Разработчики: | Zecurion (ранее SecurIT) |
Дата премьеры системы: | февраль 2012 года |
Дата последнего релиза: | 2023/09/27 |
Технологии: | ИБ - Предотвращения утечек информации |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Zecurion DLP включает в себя Zgate, Zlock и Zdiscovery, которые могут использоваться как в комплексе, так и по отдельности. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съёмные носители, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Помимо задачи внутреннего контроля, продукты Zecurion помогают решать не менее важную задачу — соблюдение требований отраслевых стандартов и законодательства.
2023: Zecurion DLP 12 версии с фильтрацией веб-трафика без подмены сертификатов и блокировка сообщений
Zecurion, российский разработчик решений для защиты информации от киберугроз, 27 сентября 2023 года сообщила о выпуске DLP-системы 12 версии. Это самое масштабное обновление флагманского продукта компании с 2021 года, когда на рынок вышла 11 версия с интегрированной IRP и оценкой рисков для контролируемых объектов.
Zecurion DLP 12 была серьёзно обновлена по сравнению с прошлой версией системы. В частности, появилась фильтрация веб-трафика без подмены сертификатов и блокировка сообщений, нарушающих политики, в WhatsApp и Telegram, обновился дизайн раздела «Политики», появилисьРынок IIoT в РФ: рост или тупик? уведомления в Telegram, поддержка LDAPS. Отчёты стали ещё более удобными, благодаря расширенным настройкам с возможностью доступа по OU (organizational unit), где видна полноценная структура организации, и возможностью отправки отчётов по расписанию. Кроме того, появилась подсветка найденных вхождений, которая упрощает и ускоряет работу офицера безопасности при выполнении расследований. В консоли управления Zecurion изменился дизайн меню. Теперь у пользователей есть возможность использовать как светлые, так и темные настройки.
Ежедневно пользователи Zecurion DLP сталкиваются с новыми угрозами, в свою очередь мы модернизируем продукты согласно задачам и потребностям наших заказчиков, - сказал Роман Васильев, технический директор Zecurion. – Помимо задачи сохранить технологическое преимущество над конкурентами, мы стремимся обеспечить комфортную работу для офицеров безопасности. Мы стараемся, чтобы в следующей версии продуктов появлялись обновления, которые повышают удобство использования и сокращают время, которое офицер безопасности тратит на рутинные ежедневные задачи. |
2022
Интеграция с СУБД Jatoba
Компания Газинформсервис (ГИС) 12 мая 2022 года сообщила о технической интеграции Zecurion DLP с отечественной СУБД Jatoba. Подробнее здесь.
Совместимость с «Альт Рабочая станция» (версии p9 и p10)
Российские компании Zecurion и «Базальт СПО» подтвердили совместимость своих продуктов. Об этом компания Zecurion 12 апреля 2022 года. Результаты тестирования подтверждают корректную совместную работу Zecurion DLP (Linux Agent) и ОС «Альт Рабочая станция» (версии p9 и p10). Созданный программный комплекс будет служить основой надежно защищенной, технологически независимой цифровой инфраструктуры организаций и предприятий. В первую очередь, это важно для владельцев объектов критической информационной инфраструктуры (КИИ).
Обеспечение безопасности КИИ – одна из главнейших задач, – отметил Сергей Трандин, генеральный директор «Базальт СПО». – Злоумышленники все чаще используют рабочие места сотрудников как точки проникновения в цифровую инфраструктуру. Перевод рабочих станций на российский программный комплекс, созданный «Базальт СПО» и Zecurion, поможет заказчикам выполнить требования ФЗ187 о защите критической информационной инфраструктуры, повысить уровень ее защищенности и обеспечить максимально безопасный способ доступа к цифровым ресурсам организации». Zecurion DLP Linux Agent – полный комплекс для защиты информации. Он обеспечивает контроль устройств и трафика, контентный анализ информации, архивирование. Система подходит для использования в сегменте enterprise, а также в небольших сетях. |
Zecurion DLP Linux Agent и операционные системы «Альт» включены в Единый реестр российского ПО.
Всё больше событий показывает, что использование отечественного ПО — это залог стабильной работы ИТ-систем организаций, поэтому и наша Zecurion DLP совместима с большинством ОС российского происхождения, – отметил Роман Васильев, технический директор Zecurion. – Мы с коллегами из «Базальт СПО» делаем всё, чтобы наша совместная работа помогала защищать информацию наших клиентов, а продукты легко встраивались в инфраструктуру предприятий. |
2021: Zecurion DLP 11
3 марта 2021 года компания Zecurion, российский разработчик решений для кибербезопасности, выпустил обновленную версию DLP-системы с возможностью управления инцидентами и рисками информационной безопасности и защитой от широкого спектра корпоративных нарушений. В данной версии существенно изменился интерфейс, был добавлен собственный модуль для учёта рабочего времени и эффективности сотрудников (Staff Control), появилась современная рисковая модель, обновлена диаграмма связей, добавлены технологии предотвращения утечек и сценарии реагирования (IRP) — всего несколько десятков показателей о сотрудниках и инцидентах и точечных улучшений.
