Клиенты
  • НПФ ВТБ Пенсионный фонд
  
print

База знаний (FAQ)

Что такое DLP

Что такое DLP

Какими бывают DLP-решения?

По архитектуре DLP бывают сетевыми, агентскими и смешанными. Сетевые DLP, как следует из названия, контролируют информацию, выходящую за пределы организации по сетевым каналам — электронные письма, веб-трафик, сообщения интернет-мессенджеров и т. п. Агентские DLP контролируют перемещение документов с рабочих станций сотрудников — запись на съемные накопители и другие устройства, печать на принтерах.

Существуют ли какие-то другие ИТ-решения, способные бороться с утечками?

От утечек также защищают, например, системы шифрования данных, которые предотвращают компрометацию информации в случае попадания носителей в руки злоумышленников — например, при потере ноутбука, краже магнитной ленты с бэкапом или изъятии серверов. Кроме того, снизить риски утечки, пусть и незначительно, можно штатными средствами ОС Microsoft Windows, правильной настройкой межсетевого экрана или антивируса (контролируя использование потенциально опасных приложений).

Какие ИТ-решения относятся к DLP?

Формально к DLP причисляют решения, которые могут предотвращать утечки через электронную почту, интернет-сервисы и различные устройства, подключаемые пользователями к рабочим станциям. Реально к DLP можно отнести любое ИТ-решение, которое помогает организации защитить свои данные от утечек, например, системы шифрования магнитных лент, утеря или кража которых часто становится причиной утечек.

Какие еще задачи решает DLP помимо защиты от утечек?

1) Предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объемов данных и т. п.). 2) Предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации. 3) Предотвращение использования работниками интернет-ресурсов и ресурсов сети в личных целях. 4) Защита от спама. 5) Защита от вирусов. 6) Оптимизация загрузки каналов, сокращение нецелевого трафика. 7) Учет рабочего времени и присутствия на рабочем месте. 8) Отслеживание благонадежности сотрудников, их политических взглядов, убеждений и т. п. 9) Архивирование информации на случай ошибочного удаления или порчи оригинала. 10) Защита от случайного или намеренного нарушения внутренних нормативов. 11) Обеспечение соответствия стандартов в области информационной безопасности и действующего законодательства.

Почему именно Data Loss Prevention, когда логичнее было бы назвать Data Leak Prevention?

Действительно, DLP может расшифровываться как Data Leak Prevention, Data Leakage Protection, Data Loss Protection, сами же решения для защиты от утечек информации на разных этапах развития рынка назывались разными разработчиками и ILP (Information Leak Prevention), и CMF (Content Monitoring and Filtering), и IPC (Information Protection and Control). Тем не менее, сейчас почти все разработчики DLP используют расшифровку Data Loss Prevention.

Зачем нужно DLP, если уже установлен межсетевой экран (firewall)?

DLP и межсетевой экран (firewall) решают разные задачи и отлично дополняют друг друга. Межсетевой экран (firewall) — это комплекс аппаратных или программных средств, осуществляющих контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. В отличие от межсетевого экрана DLP-системы работают не с сетевыми пакетами, а с данными. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа извне. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определенные в конфигурации. Основной задачей DLP является защита от внутренних угроз, в первую очередь предотвращение утечек конфиденциальной информации по вине инсайдеров.

Как расшифровывается DLP?

Существует много расшифровок, в том числе Data Leak Prevention, однако наибольшее распространение получил вариант Data Loss Prevention.

Что такое DLP?

DLP (Data Loss Prevention) — ИТ-решения, предназначенные для защиты корпоративной информации от утечек за пределы информационной сети организации.

Функционал DLP-систем

Можно ли перехватить трафик новомодных AJAX-приложений?

Да, так как AJAX использует все те же каналы передачи данных.

Может ли DLP-система узнать, кому принадлежит номер ICQ или логин «В Контакте»?

Это зависит от конкретной DLP-системы. Технически DLP в момент получения конкретных данных должна также получить IP и логин сотрудника, использующего в это время рабочую станцию.

Можно ли настроить контроль только для конкретного сотрудника или группы?

Да, конечно. Большинство систем также позволяет создавать политики в зависимости от времени, даты, направления трафика, используемого канала коммуникаций, формата файла и еще множества дополнительных параметров.

Зачем в DLP нужны регулярные выражения (шаблоны)?

Для обнаружения передачи данных, имеющих четко определенную структуру, например номеров паспортов, телефонов или автомобилей.

Какие форматы файлов поддерживаются для анализа?

Все современные DLP поддерживают как минимум текстовые и офисные форматы. Конкретный список зависит от выбранного DLP-решения.

Можно ли анализировать текст, находящийся в графическом виде, допустим, скан документа?

Если DLP поддерживает распознавание текста (OCR), то можно. После распознавания такой текст проходит все стандартные фильтры, и содержащий его файл также может быть заблокирован.

Что такое «цифровые отпечатки» (digital fingerprints)?

Технология, которая позволяет довольно эффективно обнаруживать конфиденциальную информацию даже в том случае, если она была модифицирована (например, в документе было изменено расположение абзацев или предложений). К достоинствам цифровых отпечатков стоит отнести их простоту — достаточно просто указать расположение конфиденциальных данных и процент совпадения, при котором передача документа будет заблокирована. К недостаткам стоит отнести в первую очередь то, что цифровые отпечатки эффективны на относительно объемных текстах (страница и более), в то время как часто конфиденциальная информация умещается в пару предложений.

Какие каналы утечек может контролировать DLP?

Конкретный список зависит от выбранного DLP-решения, но обычно это как минимум электронная почта, веб-трафик, интернет-пейджеры и/или USB-устройства и принтеры. Стоит обращать внимание на конкретный перечень каналов, например, многие разработчики под интернет-пейджерами могут подразумевать не ICQ, Mail.Ru Агент и Skype, а практически не распространенные в России и СНГ сервисы AIM, Yahoo! Messenger и Google Talk.

Каков максимальный объем архива?

Он ограничен возможностями поддерживаемых СУБД, обычно Microsoft SQL Server и Oracle Database.

Можно ли посмотреть, какую конкретно информацию пересылали пользователи?

Если DLP-решение имеет функцию архивирования (теневого копирования), то можно.

Если DLP работает в «автоматическом» режиме, можно ли посмотреть журнал событий?

Журнал событий можно посмотреть в любом режиме работы. Проблемы могут возникнуть, когда потребуется проанализировать активность сотрудников (в том числе отправленные за пределы сети файлы и письма), ведь не все DLP-решения имеют возможность архивировать (создавать теневую копию) перехваченной информации.

Может ли DLP работать в полностью «ручном» режиме?

Может, но такой режим потребует очень больших трудозатрат. В большинстве случаев целесообразнее выделить группу подозрительных сотрудников, контроль которых требует ручной проверки, а для всех остальных включить автоматическую реакцию на обнаруженные конфиденциальные данные.

Может ли DLP работать в полностью «автоматическом» режиме?

Пожалуй, стоит назвать режим полуавтоматическим, ведь часто сотрудникам требуется переслать конфиденциальную информацию за пределы организации, что может требовать участия офицера безопасности для санкционирования такого действия. Но в целом при грамотной первоначальной настройке можно минимизировать трудозатраты на обслуживание DLP.

Какие режимы работы DLP существуют?

«Пассивный» и «активный». В «пассивном» режиме DLP не блокирует передачу информации, даже если обнаруживает нарушения политик безопасности. В таком варианте трафик на DLP переправляется с помощью маршрутизатора или специальных агентов-перехватчиков, устанавливаемых на почтовых и прокси-серверах. В «активном» режиме DLP ставится в разрыв и может блокировать утечки, принимая решения в реальном времени. Стоит отметить, многие DLP-системы технически не могут работать в «активном» режиме, что существенно сужает их применимость для реальных задач.

Разве можно контролировать Skype?

Можно, но на данный момент это умеют делать только некоторые DLP и только на уровне рабочих станций, то есть требуется развертывание специальных «агентов-контролеров». При этом системы способны перехватывать весь трафик Skype и анализировать в автоматическом режиме текстовую переписку, а аудио- и видеоконтент записывается в архив для проверки администратором.

Что относится к IM (интернет-пейджерам)?

К IM (сокр. от англ. instant messaging) относятся, например, ICQ, ICQ2Go, AIM, QIP, Miranda, Trillian, Mail.Ru Агент, Windows Live Messenger, Yahoo! Messenger, Jabber (XMPP), Google Talk, Я.Онлайн, MySpaceIM, Microsoft Lync (бывш. Office Communicator). Подробный список можно посмотреть в Wikipedia (http://en.wikipedia.org/wiki/Instant_messaging). Особняком стоит Skype и другие системы VoIP, которые кроме передачи голоса и видео имеют возможности передачи текста и файлов.

Какие каналы утечек может контролировать DLP?

1) Корпоративная электронная почта. 2) Веб-почта, социальные сети, блоги, форумы, файлообменные сети и другой веб-трафик (HTTP, HTTPS). 3) FTP- и FTPS-трафик. 4) Интернет-пейджеры и VoIP-клиенты (ICQ, Mail.Ru Агент, Skype и прочее). 5) Периферийные устройства (USB, LPT, COM, Wi-Fi, Bluetooth и прочее). 6) Локальные и сетевые принтеры.

Какой функционал является обязательным для DLP-решений?

DLP-система должна уметь перехватывать и анализировать передаваемые сообщения и файлы и блокировать их передачу при обнаружении конфиденциальных данных. DLP-система также должна предоставлять возможность архивировать все или выбранные перехваченные данные, анализировать и наглядно представлять действия пользователей и реакцию самой системы.

Выбор и внедрение продукта

Сколько человек требуется для обслуживания DLP?

В большинстве случае в обычном режиме достаточно одного специалиста, но если, допустим, будет поставлена задача контролировать переписку «группы подозрительных сотрудников» в ручном режиме, штат сотрудников, обслуживающих DLP-систему, может увеличиться. В любом случае, многие DLP могут работать в почти автономном режиме, когда офицеру безопасности по электронной почте посылаются только самые важные уведомления.

