Журнал "Information Security/ Информационная безопасность" #6, 2023
Zecurion DCAP может заблокировать учетную запись пользователя, если есть основания полагать, что аккаунт сотрудника скомпрометирован, – лучше лишить его доступа к корпо- ративным ресурсам и потом спокойно разбираться. Ана- логичный механизм действу- ет и в отношении выявлен- ных угроз. Еще одним преимуще- ством Zecurion DCAP является тесная интеграция с другими продуктами раз- работчика по корпоративной безопасности, для защиты от внутренних угроз (DLP, Staff Control) и внешних угроз (SWG, NGFW). оцениваются с точки зрения рисков информационной без- опасности. Этап 4. Реагирование Возможности Zecurion DCAP по реагированию на выявлен- ные нарушения включают несколько вариантов. В базовом случае это уведомления по раз- личным каналам. Кроме того, Zecurion может запускать скрип- ты и передавать данные во внешние системы. Помимо стандартного для DCAP набора функций реагиро- вания, система Zecurion обладает расширенным набором возмож- ностей, которые выделяют ее среди аналогичных решений, к которым относится теневое копирование данных – при этом сотрудник безопасности получа- ет в свое распоряжение не про- сто запись об инциденте, а пол- ную копию данных, связанных с событием. Это дает возможность оперативно принять решение об уровне опасности произошед- шего и, при необходимости, немедленно принять меры. Zecurion DCAP может забло- кировать учетную запись поль- зователя, если есть основания полагать, что аккаунт сотрудника скомпрометирован, – лучше лишить его доступа к корпора- тивным ресурсам и потом спо- койно разбираться. Аналогичный механизм действует и в отно- шении выявленных угроз. При этом для проведения дальней- шего расследования не требу- ется внешний инструментарий, ведь Zecurion DCAP обладает собственным IRP-модулем, куда может быть отправлена инфор- мация об инциденте. Этап 5. Отчетность Одним из мнгочисленных преимуществ Zecurion перед конкурентами является разви- тая система отчетов. Помимо традиционного для продуктов вендора удобного дашборда с таблицами и графическими виджетами, пользователю доступны несколько десятков предустановленных отчетов, раскрывающих все необходи- мые срезы собранной базы. Каждый шаблон возможно настроить под себя, а если такой кастомизации будет недо- статочно, то отчет можно сде- лать с нуля, самому, через кон- структор отчетов. Преимущества Zecurion DCAP l Zecurion DCAP использует весь стек собственных техно- логий анализа, зарекомендо- вавших себя во флагманской DLP-системе вендора. Это поз- воляет точно классифицировать корпоративные данные. l Технологии Zecurion заточе- ны на работу в больших и очень больших организациях. DCAP может обрабатывать данные со скоростью до 1 Тбайт в час, ее архитектура специально разра- ботана для работы с распреде- ленной сетевой инфраструкту- рой. l Работа через агенты позво- ляет Zecurion DCAP собирать максимальный объем данных с рабочих станций, серверов и сетевых хранилищ. Кроме того, настройки реагирования позво- ляют агентам самостоятельно реагировать на потенциально опасные действия, пресекая возможные нарушения. l Помимо Windows, Zecurion DCAP полноценно работает с серверами и рабочими стан- циями под управлением ОС на базе Linux. Решение поддержи- вает как отечественные вари- анты (Astra, AltLinux, RedOS и др.), так и наиболее распро- страненные иностранные сбор- ки (Ubuntu, Debian и др.). l Оценка рисков. Для боль- шинства контролируемых объ- ектов Zecurion рассчитывает уровень риска. Это касается файлов, папок, хранилища, а также пользователей, групп, структурных подразделений. DCAP как часть экосистемы Еще одним преимуществом Zecurion DCAP является тесная интеграция с другими продук- тами разработчика по корпора- тивной безопасности, для защи- ты от внутренних угроз (DLP, Staff Control) и внешних угроз (SWG, NGFW). Совместная работа с исполь- зованием единых политик не толь- ко позволяет повысить уровень безопасности, обеспечивая бес- шовную защиту, но и имеет ряд преимуществ с точки зрения внед- рения, настройки и обслуживания. В частности, совместная работа продуктов позволяет уменьшить количество ложных срабатываний за счет взаимного обогащения собранных данных, а единое хра- нилище снижает издержки на хранение данных и увеличивает скорость их обработки. l • 59 ТЕХНОЛОГИИ www.itsec.ru Рис. 2 АДРЕСА И ТЕЛЕФОНЫ ZECURION см. стр. 70 NM Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw