использования накопителей и принтеров будет возможен не только по характеристикам устройств, но и по типам передаваемых файлов и их содержимому.
Сертификат Минобороны и ФСТЭК
8 июня 2012 года DLP-система для защиты от утечек информации через периферийные устройства Zecurion Zlock прошла испытания в системе сертификации Министерства обороны России по 2 уровню контроля НДВ.
Сертификационные испытания проводились в испытательной лаборатории НПО «Эшелон», на счету которой сертификация более 300 различных изделий, средств и систем защиты информации. Zecurion Zlock успешно прошел испытания. Сертификат подтверждает, что продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 2 уровню контроля, по соответствию реальных и декларируемых в документации функциональных возможностей.
Система Zlock разработки компании Zecurion предназначена для защиты от утечек конфиденциальной информации на конечных точках сети. Zecurion Zlock позволяет контролировать использование устройств, подключаемых к портам USB, LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров. Zecurion Zlock разграничивает доступ к накопителям и принтерам, анализирует содержимое файлов, распечатываемых и записываемых на устройства, и блокирует действия пользователей в случае выявления нарушений политики безопасности.
Zecurion Zlock тесно интегрируется с другими продуктами Zecurion — DLP-системой для контроля сетевых каналов Zecurion Zgate, системой для поиска данных Zecurion Zdiscovery и системой шифрования серверов и магнитных лент Zecurion Zserver. Вместе они составляют комплексную систему, обеспечивающую максимально эффективную защиту от утечек конфиденциальной информации.
В ноябре 2012 года компания Zecurion сообщила о получении сертификата ФСТЭК для DLP-системы Zecurion Zlock. Сертификат подтверждает высокое качество DLP-системы, которая может использоваться для защиты информации в автоматизированных системах до класса 1Г и в ИСПДн до 1 класса включительно.
Сертификат ФСТЭК №2753 указывает, что Zlock является программным средством защиты информации от несанкционированной передачи (вывода) из защищённого сегмента информационной системы, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий, а также может использоваться при создании автоматизированных систем до класса защищённости 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.
2011: Zecurion Zlock 3.0
Основное нововведение версии 3.0 — серверный компонент Zlock Enterprise Management Server, предназначенный для централизованного хранения и распространения политик и настроек Zlock. Синхронизация с Zlock Enterprise Management Server происходит с заданной администратором периодичностью и включает в себя проверку текущих политик и настроек агентов и их обновление в случае необходимости. Синхронизация происходит по защищенному каналу и может распространяться как на всю сеть, так и на определенные домены, группы или компьютеры.
В Zlock 3.0 по аналогии с другими продуктами компании была добавлена возможность использования собственной системы аутентификации. Если в предыдущих версиях для разграничения доступа к функциям консоли управления использовались только пользователи Microsoft Windows, то в Zlock 3.0 для этой цели могут использоваться учетные записи SECURIT. Независимая от Microsoft Windows система аутентификации пригодится в тех случаях, когда использование доменных или локальных пользователей Windows невозможно или нежелательно.
2010: Zlock 2.5
Основные возможности Zlock позволяет разграничивать доступ с учетом следующих параметров:
- Пользователь или группа пользователей, на которых будет действовать политика доступа.
- Группа, тип устройств или конкретное устройство (серийный номер, тип устройства, код производителя, драйвер и пр.), к которым будет применяться политика доступа.
- Нахождение компьютера в сети или за её пределами.
- Постоянный или одноразовый доступ.
- Полный доступ, запрет или доступ только на чтение.
- Дата и время доступа.
- Архивирование печати или записи.
Контролируемые устройства
- любые USB-устройства — flash-накопители, цифровые камеры и аудиоплееры, карманные компьютеры и т. д.;
- локальные и сетевые принтеры;
- внутренние устройства — контроллеры Wi-Fi, Bluetooth, IrDA, сетевые карты и модемы, FDD-, CD- и DVD-дисководы, жесткие диски;
- порты LPT, COM и IEEE 1394;
- любые устройства, имеющие символическое имя.
Особенности
- разграничение доступа пользователей и групп пользователей к любым устройствам и портам ввода-вывода;
- создание «белых» списков устройств (разрешены только устройства из списка, все остальные — запрещены);
- превентивное теневое копирование (архивирование) всех записываемых данных и распечатываемых документов;
- журналирование всех действий пользователей с устройствами и с файлами/документами;
- централизованное хранение и аудит данных теневого копирования и журналирование с поддержкой технологий XML, MS SQL, Oracle Database и пр.;
- удаленное управление, развертывание и аудит с помощью собственной консоли Zconsole, которая также позволяет управлять Zgate, Zserver Suite и другими решениями класса IPC;
- удаленное управление и развертывание через групповые политики домена;
- поддержка работы в рабочих группах;
- предоставление временного доступа к любому устройству для пользователей и компьютеров по телефону, когда нет возможности удаленного подключения;
- постоянный мониторинг агентов на рабочих станциях;
- защита агентов от отключения обычными пользователями и контроль их целостности;
- построение графических и текстовых отчетов с возможностью настройки.
См. также
Технологии предотвращения утечек конфиденциальной информации:
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Qrator Labs (Эйч-Эль-Эль, ранее HighloadLab) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kickidler Система учета рабочего времени - 2
MaxPatrol SIEM - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10