Сколько стоит DLP?

Стоимость DLP зависит от ценовой политики вендора, количества лицензий и срока эксплуатации. К тому же стоит учитывать в проекте DLP не только стоимость лицензий, но и уровень технической поддержки, ресурсов для внедрения (собственными силами либо с привлечением внешних специалистов), параметры площадки (в один офис или 500 филиалов по всей России с необходимостью выезда в каждый) и еще ряд факторов. В большинстве случаев речь идет о 6–12 тысячах рублей за одно рабочее место. Если вас интересует тема стоимости DLP, вы можете обратиться к нам на sales@zecurion.com, и мы обязательно ответим.

Почему так мало информации о реальных внедрениях DLP?

Потому что 99% организаций не хотят объявлять о том, что «контролируют сотрудников». Некоторых заказчиков DLP-систем можно посмотреть в разделе Клиенты, однако стоит помнить, что реальных заказчиков больше на несколько порядков.

Чем отличаются SMB- и enterprise-версии DLP?

Часто на этапе выбора и тестирования они вообще ничем не отличаются, реальные различия проявляются при эксплуатации. При больших объемах трафика может потребоваться кластеризация, для организаций с развитой филиальной сетью будут критичны возможные способы развертывания и интеграции с системами типа Microsoft SMS, а в крупных компаниях возможность качественной и быстрой технической поддержки напрямую от вендора сыграет определяющую роль.

DLP предназначены только для больших организаций?

Нет, большую часть DLP можно применять даже в сети из 10 компьютеров.

Можно ли применять DLP в рамках проектов по 152-ФЗ «О персональных данных»?

Можно, если включить соответствующие требования в модель угроз. Но при прочих равных лучше все же внедрять DLP независимо от проектов по 152-ФЗ.

Сколько времени обычно требуется на внедрение DLP?

Это зависит от нескольких факторов. Во-первых, от выбранного DLP-решения: некоторые из них очень «тяжелые» и требуют только на развертывание и тестирование от нескольких недель, а другие наоборот — настолько «легкие», что на их внедрение хватит одного рабочего дня или даже меньше. Кроме того, понятно, что нельзя говорить о стопроцентной надежности какого-либо решения, поэтому в некоторых случаях важна скорость реакции разработчика, которая обычно, но не всегда, выше у российских вендоров. Во-вторых, от специалистов, которые будут осуществлять развертывание. На практике даже «специалисты по DLP, которые на этом собаку съели» не всегда могут быстро и качественно развернуть DLP, если сталкиваются с малейшими сложностями. В-третьих, от подготовленности площадки и самой организации, ведь по-хорошему необходимо до приезда специалистов по внедрению создать хотя бы первичные регламенты, подготовить к сотрудничеству сетевых администраторов, приобрести или выделить оборудование и установить на него как минимум операционную систему. К сожалению, это делается не всегда, а ведь подготовленность площадки — весомая часть успеха внедрения любого ИТ-решения, не только DLP.

Сильно ли увеличивается нагрузка на сеть?

Обычно дополнительная нагрузка на сеть, связанная с DLP, минимальна.

Есть ли какие-то ограничения по совместимости?

Это зависит от технических требований конкретной DLP-системы, но обычно, так как DLP практически не взаимодействует со сторонними ИТ-решениями, нет никаких проблем совместимости.

Какие консоли управления используются для DLP?

В зависимости от конкретного DLP используются собственные консоли, а также более аскетичные, зато универсальные веб- и MMC-консоли.

Какой сервер требуется для DLP?

Если дневной объем трафика не превышает несколько гигабайт, обычно достаточно одного сервера начального уровня, но требования могут существенно различаться в зависимости от сложности анализа и требований организации.

Можно ли установить несколько DLP-решений, увеличит ли это надежность?

Технически можно установить несколько DLP-решений, однако целесообразность такого подхода сомнительна. При одновременной работе нескольких систем количество дополнительно обнаруженных и предотвращенных утечек по сравнению с одной правильно настроенной системой будет практически незаметным — от 1 до 3%. В то же время для организации полноценной работы дополнительных DLP потребуются и дополнительные ресурсы. В частности, отдельному специалисту придется сравнивать показатели одной и другой системы, чтобы исключить дублирование и конфликты управленческих решений.

Интегрируется ли DLP со сторонними решениями?

Да, в большинстве DLP существует возможность посылать перехватываемые данные, например, на обработку антивирусом или внешним OCR-модулем.

Сотрудничество с Zecurion

Покупка продуктов

Сколько стоят продукты Zecurion?

Для уточнения стоимости продуктов и услуг, пожалуйста, свяжитесь с нашим Департаментом продаж по телефону +7 (495) 221-21-60 или электронной почте sales@zecurion.com.

С кем можно пообщаться по поводу бухгалтерских документов?

Если вопрос касается документов, которые пришли вместе с поставкой, то лучше всего связаться напрямую с сотрудником отдела логистики. Если вопрос более сложный, например, требуется восстановление документов, акты-сверки и т. п., то можно обратиться к выделенному менеджеру Департамента продаж.

Сколько будет стоить доставка в регионы?

Стоимость доставки зависит от пункта назначения, веса отправления и выбранного логистического оператора (например, доставка DHL быстрее и удобнее, но стоит существенно дороже, чем отправка Почтой России).

Возможны ли скидки при последующих покупках?

Компания Zecurion придерживается жесткой ценовой политики, поэтому скидки обычно бывают в период акций и при обновлении подписки на услуги, в т. ч. техническую поддержку. При этом в особых случаях (например, у вашей организации более 20 000 лицензий) мы готовы обсудить индивидуальные условия, чтобы сделать работу с Zecurion максимально комфортной и приятной.

В течение какого времени происходит поставка вашего ПО?

Обычно поставка происходит в течение 3–5 рабочих дней. Более точную информацию можно получить у выделенного менеджера Департамента продаж, менеджера проекта или сотрудника отдела логистики, если вы уже оплатили и ожидаете поставку.

Можно ли получить полноценное коммерческое предложение?

Да, конечно. Для этого, пожалуйста, свяжитесь с нашим Департаментом продаж.

К кому можно обратиться за консультациями по продуктам?

За консультациями можно обратиться по телефону +7 (495) 221-21-60, ICQ UIN 325858760 или электронной почте sales@zecurion.com.

Можно ли приобрести Zecurion Zgate и Zlock напрямую?

Да, можно. Для этого просто свяжитесь с нашим Департаментом продаж.

Как можно купить DLP-системы Zecurion?

DLP-системы компании Zecurion можно приобрести напрямую или через официальных партнеров.

Как можно купить DLP-системы Zecurion максимально быстро?

Проще всего обратиться напрямую в Департамент продаж Zecurion по телефону +7 (495) 221-21-60 или электронной почте sales@zecurion.com.

Как считаются лицензии на продукты Zecurion?

Обычно лицензии считаются в зависимости от количества пользователей, однако для разных продуктов возможны нюансы. Для получения точной информации, пожалуйста, свяжитесь с нашим Департаментом продаж.

Есть ли особые условия по переходу с продуктов-конкурентов?

Да. Пожалуйста, обратитесь к нам по телефону +7 (495) 221-21-60 или электронной почте sales@zecurion.com, и специалисты Zecurion предоставят максимально полную информацию по действующим предложениям.

Партнерская сеть

Как можно получить цены на конкретную спецификацию для заказчика?

Для этого необходимо поставить конечного заказчика в «стоп-лист». После получения данных о конечном заказчике менеджеры партнерского отдела проверят их и, если не будет никаких конфликтов с другими партнерами, предоставят необходимую информацию. Иногда для правильной оценки конечной стоимости необходимо также попросить заказчика заполнить небольшие технические анкеты, о чем менеджеры партнерского отдела сообщат отдельно.

Можно ли привлекать для общения с конечными заказчиками сотрудников Zecurion?

Да, конечно. Такое привлечение только приветствуется, однако следует помнить, что задача менеджеров партнерского отдела не продавать, а помогать партнеру работать с заказчиком.

Возможно ли предоставить заказчикам какие-то скидки на продукты Zecurion?

В рамках партнерской программы цены на продукты Zecurion едины для всех партнеров, однако существует возможность предоставлять небольшие скидки в рамках программ лояльности и акций. За более подробной информацией, пожалуйста, обратитесь в партнерский отдел.

Как решается вопрос с ценовой конкуренцией?

Для избежания ценовой конкуренции в партнерской программе Zecurion предусмотрен т. н. «стоп-лист», а сами цены на продукты и услуги являются едиными.

Можно ли стать партнером до того, как появятся «горячие» заказчики?

Да, конечно. Для начала партнерских отношений совсем не обязательно ждать реальных заказчиков — можно начать общение уже сейчас.

Уже есть несколько готовых клиентов по продуктам Zecurion, к кому можно обратиться?

Необходимо обратиться в партнерский отдел Zecurion по телефону +7 (495) 221-21-60 или электронной почте partners@zecurion.com.

Что необходимо от организации, чтобы стать партнером Zecurion?

Необходимо заполнить анкету на сайте или сразу обратиться в партнерский отдел Zecurion.

Как стать вашим партнером?

Для этого необходимо заполнить анкету. После получения нами анкеты менеджер партнерского отдела свяжется с вами максимально оперативно и ответит на все вопросы.

Техническая поддержка

Куда обратиться с техническим вопросом?

Клиенты Zecurion могут обращаться напрямую в Сервисный центр. Также мы рекомендуем попробовать найти ответ на свой вопрос в FAQ и описании интересуемого продукта. Если вы пока не являетесь нашим клиентом, лучше всего адресовать свой вопрос нашим консультантам по телефону +7 (495) 221-21-60 или другим удобным способом.

Как можно облегчить работу специалиста техподдержки и ускорить ответ?

Для этого в момент обращения нужно быть готовым сообщить следующую информацию: ·         полный номер версии нашего продукта; ·         пытались ли вы найти решение проблемы в документации, в справочной системе или в readme.txt; ·         версию операционной системы и установленное программное обеспечение; ·         аппаратную конфигурацию компьютера; ·         точную последовательность действий, вызывающих возникновение проблемы.

Действительно ли иногда нужен полный дамп памяти для решения проблемы?

Да, иногда действительно необходимо сделать дамп, так как определить причины неполадок иначе просто не представляется возможным.

Какая дополнительная информация может понадобиться специалистам техподдержки для диагностики проблемы?

В основном нужна аппаратная и программная конфигурация компьютера, точный номер версии продукта Zecurion и описание последовательности действий, приводящей к возникновению проблемы.

В течение какого времени можно ждать ответа на запрос в техподдержку?

Это зависит от сложности проблемы и уровня технической поддержки, оказываемой конкретной организации. По практике электронные письма не остаются без ответа более нескольких рабочих часов. При этом стоит помнить, что не всегда возможно решить проблему сразу же после получения вопроса — иногда требуется дополнительная диагностика.

Как правильно мигрировать с версии на версию?

Обычно такая информация описывается в документации, а сам процесс не представляет ничего сложного — все легко и быстро делается с помощью стандартного «Мастера установки». В любом случае, по данному вопросу всегда можно обратиться в техническую поддержку, и наши эксперты с удовольствием помогут с миграцией.

Как восстановить потерянный лицензионный ключ?

Для этого необходимо обратиться к вашему персональному менеджеру из Департамента продаж.

Есть ли техническая поддержка через форум?

Нет. Большинство наших клиентов — крупные компании, ценящие качество и оперативность решения даже небольших вопросов по используемому ими программному обеспечению. Поэтому мы никогда не использовали и в ближайшем будущем не планируем использовать форум для организации технической поддержки — мы видим это неэффективным.

Оказывается ли техническая поддержка при звонках не из России?

Да. Местонахождение специалиста клиента не имеет принципиального значения.

Есть ли русскоязычная техническая поддержка?

Да, в Сервисном центре Zecurion в Москве работают русскоязычные эксперты.

Можно ли общаться с техническим специалистом Zecurion во время внедрения?

Хотя формально техническая поддержка начинает действовать только после окончания инсталляции продуктов, специалисты Сервисного центра Zecurion часто делают исключения и консультируют заказчиков в процессе внедрения.

Можно ли купить круглосуточный саппорт «24 на 7»?

Да. Для этого в Сервисном центре Zecurion есть специальный отдел круглосуточной техподдержки.

Есть ли техническая поддержка по телефону?

В отличие от небольших ИТ-компаний Zecurion имеет возможность содержать штат технических специалистов для ответов клиентам как по электронной почте, так и по телефону.

Информация по продуктам

Общие вопросы

У кого можно проконсультироваться по продуктам?

Лучше всего проконсультироваться у менеджеров Департамента продаж по телефону +7 (495) 221-21-60. Также можно отправить свой вопрос на sales@zecurion.com или связаться с нами любым другим способом.

Где можно скачать маркетинговые материалы по продуктам?

Базовые материалы можно скачать на соответствующей странице каждого продукта. Если необходимы какие-то нестандартные материалы, вы всегда можете обратиться к нам, и мы попробуем помочь.

Возможно ли провести удаленную демонстрацию работы продуктов Zecurion?

Да, конечно. Пожалуйста, обратитесь к нам по телефону +7 (495) 221-21-60 или адресу sales@zecurion.com, и мы с радостью проведем показ необходимого продукта.

Можете помочь с «живой» презентацией для руководства?

Да. Свяжитесь с вашим персональным менеджером или просто позвоните в наш Департамент продаж по телефону +7 (495) 221-21-60, и мы проведем презентацию любого уровня сложности максимально оперативно.

Сколько компьютеров максимально может контролировать один сервер Zecurion Zgate, Zlock?

Формального ограничения по количеству контролируемых компьютеров/пользователей/адресов/устройств не существует. На практике через одну консоль/сервер происходило управление более 20 тыс. агентами Zecurion Zlock, а один сервер Zecurion Zgate успешно фильтровал до 30 Гбайт трафика в день.

Где можно скачать руководства по администрированию продуктов?

Если ваша организация является клиентом Zecurion, необходимо обратиться в Сервисный центр Zecurion.

Где скачать последнюю версию?

Для этого необходимо обратиться в Сервисный центр Zecurion. Если ваша организация пока не является нашим заказчиком, то по вопросам тестирования необходимо обратиться к нашим консультантам по теме DLP по телефону +7 (495) 221-21-60 или другим способом.

Как можно получить обновление ПО?

Если ваша организация является клиентом Zecurion, необходимо обратиться в Сервисный центр Zecurion или к выделенному вам менеджеру Департамента продаж.

Выбираем решение и хотим протестировать ваш продукт. Как его можно получить?

Для организации тестирования, пожалуйста, обратитесь в наш Департамент продаж по следующим контактным данным.

Возможно ли пилотное внедрение?

Да. Мы настоятельно рекомендуем организовывать пилотное внедрение, если для этого есть возможности. Пожалуйста, свяжитесь с нами по телефону +7 (495) 221-21-60 или электронной почте sales@zecurion.com, чтобы мы ответили на все вопросы по пилотному внедрению.

Можно ли скачать демо-версию ПО?

Для получения информации по демо-версии необходимо обратиться в Департамент продаж Zecurion контакты.

Возможно ли управлять DLP-системами Zecurion дистанционно?

Да, конечно. DLP-системы Zecurion изначально проектировались для крупных сетей с несколькими тысячами компьютеров и более. По таким параметрам, как скорость, удобство и функциональность система управления Zecurion по праву относится к enterprise-уровню.

Чем ваши DLP-системы принципиально отличаются от конкурентных?

Все зависит от того, с какими именно конкурентами сравнивать. Если говорить о западных DLP-системах, то плюсами Zecurion DLP являются: 1.     Архив. Именно этот функционал позволяет использовать DLP на все 100%, ведь с помощью архива всегда можно посмотреть историю и проверить, корректно ли сработала система. 2.     Акцент не на стандарты регуляторов, а на реальную защиту. Не секрет, что во многих западных странах основной задачей DLP является т. н. complince, то есть соответствие каким-либо требованиям. DLP-системы Zecurion спроектированы в первую очередь для обеспечения надежной защиты от утечек, а уже потом — для соответствия различным нормативам и стандартам. 3.     100%-ная совместимость с русским, украинским, белорусским, казахским и другими языками. Если говорить о российских аналогах, то два самых главных отличия — технологичность и надежность. Именно продукты Zecurion работают в самых крупных организациях и часто контролируют деятельность более 100 тыс. сотрудников.

Какой технической документацией комплектуются ваши продукты?

Обычно продукты комплектуются подробной документацией, Help’ом и readme-файлом. Естественно при возникновении любых вопросов вам всегда поможет наш Сервисный центр.

Влияет ли работа продуктов Zecurion, в частности Zecurion Zgate, на скорость Интернета и производительность сети в целом?

Безусловно, в «активном» режиме Zecurion Zgate оказывает влияние на скорость, как и любое другое подобное ПО, например антивирус. При этом на практике достаточно еще на начальном этапе правильно подобрать железо и выбрать оптимальный режим работы Zecurion Zgate, чтобы избежать неожиданных сложностей. По практике один сервер Zecurion Zgate может успешно обрабатывать до 30 Гбайт исходящего дневного трафика (такой объем в средней компании генерируется 6–7 тыс. пользователей. — Прим.). Естественно, серверная часть Zecurion Zgate может быть установлена в нескольких экземплярах или кластеризована.

Продукты Zecurion работают на UNIX-системах и на Mac OS?

Это не совсем так. Например, Zecurion Zserver может защищать данные на сервере под управлением Linux. Zecurion Zgate в свою очередь может контролировать трафик, посылаемый с компьютеров под управлением различных операционных систем, хотя сама серверная часть и должна работать в среде Microsoft Windows.

Ваши DLP-продукты имеют русскоязычный интерфейс?

Да. Все продукты изначально имеют русский интерфейс, русскую документацию и Help.

Насколько партнерство с Zecurion затратно в плане обучения собственных специалистов, проведения демонстраций и т. д.?

Так как партнерская программа Zecurion изначально создавалась для способствования развития партнерской сети, финансовые требования к каждому конкретному партнеру минимальны. Изначально партнерство с Zecurion не требует существенных затрат, необходимо лишь заключить договор и приобрести базовый партнерский пакет. Если говорить о поддержании квалификации менеджеров по продаже и технических экспертов партнера, то в большинстве случае хватает периодического общения с выделенным менеджером партнерского отдела и ежегодной аттестации на знание продуктов.

Zecurion Zgate (Traffic Control)

Как можно попробовать Zgate в «боевой» эксплуатации?

Для этого необходимо обратиться в наш Департамент продаж по телефону +7 (495) 221-21-60 или электронной почте sales@zecurion.com.

Можно ли с помощью Zecurion Zgate увидеть то, что ищут сотрудники в поисковых системах типа Яндекса и Google?

Начиная с версии 3.0 в Zecurion Zgate появилась возможность анализировать (а соответственно перехватывать и архивировать) поисковые запросы наиболее популярных поисковиков, в т. ч. Яндекса и Google.

Существуют ли в Zgate предустановленные шаблоны политик для упрощения процесса внедрения?

Да, с версии 2.1 в Zecurion Zgate встроен набор готовых шаблонов, который постоянно дополняется и обновляется. В т. ч. в Zecurion Zgate уже есть готовые настройки для обнаружения финансовой информации и персональных данных, таких как паспортные данные, номера телефонов и т. п.

Можно ли анализировать PST-файлы?

Да, анализ PST-файлов поддерживается.

Есть ли в Zgate графические отчеты?

Да, в версии Zecurion Zgate 4.0 появились графические отчеты. Подробнее можно почитать на странице Отчеты.

Какие отчеты можно строить в Zgate?

В Zgate встроен расширенный конструктор отчетов. Он позволяет строить графики и различные виды диаграмм по множеству параметров, например, графики с динамикой утечек по отделам организации, по неделям за последние полгода или персональную статистику отдельного сотрудника в разрезе каналов утечки, через которые он пытался передать информацию.

Zgate управляется из той же консоли, что и Zlock?

Да, консоль едина для всех DLP-продуктов.

Можно ли настроить различные политики для рабочего и нерабочего времени?

Политики Zecurion Zgate позволяют настроить контроль максимально гибко, в т. ч. в зависимости от времени, даты, дня недели и еще нескольких десятков параметров.

Есть ли в Zgate функция ручной проверки, часто называемая «карантином»?

Да, в Zecurion Zgate существует возможность в зависимости от политики безопасности не только заблокировать или пропустить подозрительные данные, но временно задержать их в «карантине» до ручной проверки администратором ИБ. При этом возможно настроить автоматическую обработку информации (отправку или блокировку), находящейся в «карантине». Это необходимо в ситуациях, когда администратор ИБ по какой-то причине в течение длительного срока не может принять решение по конкретному инциденту с подозрительными данными.

Сколько места требуется для хранения архива Zgate?

Это напрямую зависит от настроек Zecurion Zgate, трафика, который будет архивироваться, и необходимого срока хранения. Например, если необходимо архивировать только исходящую почтовую переписку, средний объем которой составляет 1 Гбайт в рабочий день, для хранения годового архива понадобится в районе 250 Гбайт. При этом не стоит забывать, что если стоит задача максимально сократить затраты на сервер хранения архива, всегда можно настроить архивирование на меньший срок или сохранять данные только сотрудников из группы риска.

Какие сервисы веб-почты контролируются?

Zecurion Zgate поддерживает множество сервисов, в т. ч. Mail.ru, Яндекс.Почта, Рамблер-Почта, Gmail.com, Hotmail. При этом контролируются как письма, так и вложения, отсылаемые пользователями через сервисы веб-почты. Более развернутую информацию можно посмотреть на странице Контролируемые каналы.

В Zgate поддерживается только ICQ или и другие IM-клиенты типа QIP и Mail.Ru Агента?

Zecurion Zgate поддерживает контроль ICQ, Miranda IM, QIP, Trillian, Licq, Kopete, AIM, Google Talk, Я.Онлайн, LJ Talk, Gizmo5, Yahoo! Messenger, AIM, Windows Live Messenger и ряда других интернет-пейджеров. В том числе контролируются, если это технически возможно, защищенные соединения. Более развернутую информацию можно посмотреть на странице Контролируемые каналы.

Поддерживается ли Blue Coat для контроля трафика? Если да, то можно ли заблокировать пересылку нежелательной информации?

Да, прокси-сервер Blue Coat поддерживается и может быть интегрирован с Zecurion Zgate. Возможность заблокировать веб-трафик существует.

Возможен ли с помощью Zgate контроль писем в формате ESMTP?

Да, безусловно, ведь сейчас в основном используется именно ESMTP, который лишь для упрощения многие именуют SMTP.

Возможен ли контроль FTP и FTPS?

Да, такой контроль возможен. Более развернутую информацию можно посмотреть на странице Контролируемые каналы.

Можно ли контролировать Skype?

Да, в Zecurion Zgate встроена возможность контроля Skype.

Какие сайты Zgate может контролировать?

Zecurion Zgate может контролировать огромное множество сайтов, в том числе все популярные социальные сети, сервисы блогов, форумы, сайты для отправки СМС и т. д.

Поддерживает ли Zecurion Zgate анализ файлов внутри rar- и zip-архивов?

Да, Zgate может анализировать архивы любого уровня вложенности.

Позволяет ли Zgate контролировать вложения?

Да, Zecurion Zgate контролирует почтовые вложения, в том числе помещенные в архив. Если вложение было зашифровано, то Zecurion Zgate может либо пропустить его, либо заблокировать его передачу.

Возможно ли контролировать не всех пользователей, а только выбранных?

В Zecurion Zgate существует возможность выборочного контроля. Причем ограничения возможны не только по пользователям, но и по типам, объему и формату данных, даты, времени, дня недели и т. п.

Есть ли в Zgate встроенный OCR-функционал?

Нет, встроенного OCR-модуля в Zecurion Zgate нет. Однако в Zgate интегрирован модуль ABBYY FineReader Engine. Пожалуй, именно продукт ABBYY имеет лучший функционал среди OCR-движков.

Можно ли с помощью Zgate контролировать социальные сети «ВКонтакте» и Facebook? Если да, то что именно может делать Zgate?

Да, Zecurion Zgate может контролировать переписку сотрудников в этих социальных сетях, в т. ч. загружаемые изображения, аудио- и видеофайлы.

Каковы рекомендованные технические требования?

Базовые требования можно посмотреть на странице Системные требования. По практике перед внедрением консультанты Сервисного центра Zecurion рекомендуют «железо», основываясь на задачах и планирумой нагрузки.

Какую максимальную нагрузку выдерживает Zgate?

Технически никаких ограничений нет — все упирается в инфраструктуру и имеющиеся аппаратные возможности. Например, в рамках одного современного сервера Zecurion Zgate на практике обрабатывает до 30 Гбайт трафика в день. Естественно в зависимости от настроенных политик производительность может отличаться, но в случае особых требований к производительности существует возможность кластеризации или настройки всей системы для эффективного распределения нагрузки (Load Balancing).

Возможно ли перехватывать трафик, проходящий через Microsoft Forefront TMG (ISA Server)?

Да, конечно. Zecurion Zgate прекрасно интегрируется с Microsoft Forefront TMG, позволяя контролировать как HTTP-, так и HTTPS-трафик.

Поддерживает ли Zgate интеграцию с ICAP-серверами?

Да, интеграция с ICAP-серверами, в т. ч. Blue Coat, Cisco ACNS, Squid, поддерживается.

Как Zgate показывает AJAX, XMLHttpRequest?

AJAX и XMLHttpRequest Zgate анализирует как обычные HTTP-запросы. В деталях события вы сможете найти всю информацию о заголовке и о теле запроса.

Какой объем трафика может «переварить» Zecurion Zgate?

Технически объем никак не ограничен. На практике один сервер без кластеризации и балансировки нагрузки обрабатывает до 30 Гбайт в день.

Сможет ли Zgate обнаружить конфиденциальные данные, переведенные в транслит?

Да, сможет. Zecurion Zgate также может обнаруживать и правильно анализировать замаскированный текст, в котором, например, буква «о» заменена на цифру 0.

Блокирует ли система Zecurion Zgate сообщения мессенджеров и электронную почту?

Zgate может как блокировать данные, так и задерживать их либо просто архивировать. Выбор режима работы зависит от задачи: если в «активном» режиме Zecurion Zgate блокирует все подозрительные утечки, то в «пассивном» — никак не проявляет себя для обычных пользователей, лишь сообщая ответственным администраторам об обнаруженной подозрительной активности.

Как Zgate определяет, что документ конфиденциальный?

Для этого в Zecurion Zgate встроено более 10 специализированных технологий обнаружения конфиденциальной информации, например, простые в работе и эффективные «цифровые отпечатки». Кроме того, Zecurion Zgate может определять такие данные по атрибутам, например, по самому простейшему признаку — имени файла или теме письма.

Перехватывает ли система Zgate зашифрованные данные?

Система позволяет перехватывать и анализировать данные, передающиеся по защищенным протоколам, использующим SSL-шифрование (HTTPS, FTPS, шифрованные протоколы почты и интернет-пейджеров). Если речь идет о документах, зашифрованных с помощью сторонних программ, например Zdisk, то расшифровать их будет невозможно, однако Zecurion Zgate может легко заблокировать или временно задержать передачу подобных данных.

Можно ли установить Zecurion Zgate в сеть, не извещая об этом системного администратора?

Нет, система не может быть установлена без прав администратора. Задача Zecurion Zgate — санкционированный контроль за использованием сотрудниками корпоративных коммуникаций в рабочее время, а не скрытая слежка, поэтому такого функционала не предусмотрено.

В каком формате сохраняются перехваченные голосовые сообщения/звонки в Skype?

Они сохраняются в формате mp3, причем система позволяет настраивать качество сжатия аудио.

Нужно ли устанавливать агентов на клиентские рабочие станции?

Zgate является серверной DLP-системой, поэтому установка агентов по умолчанию не требуется. Исключение составляет контроль Skype — для этого необходимо установить небольшой агентский модуль, так как иначе, к сожалению, контролировать Skype пока невозможно. Также не стоит забывать, что Zecurion Zgate является частью комплекса Zecurion DLP, куда входят в т. ч. Zlock и Zdiscovery, требующие установки агентской части для контроля устройств и поиска информации соответственно.

Контроль каких почтовых серверов поддерживается?

Zecurion Zgate совместим с любой почтовой системой (MTA), работающей по протоколу SMTP, в том числе Microsoft Exchange Server, IBM Lotus Domino, CommunigatePro.

Можно ли архивировать и контролировать почту, отправляемую и принимаемую через Microsoft Exchange?

Да. При этом в Zecurion Zgate существует возможность контроля (и архивирования) внутреннего трафика для 2007-й и 2010-й версий Microsoft Exchange.

Есть ли подробное описание технологий, которые применяются в Zgate?

Да, описание можно посмотреть на странице Технологии.

Что такое «технология детектирования»?

Это общее название тех функциональных возможностей, с помощью которых Zecurion Zgate анализирует перехваченные данные и определяет, относятся ли они к конфиденциальной информации или нет. Подробные описания технологий детектирования можно посмотреть на соответствующей странице.

Для чего в Zecurion Zgate встроено так много технологий анализа?

