Zecurion DLP

Продукт
Разработчики: Zecurion (ранее SecurIT)
Дата премьеры системы: февраль 2012 года
Дата последнего релиза: 2018/02/13
Технологии: ИБ - Предотвращения утечек информации

Содержание

Zecurion DLP включает в себя Zgate, Zlock и Zdiscovery, которые могут использоваться как в комплексе, так и по отдельности. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съёмные носители, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Помимо задачи внутреннего контроля, продукты Zecurion помогают решать не менее важную задачу — соблюдение требований отраслевых стандартов и законодательства.

2018: Выпуск Zecurion DLP версии 8.0

13 февраля 2018 года компания Zecurion сообщила о выпуске Zecurion DLP версии 8.0.

В Zecurion DLP версии 8.0 внедрен модуль поведенческого анализа (UBA). Модуль с помощью специально разработанных алгоритмов анализирует действия сотрудников — изменения объёмов и характера использования различных каналов связи, инциденты, нарушения политик — и автоматически выявляет подозрительную активность пользователей. Zecurion UBA помогает офицерам безопасности эффективнее выявлять угрозы на ранних стадиях, например, когда инсайдеры только готовятся украсть информацию или сотрудник стал активно пересылать корпоративные данные за пределы сети.

Zecurion DLP версии 8.0

Также в версии 8.0 обновлен веб-интерфейс для всех модулей Zecurion DLP. Переход в веб позволил повысить доступность и удобство использования консоли управления. Разделение на рабочие зоны управления и работы с архивом и отчётами (Zecurion Reports) позволило оптимизировать работу в интерфейсе.

В консоли были внесены существенные доработки в workflow — систему совместной работы офицеров безопасности с событиями. Инструмент будет наиболее актуален для крупных отделов ИБ, где регламентирован поэтапный процесс обработки инцидентов, в том числе сотрудниками нескольких подразделений. На главной странице Zecurion Reports добавлена возможность гибкой кастомизации виджетов и настройки их под любые задачи с использованием фильтров, ограничений по времени и всех инструментов версии 8.0. Также были добавлены форматы для экспорта — PDF, Excel, TSV. По результатам опытного внедрения Zecurion DLP 8.0, офицеры безопасности экономят на обработке инцидентов в среднем 20—35% времени по сравнению с версиями 6.0 и 7.0.

Zecurion DLP версии 8.0

Большое внимание разработчики Zecurion DLP 8.0 уделили повышению быстродействия системы при работе с большим количеством инцидентов. Загрузка в консоль нескольких десятков тысяч событий происходит с минимальными задержками. Высокое быстродействие обеспечивается архитектурными особенностями Zecurion DLP. Также в дополнение к Microsoft SQL Server была добавлена поддержка СУБД PostgreSQL из реестра российского программного обеспечения.

«
«Сбор большого количества информации о пользователях, собранной всеми модулями Zecurion DLP, анализ действий сотрудников и предоставление специалистам службы ИБ максимального количества инструментов — один из основных векторов развития наших продуктов на ближайшие несколько лет. В версию 8.0 также добавили возможности использовать на агентах кейлогер и производить запись с микрофона, а всего в версии мы реализовали порядка 100 различных интерфейсных изменений.»
»

2017: Партнёрство с ABBYY

В мае 2017 года компания Zecurion объявила о расширении сотрудничества с компанией ABBYY. В рамках партнёрства Zecurion может использовать новую версию технологии ABBYY FineReader Engine во всех своих продуктах для распознавания текстов в графических файлах.

Zecurion и ABBYY сотрудничают уже более 6 лет. Ранее технология оптического распознавания текстов ABBYY FineReader Engine применялась только в Zecurion Zlock (Device Control) и Zecurion Zgate (Traffic Control). По новым условиям партнёрства, технология используется во всех продуктах комплекса Zecurion DLP. С помощью ABBYY FineReader Engine решения Zecurion распознают информацию в изображениях, что даёт возможность выявить нарушения политик безопасности и предотвратить утечку конфиденциальных данных.

Технология распознавания ABBYY FineReader Engine, используемая в DLP-решениях Zecurion, помогает службам безопасности вовремя отследить попытки организовать утечку данных в сканах, фотографиях, PDF-документах, распечатках, скриншотах. OCR-система в DLP распознаёт текст в изображениях даже низкого качества, быстро обрабатывает многостраничные документы и объёмные файлы, позволяет находить данные, вставленные в другой документ в виде изображения. Благодаря высокой производительности решений Zecurion, все проверки происходят оперативно и незаметно для пользователей.

2016: Единый реестр российских программ

В конце 2016 года Минкомсвязи подписало приказ о включении DLP-системы Zecurion, российского разработчика решений по информационной безопасности, в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Решение было принято Экспертным советом по российскому ПО при Минкомсвязи России, членами которого являются представители ФАС России, Минфина, Совета Федерации ФС РФ, институтов развития и отраслевых ассоциаций. Включение в Реестр российского ПО системы Zecurion DLP является официальным подтверждением российского происхождения продукта.

2015: Zecurion завершила сертификацию DLP-решения

19 мая 2015 года компания Zecurion заявила о сертификации продукта Zecurion DLP по 4 уровню контроля НДВ. Сертификационные испытания проводились в испытательной лаборатории НПО «Эшелон».

DLP-система от Zecurion прошла испытания и получила подтверждение на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по 4 уровню контроля.

2012

Компания SecurIT представила в марте 2012 года обновленную линейку DLP-продуктов в области защиты информации от внутренних угроз. В комплекс SecurIT DLP входят системы для решения различных задач в рамках защиты информации: Zgate, Zlock, Zserver Suite и Zdiscovery. Все четыре продукта могут использоваться самостоятельно для решения поставленных перед ними задач, а вместе они составляют комплексную систему, обеспечивающую эффективную защиту от утечек конфиденциальной информации, говорится в сообщении SecurIT.

Так, Zgate анализирует сообщения, передаваемые по сетевым каналам. Zlock контролирует печать на принтерах, копирование документов на USB-накопители и другие устройства. В свою очередь, Zserver защищает информацию при хранении на серверах с помощью шифрования. Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Все продукты — Zgate, Zlock, Zdiscovery и Zserver — управляются из единой консоли Zconsole с общим удобным интерфейсом. По словам разработчиков, это позволяет минимизировать усилия по интеграции различных систем и централизовать администрирование системы защиты от утечек информации.