По информации компании, список сотрудников и отделов пополнился полезной информации и оптимизирован для работы с десятками тысяч сотрудников и отделов. Можно просмотреть показатели уровня риска, продуктивности, сработавшие политики и эмоциональное состояние и в пару кликов настроить отображение с помощью фильтрации и быстрого поиска.
В карточках сотрудников и отделов появилось больше информации о работе сотрудника и отдела: уровень риска с пятью дополнительными показателями, аномалии и профили поведения, продуктивность и срезы по рабочему времени, обновлённая диаграмма связей и другое. Также в режиме реального времени можно подключиться к веб-камере или просмотреть рабочий стол сотрудника.
Вместе с тем для оптимизации работы с массивами данных и скорости поиска нужной информации была добавлена шапка с ключевыми показателями и быстрыми действиями, вкладки с периодом времени и лентой событий.
Добавлена возможность сравнения сотрудников, отделов и сотрудников с показателями отделов. В сравнение можно добавлять персонал и отделы и быстро сопоставить их между собой по различным показателям. Данный инструмент позволит аналитикам экономить время на одной из базовых операций и выступает в качестве дополнительного отчёта для руководства и материала при расследовании инцидентов.
В карточки сотрудника и отдела добавлена подробная лента событий по аналогии с соцсетями для более быстрого и удобного получения доступа к оперативной информации без построения дополнительных отчётов прямо в карточке сотрудника. При необходимости в ленте можно сразу просмотреть инцидент или перейти в отчёт.
Инциденты теперь можно сразу просматривать в правой стороне экрана (по аналогии, например, с Microsoft Outlook) из классического отчёта и карточки сотрудника.
Обновленная версия рисковой модели и профилей поведения позволяют видеть уровень риска (risk score) и динамику изменения для каждого сотрудника. В карточке также отображаются 5 дополнительных риск-показателей для понимания текущей ситуации и её динамики. Уровень риска выступает в качестве дополнительного источника информации при расследованиях и расширяет область применения DLP-системы.
Также вспомогательным источником выступает показатель близкие профили поведения, представляющий собой шаблон характерного поведения, по которому можно определять сотрудников со схожими признаками, например, угрожающих утечкой информации, и ставить их под особое наблюдение.
В карточке сотрудника отображается общая сводка эффективности использования рабочего времени в периоде, динамика и ключевые показатели по активности на рабочем месте. В карточке также видна подробная лента Staff-событий с удобным форматом отображения инцидентов.
С выходом модуля Zecurion Staff Control в Zecurion Reports были добавлены различные виды отчётов, включая специальный табличный с быстрыми фильтрами, группировкой и поддержкой работы с данными с десятков тысяч ПК.
Дополнительно были добавлены отчёты, с помощью которых удобно контролировать использование веб-ресурсов и приложений с разбивкой по категориям и времени использования, а также отслеживать присутствие персонала на рабочих местах вплоть до минут. С помощью табелей можно подготовить удобные отчёты по использованию сотрудниками принтеров и соблюдению дисциплины — приходов-уходов с рабочего места в специализированных форматах.
IRP-модуль позволяет управлять процессами реагирования на инциденты, организовать среду совместной работы и видеть общую картину по задачам с текущими статусами, стадиями расследования, исполнителями и сроками. При расследовании специалисты службы безопасности могут оставлять комментарии к задаче и обсуждать ход её выполнения с другими участниками — офицерами и аналитиками ИБ, прикреплять документы и инциденты в качестве доказательств.
Также IRP может использоваться в качестве таск-менеджера ИБ-отдела. В системе реализован специальный конструктор типов задач (шаблонов расследований), где легко и быстро создаются различные типы задач: от расследования действий конкретного сотрудника до отчёта по выполнению задач испытательного срока для младших ИБ-сотрудников или других административных типовых задач. Для разных типов задач доступно добавление произвольных (кастомных) полей и конструирование такого ИБ-фреймворка, который реально необходим. Инструмент позволяет упростить и сократить цикл реагирования на инциденты, минимизировать нагрузку на работу службы ИБ за счёт быстрого решения прикладных задач и сделать работу с типовыми задачами более комфортной.
В обновленной версии модуля защиты от съёмки экрана Screen Photo Detector используются 2 нейросети, которые распознают смартфоны и фиксируют нарушение буквально в мгновение (от 0,06 с), предотвращая утечку за счёт различных вариантов реакции в DLP-политиках, например, временной блокировки учётной записи сотрудника до окончания расследования.