Основная причина — разная эффективность технологий с различными типами данных. Например, регулярные выражения дают возможность эффективно обнаруживать передачу номеров кредитных карт, паспортов или банковских счетов, а «цифровые отпечатки» — даже сильно измененных объемных документов. При этом контролировать с помощью регулярных выражений планы развития невозможно — технология предназначена для данных, имеющих предельно четкую структуру, в то время как план развития может иметь почти любую структуру.

Позволяет ли Zgate архивировать корпоративную электронную почту?

Да, полноценный архив (и не только почты) — это одно из принципиальных отличий Zecurion Zgate от конкурентов.

Можно ли использовать Zecurion Zgate для контроля использования сотрудниками Интернета?

Хотя технически с помощью Zecurion Zgate возможно частично обеспечить подобные ограничения, сама система не является веб-фильтром или браундмауэром. Для повышения эффективности использования Интернета и корпоративной почты в Zecurion Zgate существуют специальные механизмы.

Может ли Zecurion Zgate блокировать порты?

Нет, Zecurion Zgate контролирует только сетевые каналы передачи информации. Для контроля, в т. ч. блокировки, портов мы рекомендуем использовать Zecurion Zlock. Это продукт для защиты от утечек, относящийся к классу Endpoint DLP и реализующий контроль всех портов и устройств рабочих станций и ноутбуков.

Zecurion Zlock (Device Control)

Как можно попробовать Zlock в «боевой» эксплуатации?

Для этого необходимо обратиться в наш Департамент продаж по телефону +7 (495) 221-21-60 или электронной почте sales@zecurion.com.

Почему Zlock не умеет блокировать клавиатуры и мыши?

Блокирование HID-устройств не имеет никакого смысла с точки зрения защиты от утечек, ведь даже если в клавиатуру встроен картридер, в операционной системе он определяется как отдельное устройство, которое Zlock уже контролирует.

Сколько администраторов необходимо для управления 2000 агентами Zlock?

Это зависит от настроек Zecurion Zlock и задач, но базово даже на порядок большее число агентов обычно хватает одного администратора — главное правильно создать и согласовать политики безопасности.

Ведется ли логирование действий пользователей?

Да, все действия пользователей записываются на специальный сервер журналов, а копируемые ими на устройства файлы — в архивную базу данных.

Можно ли задать отдельные политики для сотрудников, находящихся вне корпоративной сети?

Да, для этого в настройках Zlock есть специальные возможности.

Zlock перехватывает данные, которые пользователь передает по Wi-Fi в Интернет?

Нет. Для перехвата данных, передаваемых пользователями через официальные каналы связи, необходимо использовать Zecurion Zgate.

Можно с помощью Zecurion Zlock ограничить доступ к сети для пользователя?

Строго говоря, это не задача Zecurion Zlock, однако такое ограничение можно организовать на уровне контроля устройств. Например, возможно запретить все Wi-Fi-устройства, чтобы сотрудники пользовались только корпоративной сетью.

Можно ли с помощью Zlock защититься от кейлогеров?

Нет, Zecurion Zlock защищает информацию компании от утечек, в то время как защита от кейлогеров и другого вредоносного ПО является задачей антивирусов.

USB-устройства каких производителей не контролируются?

Такого ограничения нет. В редких случаях, когда выявляется какая-либо несовместимость Zlock и очень редкого устройства, наш Сервисный центр исправляет ее в максимально короткие сроки.

Можно ли разрешить/запретить конкретную флешку для конкретного пользователя?

Да, конечно. Такой функционал изначально был заложен в Zlock.

Можно ли с помощью Zlock блокировать утечки таких данных, как номера кредитных карт и паспортные данные?

Да. Для этого в Zecurion Zlock встроена возможность проверять совпадение выносимой информации на соответствие регулярным выражениям, наиболее используемые из которых уже встроены в продукт.

Насколько увеличивается время копирования файлов?

Незначительно, если не настроено никаких сложных (и соответственно долгих) правил анализа контента.

Может ли пользователь как-то обмануть Zlock?

Любое ПО можно обмануть, однако в Zecurion Zlock встроен ряд систем, препятствующих этому. Например, агенты Zlock можно мониторить в режиме реального времени на предмет их отключения или несанкционированного изменения политик.

Можно ли как-то показывать сотруднику причину запрета записи на флешку?

Да, конечно. Для этого в Zecurion Zlock есть возможность выводить соответствующие сообщения в системный трей.

Что будет, если создать документ, запаковать его в архив, поставить пароль, а после попытаться скопировать на флешку?

Zecurion Zlock определит, что архив зашифрован, и его запись на устройство можно будет заблокировать.

У одного продукта на рынке заявлено о «защите от админа» явным образом. Это действительно невозможно?

Такой функционал невозможно реализовать технически. Заявляющие о такой возможности компании сознательно вводят клиентов в заблуждение. В Zecurion Zlock предусмотрена защита «от дурака», то есть от случайного отключения или уж от совсем неопытного пользователя, пытающегося отключить Zlock «через Ctrl + Alt +Delete».

Может ли пользователь с правами локального администратора отключить Zlock?

В Zlock есть встроенная защита от пользователей с такими правами, поэтому рядовой сотрудник не сможет, например, удалить Zlock через Панель управления Windows. Однако стоит помнить, что 100%-ной защиты от пользователей с правами локального администратора не существует ни в одном ПО. Мы рекомендуем по возможности сокращать количество сотрудников с административными правами, так как подобное ограничение пользователей является одним из важнейших для обеспечения ИБ.

Что будет, если пользователь сделает скриншоты документа, а потом попытается все это записать на флешку?

К сожалению, защитить от скриншотов Zlock не сможет — это функционал другого ПО.

Есть у Zlock иконка в трее? И если есть, какую функциональность она выполняет?

Есть. С помощью этой иконки пользователь уведомляется о примененных политиках. Также с помощью иконки можно посылать запрос администратору Zlock на доступ к устройству.

Видно ли пользователю, что работает Zlock?

В принципе, пользователю это видно, однако возможно настроить агенты Zlock таким образом, что обычные пользователи никогда не догадаются о наличии какого-либо контроля.

На какой стадии происходит перехват печати?

На стадии отправки задания на печать приложением.

Какой максимум пользователей может быть под контролем Zlock?

Zecurion Zlock может контролировать любое количество пользователей. На практике из одной консоли в нескольких организациях ведется управление более чем 20 тыс. агентов (в целом в подобных организациях более 100 тыс. агентов).

Сколько разных политик можно создать?

Их число неограниченно.

Можно ли контролировать только выбранных пользователей?

Да, можно контролировать любых пользователей и группы пользователей. При этом правила контроля могут отличаться также в зависимости от времени, даты, типа обнаруженного устройства и т. п.

Что из себя представляет архив теневых копий, можно ли по нему искать?

Это обычная база данных. Искать по ней можно, в т. ч. с помощью лингвистических технологий, что существенно упрощает и ускоряет поиск.

Есть ли в Zlock возможность шифрования флешек?

Да, в версии 5.0 такой функционал появился.

Контролируются ли с помощью Zlock сетевые каналы?

Нет, для этого есть продукт Zgate.

Архивируются ли данные, записываемые пользователями на флешки?

Если администратор настроит соответствующие политики Zlock, то данные будут архивироваться.

Можно ли с помощью Zlock посмотреть экран пользователя?

Нет, в текущей версии Zlock такой функционал не предоставляется.

Как происходит установка Zlock?

С помощью специального инсталлятора, не требующего каких-то особых знаний.

Что такое оффлайн- и онлайн-политики?

Это политики, которые меняются в зависимости от того, находится ли сейчас компьютер в корпоративной сети или за ее пределами.

Можно ли использовать Zlogin, Zshell и/или Zdisk, когда установлен Zlock?

Для этого потребуется настроить Zlock таким образом, чтобы он не блокировал USB-токены.

Можно ли одновременно использовать Zgate и Zlock?

Да, конечно. Управление будет осуществляться через единую консоль, а журналы и архив — храниться на одном сервере.

Как можно потестировать Zlock?

Для этого необходимо обратиться в наш Департамент продаж.

Требуется ли установка какой-то серверной части?

Строгого требования нет, но в случае определенных конфигураций сети (например, отсутствии домена и при этом более чем 1 тыс. агентов Zlock) мы можем рекомендовать использовать Zlock Management Server и другие компоненты.

Не конфликтует ли Zlock с антивирусами?

Нет, однако, так как Zlock достаточно сильно интегрируется в ОС, такие конфликты с отдельными версиями антивирусов теоретически возможны.

Управление возможно только через домен?

Нет, Zlock может работать как в доменной сети, так и в сети без домена. Специально для облегчения работы в бездоменной сети существует Zecurion Zlock Management Server.

Zlock интегрируется с Microsoft Active Directory?

Да. С помощью средств Active Directory можно устанавливать (и удалять) агенты, а также оперативно обновлять политики безопасности в сетях любого масштаба.

Можно ли заблокировать установку внутренних Wi-Fi- и Bluetooth-карт?

Да, Zecurion Zlock поддерживает контроль использования большинства внутренних устройств.

Контролирует ли Zlock LPT- и COM-принтеры?

Да, LPT- и COM-принтеры контролируются еще с версии 1.0.

Можно ли контролировать содержимое файлов, записываемых пользователями на флешки?

Да, в Zecurion Zlock существует встроенный контентный анализ. Подробнее можно почитать на странице Технологии.

Как дать доступ пользователю, находящемуся не в офисе и не имеющему возможность подключиться к Интернету?

Для этого в Zecurion Zlock предусмотрен специальный функционал, с помощью которого возможно создать новые политики с помощью лишь телефона.

Какой тип архивирования (теневого копирования) используется в Zlock?

Превентивный. Такой вид теневого копирования позволяет минимизировать риски обмана системы архивирования. Более подробно про превентивное теневое копирование можно узнать, позвонив нам по телефону +7 (495) 221-21-60 или написав на почту sales@zecurion.com.

Сильно ли Zlock загружает компьютер?

Нет, компьютер загружается минимально и только в период подключения/отключения/архивирования.

Для чего нужен сервер управления Zlock Management Server?

