Компания SecurIT, российский разработчик систем защиты информации, объявляет о выпуске новой версии системы защиты корпоративной информации от инсайдеров Zlock 2.0. Система Zlock предназначена для защиты данных компании от нелояльных сотрудников путем гибкого разграничения доступа пользователей к внешним устройствам и портам рабочих станций. Широкие возможности аудита Zlock позволяют оперативно реагировать на любые события и расследовать инциденты.
Одним из основных нововведений в Zlock 2.0 является более тесная интеграция с групповыми политиками Active Directory. В новой версии установку, удаление и распространение политик Zlock можно производить средствами Active Directory, что существенно повышает удобство внедрения и эксплуатации системы в крупных корпоративных сетях. При этом в Zlock 2.0 сохранилась возможность установки и управления средствами собственной консоли, что обеспечивает системе дополнительную гибкость.
В новой версии появилась возможность теневого копирования файлов, которые сотрудники записывают на внешние накопители. Данная возможность предусматривает незаметное для пользователя сохранение на сервере всех записываемых на внешние носители данных для их последующего анализа администратором или службой безопасности. Это позволяет контролировать ситуацию даже в том случае, когда не предусмотрено никаких ограничений на использование внешних устройств.
В Zlock 2.0 добавлена возможность использования собственного сервера журналирования, что обеспечивает более высокую надежность и производительность системы сбора и анализа событий, а также улучшает ее масштабируемость. Запись событий может осуществляться в файлы XML-формата или в базу данных Microsoft SQL.
Также в новой версии системы усовершенствована возможность аудита изменения политик — теперь можно детально просмотреть историю изменения политик и точно определить, кто из сотрудников и в какой момент имел доступ к тому или иному устройству и кто из администраторов Zlock изменил для него политики доступа. Это позволит существенно упростить расследование возможных инцидентов.