Компания SecurIT, разработчик систем защиты информации, объявила о выходе Zlock 1.2 — новой версии системы контроля доступа к внешним устройствам и портам рабочих станций в масштабе предприятия.
Сообщается, что наиболее существенным нововведением в Zlock 1.2 является возможность централизованного мониторинга клиентских модулей системы, установленных на рабочих станциях. Данная функция позволяет в режиме реального времени уведомлять администраторов безопасности о подключени внешних устройств, как запрещенных так и разрешенных, а также попытках несанкционированной деактивации клиентского модуля и изменения настроек системы. Это даёт возможность службе безопасности оперативно реагировать на возможные нарушения политики безопасности со стороны пользователей.
Кроме того, в новой версии существенно расширены возможности по ведению журнала событий и его анализу. Теперь он фиксирует не только действия пользователей по подключению и отключению устройств, но и все операции по чтению, записи, удалению и переименованию файлов на контролируемых устройствах. Вся эта информация записывается либо в системный журнал EventLog, либо в файлы, которые находятся на локальном компьютере или на сервере. Затем эти файлы могут быть проанализированы с помощью встроенного генератора отчетов.
А ещё в Zlock 1.2 реализовано разграничение прав доступа к администраторской консоли — теперь для администраторов системы можно настроить разные права. Например, один администратор может изменять политики доступа и настройки системы, а другой имеет доступ только к журналу событий. Такие меры повышают общую безопасность системы, децентрализуя администраторские функции и минимизируя так называемый “человеческий фактор”.