Zecurion DLP

Продукт
Разработчики: Zecurion (ранее SecurIT)
Дата премьеры системы: февраль 2012 года
Дата последнего релиза: 2019/07/09
Технологии: ИБ - Предотвращения утечек информации

Содержание

Zecurion DLP включает в себя Zgate, Zlock и Zdiscovery, которые могут использоваться как в комплексе, так и по отдельности. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съёмные носители, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Помимо задачи внутреннего контроля, продукты Zecurion помогают решать не менее важную задачу — соблюдение требований отраслевых стандартов и законодательства.

2019

iPad-приложение для управления DLP-системой

9 июля, 2019 года компания Zecurion, разработчик решений по кибербезопасности, выпустила мобильное приложение для управления Zecurion DLP с планшетов Apple iPad.

Приложение создано для удобства и упрощения работы офицеров безопасности, ежедневно работающих в веб-интерфейсе DLP-системы. Версия для планшета является полноценной и предоставляет администратору DLP все те же инструменты для работы, что и обычная веб-консоль — карточку сотрудника и диаграмму связей, отчёты, данные поведенческого анализа (UBA), рабочую среду администратора системы (workflow) и другие возможности.

Теперь в планшете можно просматривать ключевую информацию о состоянии защиты ИТ-инфраструктуры, сведения о нарушенных политиках безопасности и полноценно управлять архивом и отчётами. Как и в обычной веб-консоли, на главной странице можно настраивать виджеты с использованием фильтров в зависимости от ежедневных задач и потребностей офицера ИБ.

Администратор DLP может удалённо отслеживать динамику развития событий на устройстве и предоставлять с помощью специального конструктора отчётов ежедневную статистику или сводку ключевых событий за неделю для руководства. Данные, как и в веб-версии, отображаются в Apple iPad в табличном виде с удобной сортировкой и быстрыми фильтрами.

iPad-приложение для управления DLP-системой
«
Мы разработали iPad-приложение, основываясь, в первую очередь, на пожеланиях наших заказчиков. Многие специалисты по безопасности используют в работе популярные во всём мире планшеты Apple. Мы прислушиваемся к запросам клиентов и стремимся сделать их работу максимально простой и удобной, а продукты —эффективными, совмещая в них технологичность и удобство использования,
говорит Александр Ковалёв, заместитель генерального директора Zecurion
»

Бесплатное приложение уже доступно для скачивания в App Store (доступно для iPad). Для его использования необходимо обновить Zecurion DLP (модуль Reports) до последней версии.

Выпуск модуля Zecurion Camera Detector для защиты от фотографирования экрана ПК

2 июля 2019 года компания Zecurion, разработчик решений по кибербезопасности, анонсировала выпуск модуля защиты от фотографирования экранов компьютеров и ноутбуковZecurion Camera Detector. Таким образом, Zecurion DLP становится DLP-решением, контролирующим такой канал утечки информации.

Zecurion Camera Detector

Zecurion Camera Detector выявляет фотографирование экранов корпоративных компьютеров на смартфон за счёт использования технологий машинного обучения на базе нейронных сетей. При обнаружении подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить службу информационной безопасности о потенциальной угрозе и снизить риски утечек данных, а сам факт фиксируется в архиве DLP.

Zecurion Camera Detector

Модуль определяет смартфоны, независимо от цвета корпуса и модели, а также подавляет шумы и игнорирует лишние объекты на фоне для более точного определения устройств и уменьшения количества ложных срабатываний. Важно, что модуль работает вне зависимости от того, используется ли камера другими приложениями или нет. То есть DLP-система может контролировать съёмку экрана, даже если сотрудник в это время общается по Skype или участвует в видеоконференции.

