Компания Zecurion, российский разработчик средств защиты информации от утечек, объявила о выпуске системы Zecurion Zdiscovery — продукта для поиска конфиденциальной информации на рабочих станциях и серверах. Zdiscovery дополнит линейку DLP-систем Zecurion возможностями контроля соблюдения политик хранения конфиденциальной информации в масштабах организации.
Как информирует Zecurion, для поиска конфиденциальных данных в корпоративной ИТ-инфраструктуре Zdiscovery использует специальные агенты, которые анализируют данные на дисках компьютеров и серверов, в том числе и на скрытых логических дисках. Продукт позволяет обнаруживать несанкционированные копии конфиденциальной информации на рабочих компьютерах и ноутбуках пользователей, а также в сетевых хранилищах. Система проверяет обнаруженные конфиденциальные документы на соответствие правилам их хранения и, в случае нарушения, фиксирует инцидент.
Настройки Zecurion Zdiscovery позволяют задавать действия, которые будут производиться при обнаружении нарушений политик безопасности — данные можно удалять или перемещать в специальное хранилище, на файл-сервер или в СУБД, а сообщения о нарушении отправить администратору и пользователю, допустившему неправильное хранение. Сведения о событиях, в том числе список обнаруженных нарушений и о расположении данных, сохраняются в специальных журналах для последующего анализа. Архив копий файлов позволяет просматривать найденные подозрительные документы даже в том случае, если оригинал был удален, изменен или перемещен в другое место.
Сообщается, что для обнаружения конфиденциальных данных Zecurion Zdiscovery использует гибридный анализ — комплекс технологий детектирования, включающий проверку по шаблонам регулярных выражений, лингвистику MorphoLogic, цифровые отпечатки DocuPrints и обучаемую технологию SmartID. Применение гибридного анализа обеспечивает точность определения конфиденциальной информации до 95%.