Zecurion Zdiscovery

Продукт
Название базовой системы (платформы): Zecurion DLP
Разработчики: Zecurion (ранее SecurIT)
Дата последнего релиза: 2014/06/05
Технологии: ИБ - Предотвращения утечек информации

Содержание

2014: Zecurion Zdiscovery 3.0

5 июня 2014 года компания Zecurion сообщила о выпуске Zecurion Zdiscovery 3.0 с возможностью сканирования данных на серверах — от обычных сетевых папок и облачных хранилищ до распределённых баз данных и систем документооборота.

Ключевое нововведение третьей версии - возможность сканировать базы данных и обнаруживать нарушения политик хранения конфиденциальной информации. Zecurion Zdiscovery 3.0 поддерживает сканирование большинства распространённых баз данных, в том числе Oracle Database, Microsoft SQL Server и IBM DB2.

В новой версии действует серверный модуль Zdiscovery с возможностью удалённого сканирования. Как в случае с локальным агентом, удалённое сканирование может производиться выборочно и по расписанию.

Zecurion Zdiscovery 3.0 становится первым продуктом из DLP-линейки компании, где внедряются новейшие разработки Zecurion в сфере обнаружения и анализа данных. К использующимся сейчас морфологическому анализу MorphoLogic, цифровым отпечаткам DocuPrints и распознаванию текста добавятся метод опорных векторов SVM и возможность создания отпечатков таблиц или целых баз данных. С помощью встроенной системы OCR в новой версии появится возможность поиска данных не только в текстовых, но и в графических файлах. Новые технологии расширят границы применения DLP и повысят эффективность обнаружения утечек на 13-15%.

«Zdiscovery всего за несколько лет уверенно занял свою нишу и является сейчас одним из ключевых продуктов Zecurion, — поведал Алексей Раевский, генеральный директор Zecurion. — При разработке новой версии мы сфокусировались на реализации пожеланий пользователей предыдущих версий, а также на производительности и надёжности продукта. Среди новых возможностей новой версии отдельно хочется отметить анализ данных и документов в системах SharePoint, 1C, SAP и других распространённых продуктов для автоматизации бизнес-процессов».

2012

Май: Zecurion Zdiscovery

31 мая 2012 года компания Zecurion объявила о выпуске системы Zecurion Zdiscovery — продукта для поиска конфиденциальной информации на рабочих станциях и серверах. Zdiscovery дополнит линейку DLP-систем Zecurion возможностями контроля соблюдения политик хранения конфиденциальной информации в масштабах организации.

Для поиска конфиденциальных данных в корпоративной сети Zecurion Zdiscovery использует специальные агенты, которые анализируют данные на дисках компьютеров и серверов, в том числе и на «скрытых» логических дисках. Zecurion Zdiscovery позволяет обнаруживать несанкционированные копии конфиденциальной информации на рабочих компьютерах и ноутбуках пользователей, а также в сетевых хранилищах. Система проверяет обнаруженные конфиденциальные документы на соответствие правилам их хранения и, в случае нарушения, фиксирует инцидент.

Настройки Zecurion Zdiscovery позволяют задавать действия, которые будут производиться при обнаружении нарушений политик безопасности. Сами данные можно удалить или переместить в специальное хранилище, на файл-сервер или в СУБД, а сообщение о нарушении незамедлительно отправить администратору и пользователю, допустившему неправильное хранение. Помимо этого все события, в том числе список обнаруженных нарушений и точное расположение данных, сохраняются в специальных журналах (логах) для последующего анализа. Архив копий файлов позволяет просматривать найденные подозрительные документы даже в том случае, если оригинал был удален, изменен или перемещен в другое место. В частности, архив оказывается незаменимым источником информации при расследовании инцидентов информационной безопасности.

«Наш новый продукт мы разрабатывали под конкретные запросы заказчиков, поэтому он оказался востребованным прямо „с конвейера`: уже сейчас у нас идет несколько „пилотов`, — говорит генеральный директор Zecurion Алексей Раевский. — Zecurion Zdiscovery предотвращает целый класс нарушений политики безопасности, связанных с неправильным хранением конфиденциальных документов. В их числе, например, хранение конфиденциальных материалов или персональных данных не в защищенном хранилище, а на компьютере пользователя или на открытом файл-сервере».

Zecurion Zdiscovery сканирует доступные хранилища в режиме реального времени, моментально реагируя на создание новых файлов и внесение изменений в документы. Это позволяет постоянно контролировать соблюдение политик хранения конфиденциальной информации и оперативно принимать меры при обнаружении нарушений. При этом существует также возможность задавать расписание поиска с любым интервалом в целях оптимизации ресурсов. Например, если оперативность реагирования не является критичной, можно запланировать сканирование в ночное время, когда нагрузка на сеть минимальна.

Для обнаружения конфиденциальных данных Zecurion Zdiscovery использует гибридный анализ — комплекс современных технологий детектирования, включая проверку по шаблонам регулярных выражений, лингвистику MorphoLogic, цифровые отпечатки DocuPrints и обучаемую технологию SmartID. Применение гибридного анализа обеспечивает точность определения конфиденциальной информации до 95%.

Декабрь: Zecurion Zdiscovery 2.0

Для поиска в корпоративной сети конфиденциальной информации в Zecurion Zdiscovery 2.0 используются специальные агенты, которые устанавливаются на защищаемых рабочих станциях и серверах. Агенты Zdiscovery анализируют данные, содержащиеся на локальных дисках и в «расшаренных» сетевых папках, и в итоге обнаруживают нарушения политик хранения конфиденциальных документов. Версия 2.0 поддерживает анализ более 500 типов распространенных файлов с помощью гибридного анализа, в частности цифровых отпечатков DocuPrints и интеллектуальной технологии SmartID.

Настройки Zecurion Zdiscovery позволяют задавать действия, которые будут производиться при обнаружении нарушений политик безопасности. Сами данные можно удалить или переместить в специальное хранилище, на файл-сервер или в СУБД, а также незамедлительно уведомить администратора и пользователя, допустившего неправильное хранение. Помимо этого все события, в том числе список обнаруженных нарушений и точное расположение данных, сохраняются в специальных журналах (логах) для последующего анализа. Архив копий файлов позволяет просматривать найденные подозрительные документы даже в том случае, если оригинал был удален, изменен или перемещен в другое место. В частности, архив оказывается незаменимым источником информации при расследовании инцидентов информационной безопасности.

«Первую версию Zecurion Zdiscovery мы выпустили на рынок относительно недавно, в мае 2012 года, и изначально не планировали выпускать еще одну полноценную версию продукта в этом году, — говорит технический директор Zecurion Роман Васильев. — Но продукт оказался исключительно востребованным — только за первые несколько месяцев мы продали более 30 000 лицензий Zdiscovery — и мы решили форсировать разработку, сделав версию 2.0 ощутимо надежнее и быстрее».

Zecurion Zdiscovery 2.0 сканирует доступные хранилища в режиме реального времени, моментально реагируя на создание новых файлов и внесение изменений в документы. Это позволяет постоянно контролировать соблюдение политик хранения конфиденциальной информации и оперативно принимать меры при обнаружении нарушений. При этом существует также возможность задавать расписание поиска с любым интервалом в целях оптимизации ресурсов. Например, если оперативность реагирования не является критичной, можно запланировать сканирование в ночное время, когда нагрузка на сеть минимальна.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 (50, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 11

  Solar Dozor DLP-система - 4 (4, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
  Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
  Другие 8

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14 (14, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
  Другие 3