«
Проблеме утечки информации через съёмку экранов ПК с помощью гаджетов всегда уделялось особое внимание заказчиков, но до этого не существовало технического решения, которое позволяло закрыть эту «дыру». Многие организации пытались снизить риски запретительными мерами и административными ограничениями на использование гаджетов вплоть до их изъятия у сотрудников при входе в офис. С помощью Zecurion Camera Detector мы предлагаем инструмент, который позволит контролировать этот канал утечек, соблюдать требования законодательства и снять административные ограничения с сотрудников,
говорит Александр Ковалёв, заместитель генерального директора Zecurion
»

В будущем компания планирует расширить возможности модуля и типы распознаваемых объектов. Также будет возможность настраивать различные реакции системы при выявлении инцидента — гашение экрана или блокировка учётной записи нарушителя до выяснения ситуации.

Совместимость с Ред ОС

11 февраля 2019 года компания «РЕД СОФТ» сообщила о подписании с Zecurion сертификата совместимости своих продуктов.

По информации компании, список поддерживаемых дистрибутивов Linux в Zecurion DLP пополнился операционной системой РЕД ОС. Компании провели тестирование, в результате которого была выявлена полная и корректная работоспособность системы защиты от утечек информации Zecurion DLP на российской операционной системе РЕД ОС.

Комплекс Zecurion DLP в составе Traffic Control, Device Control и Discovery обладает встроенной функцией архивирования, сохраняя копии всех перехваченных сообщений, писем, вложенных файлов, документов, записанных на USB-устройства и распечатанных на принтерах. Кроме выявления и блокировки утечек информации, DLP-система с помощью модуля поведенческого анализа (UBA) анализирует действия сотрудников и выявляет потенциально опасную активность. Zecurion DLP тесно интегрируется с системой контроля привилегированных пользователей Zecurion PAM (Privileged Access Management) и Zecurion SWG (Secure Web Gateway) для контроля доступа к веб-ресурсам.

«
До выпуска нашего Linux-агента на DLP-рынке сегмент защиты заказчиков, в инфраструктуре которых планируется или уже активно используется Linux на компьютерах сотрдуников, практически не был занят. Мы первыми выпустили полнофункциональное и работающее решение, которое полностью интегрируется в Zecurion DLP и легко работает в enterprise-сетях со сложной инфраструктурой.

Александр Ковалёв, заместитель генерального директора Zecurion
»

«
Развитие партнерской программы помогает совершенствовать продукты. Опыт РЕД СОФТ подтверждает, что сотрудничество с партнерами позволяет достигать цели, важные не только для компании, но и для рынка в целом. Такой целью является и импортозамещение программного обеспечения. Совместимость РЕД ОС и Zecurion DLP важный шаг в этом направлении.

Рустам Рустамов, заместитель генерального директора РЕД СОФТ
»

Версия Zecurion DLP 9.0

29 января 2019 года компания Zecurion, российский вендор средств защиты информации, выпустила девятую версию DLP-системы с обширным списком дополнительных возможностей, повышающих скорость ежедневной работы офицеров ИБ и существенно упрощающих внедрение и обслуживание системы в средних и крупных организациях.

Одно из основных нововведений девятой версии – модуль контроля приложений. Офицер ИБ с помощью политик может разрешать или блокировать доступ конкретного пользователя или группы к определённым программам. В Zecurion DLP 9.0 предустановлено 11 категорий приложений, а также есть возможность добавлять и редактировать собственные категории. Система фиксирует запуск разрешённых приложений, формирует отчёты о попытках открытия запрещённых и уведомляет об этом офицера ИБ.

Стало удобнее просматривать информацию о действиях сотрудников. Zecurion DLP 9.0 позволяет выгружать скриншоты из архива в формате видеофайлов или просматривать их в режиме слайд-шоу прямо из веб-консоли.

Информация о действиях сотрудников Zecurion DLP 9.0

В Zecurion DLP 9.0 появился компонент — сервер установки. С помощью него администратор системы может самостоятельно управлять установкой, обновлением и обслуживанием агентов Zecurion DLP без привлечения ИТ-департамента и использования групповых политик домена или других решений.

