Задача предотвращения утечек конфиденциальных корпоративных данных предполагает постоянный контроль используемых компанией сетевых каналов и своевременное обнаружение и блокирование несанкционированной передачи таких данных. При этом эффективность внедренного DLP-решения определяется вероятностью правильного детектирования им конфиденциальной информации. Компанией SECURIT разработана DLP-cистема Zgate. Реализованный в ней гибридный анализ сетевого трафика (исходящего, входящего и внутреннего) на основе современных технологий позволил повысить эффективность детектирования конфиденциальных данных со среднестатистических (для промышленных DLP-систем) 60—70% до 95%.

Используемые в Zgate технологии дают возможность определять уровень конфиденциальности передаваемой информации с учетом особенностей бизнеса, требований отраслевых стандартов и законодательств России, стран СНГ, Европы и США. С помощью Zgate можно контролировать корпоративную электронную почту, сервисы веб-почты (включая тексты писем и вложения), общение сотрудников в социальных сетях, на форумах и блогах, сообщения интернет-пейджеров, файлы, передаваемые по FTP, и т. д.

Для проведения внутренних расследований и профилактики утечек Zgate записывает и архивирует (в СУБД Oracle Database или Microsoft SQL Server) без ограничений по объему и сроку хранения информацию о случившихся ИТ-инцидентах: собственно переданные данные, сведения об отправителе, получателе, канале передачи и т. д. При соответствующих настройках политик безопасности Zgate может блокировать передачу сообщения, обнаружив в нем конфиденциальную информацию. Встроенная система отчетности предоставляет набор инструментов для анализа сохраненных данных и повышает эффективность процесса принятия решений по инцидентам. В дополнение к нескольким десяткам готовых отчетов в Zgate встроен конструктор для создания и сохранения кастомизированных форм отчетов.

Большую часть утечек информации можно предотвратить, если своевременно обнаружить подозрительную активность и надлежащим образом скорректировать политики безопасности, в том числе в соответствии с требованиями отраслевых стандартов и законодательства. Система Zgate способна обнаруживать такую активность на ранних стадиях и принять превентивные меры, что позволяет дополнительно сократить риски утечек.

Zgate совместима с любой почтовой системой, использующей программы MTA: она контролирует переписку через Microsoft Exchange Server, IBM Lotus Domino, CommuniGate Pro и т. п. Поддерживает анализ более ста форматов файлов, в том числе Microsoft Office, OpenOffice.org, изображений, а также обработку архивов заданного уровня вложенности. В систему включено более 50 шаблонов для классификации данных, что существенно сокращает трудозатраты при внедрении. Для настройки защиты информации в ней используются специализированные политики безопасности, имеющие около 30 параметров настройки. Управление Zgate осуществляется через единую систему управления DLP-решениями Zconsole, которая также поддерживает управление решениями, построенными на основе продуктов Zlock и Zserver Suite.

Среди используемых в Zgate технологий обнаружения конфиденциальной информации можно выделить следующие. Технология DocuPrints основана на сравнении анализируемых документов с заранее созданной базой цифровых отпечатков документов. В результате такого сравнения определяется вероятность того, что в документе присутствует конфиденциальная информация. Для начала системе достаточно указать место расположения конфиденциальных документов, после чего Zgate самостоятельно создаст базу отпечатков и будет автоматически поддерживать ее в актуальном виде.

Технология MorphoLogic использует морфологический анализ и стемминг при проверке пересылаемых данных для поиска в них конфиденциальной информации. Она аналогична методам, используемым в поисковых системах, и даёт возможность анализировать текст с учетом грамматических словоформ. MorphoLogic является средством для контроля уникальной и вновь создаваемой конфиденциальной информации.

Интеллектуальная технология SmartID разработана компанией SECURIT. После первоначального обучения она может самостоятельно опознавать передачу конфиденциальных данных. В процессе функционирования SmartID накапливает “опыт” анализа и категоризации данных и с каждым разом повышает точность категоризации. Точность работы SmartID уже после первой недели работы обычно составляет более 98%.

В недавно вышедшей Zgate 3.0 реализована возможность контроля зашифрованного трафика — это основное отличие новой версии от предыдущих. Кроме того, в ней расширен перечень контролируемых сетевых каналов. В дополнение к ICQ, агенту Mail.Ru, Jabber (XMPP), Google Talks и другим поддерживаемым интернет-пейджерам добавлены MySpace IM, Microsoft Office Communicator и Skype (причем с контролем не только текстового, но и аудиотрафика, что востребовано ИБ-службами многих компаний). Реализована поддержка протоколов POP3, IMAP и SMTP, используемых для работы с внешними почтовыми серверами Gmail, Mail.Ru, Яндекс.Почта и т. д.

Кроме того, в новой версии Zgate предусмотрена возможность более тесной интеграции с прокси-серверами, поддерживающими Internet Content Adaptation Protocol (ICAP), такими как Microsoft Forefront TMG (Microsoft ISA Server), Blue Coat, Cisco ACNS, Squid. Теперь система может перехватывать, анализировать и блокировать HTTP/HTTPS-трафик прокси-серверов, а в случае с Microsoft Forefront TMG (Microsoft ISA Server) — также и сообщения интернет-пейджеров. Использование Zgate в связке с уже эксплуатируемым прокси-сервером позволяет минимизировать вмешательства в существующую сетевую инфраструктуру организации.

Новый менеджер задач упростил управление системой Zgate за счет автоматической очистки архива и обновления баз цифровых отпечатков и словарей по расписанию. Среди других нововведений — возможность анализа PST-файлов и интеграция с системным монитором Microsoft Windows, который теперь можно использовать в том числе для мониторинга и анализа производительности Zgate.

СПЕЦПРОЕКТ