Компания Zecurion, разработчик решений для защиты информации от утечек, объявила о выпуске Zecurion Zdiscovery 2.0 — новой версии продукта для поиска конфиденциальной информации на рабочих станциях и серверах. Выпуск Zecurion Zdiscovery 2.0 завершил обновление линейки продуктов в 2012 году.

Для поиска в корпоративной сети конфиденциальной информации в Zecurion Zdiscovery 2.0 используются специальные агенты, которые устанавливаются на защищаемых рабочих станциях и серверах. Агенты Zdiscovery анализируют данные, содержащиеся на локальных дисках и в «расшаренных» сетевых папках, и в итоге обнаруживают нарушения политик хранения конфиденциальных документов. Версия 2.0 поддерживает анализ более 500 типов распространенных файлов с помощью гибридного анализа, в частности цифровых отпечатков DocuPrints и интеллектуальной технологии SmartID.

Настройки Zecurion Zdiscovery позволяют задавать действия, которые будут производиться при обнаружении нарушений политик безопасности. Сами данные можно удалить или переместить в специальное хранилище, на файл-сервер или в СУБД, а также незамедлительно уведомить администратора и пользователя, допустившего неправильное хранение. Помимо этого все события, в том числе список обнаруженных нарушений и точное расположение данных, сохраняются в специальных журналах (логах) для последующего анализа. Архив копий файлов позволяет просматривать найденные подозрительные документы даже в том случае, если оригинал был удален, изменен или перемещен в другое место. В частности, архив оказывается незаменимым источником информации при расследовании инцидентов информационной безопасности.

Zecurion Zdiscovery 2.0 сканирует доступные хранилища в режиме реального времени, моментально реагируя на создание новых файлов и внесение изменений в документы. Это позволяет постоянно контролировать соблюдение политик хранения конфиденциальной информации и оперативно принимать меры при обнаружении нарушений. При этом существует также возможность задавать расписание поиска с любым интервалом в целях оптимизации ресурсов. Например, если оперативность реагирования не является критичной, можно запланировать сканирование в ночное время, когда нагрузка на сеть минимальна.