Защита от внутренних угроз. Система Zlock.

Содержание

Слайд 2

08/15/2023

Внутренние угрозы безопасности информации становятся все более актуальными.

Это связано с тем,

08/15/2023 Внутренние угрозы безопасности информации становятся все более актуальными. Это связано с
что мобильные накопители нформации, подключаемые через USB порты, например, flash-диски, винчестеры с USB-интерфейсом, уже давно вошли в нашу жизнь как что-то обычное и стандартное.

Проблема

Слайд 3

08/15/2023

Система Zlock

Zlock — cистема защиты информации, предназначенная для управления доступом к

08/15/2023 Система Zlock Zlock — cистема защиты информации, предназначенная для управления доступом
портам персонального компьютера, к которым могут подключаться внешние устройства.
Основное назначение системы Zlock – разграничение прав доступа пользователей к внешним устройствам и портам рабочих станций в масштабе предприятия.

Слайд 4

08/15/2023

Решения

Разграничение доступа к внешним устройствам в Zlock осуществляется на основе политик

08/15/2023 Решения Разграничение доступа к внешним устройствам в Zlock осуществляется на основе
доступа. Политика доступа — это логическое понятие, которое связывает описание устройств и прав доступа к ним.
Права доступа могут иметь следующий вид:
полный доступ;
доступ только на чтение;
запрет доступа.

Политика доступа

Слайд 5

08/15/2023

Подключаемые USB-устройства могут идентифицироваться по любым признакам, таким как класс устройства,

08/15/2023 Подключаемые USB-устройства могут идентифицироваться по любым признакам, таким как класс устройства,
код производителя, код устройства, серийный номер и т.д.
Это позволяет назначать разные права доступа к устройствам одного класса, например, запретить использование flash-дисков, но при этом разрешить использование принтеров и сканеров.

Решения

Каталог устройств

Слайд 6

08/15/2023

Решения

Каталог устройств

С помощью каталога можно назначить права доступа для устройства даже в

08/15/2023 Решения Каталог устройств С помощью каталога можно назначить права доступа для
том случае, если оно отсутствует или физически отключено.

Возможен автоматизированный сбор информации об устройствах со всех компьютеров сети и запись ее в каталог устройств, что значительно облегчает последующее управление правами доступа к этим устройствам.

Слайд 7

08/15/2023

Решения

Система реализует расширенный функционал по ведению и анализу журнала событий.
В

08/15/2023 Решения Система реализует расширенный функционал по ведению и анализу журнала событий.
журнал записываются все существенные события, в том числе:
подключение и отключение устройств;
изменение политик доступа;
операции с файлами (чтение, запись, удаление и переименование файлов) на контролируемых устройствах.

Сбор событий и их анализ

Слайд 8

08/15/2023

Решения

В состав Zlock входит средство для анализа журналов, которое обеспечивает формирование

08/15/2023 Решения В состав Zlock входит средство для анализа журналов, которое обеспечивает
запросов любых видов и вывод результатов в формате HTML.
Использование для журнала универсальных форматов хранения данных позволяет воспользоваться любыми сторонними средствами анализа и построения отчетов.

Сбор событий и их анализ

Слайд 9

08/15/2023

Решения

Возможность автоматически выполнять теневое копирование (shadow copy) файлов, которые пользователи записывают

08/15/2023 Решения Возможность автоматически выполнять теневое копирование (shadow copy) файлов, которые пользователи
на внешние накопители.
Это позволяет контролировать ситуацию даже в том случае, если пользователю разрешена запись на внешние устройства, поскольку администратор безопасности всегда будет точно знать, какую информацию сотрудник записывает на внешние накопители.
Вся информация, записываемая пользователем на внешний носитель, незаметно для него копируется в защищенное хранилище на локальной машине и потом переносится на сервер.

Теневое копирование

Слайд 10

08/15/2023

Решения

Функция теневого копирования создает точные копии файлов, которые пользователь записывают на

08/15/2023 Решения Функция теневого копирования создает точные копии файлов, которые пользователь записывают
устройства, и расширяет возможности аудита, позволяя проводить расследование возможных инцидентов.

Теневое копирование

Слайд 11

08/15/2023

Решения

Обеспечивает своевременное уведомление администраторов безопасности о подключениях внешних устройств, как запрещенных

08/15/2023 Решения Обеспечивает своевременное уведомление администраторов безопасности о подключениях внешних устройств, как
так и разрешенных, а также о попытках несанкционированной деактивации клиентского модуля и изменения настроек системы.
Это дает возможность службе безопасности оперативно реагировать на несанкционированные действия пользователей и принимать соответствующие меры.

Мониторинг клиентских модулей

Слайд 12

08/15/2023

Результаты

Внедрение систем, подобных Zlock, позволит существенно затруднить деятельность инсайдеров и свести

08/15/2023 Результаты Внедрение систем, подобных Zlock, позволит существенно затруднить деятельность инсайдеров и
к минимуму риск утечки информации с использованием мобильных устройств.
Имя файла: Защита-от-внутренних-угроз.-Система-Zlock..pptx
Количество просмотров: 177
Количество скачиваний: 0