Клиенты
  • АТФ Банк
  

Обзор новых возможностей Zlock 4.0

Марат Давлетханов, Anti-Malware 31.05.2011

Важным элементом полноценного DLP-решения является система предотвращения утечек конфиденциальной информации через съемные накопители, принтеры и другие устройства, подключаемые к рабочим станциям сотрудников напрямую или посредством локальной сети. Именно таким продуктом и является Zlock. Совместно с другой системой, Zgate, он составляет полнофункциональное DLP-решение, позволяющее контролировать все возможные каналы утечки данных за пределы корпоративной информационной системы (ИС). Zlock появился в 2005 году, и за это время стал одним из лидеров российского рынка.

Традиционная защита от утечек конфиденциальной информации оперирует такими понятиями, как тип аппаратного обеспечения, его параметры и интерфейс подключения. В зависимости от них и заданных политик безопасности доступ к подключаемому к компьютеру устройству может открываться, блокироваться или открываться только для чтения. Главным и весьма серьезным недостатком такого подхода является недостаточная гибкость.

Дело в том, что запретить полностью использование съемных накопителей и принтеров в большинстве случаев не получается. Распечатка документов и копирование их в электронном виде на USB-диски может требоваться для выполнения сотрудниками своих непосредственных  функциональных обязанностей. При этом у них появляется потенциальная возможность для похищения  конфиденциальной информации. Единственное, что может предложить большинство DLP-решений в такой ситуации — теневое копирование, при котором все распечатываемые или переносящиеся на съемные накопители файлы автоматически резервируются в специальном хранилище. И, в будущем, ответственный сотрудник может просмотреть, кто и что выносил за пределы ИС предприятия. Это частично решает проблему несанкционированного доступа к конфиденциальной информации. Однако и это не выход при больших объемах копирования или печати. Ведь виновником утечки может стать сотрудник, имеющий легальный доступ к данным. Просматривать десятки или даже сотни документов в день и разбираться, имел право сотрудник выполнять с ними произведенные действия или нет, физически не представляется возможным.

Самым главным нововведением Zlock 4.0 является возможность использовать в политиках доступа не только параметры подключаемых устройств, но и их содержимое (контентная фильтрация) Возможность регулировки прав доступа к устройствам "налету", в зависимости от типа и содержимого файлов, придает системе защиты необходимую гибкость, которая, с одной стороны учитывает потребности бизнеса, а с другой, обеспечивает действительно высокую степень безопасности.

Читать полностью...


Новый функционал
Отмена

												
														
																				
							
							
							
							
в формате +7 (987) 654-32-10
обзор удалить