Руководство компании Zecurion, являющейся первым на территории России разработчиком механизмов защиты информации от различных утечек, рассказало о выходе нового решения под названием Zecurion Zdiscovery. Нужно сказать, что данный продукт предназначается для поиска конфиденциальных данных на различных рабочих станциях, а также серверах. Еще Zdiscovery успешно дополняет стандартную линейку DLP-систем от Zecurion различными возможностями, позволяющими управлять соблюдением политик хранения конфиденциальных данных в крупных организациях.

Чтобы найти конфиденциальную информацию в корпоративной сети Zecurion Zdiscovery, нужно воспользоваться специальными агентами, анализирующими файлы на дисках компьютеров, а также серверов. Кроме этого, системой учитываются «скрытые» логические диски. С помощью Zecurion Zdiscovery можно отыскать несанкционированные копии конфиденциальных данных на рабочих компьютерах, а также ноутбуках различных пользователей. Дополнительно тщательному анализу подвергаются сетевые хранилища. Специальный механизм анализирует конфиденциальные документы в соответствии с установленными правилами хранения. Когда определяется нарушение, то оно сразу же фиксируется.

В настройках Zecurion Zdiscovery можно задавать различные действия, которые могут осуществляться при обнаружении нарушений определенных политик безопасности. Информацию можно удалять или перемещать в хранилище или на файловый сервер, СУБД. Любое сообщение о нарушении отправляется администратору или пользователю, который допустил ошибку при хранении. Кроме всего, все события, а также перечень обнаруженных нарушений с расположением информации, сохраняются в журналах для дальнейшего анализа. В архиве копий файлов пользователь может ознакомиться с найденными подозрительными документами (когда оригинал удалили, изменили или переместили в другое место). В общем, архив окажется незаменимым для получения информации в случае расследования инцидентов из области информационной безопасности.

Zecurion Zdiscovery за быстрый период времени сканирует хранилища. Таким образом, происходит моментальная реакция на создание новых файлов. В этом случае учитываются различные изменения, которые были намеренно внесены в документы. Система позволяет управлять соблюдением политик хранения конфиденциальных данных. Таким образом, можно своевременно принимать меры в случае обнаружения нарушений. Пользователям удастся указывать точное расписание поиска в соответствии с любым интервалом времени для оптимизации ресурсов.

Чтобы находить конфиденциальную информацию, Zecurion Zdiscovery использует специальную систему, основанную на гибридном анализе. В нее входит целый комплекс современных технологий детектирования (используется проверка по шаблонам выражений, учитывается лингвистика MorphoLogic, определяются цифровые отпечатки DocuPrints, а также применяется технология SmartID). С помощью гибридного анализа точность определения конфиденциальных данных возрастает до 95%.