Сервер установки
«
В этой версии мы сделали упор на удобство управления системой. В частности, серьёзно оптимизировали работу в крупных корпоративных сетях с сотнями тысяч пользователей. Девятая версия на порядок быстрее работает с большими объёмами данных Active Directory и без задержек выгружает до 1 млн объектов. Также мы точечно обновили веб-интерфейс. Расширили возможности рабочей среды офицера ИБ, сделали табличный вид отчётов с удобной сортировкой и быстрыми фильтрами. В карточках сотрудников добавили опцию комментария и статусы пользователей. Эти и другие улучшения в 9.0 позволят офицерам ИБ быстрее и комфортнее выполнять повседневную работу.
Александр Ковалёв, заместитель генерального директора Zecurion
»

В качестве дополнительных возможностей в Zecurion DLP 9.0 расширена поддержка российской СУБД Postgres Pro, добавлен импорт дополнительной информации о пользователях из Microsoft Active Directory и возможность выгрузки инцидентов в HTML-формате. В веб-интерфейсе добавлены обновленные типы отчётов и графиков, например, табличный отчёт с возможностью оперативной фильтрации и поиска по большому количеству инцидентов (до 100 тыс.). Внесён ряд изменений для более глубокой интеграции с Zecurion SWG 2.0 и PAM 2.0.

Также в версии 9.0 предусмотрено отдельное iPad-приложение для управления системой и просмотра отчётности, которое обеспечивает более удобное взаимодействие с DLP администраторов и бизнес-пользователей.

Информация о пользователях из Microsoft Active Directory

2018

Zecurion DLP Linux Agent

4 декабря 2018 года компания Zecurion, российский разработчик систем защиты от внутренних угроз, выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.

Обновленная версия контролирует использование съёмных устройств, печать на принтерах, передачу данных по сети и электронной почте с рабочих станций. Также Zecurion DLP Linux Agent делает снимки экрана и перехватывает ввод текста на клавиатуре. Весь перехваченный сетевой трафик отправляется на DLP Processor — серверный модуль контентного анализа. Для обнаружения конфиденциальной информации используются более 10 различных технологий детектирования, которые доступны и в Windows-версии.

Решение позволяет создавать гибкие политики безопасности для съёмных носителей. При этом можно не только запретить или разрешить использование USB-накопителей, но и установить ограничение — например, разрешить только просмотр данных. При записи на устройства, печати документов и передаче данных по сети DLP-система сохраняет файлы и всю сопутствующую информацию в архив. Управление политиками Linux-агентов происходит через единую консоль управления Zecurion, при этом политики также универсальны для Windows- и Linux-агентов. Это существенно упрощает работу офицера безопасности и сокращает время на настройку системы и обработку данных по инцидентам.

«
Все большее количество компаний и государственных структур переходит на отечественное ПО в рамках импортозамещения. При этом в организациях возникает необходимость защиты данных от утечек на Linux-машинах. Для нас это отличная возможность усовершенствовать DLP, предложив обновленную версию продукта под востребованные операционные системы. На декабрь 2018 года Zecurion DLP поддерживает четыре самые популярные среди наших заказчиков операционные системы, и в ближайшем будущем мы расширим линейку поддерживаемых дистрибутивов Linux.
Роман Васильев, технический директор Zecurion
»

Выпуск Zecurion DLP версии 8.0

13 февраля 2018 года компания Zecurion сообщила о выпуске Zecurion DLP версии 8.0.

В Zecurion DLP версии 8.0 внедрен модуль поведенческого анализа (UBA). Модуль с помощью специально разработанных алгоритмов анализирует действия сотрудников — изменения объёмов и характера использования различных каналов связи, инциденты, нарушения политик — и автоматически выявляет подозрительную активность пользователей. Zecurion UBA помогает офицерам безопасности эффективнее выявлять угрозы на ранних стадиях, например, когда инсайдеры только готовятся украсть информацию или сотрудник стал активно пересылать корпоративные данные за пределы сети.

Zecurion DLP версии 8.0
Zecurion DLP версии 8.0

Также в версии 8.0 обновлен веб-интерфейс для всех модулей Zecurion DLP. Переход в веб позволил повысить доступность и удобство использования консоли управления. Разделение на рабочие зоны управления и работы с архивом и отчётами (Zecurion Reports) позволило оптимизировать работу в интерфейсе.

В консоли были внесены существенные доработки в workflow — систему совместной работы офицеров безопасности с событиями. Инструмент будет наиболее актуален для крупных отделов ИБ, где регламентирован поэтапный процесс обработки инцидентов, в том числе сотрудниками нескольких подразделений. На главной странице Zecurion Reports добавлена возможность гибкой кастомизации виджетов и настройки их под любые задачи с использованием фильтров, ограничений по времени и всех инструментов версии 8.0. Также были добавлены форматы для экспорта — PDF, Excel, TSV. По результатам опытного внедрения Zecurion DLP 8.0, офицеры безопасности экономят на обработке инцидентов в среднем 20—35% времени по сравнению с версиями 6.0 и 7.0.

Zecurion DLP версии 8.0
Zecurion DLP версии 8.0

Большое внимание разработчики Zecurion DLP 8.0 уделили повышению быстродействия системы при работе с большим количеством инцидентов. Загрузка в консоль нескольких десятков тысяч событий происходит с минимальными задержками. Высокое быстродействие обеспечивается архитектурными особенностями Zecurion DLP. Также в дополнение к Microsoft SQL Server была добавлена поддержка СУБД PostgreSQL из реестра российского программного обеспечения.

«
«Сбор большого количества информации о пользователях, собранной всеми модулями Zecurion DLP, анализ действий сотрудников и предоставление специалистам службы ИБ максимального количества инструментов — один из основных векторов развития наших продуктов на ближайшие несколько лет. В версию 8.0 также добавили возможности использовать на агентах кейлогер и производить запись с микрофона, а всего в версии мы реализовали порядка 100 различных интерфейсных изменений.»
»

2017: Партнёрство с ABBYY

В мае 2017 года компания Zecurion объявила о расширении сотрудничества с компанией ABBYY. В рамках партнёрства Zecurion может использовать новую версию технологии ABBYY FineReader Engine во всех своих продуктах для распознавания текстов в графических файлах.

Zecurion и ABBYY сотрудничают уже более 6 лет. Ранее технология оптического распознавания текстов ABBYY FineReader Engine применялась только в Zecurion Zlock (Device Control) и Zecurion Zgate (Traffic Control). По новым условиям партнёрства, технология используется во всех продуктах комплекса Zecurion DLP. С помощью ABBYY FineReader Engine решения Zecurion распознают информацию в изображениях, что даёт возможность выявить нарушения политик безопасности и предотвратить утечку конфиденциальных данных.

Технология распознавания ABBYY FineReader Engine, используемая в DLP-решениях Zecurion, помогает службам безопасности вовремя отследить попытки организовать утечку данных в сканах, фотографиях, PDF-документах, распечатках, скриншотах. OCR-система в DLP распознаёт текст в изображениях даже низкого качества, быстро обрабатывает многостраничные документы и объёмные файлы, позволяет находить данные, вставленные в другой документ в виде изображения. Благодаря высокой производительности решений Zecurion, все проверки происходят оперативно и незаметно для пользователей.

2016: Единый реестр российских программ

В конце 2016 года Минкомсвязи подписало приказ о включении DLP-системы Zecurion, российского разработчика решений по информационной безопасности, в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Решение было принято Экспертным советом по российскому ПО при Минкомсвязи России, членами которого являются представители ФАС России, Минфина, Совета Федерации ФС РФ, институтов развития и отраслевых ассоциаций. Включение в Реестр российского ПО системы Zecurion DLP является официальным подтверждением российского происхождения продукта.