Также IRP может использоваться в качестве таск-менеджера ИБ-отдела. В системе реализован специальный конструктор типов задач (шаблонов расследований), где легко и быстро создаются различные типы задач: от расследования действий конкретного сотрудника до отчёта по выполнению задач испытательного срока для младших ИБ-сотрудников или других административных типовых задач. Для разных типов задач доступно добавление произвольных (кастомных) полей и конструирование такого ИБ-фреймворка, который реально необходим. Инструмент позволяет упростить и сократить цикл реагирования на инциденты, минимизировать нагрузку на работу службы ИБ за счёт быстрого решения прикладных задач и сделать работу с типовыми задачами более комфортной.
Опциональные экранные водяные знаки для приложений Screen Watermarks поверх окна приложения позволяют детектировать источник (сотрудника, ПК, дату и время) утечки информации после её появления в открытом доступе как в случае фотографирования экрана, так и снятия скриншота.
В обновленной версии кардинальным образом обновлена диаграмма связей. Кроме более удобной визуализации были добавлены инструменты для быстрой работы с данными и существенно оптимизирована скорость работы с большим количеством связей. Теперь оперативная обработка информации возможна за счёт настройки внешнего вида отчёта с помощью легенды, быстрых фильтров и отображения на диаграмме до 1000 объектов.
В качестве дополнительных возможностей в DLP 11 был добавлен отчёт «беседа», который по аналогии с Telegram отображает сообщения (инциденты) в виде диалога из всех мессенджеров. В нём можно как просматривать сообщения и прикреплённые файлы, так и прослушивать аудиосообщения и звонки. Отчёт помогает быстро выявлять подозрительную переписку двух сотрудников и не тратить время на поиск и сопоставление сообщений из разных мессенджеров.
В версии 11 появилась возможность блокировки учётной записи сотрудника при срабатывании политик безопасности, чтобы вовремя предотвратить эскалацию особо опасных инцидентов. Дополнительно в обновленной версии появилась возможность настройки каскадного срабатывания политик — одна политика применяется при условии срабатывания другой.
Была дополнительно расширена поддержка работы в бездоменных (одноранговых) сетях и добавлена возможность установки тайм-аут блокировки веб-консоли на случай, если сотрудник службы безопасности какое-то время отсутствует за рабочим столом. Также была реализована поддержка контроля популярного мессенджера Microsoft Teams.
2020
Как база для сервиса предотвращения утечек информации Infosecurity Tracker
Infosecurity (входит в ГК Softline) 16 декабря 2020 года сообщила о запуске Infosecurity Tracker – облачный DLP сервис, который упрощает весь процесс предотвращения утечек. Один из вариантов подписок реализован на базе решения Zecurion DLP. Подробнее здесь.
Zecurion DLP Linux 2.0 с расширенными возможностями анализа данных на рабочих станциях
16 сентября 2020 года Zecurion выпустил обновлённую версию DLP-агента для Linux с расширенными возможностями анализа данных на рабочих станциях.
Данная версия позволит анализировать сетевой трафик и проводить контентный анализ содержимого документов непосредственно на компьютерах и ноутбуках пользователей. Это даст возможность распределить нагрузку и экономить внутренний трафик, быстрее реагировать на инциденты ИБ и использовать больше различных схем внедрения.
Во вторую версию Linux-агента добавлена поддержка реализации файловой системы exFAT, предназначенной для использования USB-устройств. Дополнительно был расширен список поддерживаемых платформ, в частности, ALT Linux (p8, p9 и c8), Astra Linux (SE 1.5, 1.6, СE 2.12), RedOS (7.1, 7.2) и Ubuntu (16.04 LTS, 18.04 LTS, 20.04 LTS).
Обновлённый агент Zecurion DLP Linux совместим с 10-й и грядущей 11-й версией Zecurion DLP и позволяет защищать данные организации от внутренних угроз на конечных точках сети, работающих под управлением Linux-систем — контролировать и блокировать:
- использование съёмных устройств и работу с данными на них;
- передачу конфиденциальной информации по сетевым каналам;
- печать на локальных и сетевых принтерах.
Управление политиками безопасности и настройками происходит через единую для всех продуктов веб-консоль, а Linux-агент полностью интегрирован в экосистему Zecurion, — говорит Александр Ковалев, заместитель генерального директора Zecurion. — Тем самым Zecurion DLP позволяет управлять комплексом защиты от утечек данных на Windows- и Linux-машинах и реализовывать все инициативы по импортозамещению — переход из одной ИТ-среды в другую, их совмещение и работу только с АРМ под Linux. |
Совместимость Zecurion DLP Linux Agent 1.2 с Astra Linux Special Edition «Смоленск» 1.5/1.6 и Astra Linux Common Edition «Орёл» 2.12
29 июня 2020 года ГК Astra Linux, отечественный разработчик операционных систем и средств виртуализации, сообщил, что совместно с Zecurion, российским разработчиком продуктов для кибербезопасности организаций, завершили испытания на совместимость Zecurion DLP, решения для защиты информации от утечек, и операционных систем семейства Astra Linux.
Для проведения комплекса тестовых работ Zecurion DLP Linux Agent версии 1.2 был установлен на оборудование под управлением операционных систем Astra Linux Special Edition релиз «Смоленск» версии 1.5 и 1.6, в т.ч. с обновлением безопасности «Бюллетень № 20191029SE16», и Astra Linux Common Edition релиз «Орёл» версии 2.12. Операционные системы были загружены с ядрами generic и hardened. В ходе работ эксперты протестировали запуск, функционирование, остановку и удаление Zecurion DLP из состава операционных систем. Результаты серии тестов показали, что DLP-система корректно работает под управлением ОС Astra Linux. Таким образом была официально подтверждена полная совместимость продуктов и пригодность программного стека для применения на российских предприятиях.
Подтверждение совместимости Zecurion DLP с семейством операционных систем Astra Linux говорит о том, что мы можем предложить рынку одну из самых технологически совершенных и востребованных систем для решения задач информационной безопасности в Linux-среде. Мы видим перспективы наращивания партнёрского взаимодействия с Astra Linux как со стороны удовлетворения давно накопившегося спроса на DLP Linux среди заказчиков, так и для решения задач, стоящих перед нашей страной в области импортозамещения, — говорит Александр Белявский, коммерческий директор Zecurion. |
Испытания были проведены в рамках программы технологического партнерства Ready for Astra Linuх. Подтвержденная экспертными проверками совместимость операционных систем Astra Linux c DLP-системами как Zecurion — отличная новость для заказчиков, которым необходимо решить одновременно две задачи. Первая из них — обеспечение контроля за информационными потоками на предприятии в соответствии с актуальными индустриальными стандартами. Вторая — выполнение установленных регуляторами рынка требований в части безопасности информации. Данный программный стек теперь позволяет закрыть оба этих вопроса, — резюмирует Роман Мылицын, директор по инновациям ГК Astra Linux. |
Получение сертификата ФСТЭК
4 марта 2020 года компания Zecurion, разработчик решений по кибербезопасности, получила обновленный сертификат ФСТЭК для своего решения Zecurion DLP.
DLP-система Zecurion Enterprise RV успешно прошла испытания и получила подтверждение на соответствие последним требованиям ФСТЭК к программному обеспечению по 4 уровню контроля, установленным в документах «Требования к средствам контроля съёмных машинных носителей информации» и «Профиль защиты средств контроля подключения съёмных машинных носителей информации четвёртого класса защиты».
Сертифицированная версия Zecurion DLP включает в себя полнофункциональный агент для контроля данных на рабочих станциях под управлением Linux. Возросший спрос российских компаний и госсектора на Linux-решения продиктован требованиями российского законодательства о необходимости использования российского ПО. При этом вопрос безопасности информации остаётся открытым. Zecurion Endpoint DLP Linux успешно решает задачи российских организаций по защите конфиденциальных данных от утечки на рабочих станциях под управлением Linux.
Нам удалось получить достаточно `сильный` сертификат по требованиям безопасности контроля подключения съёмных машинных носителей информации. Несмотря на то, что профиль ФСТЭК был опубликован ещё в 2014, далеко не все производители DLP сертифицированы на соответствие последним требованиям. Мы же в своём развитии системы начинали именно с этой тематики и более чем за 10 лет развили агентский модуль до совершенства. Полученный сертификат является не только показателем соответствия требованиям ФСТЭК по всем каналам утечки информации, но и символом нашего технологического лидерства, комментирует Александр Белявский, коммерческий директор Zecurion
|
Zecurion DLP в составе Traffic Control, Device Control и Discovery обладает встроенной функцией архивирования, сохраняя копии всех перехваченных сообщений, писем, вложенных файлов, документов, записанных на USB-устройства и распечатанных на принтерах. Кроме выявления и блокировки утечек информации, DLP-система с помощью модуля поведенческого анализа (UBA) анализирует действия сотрудников и выявляет потенциально опасную активность.
Выпуск Zecurion DLP 10
30 января 2020 года компания Zecurion сообщила о выпуске десятой версии DLP-решения, которая контролирует переписку в Telegram и WhatsApp, оценивает эмоциональное состояние сотрудников и удаляет несанкционированные копии конфиденциальной информации при их обнаружении в местах хранения.
Согласно заявлению разработчика, в десятой версии линейка контролируемых мессенджеров пополнилась популярными Telegram и WhatsApp. Система анализирует сообщения на предмет соответствия политикам безопасности, ведёт историю аудио- и видеозвонков в приложениях по аналогии с другими каналами (почта, USB-устройства, принтеры, соцсети и т. д.).
