Новая версия DLP-системы Дозор-Джет – что же нового?
Информационная безопасность Информационная безопасность

Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»?

Главная>Информационная безопасность>Новая версия DLP-системы Дозор-Джет – что же нового?
Информационная безопасность Тема номера

Новая версия DLP-системы Дозор-Джет – что же нового?

Дата публикации:
19.09.2012
Посетителей:
84
Просмотров:
66
Время просмотра:
2.3
Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»? Перечислим основные из нововведений.

 

  1. Выделение ключевых слов и поиск похожих документов. Система может применять к содержимому обрабатываемых документов специальные алгоритмы, реализованные в модуле идентификаторов IDID. На выходе «Дозор-Джет» выдает ключевые слова и выражения, наиболее характерные для документа. Решение позволяет найти в архиве другие документы, в которых присутствуют подобные ключевые фразы. Таким образом, комплекс предоставляет возможность поиска в архиве похожих документов, типовых сообщений, а также отслеживания движения документов, созданных по одному шаблону.
  2. Развитие интеграции с LDAP (Lightweight Directory Access Protocol), возможность подключения дополнительных источников данных о пользователях. Информация из внешних систем может быть использована как в политике фильтрации, так и в интерфейсе администратора для проведения расследований и решения аналитических задач.
  3. Специализированная система хранения данных, которая позволяет более эффективно хранить значительные по объему архивы. По нашим оценкам, достигается 2-кратное сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса. Снижение нагрузки на базу данных, достигаемое при использовании нового механизма хранения, в ряде случаев позволяет обойтись без обновления серверов БД и связанного с этим увеличения расходов на лицензии.
  4. Интеграция с DeviceLock – возможность контролировать содержимое данных, сохраненных в Shadow Storage.
  5. Возможности решения задач Business Intelligence – интеграция DLP-решения с платформой для бизнес-анализа QlikView. QlikView позволяет оперативно демонстрировать накопленные в архиве «Дозор-Джета» данные по ряду статистических показателей. Отчеты строятся в реальном времени, причем по значительному количеству событий, интересующих пользователя.
  6. Кодирование оповещений для администратора: администратор ИБ может безопасно передавать уведомления от комплекса «Дозор-Джет» даже через недоверенные каналы связи. Система позволяет сохранять содержимое уведомлений в тайне от внешнего наблюдателя, кодируя их по протоколу S/MIME.
  7. Изменения в интерфейсе. Мы общаемся с заказчиками и фиксируем их пожелания к интерфейсу в части возможности увеличения скорости и удобства работы пользователя, а также с точки зрения наиболее распространенных сценариев использования.

 

В новой версии мы реализовали ряд улучшений:

  • новый интерфейс быстрого поиска;
  • редактор политики позволяет быстрее вносить изменения и документировать их;
  • главная страница (dashboard) выводит основные показатели в компактном виде для быстрого анализа ситуации;
  • упрощены настройки доступа к сообщениям, появился новый редактор прав;
  • возможен просмотр данных о пользователе из разных источников (AD/LDAP, другие внешние системы);
  • меню действий над сообщениями экономит время при интенсивной работе;
  • просмотр сообщения стал быстрее и содержит больше информации на одной странице.
  • Улучшение детектирования кодировок: мы усовершенствовали алгоритм определения кодировок для коротких строк, таких как имена файлов и заголовки сообщений. В среднем количество ошибок определения сейчас не превышает 1% от общего числа сообщений.

     

    система может применять к содержимому обрабатываемых документов специальные алгоритмы, реали- зованные в модуле идентификаторов IDID. на выходе «дозор-джет» выдает ключевые слова и выраже- ния, наиболее характерные для документа
    тветственностиответственности

     

  • Реализована поддержка технологий Oracle RAC и ASM. Проведены исследования на платформе Oracle Exadata. В результате за счет использования этих технологий подтверждена возможность реализации значительных по производительности и объему хранения архивов сообщений средствами комплекса «Дозор-Джет»..

Уведомления об обновлении тем – в вашей почте

«Если у вас есть Щелкунчик, нужно начинать колоть орехи»

Точно так же и с DLP-системой: если она стоит в компании, нужно грамотно, по назначению ее использовать.

Система мониторинга и архивирования почтовых сообщений

Еще лет 10 назад электронная почта была довольно экзотичным средством связи. Использовали ее в основном для связи с зарубежными корреспондентами, а умение пользоваться ею представлялось непосвященным техническим волшебством среднего калибра. ...

Прогулка по граблям, или Почему ИБ не обеспечивает ожидаемого эффекта?

«Внедрили SIEM. Обеспокоенность выросла, безопасность – пока нет». Кулуарный разговор на ИБ-конференции

О контентной фильтрации (продолжение темы Jetinfo №8 (2006))

В обеспечении компьютерной безопасности контентная фильтрация очень важна, поскольку позволяет вычленять потенциально опасные вещи и корректно их обрабатывать

Интегрировать нельзя игнорировать

Разумеется, мы хотим интеграцию с максимально возможным количеством систем, хотим выжать всю возможную информацию из всех мыслимых источников…

5.0 - стоила ли игра свеч?

Мир не стоит на месте, и нам хочется продолжать соответствовать запросам клиентов и очевидным требованиям рынка

«Инфаркт или паранойя? Что можно узнать о своих сотрудниках с помощью современных DLP-решений»

В современном мире самое ценное, чем обладает человек, - это информация. Успеха достигает тот, кто не просто владеет информацией, но и умеет ее анализировать и правильно распоряжаться полученными результатами.

Заставьте вашу DLP-систему работать

Об основных причинах возникновения проблем с DLP и способах их устранения

DLP-отношения: от рабочей рутины до судебных процессов

Кто кому должен: обязанности компаний и сотрудников? Как регламентировать работу с конфиденциальной информацией? DLP-кейсы: почему компания может проиграть дело? Чек-лист: как оформлять данные из DLP для судебного разбирательства?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня