Zecurion объявляет о выпуске Zecurion Zdiscovery 2.0 — новой версии продукта для поиска конфиденциальной информации на рабочих станциях и серверах. Выпуск Zecurion Zdiscovery 2.0 завершает обновление линейки продуктов в 2012 году.
Для поиска в корпоративной сети конфиденциальной информации в Zecurion Zdiscovery 2.0 используются специальные агенты, которые устанавливаются на защищаемых рабочих станциях и серверах. Агенты Zdiscovery анализируют данные, содержащиеся на локальных дисках и в «расшаренных» сетевых папках, и в итоге обнаруживают нарушения политик хранения конфиденциальных документов. Версия 2.0 поддерживает анализ более 500 типов распространенных файлов с помощью гибридного анализа, в частности цифровых отпечатков DocuPrints и интеллектуальной технологии SmartID.
Настройки Zecurion Zdiscovery позволяют задавать действия, которые будут производиться при обнаружении нарушений политик безопасности. Сами данные можно удалить или переместить в специальное хранилище, на файл-сервер или в СУБД, а также незамедлительно уведомить администратора и пользователя, допустившего неправильное хранение. Помимо этого все события, в том числе список обнаруженных нарушений и точное расположение данных, сохраняются в специальных журналах (логах) для последующего анализа. Архив копий файлов позволяет просматривать найденные подозрительные документы даже в том случае, если оригинал был удален, изменен или перемещен в другое место. В частности, архив оказывается незаменимым источником информации при расследовании инцидентов информационной безопасности.
«Первую версию Zecurion Zdiscovery мы выпустили на рынок относительно недавно, в мае 2012 года, и изначально не планировали выпускать еще одну полноценную версию продукта в этом году, — говорит технический директор Zecurion Роман Васильев. — Но продукт оказался исключительно востребованным — только за первые несколько месяцев мы продали более 30 000 лицензий Zdiscovery — и мы решили форсировать разработку, сделав версию 2.0 ощутимо надежнее и быстрее».
Zecurion Zdiscovery 2.0 сканирует доступные хранилища в режиме реального времени, моментально реагируя на создание новых файлов и внесение изменений в документы. Это позволяет постоянно контролировать соблюдение политик хранения конфиденциальной информации и оперативно принимать меры при обнаружении нарушений. При этом существует также возможность задавать расписание поиска с любым интервалом в целях оптимизации ресурсов. Например, если оперативность реагирования не является критичной, можно запланировать сканирование в ночное время, когда нагрузка на сеть минимальна.