Для централизованного управления в сетях, где либо нет Microsoft Active Directory, либо администраторы ИБ не имеют полноценного доступа к групповым политикам.

Какие модели принтеров контролируются?

В Zecurion Zlock нет ограничений по моделям принтеров.

Как правильно обновлять Zlock с версии 3.0 на 4.0?

Для этого необходимо запустить специальный «Мастер установки» и следовать инструкции. Более подробно процесс миграции описан в документации.

Обязательно ли интегрировать систему Zlock с Active Directory?

Нет, такой необходимости нет. Это можно сделать исключительно для удобства.

Нужно ли устанавливать агенты Zlock на клиентские рабочие станции?

Да, так как Zecurion Zlock контролирует внешние устройства, установка агента необходима. Однако сама система Zlock имеет в своем составе не только агентскую часть, но и консоль управления, серверы конфигураций и журналов.

Можно ли защититься от пользователя с правами локального администратора?

Нет, это невозможно сделать технически. Заявляющие о такой возможности компании сознательно вводят клиентов в заблуждение. В Zecurion Zlock предусмотрена защита «от дурака», то есть от случайного отключения или уж от совсем неопытного пользователя, пытающегося отключить Zlock «через Ctrl + Alt +Delete».

Что будет, если конечный пользователь удалит агента контроля рабочих станций со своего компьютера?

Система автоматически переустановит агента на рабочую станцию, с которой он был удален. Кроме того, сотрудник службы безопасности сможет отследить информацию об этом инциденте в специальном окне состояния агентов в консоли администратора.

Можно ли скрыть факт наличия агента Zlock на компьютере пользователя?

Скрыть агент и вообще любое ПО на 100% невозможно. Также стоит учитывать, что такой «скрытный» режим с точки зрения организации безопасности не является лучшим решением — по практике эффективнее наоборот демонстрировать сотрудникам все средства безопасности.

Возможна ли инсталляция Zecurion Zlock без вмешательства пользователя?

Да, для этого необходимо запустить установку в режиме «без перезагрузки». Более подробно этот процесс описан в документации.

Можно ли установить Zlock на компьютеры с Windows 9x/Me?

Нет, мы не поддерживаем эти ОС, так как они уже давно сняты с поддержки самим разработчиком.

С какими операционными системами совместим Zecurion Zlock?

Система Zecurion Zlock 4.0 работает под управлением операционных систем Microsoft Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008 и Windows 7. При этом Zecurion Zlock может работать как с 32-битными, так и с 64-битными версиями ОС.

Можно ли для флешек с одинаковыми номерами (VID_058F&PID_6387) задать разные политики?

Эти номера — это идентификаторы продукта (Product ID) и производителя (Vendor ID). Для разграничения доступа устройств с одинаковыми идентификаторами продукта и производителя в политиках Zecurion Zlock необходимо указать их серийный номер. Стоит заметить, что не все производители USB-накопителей присваивают своим продуктам уникальные серийные номера, обычно отсутствием серийных номеров грешат noname-производители.

Какие порты необходимо открыть в файрволе для удаленного администрирования Zlock?

Для удаленного администрирования Zlock в межсетевом экране достаточно открыть один порт. По умолчанию это порт 1246, но он может быть изменен, если этот номер по каким-либо причинам не подходит. Возможностью изменить порт, кстати, наш продукт выгодно отличается от некоторых аналогов, которые используют для администрирования службу удаленного вызова процедур (Remote Procedure Calls — RPC), которая по умолчанию требует открытия множества портов и довольно уязвима к внешним атакам. Как известно, большинство современных вирусов использовало как раз уязвимости в RPC для внедрения в компьютер и получения в нем администраторских привилегий.

Zecurion Zdiscovery (Discovery)

С какой периодичностью происходит сканирование?

Сканирование Zdiscovery проходит по ежемесячному, еженедельному и ежедневному расписаниям. Дополнительно можно задать время сканирования.

Можно ли с помощью Zdiscovery обнаружить запрещенный текст внутри Word- и Excel-файлов?

Да, Zdiscovery позволяет анализировать текст внутри этих приложений.

Как обрабатываются запароленные/зашифрованные архивы? Блокируются?

При обнаружении запароленных и зашифрованных архивов Zdiscovery создает специальное событие, реакцией на которое может быть как удаление/блокировка такого архива, так и уведомление администратора или пользователя о нарушении.

Можно ли с помощью Zdiscovery удалить/заблокировать файл, нарушающий политику безопасности?

Да, действия с файлами, в т. ч. удаление, можно реализовать в Zdiscovery в качестве реакции на обнаружение нарушения.

Есть ли в Zdiscovery возможность «обучения»?

Да. Возможность «обучения» системы реализуется с помощью технологии SmartID.

Выбирает ли Zdiscovery наиболее удачное время для сканирования?

В версии 1.0 нет, но в будущем этот функционал планируется. Однако можно задать расписание сканирования вручную, например, назначать сканирование в ночное время.

Индексируются ли как-то ранее отсканированные файлы?

В Zdiscovery используются специальные поисковые технологии, значительно повышающие производительность и снижающие нагрузку на рабочие станции. В частности, Zdiscovery индексирует все отсканированные ранее файлы.

Есть ли иконка трея?

Да, есть. В ней пользователь информируется о событиях Zdiscovery, например, обнаружении на его компьютере недопустимых данных.

Что из себя представляет агент?

Агент Zdiscovery — это специальное программное обеспечение, устанавливаемое на те компьютеры (рабочие станции, серверы и т. п.), данные на которых требуется контролировать.

Какова архитектура продукта?

На текущий момент система Zdiscovery состоит из сервера управления, агента и консоли Zconsole. Последняя помимо Zdiscovery дает возможность одновременно управлять Zlock, Zgate и Zserver Suite.

Логируются ли операции с файлами и действия агента?

Да, все операции логируются (фиксируются в журнале событий).

Какие действия происходят после обнаружения запрещенных данных?

Возможны любые действия, в том числе оперативное информирование администратора, удаление или перемещение обнаруженного файла, уведомление пользователя о нарушении и т. п. Реакция на события задается с помощью подключения внешних скриптов.

Какие технологии используются для определения конфиденциальных данных?

В версии 1.0 используются все технологии Zecurion, кроме цифровых отпечатков DocuPrints и ABBYY OCR. В их число входит анализ по словарям и шаблонам, морфологический анализ, самообучаемая технология SmartID, анализ транслита и замаскированного текста.

Какие файловые системы поддерживаются?

Все те, с которыми работают поддерживаемые операционные системы, в т. ч. FAT32 и NTFS.

Какие операционные системы поддерживаются?

Начиная с версии 1.0, поддерживаются Microsoft Windows XP, 2003, Vista, 2008 и 7.

Предусмотрена ли работа с нетекстовыми файлами?

Нет, в текущей версии они игнорируются.

Какие есть ограничения?

Ограничения можно задать при необходимости. Например, можно не анализировать файлы размером более 10 Мбайт (по практике 99,9% текстовых документов укладывается в это ограничение. — Прим.).

Какое количество форматов файлов поддерживается?

Такое же, как и в Zecurion Zgate и Zlock — более 500. В том числе поддерживаются файлы Microsoft Office, архивы и pst-файлы.

На каких носителях ищутся данные?

На всех устройствах, которые считаются операционной системой Microsoft Windows логическими дисками: жестких дисках персональных компьютеров, файловых и других серверах, ноутбуках и т. д.

Какую именно информацию он обнаруживает?

Конфиденциальную информацию, которая хранится на серверах и рабочих станциях пользователей.

Что такое Zdiscovery?

Система поиска конфиденциальной информации в локальных и сетевых хранилищах.

Zecurion Zserver (Storage Security)

В чем заключается принципиально отличие между Zdisk и Zserver?

Принципиальное отличие этих продуктов определяется их назначением. Zecurion Zserver — это система для защиты конфиденциальной информации на серверах и магнитных лентах, а Zdisk — персональная система шифрования для рабочих станций и ноутбуков. Поэтому в Zecurion Zserver шифрование происходит на уровне целого раздела, используется намного большее число технологий, есть возможность удаленного управления, а также поддержка более широкого спектра операционных систем (Zdisk не поддерживает серверные ОС). Кроме того, существуют различия в интерфейсе и производительности. Для получения подробной информации, пожалуйста, обратитесь в наш Департамент продаж.

Зачем нужен кворум ключей?

Кворум ключей шифрования нужен для дополнительного уровня надежности, когда требуется снизить человеческий фактор. Например, с помощью кворума ключей можно сделать возможным открытие зашифрованного диска (допустим, после сигнала «тревога») с обязательным привлечением нескольких сотрудников. Таким образом гарантируется, что сотрудник, имеющий только часть ключа, не сможет в одиночку открыть доступ к данным.

Как контролировать доступ к ресурсам на файл-сервере?

Для этого есть специальный модуль Zserver Disk Access Control.

Могут ли пользователи узнать, что установлен Zecurion Zserver?

Только если им скажет об этом администратор. Даже в случае подачи сигнала «тревога», когда доступ к данным мгновенно блокируется, для пользователей это будет выглядеть как отключение питания, сбой или зависание сервера.

Нужно ли устанавливать агенты на клиентские рабочие станции?

Нет, Zserver Suite не требует установки каких-либо агентов на компьютеры рядовых сотрудников для работы с защищаемыми данными.

В чем состоят принципиальные преимущества и новые возможности Zecurion Zserver по сравнению со стандартными возможностями Windows (EFS) и службами сертификации в Windows Server?