2015: Zecurion завершила сертификацию DLP-решения

19 мая 2015 года компания Zecurion заявила о сертификации продукта Zecurion DLP по 4 уровню контроля НДВ. Сертификационные испытания проводились в испытательной лаборатории НПО «Эшелон».

DLP-система от Zecurion прошла испытания и получила подтверждение на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по 4 уровню контроля.

2012

Компания SecurIT представила в марте 2012 года обновленную линейку DLP-продуктов в области защиты информации от внутренних угроз. В комплекс SecurIT DLP входят системы для решения различных задач в рамках защиты информации: Zgate, Zlock, Zserver Suite и Zdiscovery. Все четыре продукта могут использоваться самостоятельно для решения поставленных перед ними задач, а вместе они составляют комплексную систему, обеспечивающую эффективную защиту от утечек конфиденциальной информации, говорится в сообщении SecurIT.

Так, Zgate анализирует сообщения, передаваемые по сетевым каналам. Zlock контролирует печать на принтерах, копирование документов на USB-накопители и другие устройства. В свою очередь, Zserver защищает информацию при хранении на серверах с помощью шифрования. Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Все продукты — Zgate, Zlock, Zdiscovery и Zserver — управляются из единой консоли Zconsole с общим удобным интерфейсом. По словам разработчиков, это позволяет минимизировать усилия по интеграции различных систем и централизовать администрирование системы защиты от утечек информации.



ПРОЕКТЫ НА БАЗЕ (26) РЕШЕНИЕ НА БАЗЕ (6) СМ. ТАКЖЕ (11)
ОТРАСЛИ (13)

ЗаказчикИнтеграторГодЛицензий
- МРСК Центра
Zecurion (ранее SecurIT)2016.11---
- РН-Краснодарнефтегаз
Softline (Софтлайн)2016.09---
- УралВагонЗавод (УВЗ) Научно-производственная корпорация имени Ф. Э. Дзержинского
Ай-Теко (iTeco)2015.123300
- Ростелеком
Softline (Софтлайн)2015.092000
- Росгосстрах Банк (РГС-Банк, ранее Русь-Банк)
Zecurion (ранее SecurIT)2015.09---
- Северо-Кавказский банк Сбербанка РФ
Zecurion (ранее SecurIT)2015.03---
- Банк Союз
Zecurion (ранее SecurIT)2014.11---
- ГК Мортон
Zecurion (ранее SecurIT)2014.09---
- Воентелеком
Информзащита2014.073140
- Ростелеком Северо-Запад
Azone IT (Азон)2013.10---
- Башнефть
Zecurion (ранее SecurIT)2012.1010000
- Башнефть
Zecurion (ранее SecurIT)2012.0910000
- Аэрофлот
Zecurion (ранее SecurIT)2011.101500
- ВТБ Пенсионный фонд НПФ
Zecurion (ранее SecurIT)2011.07---
- Vi/Видео Интернешнл
Zecurion (ранее SecurIT)2011.07900
- Северо-Кавказский банк Сбербанка РФ
Zecurion (ранее SecurIT)2011.06---
- Северо-Кавказский банк Сбербанка РФ
Zecurion (ранее SecurIT)2011.06---
- Tez Tour
Zecurion (ранее SecurIT)2011.06---
- АТФБанк
Zecurion (ранее SecurIT)2011.065000
- АТФБанк
Zecurion (ранее SecurIT)2011.065001
- Росбанк АКБ
Zecurion (ранее SecurIT)2011.05---
- Эс-Би-Ай Банк, SBI Bank (ранее ЯР-Банк)
Zecurion (ранее SecurIT)2011.04---
- Сибур-Химпром
Zecurion (ранее SecurIT)2011.04---
- ЦентрКредит (БЦК)
Zecurion (ранее SecurIT)2011.03---
- Уралэнерго
Zecurion (ранее SecurIT)2010.121000
- Росгосстрах
Zecurion (ранее SecurIT)2010.09---


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год