Zecurion Zgate (Traffic Control)

Zecurion Zgate (Traffic Control)

Zecurion Zgate (Traffic Control) анализирует все данные, передаваемые сотрудниками за пределы локальной сети, и блокирует утечки конфиденциальной информации через корпоративную почту, социальные сети, форумы, интернет-пейджеры, веб-почту, FTP-ресурсы.

Возможности

Обнаружение и блокирование утечек информации

Zecurion Zgate способен работать как в режиме активной фильтрации, так и в режиме слежения, когда при обнаружении утечки не происходит блокировки.

В активном режиме Zecurion Zgate реагирует на нарушения политики ИБ радикально — блокирует передачу информации, предотвращая утечки в реальном времени. В «пассивном» режиме Zecurion Zgate оповещает об инцидентах постфактум: пропускает весь трафик беспрепятственно, затем проводит анализ перехваченных данных и мгновенно оповещает офицера безопасности об обнаруженных нарушениях.

Контент-анализ сетевого трафика

Zecurion Zgate определяет конфиденциальные данные в пересылаемых сообщениях и файлах с помощью специальных технологий детектирования.

MorphoLogic, цифровые отпечатки DocuPrints, самообучаемая система SmartID, графические отпечатки ImagePrints — впервые используемая технология в DLP-системе и другие. Применение гибридного анализа позволило повысить эффективность детектирования со среднестатистических 60–70% для существующих DLP до 95% у Zecurion Zgate. Подробнее о технологиях обнаружения утечек — в разделе Технологии.

Категоризация всей пересылаемой информации

При анализе содержимого сообщений и файлов Zecurion Zgate разбирает пересылаемые данные по различным категориям. Например, для телекоммуникационных компаний особую ценность имеют такие категории, как информация об объектах связи и персональные данные абонентов. Zecurion Zgate имеет встроенные инструменты для управления словарями, описывающими различные категории документов.

Фильтрация корпоративной переписки

Zecurion Zgate контролирует всю корпоративную почту: исходящий, входящий и внутренний трафик.

Zecurion Zgate совместим с любой почтовой системой (MTA), работающей по протоколу SMTP: Microsoft Exchange Server, IBM Lotus Domino, CommunigatePro и др.

Перехват веб-трафика

Zecurion Zgate позволяет анализировать фактически весь исходящий и входящий сетевой трафик.

Zecurion Zgate поддерживает перехват веб-трафика по протоколам HTTP, HTTPS, FTP, FTPS, SMTP, ESMTP, OSCAR, Mail.Ru Агент, AIM, MSNP, Yahoo! Messenger, XMPP др. Посмотреть все контролируемые каналы…

Интеграция с прокси-серверами

Интеграция с Microsoft Forefront TMG (Microsoft ISA Server) и любым прокси-сервером, поддерживающим протокол ICAP: Blue Coat, Cisco ACNS, Squid и др.

Контроль сообщений интернет-пейджеров

Zecurion Zgate перехватывает и анализирует сообщения и файлы, отправляемые через популярные IM-сервисы, в том числе ICQ, Mail.Ru Агент и Skype.

В числе контролируемых интернет-пейджеров — большинство популярных программ для обмена мгновенными сообщениями: ICQ, Miranda IM, QIP, Trillian, Licq, Kopete, AIM, Google Talk, Я.Онлайн, LJ Talk, Gizmo5, Yahoo! Messenger, AIM, Windows Live Messenger и др. Помимо текстовых интернет-пейджеров Zecurion Zgate также перехватывает текстовый, аудио-, видеотрафик и файлы, передаваемые через Skype, и заносит их в архив для последующего анализа.

Контроль веб-почты

Zecurion Zgate позволяет также контролировать переписку в интернет-почте, включая большинство популярных почтовых сервисов: Mail.ru, Яндекс.Почта, Рамблер-Почта, Gmail.com, Hotmail и др.

Контроль социальных сетей

DLP-система Zecurion Zgate анализирует сообщения пользователей на любых интерактивных сайтах — в социальных сетях, блогах и форумах, включая «ВКонтакте», «Одноклассники», MySpace, Facebook, LiveJournal, Twitter и др.

Архивирование сообщений

В отличие от многих существующих DLP-систем Zecurion Zgate обладает встроенной функцией архивирования (теневого копирования). В архиве сохраняются копии всех перехваченных сообщений, писем, вложенных файлов.

Архив Zecurion Zgate не имеет ограничений по объему сохраняемой информации и сроку хранения. Для хранения архива и данных журнала событий Zecurion DLP может использовать как СУБД Microsoft SQL Server, так и Oracle Database. В случае с журналом событий системы существует возможность хранить все сведения в виде XML-файлов.

Архив Zecurion Zgate является мощнейшим инструментом для пристального расследования каждой утечки и изучения подозрительной активности пользователей. Данные, сохраненные в архиве, составляют подробную базу, предоставляющую практически неограниченные возможности для дальнейшего анализа. Автоматическая генерация и отправка отчетов дают возможность реагировать на нарушение политик безопасности незамедлительно, а фильтрация и поиск данных по различным атрибутам и ключевым словам позволяет проводить ретроспективный анализ как при штатном контроле действий пользователей, так и при расследовании инцидентов.

Перехват «склеенных файлов»

Zecurion Zgate распознает маскировку файлов. Например, документ Word с конфиденциальными данными «склеен» с видео в MPEG-формате, имеющее все свойства видеофайла, который проигрывается плеерами.

Производительность и масштабируемость

Масштабируемая и модульная архитектура позволяет эффективно использовать Zecurion Zgate для анализа больших объемов трафика (более 15 Гбайт на каждый сервер Zecurion Zgate в день).

Гибкая настройка политик

Настройки политик проверки, блокировки и архивирования данных в Zecurion Zgate включают около 30 различных параметров — от проверки типа файла вложения до обработки внешним приложением.

Применение политик можно настраивать в зависимости от времени передачи, направления трафика и местоположения пользователей. Для зашифрованных вложений и заархивированных данных применяются специальные политики, позволяющие контролировать их содержимое.

Ручная проверка подозрительных сообщений и файлов

В системе Zecurion Zgate реализована возможность ручного контроля сообщений в форме «карантина».

«Карантин» — это временное хранилище почтовых сообщений, которые ожидают ручной проверки администратором Zecurion Zgate. По результатам проверки администратор может пропустить сообщение для доставки адресату или заблокировать его передачу

Администрирование

Управление Zecurion Zgate осуществляется удаленно и централизованно, через единую систему управления продуктами Zecurion. В настройках системы существуют широкие возможности для разделения ролей администраторов. Кроме того, в журнале событий регистрируются все действия администраторов.

Дополнительные возможности

  • Модификация сообщений и уведомление пользователей о результатах фильтрации.
  • Интеграция со сторонним ПО для дополнительной обработки, например антиспам-системами.
  • Поддержка импорта статистической информации в различные конструкторы отчетов, например Crystal Reports.
  • Контроль компьютеров, временно находящихся вне локальной сети.
  • Распределение функционала Zgate на два сервера, один из которых перехватывает сообщения, второй — их анализирует.

Развитая система отчетности

Для анализа результатов работы в Zecurion Zgate встроена специальная система генерации наглядных и красивых отчетов, позволяющая в несколько кликов представить данные в визуально удобном виде.

Работа в виртуальных средах

Архитектура Zecurion Zgate специально адаптирована для использования DLP-системы в виртуальных средах, в частности, VMware, Hyper-V и других.

Запросить демо-версию
Отмена










в формате +7 (987) 654-32-10

Задать вопрос по продукту
Отмена










в формате +7 (987) 654-32-10