В современной реальности сложно представить организацию, которая не использовала бы интернет и выход в сеть. Поэтому защита корпоративной информации всегда очень актуальна, ведь сотрудники могут выйти за пределы корпоративной сети, и тогда произойдет утечка информации. Это может привести к разглашению конфиденциальных данных, подрыву репутации фирмы, к тому же ненужная информация может попасть к конкурентам.

На случай утечки важных данный компания Zecurion разработала DLP-систему Zgate. Учитывая преимущества и недостатки предыдущих DLP-решений, система способна мониторить не только электронную почту, но и другие сетевые каналы, такие как социальные сети, интернет-пейджеры, ICQ, Skype и др. IM-сервисы.

Zecurion Zgate - на страже корпоративных тайн

Задачи системы

  • Проверка пересылаемых сообщений на наличае в них секретной информации по всем каналам интернет-ресурсов.
  • Анализ и разложение по категориям полученной конфиденциальной информации
  • Профилактика утечек, благодаря наблюдению за сотрудниками. Например, мониторинг отправки данных в ICQ, QIP, социальных сетях - подробнее
  • On-line блокировка утечек. Если оказалось, что сообщение содержит важную информацию, то его отправка блокируется.
  • Архивирование сообщений сотрудников, которые они пересылают по сети. С помощью этой функции всегда можно отследить подозрительное поведение человека и предотвратить утечку на ранней стадии.

Как работает Zecurion Zgate

Для обнаружения конфиденциальных данных в сообщениях, применяется гибридный анализ – способ детектирования информации, который с высокой точностью определяет, насколько данные конфиденциальны и категорию передаваемые документов. Часто встречающиеся технологии обнаружения это - регулярные выражения (цифровые) отпечатки, технологии контентного анализа, самообучаемая технология, для графических файлов применима OCR-технология.

Zecurion Zgate - на страже корпоративных тайн

При обнаружении подозрительных данных, системы Zgate реагирует на них, подобно антивирусу, и реакция может быть:

  • Заблокировать
  • Пропустить
  • Поместить в карантин для пошаговой проверки

Полученную перехваченную системой информацию можно поместить в архив и затем анализировать: узнать, кто отправлял, куда, по какому каналу передачи данных. По этим сведениям в дальнейшем проводится разбор проблемы и профилактика учеток.

Например, для договоров, соглашений, актов, в которых информация меняется не сильно, и есть набор повторяющихся слов, применим метод цифровых отпечатков. В рамках этого метода, по постоянно встречающимся словам и выражениям с помощью словаря легко определяется тип документа. Но каждый отдельно взятый метод имеет свою погрешность и предел применения, поэтому оптимально использовать сочетание трех технологий.

Источник: http://www.zecurion.ru

Оставлять комментарии могут только зарегистрированные пользователи