Шифрование EFS — чересчур универсальная технология, основной задачей которой в свое время было продемонстрировать заботу Microsoft о данных пользователей серверных (и не только) ОС. В отличие от EFS Zecurion Zserver является не «шифрованием в виде галочки», а полноценным решением для шифрования корпоративной информации. Ниже приведены некоторые особенности Zecurion Zserver: ·         Zserver Suite шифрует не отдельные файлы и папки, а разделы целиком. При этом в отличие от EFS не видна структура данных, что во многих ситуациях крайне важно. ·         Доступ к данным защищается не сертификатом пользователя Windows, а аппаратным и программным обеспечением специальных смарт-карт, на которых ко всему прочему дополнительно установлена защита PIN-кодом. ·         Для экстренных ситуаций предусмотрена возможность ввода «PIN-кода под принуждением», чтобы не дать злоумышленникам получить доступ к данным. ·         Работать с данными, зашифрованными Zecurion Zserver, может не один, а любое количество сотрудников. Причем такая работа совершенно «прозрачна», то есть они даже не подозревают об установленной системе шифрования. ·         В Zserver применяются самые современные алгоритмы, а не устаревший DESX со слабой стойкостью к взлому (ради справедливости стоит заметить, что в последних версиях EFS алгоритмы были немного обновлены, но по-прежнему не дотягивают до стандартов в области безопасного хранения конфиденциальных данных). ·         Для взлома (расшифровки данных) Zserver Suite не существует специализированных утилит, как, например, Advanced EFS Data Recovery и т. п.

Работает ли система Zserver с RAID-массивами? Если да, то каких уровней?

Система Zserver может работать со всеми типами программных и аппаратных RAID-массивов любого уровня.

Есть ли гарантия, что зашифрованные с помощью Zserver Suite данные невозможно вскрыть?

По уже давно сложившейся традиции на программное обеспечение, в т. ч. в области информационной безопасности, нет никаких юридических и фактических гарантий. Это стандартная практика, и компания Zecurion как участник международного рынка ИТ строго придерживается ее. На практике получить доступ к данным реально только в случае, когда у злоумышленника есть ключ шифрования. Получить его без ведома хозяина ключа возможно разве что с помощью перебора всех вариантов (атака типа brute force), на что потребуется время, сравнимое с возрастами галактик. Кроме того, в Zecurion Zserver Suite существует возможность разделить ключ шифрования на несколько смарт-карточек, что позволяет сделать защиту еще более надежной — перебирать придется уже как минимум два ключа.

Каким образом можно осуществить обновление до последней версии Zecurion Zserver, если установлена версия 2.2?

Для этого необходимо связаться с нашим Департаментом продаж и уточнить порядок миграции на более новую версию. Сама миграция будет заключаться в удаленной перепрошивке лицензионного ключа и обновлении самого ПО — перешифровывать разделы или менять ключи шифрования не требуется.

Как установка системы Zserver сказывается на быстродействии?

Вопрос о влиянии шифрования данных на быстродействие достаточно актуален, но ответить на него однозначно не совсем просто. Это связано с тем, что результаты измерения скорости сильно зависят от общей производительности системы, конфигурации дисковой подсистемы и т. д. В целом, по этому поводу можно сказать следующее: Во-первых, скорость записи и считывания данных на диск не меняется. Это означает, что «тормозить» ничего не станет. Во-вторых, загрузка сервера, на котором устанавливается Zecurion Zserver, по результатам внутренних тестирований и практике клиентов, в т. ч. компаний с более чем 100 одновременно работающими Zserver’ами, не выявляет существенного снижения производительности. То есть если не устанавливать Zecurion Zserver на «задыхающийся» сервер, можно вообще не задумываться об этом вопросе. В-третьих, по результатам различных сравнений с конкурирующим ПО для шифрования, Zecurion Zserver оказывается существенно впереди не только в плане функциональности и надежности, но и в вопросе производительности.

Как можно попробовать Zserver в «боевой» эксплуатации?

Для этого необходимо обратиться в наш Департамент продаж по телефону +7 495 221-21-60 или электронной почте sales@zecurion.com.

В чем заключается принципиальное отличие между Zdisk и Zserver?

Принципиальное отличие этих продуктов определяется их назначением. Zecurion Zserver — это система для защиты конфиденциальной информации на серверах и магнитных лентах, а Zdisk — персональная система шифрования для рабочих станций и ноутбуков. Поэтому в Zecurion Zserver шифрование происходит на уровне целого раздела, используется намного большее число технологий, есть возможность удаленного управления, а также поддержка более широкого спектра операционных систем (Zdisk не поддерживает серверные ОС). Кроме того, существуют различия в интерфейсе и производительности. Для получения подробной информации, пожалуйста, обратитесь в наш Департамент продаж.

Каков радиус действия радиобрелока?

Заявленный производителем радиус действия базового варианта радиобрелка — 30 метров «в чистом поле» (есть модели с радиусом действия более 1 км). Очевидно, что в помещении, при наличии стен, в условиях электромагнитных помех, радиус действия будет меньше. Однако надо помнить, что, во-первых, приемник можно ставить не на сервер, а на любую рабочую станцию, во-вторых, в одном офисе можно установить несколько приемников, настроенных на один и тот же брелок, и в принципе существует возможность поставки на заказ более совершенных моделей брелоков с выдвижной антенной и более мощным питанием, которые обеспечивают больший радиус действия.

Что такое phone alarm и можно ли подавать сигнал «тревога» удаленно?

Phone Alarm — это GSM-модуль для подачи сигнала «тревога» по телефону из любой точки мира. Кроме него удаленно можно подать сигнал через Интернет с любого компьютера (естественно, при соответствующих разрешениях на самом Zserver) и специального радиобрелка.

На каком удалении от сервера возможно установить «red button»?

На любом. Сама «красная кнопка» подключается не к серверу, а к любому компьютеру, на котором стоит модуль «тревога». Этот модуль может посылать сигналы серверу по корпоративной сети или через Интернет по протоколу TCP/IP.

Возможно ли автоматическое подключение зашифрованных дисков после перезагрузки ОС?

Это возможно, если использовать Zecurion Zserver Enterprise Key Server, который позволяет автоматически управлять ключами шифрования. В иных случаях автоматическое подключение диска невозможно по соображениям безопасности. Ведь в случае такого «автооткрытия» злоумышленник, допустим, укравший сервер, сможет получить доступ к данным сразу же, как включит сервер. Для открытия доступа к данным на перезагруженных серверах необходимо использовать консоль управления.

Можно подать сигнал «тревога» с помощью сигнализации?

Да. У компании Zecurion нет штатного продукта для решения этой задачи, но наши специалисты с удовольствием в случае необходимости проконсультируют по вопросу совмещения сигнализации и «тревоги».

Почему доступ к данным закрывается после перезагрузки сервера?

Это происходит потому, что ключ шифрования выгружается из оперативной памяти.

Шифруются полностью жесткие диски либо назначенные папки с базами?

Zecurion Zserver позволяет полностью шифровать раздел жесткого диска.

Какой способ подачи сигнала «тревога» надежнее?

Надежнее, конечно, проводная кнопка, поскольку она менее всего подвержена электромагнитным помехам и в ней нет источника питания, который может разрядиться.

Как можно подать сигнал «тревога»?

Сигнал «тревога» можно подать несколькими способами: 1.     С помощью иконки в трее с любого компьютера в сети или за ее пределами. 2.     Нажатием «красной кнопки», например, на рецепшн. 3.     С использованием радиобрелков. 4.     Подачей сигнала на специальный GSM-модуль с помощью звонка с любого телефона.

Что такое сигнал и модуль «тревога»? Чем они отличаются?

Сигнал «тревога» — это внутреннее сообщение для Zecurion Zserver о том, что необходимо немедленно закрыть доступ к данным. Модуль «тревога» — это специальное агентское ПО, устанавливаемое на любом компьютере в корпоративной сети или даже за ее пределами. Его задача подавать сигнал «тревога». Именно к этому модулю подключаются «красная кнопка», радиобрелки, GSM-приемник и прочие источники сигнала.

«1С:Предприятие» работает через Сitrix PS4, пользователи регистрируются при помощи Aladdin eToken PRO. Нет ли проблем у Zserver при работе в терминальной среде?

Zecurion Zserver замечательно работает в терминальной среде, никаких проблем или особенностей тут нет. Лицензирование также осуществляется по стандартной схеме. Лицензионный ключ Zserver не конфликтует с другими моделями USB-ключей.

Возможна ли установка лицензионного ключа Zserver на локальную машину администратора?

Установка лицензионного ключа возможна только на тот компьютер, на котором находится серверный модуль системы Zserver, и где осуществляется шифрование дисков. То же самое относится и к модулю Zbackup — лицензионный ключ должен стоять на том компьютере, к которому подключено устройство резервного копирования на ленту.

Сгенерированный ключ хранится в оперативной памяти?

Совершенно верно, ключ шифрования хранится в оперативной памяти сервера.

Как программа Zserver работает с массивами данных, созданных как Mirror и RAID?

Система Zserver на 100% совместима с аппаратными и программными RAID-массивами всех уровней.

Возможно ли использование Zserver в кластерной среде в качестве средства для шифрования общего кластерного диска (диска, к которому обращаются все узлы кластера)?

Zserver может работать в кластерной среде под управлением Microsoft Cluster Services. Для этого необходима специальная кластерная версия Zserver. На каждый сервер кластера устанавливается ПО Zserver, загружаются ключи шифрования и открываются общие диски. При переключении серверов в кластере шифрование общих дисков, защищенных Zserver, переключается автоматически.

Почему используется алгоритм с длиной ключа 128 бит, тогда как во многих подобных криптосистемах уже используется 256-битовый ключ? Как сказывается эта разница на безопасности вашей системы в сравнении?

В наших системах можно использовать алгоритмы с длиной ключа как 128 бит, так и больше. Выбор остается за пользователем. При этом для защиты коммерческой информации использование 128-битных ключей на сегодняшний день является вполне приемлемым, время взлома даже в этом случае измеряется астрономическими цифрами.

Потерян ключ шифрования, что делать? Могут ли помочь специалисты Zecurion?

Попробуйте восстановить данные с помощью резервного ключа, который рекомендуется создавать (см. документацию). Специалисты Zecurion, к сожалению, никак не могут помочь, так как у нас нет никаких средств для открытия данных.