Представленная версия автоматически удаляет нежелательные файлы, найденные в хранилищах и на локальных компьютерах. Если раньше данные приходилось обрабатывать и удалять вручную, то в Zecurion DLP 10 модуль Discovery самостоятельно удаляет нежелательный файл и сохраняет архивную копию и информацию о действиях с ним в архив, утверждают в Zecurion.
В Zecurion DLP 10 появился контроль эмоционального состояния пользователей. Модель оценивает сотрудников по 8 основным поведенческим реакциям и помогает офицеру безопасности выделять среди персонала группы риска. Система автоматически выстраивает отчёт с информацией о динамике эмоционального состояния сотрудника и наглядной диаграммой. Эта модель позволяет получать дополнительную информацию о персонале, прогнозировать настроения в коллективе и выявлять нелояльных сотрудников, считает разработчик.
Как отметили в Zecurion, получать информацию о действиях сотрудников можно с помощью снимков с веб-камеры. Система с заданной периодичностью создаёт фото с камеры пользовательского компьютера и сохраняет их в архив. Снимки с камеры позволяют отслеживать присутствие сотрудника на рабочем месте, а также служат в качестве дополнительного доказательства в случае расследования инцидента.
Ещё одно дополнение к аналитическим инструментам DLP — возможность совместной работы с SIEM. Zecurion DLP передаёт данные в популярные SIEM-системы. Благодаря этому служба информационной безопасности может комплексно анализировать все события информационной безопасности в компании и оперативно на них реагировать, подчеркнули в Zecurion.
«В 10-й версии помимо дополнительных возможностей был сделал акцент на системных улучшениях архитектуры. Это позволит расширить возможности применения и интеграции в сложных и крупных инфраструктурах. В частности, мы добавили гибкость в предоставлении доступа к функциям и данным, которая так востребована крупными заказчиками. Например, можно сделать специальные отчёты для топ-менеджмента и вовлечь бизнес в обеспечение кибербезопасности на понятном для него языке», |
Со слов разработчика, внесены существенные доработки в систему совместной работы с инцидентами в аналитическом модуле Zecurion Reports. Сотрудники отдела информационной безопасности могут обмениваться комментариями, которые отображаются в отдельном разделе веб-консоли. Также было добавлено опциональное уведомление пользователей о нарушении политик корпоративной безопасности. В последнее время многие организации стали уделять внимание повышению осведомлённости персонала. Активно используются механизмы уведомления, обоснования и подтверждения действий пользователя, тем самым сокращая число случайных утечек и повышая ответственность сотрудника за свои действия.
2019
iPad-приложение для управления DLP-системой
9 июля, 2019 года компания Zecurion, разработчик решений по кибербезопасности, выпустила мобильное приложение для управления Zecurion DLP с планшетов Apple iPad.
Приложение создано для удобства и упрощения работы офицеров безопасности, ежедневно работающих в веб-интерфейсе DLP-системы. Версия для планшета является полноценной и предоставляет администратору DLP все те же инструменты для работы, что и обычная веб-консоль — карточку сотрудника и диаграмму связей, отчёты, данные поведенческого анализа (UBA), рабочую среду администратора системы (workflow) и другие возможности.
Теперь в планшете можно просматривать ключевую информацию о состоянии защиты ИТ-инфраструктуры, сведения о нарушенных политиках безопасности и полноценно управлять архивом и отчётами. Как и в обычной веб-консоли, на главной странице можно настраивать виджеты с использованием фильтров в зависимости от ежедневных задач и потребностей офицера ИБ.
Администратор DLP может удалённо отслеживать динамику развития событий на устройстве и предоставлять с помощью специального конструктора отчётов ежедневную статистику или сводку ключевых событий за неделю для руководства. Данные, как и в веб-версии, отображаются в Apple iPad в табличном виде с удобной сортировкой и быстрыми фильтрами.
Мы разработали iPad-приложение, основываясь, в первую очередь, на пожеланиях наших заказчиков. Многие специалисты по безопасности используют в работе популярные во всём мире планшеты Apple. Мы прислушиваемся к запросам клиентов и стремимся сделать их работу максимально простой и удобной, а продукты —эффективными, совмещая в них технологичность и удобство использования,
говорит Александр Ковалёв, заместитель генерального директора Zecurion
|
Бесплатное приложение уже доступно для скачивания в App Store (доступно для iPad). Для его использования необходимо обновить Zecurion DLP (модуль Reports) до последней версии.
Выпуск модуля Zecurion Camera Detector для защиты от фотографирования экрана ПК
2 июля 2019 года компания Zecurion, разработчик решений по кибербезопасности, анонсировала выпуск модуля защиты от фотографирования экранов компьютеров и ноутбуков — Zecurion Camera Detector. Таким образом, Zecurion DLP становится DLP-решением, контролирующим такой канал утечки информации.
