Zecurion Discovery (Zdiscovery)

Система поиска конфиденциальной информации в локальных и сетевых хранилищах.

Конфиденциальную информацию, которая хранится на серверах и рабочих станциях пользователей.

На всех устройствах, которые считаются операционной системой Microsoft Windows логическими дисками: жестких дисках персональных компьютеров, файловых и других серверах, ноутбуках и т. д.

Такое же, как и в Zecurion Zgate и Zlock — более 500. В том числе поддерживаются файлы Microsoft Office, архивы и pst-файлы.

Ограничения можно задать при необходимости. Например, можно не анализировать файлы размером более 10 Мбайт (по практике 99,9% текстовых документов укладывается в это ограничение. — Прим.).

Нет, в текущей версии они игнорируются.

Начиная с версии 1.0, поддерживаются Microsoft Windows XP, 2003, Vista, 2008 и 7.

Все те, с которыми работают поддерживаемые операционные системы, в т. ч. FAT32 и NTFS.

В версии 1.0 используются все технологии Zecurion, кроме цифровых отпечатков DocuPrints и ABBYY OCR. В их число входит анализ по словарям и шаблонам, морфологический анализ, самообучаемая технология SmartID, анализ транслита и замаскированного текста.

Возможны любые действия, в том числе оперативное информирование администратора, удаление или перемещение обнаруженного файла, уведомление пользователя о нарушении и т. п. Реакция на события задается с помощью подключения внешних скриптов.

Да, все операции логируются (фиксируются в журнале событий).

На текущий момент система Zdiscovery состоит из сервера управления, агента и консоли Zconsole. Последняя помимо Zdiscovery дает возможность одновременно управлять Zlock, Zgate и Zserver Suite.

Агент Zdiscovery — это специальное программное обеспечение, устанавливаемое на те компьютеры (рабочие станции, серверы и т. п.), данные на которых требуется контролировать.

Да, есть. В ней пользователь информируется о событиях Zdiscovery, например, обнаружении на его компьютере недопустимых данных.

Нет, не требуется.

В Zdiscovery используются специальные поисковые технологии, значительно повышающие производительность и снижающие нагрузку на рабочие станции. В частности, Zdiscovery индексирует все отсканированные ранее файлы.

В версии 1.0 нет, но в будущем этот функционал планируется. Однако можно задать расписание сканирования вручную, например, назначать сканирование в ночное время.

Да. Возможность «обучения» системы реализуется с помощью технологии SmartID.

Да, действия с файлами, в т. ч. удаление, можно реализовать в Zdiscovery в качестве реакции на обнаружение нарушения.

При обнаружении запароленных и зашифрованных архивов Zdiscovery создает специальное событие, реакцией на которое может быть как удаление/блокировка такого архива, так и уведомление администратора или пользователя о нарушении.

Да, Zdiscovery позволяет анализировать текст внутри этих приложений.

Сканирование Zdiscovery проходит по ежемесячному, еженедельному и ежедневному расписаниям. Дополнительно можно задать время сканирования.