Система Zgate компании SECURIT позволяет предотвращать утечки конфиденциальной информации по сетевым каналам. Zgate анализирует все данные, передаваемые сотрудниками за пределы информационной сети организации. В Zgate используются современные технологии автоматического детектирования, которые безошибочно определяют уровень конфиденциальности передаваемой информации с учетом особенностей бизнеса и требований различных отраслевых стандартов.
Zgate позволяет контролировать:
Переписку в корпоративной электронной почте.
Письма, отсылаемые через сервисы веб-почты.
Сообщения интернет-мессенджеров, например, ICQ.
Общение в социальных сетях, на форумах и блогах.
Файлы, передаваемые по FTP.
Для проведения внутренних расследований и профилактики утечек информации в Zgate существует возможность архивирования пересылаемых данных. Удобная система отчетов Zgate позволяет наглядно анализировать различные аспекты деятельности сотрудников и вовремя обнаруживать любую подозрительную активность. Управление Zgate осуществляется через единую для всех продуктов SECURIT консоль, которая поддерживает гибкое разделение ролей между офицерами безопасности и администраторами.
Ключевые технологии
Сигнатурный анализ. Поиск точного совпадения слова или фразы внутри передаваемых файлов, писем и сообщений, а также анализ формальных признаков сообщений (отправитель, получатель, размер, тип, время, направление трафика и т. д.).
Шаблоны и регулярные выражения. Дают возможность находить информацию, имеющую определенную структуру: номера паспортов и автотранспорта, адреса, телефоны, банковские счета и т. д. Использование этой технологии для анализа пересылаемых данных предотвращает утечки персональных данных, финансовой и другой конфиденциальной информации.
Лингвистический анализ. Включает в себя технологию морфологического анализа и стемминг. Реализован аналогично методам, используемым в поисковых системах, и позволяет анализировать текст с учетом различных грамматических словоформ.
Метод Байеса. Метод, используемый в большинстве систем для борьбы со спамом, работает по принципу определения вероятности принадлежности того или иного документа к категории конфиденциальных. Отличительной особенностью метода Байеса является возможность самообучения, которая существенно расширяет сферу его применения. Точность работы по разным оценкам составляет до 97 %.
Цифровые отпечатки. Самый современный и при этом один из самых простых в использовании метод анализа. Метод основан на сравнении анализируемого файла с заранее созданной базой цифровых отпечатков конфиденциальных документов. В результате сравнения определяется вероятность того, что в документе присутствует конфиденциальная информация и принимается решение о возможности его пересылки за пределы организации. Отличительными чертами цифровых отпечатков являются простота и скорость развертывания — достаточно указать папку с конфиденциальными документами, а Zgate самостоятельно создаст базу отпечатков и будет автоматически поддерживать ее в актуальном виде.
Карантин. Технология карантина предусматривает ручную проверку подозрительных сообщений и минимизирует риски, связанные с автоматическим анализом информации.
Основные возможности
Фильтрация входящего, исходящего и внутреннего трафика.
Совместимость с любой почтовой системой (MTA), работающей по протоколу SMTP: Microsoft Exchange Server, IBM Lotus Domino, Kerio MailServer, CommunigatePro, Sendmail, Postfix и др.
Работа как в режиме активной фильтрации данных, так и в режиме анализа зеркалированного трафика для архивирования и мониторинга сетевой активности.
Гибкие политики проверки, блокировки и архивирования данных с возможностью настройки до 30 параметров.
Применение политик в зависимости от времени передачи, направления трафика и местоположения пользователей.
Контентный анализ передаваемых сообщений и файлов с помощью любой комбинации методов автоматической категоризации.
Поддержка более 100 форматов файлов для анализа их структуры и содержимого, а также анализ архивов заданного уровня вложенности.
Удобные инструменты для управления словарями, описывающими различные категории документов.
Возможность ручной проверки подозрительных сообщений и файлов.
Анализ прикрепленных к сообщениям файлов и специальные политики для зашифрованных вложений.
Модификация сообщений и возможность уведомления пользователей о результатах фильтрации.
Интеграция со сторонними приложениями для дополнительной обработки антивирусами и системами борьбы со спамом.
Возможность ведения полного архива передаваемых данных, включая файлы-вложения, в Microsoft SQL Server или Oracle Database.
Масштабируемость и модульная архитектура, позволяющая учесть самые жесткие требования к производительности.
Установка и управление через единую консоль для всех IPC-решений SECURIT.
Широкие возможности для разделения ролей администраторов.
Поддержка импорта статистической информации в различные конструкторы отчётов, например, Crystal Reports.