Zecurion Camera Detector выявляет фотографирование экранов корпоративных компьютеров на смартфон за счёт использования технологий машинного обучения на базе нейронных сетей. При обнаружении подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить службу информационной безопасности о потенциальной угрозе и снизить риски утечек данных, а сам факт фиксируется в архиве DLP.
Модуль определяет смартфоны, независимо от цвета корпуса и модели, а также подавляет шумы и игнорирует лишние объекты на фоне для более точного определения устройств и уменьшения количества ложных срабатываний. Важно, что модуль работает вне зависимости от того, используется ли камера другими приложениями или нет. То есть DLP-система может контролировать съёмку экрана, даже если сотрудник в это время общается по Skype или участвует в видеоконференции.
Проблеме утечки информации через съёмку экранов ПК с помощью гаджетов всегда уделялось особое внимание заказчиков, но до этого не существовало технического решения, которое позволяло закрыть эту «дыру». Многие организации пытались снизить риски запретительными мерами и административными ограничениями на использование гаджетов вплоть до их изъятия у сотрудников при входе в офис. С помощью Zecurion Camera Detector мы предлагаем инструмент, который позволит контролировать этот канал утечек, соблюдать требования законодательства и снять административные ограничения с сотрудников, говорит Александр Ковалёв, заместитель генерального директора Zecurion
|
В будущем компания планирует расширить возможности модуля и типы распознаваемых объектов. Также будет возможность настраивать различные реакции системы при выявлении инцидента — гашение экрана или блокировка учётной записи нарушителя до выяснения ситуации.
Совместимость с Ред ОС
11 февраля 2019 года компания «РЕД СОФТ» сообщила о подписании с Zecurion сертификата совместимости своих продуктов.
По информации компании, список поддерживаемых дистрибутивов Linux в Zecurion DLP пополнился операционной системой РЕД ОС. Компании провели тестирование, в результате которого была выявлена полная и корректная работоспособность системы защиты от утечек информации Zecurion DLP на российской операционной системе РЕД ОС.
Комплекс Zecurion DLP в составе Traffic Control, Device Control и Discovery обладает встроенной функцией архивирования, сохраняя копии всех перехваченных сообщений, писем, вложенных файлов, документов, записанных на USB-устройства и распечатанных на принтерах. Кроме выявления и блокировки утечек информации, DLP-система с помощью модуля поведенческого анализа (UBA) анализирует действия сотрудников и выявляет потенциально опасную активность. Zecurion DLP тесно интегрируется с системой контроля привилегированных пользователей Zecurion PAM (Privileged Access Management) и Zecurion SWG (Secure Web Gateway) для контроля доступа к веб-ресурсам.
До выпуска нашего Linux-агента на DLP-рынке сегмент защиты заказчиков, в инфраструктуре которых планируется или уже активно используется Linux на компьютерах сотрдуников, практически не был занят. Мы первыми выпустили полнофункциональное и работающее решение, которое полностью интегрируется в Zecurion DLP и легко работает в enterprise-сетях со сложной инфраструктурой. Александр Ковалёв, заместитель генерального директора Zecurion |
Развитие партнерской программы помогает совершенствовать продукты. Опыт РЕД СОФТ подтверждает, что сотрудничество с партнерами позволяет достигать цели, важные не только для компании, но и для рынка в целом. Такой целью является и импортозамещение программного обеспечения. Совместимость РЕД ОС и Zecurion DLP важный шаг в этом направлении. Рустам Рустамов, заместитель генерального директора РЕД СОФТ |
Версия Zecurion DLP 9.0
29 января 2019 года компания Zecurion, российский вендор средств защиты информации, выпустила девятую версию DLP-системы с обширным списком дополнительных возможностей, повышающих скорость ежедневной работы офицеров ИБ и существенно упрощающих внедрение и обслуживание системы в средних и крупных организациях.
Одно из основных нововведений девятой версии – модуль контроля приложений. Офицер ИБ с помощью политик может разрешать или блокировать доступ конкретного пользователя или группы к определённым программам. В Zecurion DLP 9.0 предустановлено 11 категорий приложений, а также есть возможность добавлять и редактировать собственные категории. Система фиксирует запуск разрешённых приложений, формирует отчёты о попытках открытия запрещённых и уведомляет об этом офицера ИБ.
Стало удобнее просматривать информацию о действиях сотрудников. Zecurion DLP 9.0 позволяет выгружать скриншоты из архива в формате видеофайлов или просматривать их в режиме слайд-шоу прямо из веб-консоли.
В Zecurion DLP 9.0 появился компонент — сервер установки. С помощью него администратор системы может самостоятельно управлять установкой, обновлением и обслуживанием агентов Zecurion DLP без привлечения ИТ-департамента и использования групповых политик домена или других решений.
