Discovery (Zdiscovery)

Zecurion Discovery (Zdiscovery)

Zecurion Zdiscovery (Discovery) в режиме реального времени сканирует все хранилища данных в корпоративной сети, обнаруживает конфиденциальную информацию и определяет нарушения политик безопасности.

FAQ

Что такое Zdiscovery?

Система поиска конфиденциальной информации в локальных и сетевых хранилищах.

Какую именно информацию он обнаруживает?

Конфиденциальную информацию, которая хранится на серверах и рабочих станциях пользователей.

На каких носителях ищутся данные?

На всех устройствах, которые считаются операционной системой Microsoft Windows логическими дисками: жестких дисках персональных компьютеров, файловых и других серверах, ноутбуках и т. д.

Какое количество форматов файлов поддерживается?

Такое же, как и в Zecurion Zgate и Zlock — более 500. В том числе поддерживаются файлы Microsoft Office, архивы и pst-файлы.

Какие есть ограничения?

Ограничения можно задать при необходимости. Например, можно не анализировать файлы размером более 10 Мбайт (по практике 99,9% текстовых документов укладывается в это ограничение. — Прим.).

Предусмотрена ли работа с нетекстовыми файлами?

Нет, в текущей версии они игнорируются.

Какие операционные системы поддерживаются?

Начиная с версии 1.0, поддерживаются Microsoft Windows XP, 2003, Vista, 2008 и 7.

Какие файловые системы поддерживаются?

Все те, с которыми работают поддерживаемые операционные системы, в т. ч. FAT32 и NTFS.

Какие технологии используются для определения конфиденциальных данных?

В версии 1.0 используются все технологии Zecurion, кроме цифровых отпечатков DocuPrints и ABBYY OCR. В их число входит анализ по словарям и шаблонам, морфологический анализ, самообучаемая технология SmartID, анализ транслита и замаскированного текста.

Какие действия происходят после обнаружения запрещенных данных?

Возможны любые действия, в том числе оперативное информирование администратора, удаление или перемещение обнаруженного файла, уведомление пользователя о нарушении и т. п. Реакция на события задается с помощью подключения внешних скриптов.

Логируются ли операции с файлами и действия агента?

Да, все операции логируются (фиксируются в журнале событий).

Какова архитектура продукта?

На текущий момент система Zdiscovery состоит из сервера управления, агента и консоли Zconsole. Последняя помимо Zdiscovery дает возможность одновременно управлять Zlock, Zgate и Zserver Suite.

Что из себя представляет агент?

Агент Zdiscovery — это специальное программное обеспечение, устанавливаемое на те компьютеры (рабочие станции, серверы и т. п.), данные на которых требуется контролировать.

Есть ли иконка трея?

Да, есть. В ней пользователь информируется о событиях Zdiscovery, например, обнаружении на его компьютере недопустимых данных.

Индексируются ли как-то ранее отсканированные файлы?

В Zdiscovery используются специальные поисковые технологии, значительно повышающие производительность и снижающие нагрузку на рабочие станции. В частности, Zdiscovery индексирует все отсканированные ранее файлы.

Выбирает ли Zdiscovery наиболее удачное время для сканирования?

В версии 1.0 нет, но в будущем этот функционал планируется. Однако можно задать расписание сканирования вручную, например, назначать сканирование в ночное время.

Есть ли в Zdiscovery возможность «обучения»?

Да. Возможность «обучения» системы реализуется с помощью технологии SmartID.

Можно ли с помощью Zdiscovery удалить/заблокировать файл, нарушающий политику безопасности?

Да, действия с файлами, в т. ч. удаление, можно реализовать в Zdiscovery в качестве реакции на обнаружение нарушения.

Как обрабатываются запароленные/зашифрованные архивы? Блокируются?

При обнаружении запароленных и зашифрованных архивов Zdiscovery создает специальное событие, реакцией на которое может быть как удаление/блокировка такого архива, так и уведомление администратора или пользователя о нарушении.

Можно ли с помощью Zdiscovery обнаружить запрещенный текст внутри Word- и Excel-файлов?

Да, Zdiscovery позволяет анализировать текст внутри этих приложений.

С какой периодичностью происходит сканирование?

Сканирование Zdiscovery проходит по ежемесячному, еженедельному и ежедневному расписаниям. Дополнительно можно задать время сканирования.

Запросить демо-версию
Отмена










в формате +7 (987) 654-32-10

Отправляя данные формы, я соглашаюсь на обработку моих персональных данных АО «СекьюрИТ», указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных, в течение неопределенного срока.

Задать вопрос по продукту
Отмена










в формате +7 (987) 654-32-10

Отправляя данные формы, я соглашаюсь на обработку моих персональных данных АО «СекьюрИТ», указанных в форме, в целях и пределах, установленных законодательством РФ о персональных данных, в течение неопределенного срока.