Назначение

Zecurion Zlock предназначен для защиты от утечек конфиденциальной информации на конечных точках сети. Zecurion Zlock позволяет контролировать использование устройств, подключаемых к портам USB, LPT, COM, IrDA, IEEE 1394, слоту PCMCIA, внутренних устройств — в том числе встроенных сетевых карт, модемов, Bluetooth, Wi-Fi, CD/DVD-дисководов, а также локальных и сетевых принтеров.

Решаемые задачи:

• Разграничение доступа к любым устройствам и портам на основе гибкой настройки политик доступа.
• Контроль всей информации, которая копируется на съемные устройства и распечатывается на принтерах.
• Анализ содержимого файлов на предмет наличия в них конфиденциальных данных.
• Блокирование печати, чтения и записи на устройства при выявлении нарушений политик безопасности.
• Архивирование всех записанных и распечатанных документов.
• Своевременное предотвращение утечек информации.

Контроль использования съемных устройств необходим любой современной организации для эффективной защиты конфиденциальной информации от рисков утечки. Особенную актуальность проблема внутренних угроз получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты: flash-дисков, винчестеров с USB-интерфейсом и т. д.

 

Контролируемые устройства Устройства:

• USB-накопители
• Портативные жесткие диски
• Локальные и сетевые принтеры
• Сетевые карты и Wi-Fi-роутеры
• CD- и DVD-дисководы
• Медиаплееры, фото- и видеокамеры
• Мобильные телефоны, Смартфоны, КПК
• iPhone, iPad, iPod
• Сканеры, МФУ и др.

Порты и контроллеры:

• USB
• LPT и COM
• Wi-Fi, Bluetooth, IrDA

IEEE 1394 и др.

Схема работы

Клиентский модуль

Клиентский модуль устанавливается на каждую защищаемую рабочую станцию и является основой системы Zecurion Zlock. Он обеспечивает разграничение доступа пользователя к устройствам и портам компьютера, запись в журнал событий и файлов теневого копирования.

Клиентский модуль Zecurion Zlock состоит из драйвера, который непосредственно отвечает за разграничение доступа к устройствам и портам, и сервиса управления драйвером, обеспечивающего взаимодействие с остальными компонентами системы, записи событий и данных теневого копирования.

Консоль управления

Собственная консоль системы Zecurion Zlock (Zecurion Zconsole) позволяет:

• устанавливать, обновлять и удалять клиентские модули;
• создавать и распространять политики безопасности Zecurion Zlock;
• производить мониторинг состояния клиентских модулей в режиме реального времени;
• просматривать события системы и данные теневого копирования;
• собирать данные об устройствах корпоративной сети и консолидировать их в едином каталоге устройств;
• предоставлять мгновенный доступ по запросу сотрудника.

Консоль управления совместима с другими решениями компании, что позволяет централизировать управление политиками информационной безопасности компании. Доступ к функциям консоли управления разграничивается для пользователей домена и позволяет разделить права администраторов домена и аудиторов.

Сервер журналирования

Собственный сервер журналирования позволяет собирать, хранить и обрабатывать события системы, получаемые от клиентских модулей Zecurion Zlock, на сервере. Для хранения информации о событиях и данных теневого копирования может использоваться база данных Microsoft SQL Server или в XML-файлы.