В этой версии мы сделали упор на удобство управления системой. В частности, серьёзно оптимизировали работу в крупных корпоративных сетях с сотнями тысяч пользователей. Девятая версия на порядок быстрее работает с большими объёмами данных Active Directory и без задержек выгружает до 1 млн объектов. Также мы точечно обновили веб-интерфейс. Расширили возможности рабочей среды офицера ИБ, сделали табличный вид отчётов с удобной сортировкой и быстрыми фильтрами. В карточках сотрудников добавили опцию комментария и статусы пользователей. Эти и другие улучшения в 9.0 позволят офицерам ИБ быстрее и комфортнее выполнять повседневную работу. Александр Ковалёв, заместитель генерального директора Zecurion
|
В качестве дополнительных возможностей в Zecurion DLP 9.0 расширена поддержка российской СУБД Postgres Pro, добавлен импорт дополнительной информации о пользователях из Microsoft Active Directory и возможность выгрузки инцидентов в HTML-формате. В веб-интерфейсе добавлены обновленные типы отчётов и графиков, например, табличный отчёт с возможностью оперативной фильтрации и поиска по большому количеству инцидентов (до 100 тыс.). Внесён ряд изменений для более глубокой интеграции с Zecurion SWG 2.0 и PAM 2.0.
Также в версии 9.0 предусмотрено отдельное iPad-приложение для управления системой и просмотра отчётности, которое обеспечивает более удобное взаимодействие с DLP администраторов и бизнес-пользователей.
2018
Zecurion DLP Linux Agent
4 декабря 2018 года компания Zecurion, российский разработчик систем защиты от внутренних угроз, выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
Обновленная версия контролирует использование съёмных устройств, печать на принтерах, передачу данных по сети и электронной почте с рабочих станций. Также Zecurion DLP Linux Agent делает снимки экрана и перехватывает ввод текста на клавиатуре. Весь перехваченный сетевой трафик отправляется на DLP Processor — серверный модуль контентного анализа. Для обнаружения конфиденциальной информации используются более 10 различных технологий детектирования, которые доступны и в Windows-версии.
Решение позволяет создавать гибкие политики безопасности для съёмных носителей. При этом можно не только запретить или разрешить использование USB-накопителей, но и установить ограничение — например, разрешить только просмотр данных. При записи на устройства, печати документов и передаче данных по сети DLP-система сохраняет файлы и всю сопутствующую информацию в архив. Управление политиками Linux-агентов происходит через единую консоль управления Zecurion, при этом политики также универсальны для Windows- и Linux-агентов. Это существенно упрощает работу офицера безопасности и сокращает время на настройку системы и обработку данных по инцидентам.
Все большее количество компаний и государственных структур переходит на отечественное ПО в рамках импортозамещения. При этом в организациях возникает необходимость защиты данных от утечек на Linux-машинах. Для нас это отличная возможность усовершенствовать DLP, предложив обновленную версию продукта под востребованные операционные системы. На декабрь 2018 года Zecurion DLP поддерживает четыре самые популярные среди наших заказчиков операционные системы, и в ближайшем будущем мы расширим линейку поддерживаемых дистрибутивов Linux. Роман Васильев, технический директор Zecurion
|
Выпуск Zecurion DLP версии 8.0
13 февраля 2018 года компания Zecurion сообщила о выпуске Zecurion DLP версии 8.0.
В Zecurion DLP версии 8.0 внедрен модуль поведенческого анализа (UBA). Модуль с помощью специально разработанных алгоритмов анализирует действия сотрудников — изменения объёмов и характера использования различных каналов связи, инциденты, нарушения политик — и автоматически выявляет подозрительную активность пользователей. Zecurion UBA помогает офицерам безопасности эффективнее выявлять угрозы на ранних стадиях, например, когда инсайдеры только готовятся украсть информацию или сотрудник стал активно пересылать корпоративные данные за пределы сети.
Также в версии 8.0 обновлен веб-интерфейс для всех модулей Zecurion DLP. Переход в веб позволил повысить доступность и удобство использования консоли управления. Разделение на рабочие зоны управления и работы с архивом и отчётами (Zecurion Reports) позволило оптимизировать работу в интерфейсе.
В консоли были внесены существенные доработки в workflow — систему совместной работы офицеров безопасности с событиями. Инструмент будет наиболее актуален для крупных отделов ИБ, где регламентирован поэтапный процесс обработки инцидентов, в том числе сотрудниками нескольких подразделений. На главной странице Zecurion Reports добавлена возможность гибкой кастомизации виджетов и настройки их под любые задачи с использованием фильтров, ограничений по времени и всех инструментов версии 8.0. Также были добавлены форматы для экспорта — PDF, Excel, TSV. По результатам опытного внедрения Zecurion DLP 8.0, офицеры безопасности экономят на обработке инцидентов в среднем 20—35% времени по сравнению с версиями 6.0 и 7.0.
