Как работать с Zecurion DLP 8.0

Программное решение, работа которого будет рассмотрена в данной статье, позволяет защитить конфиденциальную информацию от хищения. С помощью Zecurion DLP осуществляется контроль каналов для всей корпоративной сети. Возможности комплекса не ограничиваются лишь контролем от намеренного хищения, также оно может быть применено и для случаев непреднамеренных утечек информации.

Zecurion DLP используется для формирования правил, контроля их исполнения, архивации данных и ретроспективного анализа. Далее рассмотрим работу с комплексом, начиная с мониторинга.

Особенности мониторинга состояния

Скриншот к Zecurion Reports
Скриншот к Zecurion Reports

Для контроля состояния сети предусмотрен модуль Zecurion Reports.  Он позволяет просматривать и анализировать информацию, касающуюся инцидентов во всей системе Zecurion DLP. Для удобства работы администраторам предоставляется большой набор виджетов. В аналитической консоли можно создавать отчетности и управлять любым из компонентов. К таковым относятся, например, политики и активность пользователей. Инциденты по каналам могут включать активность в буфере обмена, мессенджерах, электронной почте или даже скриншоты.

Архивация информации и обработка отчетности

Теневое копирование в Zecurion DLP позволяет сохранять реплики электронных писем, данные для распечатки, набранную информацию на клавиатуре или записанную с помощью микрофона. То есть комплекс создает реплики для специалистов отдела информационной безопасности в отношении любых данных, передаваемых за пределы компании. Причем информация может храниться в архиве неограниченный срок и в неограниченном объеме. Чтобы работать с информацией было проще, в Zecurion DLP 8.0 реализованы специальные фильтры, позволяющие искать по атрибутам и словам.

Проверка инцидентов

  1. В консоли программного комплекса предусмотрена возможность единовременного просмотра в пределах 50 тысяч инцидентов. Каждый из них наглядно показывает, что стало причиной утечки информации, и кто является ее виновником.
  2. Разработчики рекомендуют уделять всем инцидентам повышенное внимание, так как за каждым из них может стоять целая цепочка действий. Таким образом, необходимо устанавливать слежку за подозреваемыми, в том числе проводить анализ действий и переписки сотрудников.

Политика безопасности

  1. Zecurion DLP 8.0 в оперативном режиме уведомляет администраторов о совершении действий, противоречащих принятой политике безопасности.
  2. В наборе правил можно устанавливать политику в отношении приема и отправки сведений через электронную почту, читать и записывать информацию, передаваемую на устройства периферии, хранения данных на рабочих станциях, работать с клавиатурой и буфером. Создание новых правил выполняется через веб-консоль.

Видео: Вебинар «Новые возможности Zecurion DLP 8.0»

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 592 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *