В современной реальности сложно представить организацию, которая не использовала бы интернет и выход в сеть. Поэтому защита корпоративной информации всегда очень актуальна, ведь сотрудники могут выйти за пределы корпоративной сети, и тогда произойдет утечка информации. Это может привести к разглашению конфиденциальных данных, подрыву репутации фирмы, к тому же ненужная информация может попасть к конкурентам.
На случай утечки важных данный компания Zecurion разработала DLP-систему Zgate. Учитывая преимущества и недостатки предыдущих DLP-решений, система способна мониторить не только электронную почту, но и другие сетевые каналы, такие как социальные сети, интернет-пейджеры, ICQ, Skype и др. IM-сервисы.
Задачи системы
- Проверка пересылаемых сообщений на наличае в них секретной информации по всем каналам интернет-ресурсов.
- Анализ и разложение по категориям полученной конфиденциальной информации
- Профилактика утечек, благодаря наблюдению за сотрудниками. Например, мониторинг отправки данных в ICQ, QIP, социальных сетях - подробнее
- On-line блокировка утечек. Если оказалось, что сообщение содержит важную информацию, то его отправка блокируется.
- Архивирование сообщений сотрудников, которые они пересылают по сети. С помощью этой функции всегда можно отследить подозрительное поведение человека и предотвратить утечку на ранней стадии.
Как работает Zecurion Zgate
Для обнаружения конфиденциальных данных в сообщениях, применяется гибридный анализ – способ детектирования информации, который с высокой точностью определяет, насколько данные конфиденциальны и категорию передаваемые документов. Часто встречающиеся технологии обнаружения это - регулярные выражения (цифровые) отпечатки, технологии контентного анализа, самообучаемая технология, для графических файлов применима OCR-технология.
При обнаружении подозрительных данных, системы Zgate реагирует на них, подобно антивирусу, и реакция может быть:
- Заблокировать
- Пропустить
- Поместить в карантин для пошаговой проверки
Полученную перехваченную системой информацию можно поместить в архив и затем анализировать: узнать, кто отправлял, куда, по какому каналу передачи данных. По этим сведениям в дальнейшем проводится разбор проблемы и профилактика учеток.
Например, для договоров, соглашений, актов, в которых информация меняется не сильно, и есть набор повторяющихся слов, применим метод цифровых отпечатков. В рамках этого метода, по постоянно встречающимся словам и выражениям с помощью словаря легко определяется тип документа. Но каждый отдельно взятый метод имеет свою погрешность и предел применения, поэтому оптимально использовать сочетание трех технологий.
Источник: http://www.zecurion.ru