Большое внимание разработчики Zecurion DLP 8.0 уделили повышению быстродействия системы при работе с большим количеством инцидентов. Загрузка в консоль нескольких десятков тысяч событий происходит с минимальными задержками. Высокое быстродействие обеспечивается архитектурными особенностями Zecurion DLP. Также в дополнение к Microsoft SQL Server была добавлена поддержка СУБД PostgreSQL из реестра российского программного обеспечения.
«Сбор большого количества информации о пользователях, собранной всеми модулями Zecurion DLP, анализ действий сотрудников и предоставление специалистам службы ИБ максимального количества инструментов — один из основных векторов развития наших продуктов на ближайшие несколько лет. В версию 8.0 также добавили возможности использовать на агентах кейлогер и производить запись с микрофона, а всего в версии мы реализовали порядка 100 различных интерфейсных изменений.» |
2017: Партнёрство с ABBYY
В мае 2017 года компания Zecurion объявила о расширении сотрудничества с компанией ABBYY. В рамках партнёрства Zecurion может использовать новую версию технологии ABBYY FineReader Engine во всех своих продуктах для распознавания текстов в графических файлах.
Zecurion и ABBYY сотрудничают уже более 6 лет. Ранее технология оптического распознавания текстов ABBYY FineReader Engine применялась только в Zecurion Zlock (Device Control) и Zecurion Zgate (Traffic Control). По новым условиям партнёрства, технология используется во всех продуктах комплекса Zecurion DLP. С помощью ABBYY FineReader Engine решения Zecurion распознают информацию в изображениях, что даёт возможность выявить нарушения политик безопасности и предотвратить утечку конфиденциальных данных.
Технология распознавания ABBYY FineReader Engine, используемая в DLP-решениях Zecurion, помогает службам безопасности вовремя отследить попытки организовать утечку данных в сканах, фотографиях, PDF-документах, распечатках, скриншотах. OCR-система в DLP распознаёт текст в изображениях даже низкого качества, быстро обрабатывает многостраничные документы и объёмные файлы, позволяет находить данные, вставленные в другой документ в виде изображения. Благодаря высокой производительности решений Zecurion, все проверки происходят оперативно и незаметно для пользователей.
2016: Единый реестр российских программ
В конце 2016 года Минкомсвязи подписало приказ о включении DLP-системы Zecurion, российского разработчика решений по информационной безопасности, в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Решение было принято Экспертным советом по российскому ПО при Минкомсвязи России, членами которого являются представители ФАС России, Минфина, Совета Федерации ФС РФ, институтов развития и отраслевых ассоциаций. Включение в Реестр российского ПО системы Zecurion DLP является официальным подтверждением российского происхождения продукта.
2015: Zecurion завершила сертификацию DLP-решения
19 мая 2015 года компания Zecurion заявила о сертификации продукта Zecurion DLP по 4 уровню контроля НДВ. Сертификационные испытания проводились в испытательной лаборатории НПО «Эшелон».
DLP-система от Zecurion прошла испытания и получила подтверждение на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по 4 уровню контроля.
2012
Компания SecurIT представила в марте 2012 года обновленную линейку DLP-продуктов в области защиты информации от внутренних угроз. В комплекс SecurIT DLP входят системы для решения различных задач в рамках защиты информации: Zgate, Zlock, Zserver Suite и Zdiscovery. Все четыре продукта могут использоваться самостоятельно для решения поставленных перед ними задач, а вместе они составляют комплексную систему, обеспечивающую эффективную защиту от утечек конфиденциальной информации, говорится в сообщении SecurIT.
Так, Zgate анализирует сообщения, передаваемые по сетевым каналам. Zlock контролирует печать на принтерах, копирование документов на USB-накопители и другие устройства. В свою очередь, Zserver защищает информацию при хранении на серверах с помощью шифрования. Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Все продукты — Zgate, Zlock, Zdiscovery и Zserver — управляются из единой консоли Zconsole с общим удобным интерфейсом. По словам разработчиков, это позволяет минимизировать усилия по интеграции различных систем и централизовать администрирование системы защиты от утечек информации.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Absa Instant Life | Zecurion (ранее SecurIT) | 2021.06 | |
- ЛазерСервис | Zecurion (ранее SecurIT) | 2020.03 | |
- МЭИ Национальный исследовательский университет | Zecurion (ранее SecurIT) | --- |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (53)
ДиалогНаука (44)
Информзащита (40)
Другие (922)
Инфосистемы Джет (5)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 57)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (408, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SearchInform (СёрчИнформ) (1, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Softscore UG (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 15)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10