Хранится ли у вас резервная копия ключей шифрования клиентов?

Нет. Ключи шифрования генерируются администратором и могут быть изменены в любой момент времени (все данные будут перешифрованы новым ключом).

Ваше программное обеспечение рускоязычное?

Все наше ПО имеет русскоязычные интерфейс, документацию и online help.

Zconsole обеспечивает взаимную аутентификацию клиент-сервер и шифрует все данные, передаваемые по сети. А при работе с самой системой Zserver передаваемые по сетям данные между сервером и клиентом тоже шифруются?

Нет, не шифруются. То, о чем идет речь, гораздо ближе по функциональности к VPN — Zserver решает совершенно другие задачи. В принципе, это еще одно подтверждение тезиса о комплексном характере проблемы защиты информации — какое-то одно средство не может быть панацеей от всех возможных угроз.

Привязана ли установленная ОС к зашифрованным дискам? То есть если отформатировать логический диск с операционной системой и установить ее заново, можно ли будет открыть зашифрованный диск в новой ОС?

Зашифрованные диски никак не привязаны к операционной системе. Все, что необходимо для работы с диском, — это установленный Zecurion Zserver и ключ шифрования, которым диск зашифрован. Архитектура системы изначально была спроектирована таким образом, что в ней удалось избежать использования каких-либо «защищенных хранилищ в реестре», которые надо периодически бэкапить, чтобы не потерять зашифрованные данные. Таким образом, можно переустанавливать ОС, переносить диск на другой компьютер, — если у вас есть ключ шифрования, то доступ к зашифрованным данным вы в любом случае получите.

Может ли Linux-версия Zserver работать под Unix-системами (например под HPUX)?

К сожалению, Linux-версия Zserver может работать только под Linux с ядром 2.6.х.

Является ли Zserver Script Pack просто набором скриптов или это интеграционный модуль, который обеспечивает их подключение?

Zserver Script Pack — это, в первую очередь, модуль, который обеспечивает подключение внешних скриптов. Кроме этого, в него входят примеры скриптов для большинства типичных задач, с которыми наши клиенты сталкиваются при внедрении продукта — запуск и останов служб, рассылка уведомлений и т. д., на основе которых можно создавать собственные скрипты.

Как Zserver реагирует на сбои во время зашифровывания диска, например, зависание системы в начале шифрования или отключение питания?

В Zecurion Zserver операции первоначального зашифровывания, расшифровывания и перешифровывания раздела реализованы как атомарные транзакции. Это означает, что начавшись, операция будет выполнена до конца несмотря ни на какие сбои. Тем не менее, хотелось бы обратить внимание, что резервное копирование — это единственный способ, который может обеспечить 100%-ную гарантию сохранности данных в любой ситуации. Начинать процедуру первоначального шифрования без бэкапа даже с учетом наличия соответствующих защит от сбоев крайне не рекомендуется.

Может ли Zserver Suite шифровать данные на рабочих станциях пользователей?

Нет, Zecurion Zserver шифрует данные только на том сервере, на котором установлен. Технически возможно установить Zserver на все рабочие станции, но для задачи шифрования данных на рабочих станциях есть отдельный и более подходящий продукт — Zdisk.

Как сделать резервную копию ключа шифрования?

Ключ шифрования можно экспортировать в защищенный файл либо скопировать на резервную смарт-карту.

Можно ли защитить смарт-карту паролем?

Да, и смарт-карты, и USB-ключи по умолчанию имеют защиту специальным PIN-кодом.

На чем хранятся ключи шифрования?

По умолчанию мы предлагаем хранить ключи на специальных защищенных смарт-картах. Дополнительно можно хранить ключи шифрования Zecurion Zserver на USB-токенах и в защищенных файлах (в качестве резервной копии).

Ключи шифрования нужны для каждого сотрудника, который пользуется защищаемыми данными?

Нет. Рядовые сотрудники обычно даже не подозревают, что данные как-то зашифрованы. Ключи нужны только для администратора Zecurion Zserver и только для первоначального открытия доступа к диску, после чего смарт-карты с ключами шифрования можно убрать до следующей перезагрузки или сигнала «тревога», например, в обычный сейф.

Как Zserver работает с SAN-хранилищами?

В Zserver есть поддержка работы с SAN-хранилищами данных.

Может ли Zserver зашифровать файловый сервер и базу «1С»?

Да, Zecurion Zserver может шифровать базу «1С».

Какие данные может шифровать Zserver Suite?

Ограничения по типу данных нет — Zecurion Zserver может шифровать любые данные, в т. ч. офисные документы, базы данных и почтовые базы.

Zecurion Zdisk

В чем состоят принципиальные преимущества и новые возможности Zecurion Zdisk по сравнению со стандартными возможностями Windows (EFS) и службами сертификации в Windows Server?

Шифрование EFS — чересчур универсальная технология, основной задачей которой в свое время было продемонстрировать заботу Microsoft о данных пользователей серверных (и не только) ОС. В отличие от EFS Zecurion Zdisk является не «шифрованием в виде галочки», а полноценным решением для шифрования корпоративной информации. Ниже приведены некоторые особенности Zecurion Zdisk: ·         Zecurion Zdisk шифрует не отдельные файлы и папки, а разделы целиком. При этом в отличие от EFS не видная структура данных, что во многих ситуациях крайне важно. ·         Доступ к данным защищается не сертификатом пользователя Windows, а аппаратным и программным обеспечением специальных смарт-карт, на которых ко всему прочему дополнительно установлена защита PIN-кодом. ·         Для экстренных ситуаций предусмотрена возможность ввода «PIN-кода под принуждением», чтобы не дать злоумышленникам получить доступ к данным. ·         Работать с данными, зашифрованными Zecurion Zdisk, может не один, а любое количество сотрудников. Причем такая работа совершенно «прозрачна», то есть они даже не подозревают об установленной системе шифрования. ·         В Zecurion Zdisk применяются самые современные алгоритмы, а не устаревший DESX со слабой стойкостью к взлому (ради справедливости стоит заметить, что в последних версиях EFS алгоритмы были немного обновлены, но по-прежнему не дотягивают до стандартов в области безопасного хранения конфиденциальных данных). ·         Для взлома (расшифровки данных) Zdisk не существует специализированных утилит, как, например, Advanced EFS Data Recovery и т. п.

Можете ли вы отдать средство взлома данных, зашифрованных вашим продуктам, кому-либо? Есть ли гарантия того, что кто-либо, изъяв компьютер, не сможет прочитать данные?

Так как у нас нет никаких средств для взлома Zdisk, дать его мы никому не сможем. Что касается гарантий — по сложившейся традиции программное обеспечение поставляется всеми производителями as is, то есть без каких-либо гарантий. Этот принцип описан в любом лицензионном соглашении на любой продукт. Такой же практики придерживаемся и мы. Более того, в том случае, когда речь идет о продуктах в области информационной безопасности, это вдвойне лишено смысла, потому что очень сложно доказать, по чьей вине произошла утечка — может быть, это недобросовестный пользователь сам организовал утечку, чтобы засудить производителя и заработать на этом. Что же касается возможности прочитать зашифрованные данные, не имея ключа шифрования, то для прямого перебора всех, скажем, 128-битных ключей (атака brute force) потребуется время астрономических порядков, сравнимое с возрастами галактик и вселенных.

Хочу опробовать продукт Zecurion Zdisk в демо-версии, как это можно сделать?

Для этого необходимо связаться с нашим Департаментом продаж по телефону +7 (495) 221-21-60 или другим удобным способом.

C какими типами токенов работает система? Возможно ли использование одного токена iKey 1000 для Zlogin и Zshell одновременно?

Наши системы работают с USB-брелками Rainbow iKey 10xx/20xx/30xx, ruToken и eToken R2/Pro. Один и тот же брелок можно использовать для работы с несколькими системами одновременно.

Почему у вас используется алгоритм с длиной ключа 128 бит, тогда как во многих подобных криптосистемах уже используется 256-битовый ключ? Как сказывается эта разница на безопасности вашей системы в сравнении?

Во-первых, в наших системах можно использовать алгоритмы с длиной ключа как 128 бит, так и 256 бит, выбор остается за пользователем. Во-вторых, для защиты коммерческой информации использование 128-битных ключей на сегодняшний день является вполне приемлемым, время взлома даже в этом случае измеряется астрономическими цифрами.

На сайте написано, что Zecurion не обладает средствами для взлома ваших продуктов. Но у кого тогда будет храниться резервная копия ключа на случай потери?

О хранении резервных копий ключей шифрования вам надо позаботиться самим. Рекомендуется хранить резервные копии ключей в надежном месте, естественно, отдельно от данных, которые этим ключом зашифрованы, например, в депозитной банковской ячейке.

В чем разница между продуктом Disk-U и линейкой Disk-CL? Для первого продукта цена больше, чем у второго, а у Disk-CL, соответственно, пользователей на одну лицензию?

Разница заключается в том, что Disk-CL — это только лицензия на программное обеспечение, а Disk-U — это коробочный вариант, в который, кроме лицензии, входит USB-ключ, USB-удлинитель, диск с дистрибутивом и документация в печатном виде, поэтому и стоимость дороже. Стоимость в обоих случаях указывается за одну лицензию или за один комплект.

Может ли Zdisk и иные ваши продукты работать совместно со смарт-картами типа HID iClass?

Непосредственно с указанными картами наши продукты работать не могут. Тем не менее, существуют модели USB-ключей, поддерживаемые нашим ПО (ruToken, iKey, eToken), в которые встроены радиочастотные метки, такие как HID, EM-Marine и т. д. Таким образом можно решить задачу использования единого идентификатора для аутентификации в сети и для контроля доступа в помещение. Более подробную информацию вы можете получить в нашем Департаменте продаж или у производителей соответствующих USB-ключей.

Задать вопрос
Отмена
в формате +7 (987) 654-32-10

Новый функционал
Отмена

												
														
																				
							
							
							
							
в формате +7 (987) 654-32-10
обзор удалить