Zecurion Zlock предназначен для защиты от утечек конфиденциальной информации на конечных точках сети. Zecurion Zlock позволяет контролировать использование устройств, подключаемых к портам USB, LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров.
Решаемые задачи:
Контроль использования съемных устройств необходим любой современной организации для эффективной защиты конфиденциальной информации от рисков утечки. Особенную актуальность проблема внутренних угроз получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты: flash-дисков, винчестеров с USB-интерфейсом и т. д.
Порты и контроллеры:
IEEE 1394 и др.
Схема работы
Клиентский модуль
Клиентский модуль устанавливается на каждую защищаемую рабочую станцию и является основой системы Zecurion Zlock. Он обеспечивает разграничение доступа пользователя к устройствам и портам компьютера, запись в журнал событий и файлов теневого копирования.
Клиентский модуль Zecurion Zlock состоит из драйвера, который непосредственно отвечает за разграничение доступа к устройствам и портам, и сервиса управления драйвером, обеспечивающего взаимодействие с остальными компонентами системы, записи событий и данных теневого копирования.
Консоль управления
Собственная консоль системы Zecurion Zlock (Zecurion Zconsole) позволяет:
Консоль управления совместима с другими решениями компании, что позволяет централизировать управление политиками информационной безопасности компании. Доступ к функциям консоли управления разграничивается для пользователей домена и позволяет разделить права администраторов домена и аудиторов.
Сервер журналирования
Собственный сервер журналирования позволяет собирать, хранить и обрабатывать события системы, получаемые от клиентских модулей Zecurion Zlock, на сервере. Для хранения информации о событиях и данных теневого копирования может использоваться база данных Microsoft SQL Server или в XML-файлы.