Новая версия DLP-системы Дозор-Джет – что же нового?
Информационная безопасность Информационная безопасность

Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»?

Главная>Информационная безопасность>Новая версия DLP-системы Дозор-Джет – что же нового?
Информационная безопасность Тема номера

Новая версия DLP-системы Дозор-Джет – что же нового?

Дата публикации:
19.09.2012
Посетителей:
84
Просмотров:
66
Время просмотра:
2.3
Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»? Перечислим основные из нововведений.

 

  1. Выделение ключевых слов и поиск похожих документов. Система может применять к содержимому обрабатываемых документов специальные алгоритмы, реализованные в модуле идентификаторов IDID. На выходе «Дозор-Джет» выдает ключевые слова и выражения, наиболее характерные для документа. Решение позволяет найти в архиве другие документы, в которых присутствуют подобные ключевые фразы. Таким образом, комплекс предоставляет возможность поиска в архиве похожих документов, типовых сообщений, а также отслеживания движения документов, созданных по одному шаблону.
  2. Развитие интеграции с LDAP (Lightweight Directory Access Protocol), возможность подключения дополнительных источников данных о пользователях. Информация из внешних систем может быть использована как в политике фильтрации, так и в интерфейсе администратора для проведения расследований и решения аналитических задач.
  3. Специализированная система хранения данных, которая позволяет более эффективно хранить значительные по объему архивы. По нашим оценкам, достигается 2-кратное сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса. Снижение нагрузки на базу данных, достигаемое при использовании нового механизма хранения, в ряде случаев позволяет обойтись без обновления серверов БД и связанного с этим увеличения расходов на лицензии.
  4. Интеграция с DeviceLock – возможность контролировать содержимое данных, сохраненных в Shadow Storage.
  5. Возможности решения задач Business Intelligence – интеграция DLP-решения с платформой для бизнес-анализа QlikView. QlikView позволяет оперативно демонстрировать накопленные в архиве «Дозор-Джета» данные по ряду статистических показателей. Отчеты строятся в реальном времени, причем по значительному количеству событий, интересующих пользователя.
  6. Кодирование оповещений для администратора: администратор ИБ может безопасно передавать уведомления от комплекса «Дозор-Джет» даже через недоверенные каналы связи. Система позволяет сохранять содержимое уведомлений в тайне от внешнего наблюдателя, кодируя их по протоколу S/MIME.
  7. Изменения в интерфейсе. Мы общаемся с заказчиками и фиксируем их пожелания к интерфейсу в части возможности увеличения скорости и удобства работы пользователя, а также с точки зрения наиболее распространенных сценариев использования.

 

В новой версии мы реализовали ряд улучшений:

  • новый интерфейс быстрого поиска;
  • редактор политики позволяет быстрее вносить изменения и документировать их;
  • главная страница (dashboard) выводит основные показатели в компактном виде для быстрого анализа ситуации;
  • упрощены настройки доступа к сообщениям, появился новый редактор прав;
  • возможен просмотр данных о пользователе из разных источников (AD/LDAP, другие внешние системы);
  • меню действий над сообщениями экономит время при интенсивной работе;
  • просмотр сообщения стал быстрее и содержит больше информации на одной странице.
  • Улучшение детектирования кодировок: мы усовершенствовали алгоритм определения кодировок для коротких строк, таких как имена файлов и заголовки сообщений. В среднем количество ошибок определения сейчас не превышает 1% от общего числа сообщений.

     

    система может применять к содержимому обрабатываемых документов специальные алгоритмы, реали- зованные в модуле идентификаторов IDID. на выходе «дозор-джет» выдает ключевые слова и выраже- ния, наиболее характерные для документа
    тветственностиответственности

     

  • Реализована поддержка технологий Oracle RAC и ASM. Проведены исследования на платформе Oracle Exadata. В результате за счет использования этих технологий подтверждена возможность реализации значительных по производительности и объему хранения архивов сообщений средствами комплекса «Дозор-Джет»..

Уведомления об обновлении тем – в вашей почте

Внедрение системы контроля утечек информации на основе Symantec DLP в «Евразийском банке»

Евразийский банк является активным участником финансового рынка Казахстана. На начало 2009 года банк представлен во всех крупнейших городах Казахстана 18 филиалами и 50 отделениями.

Нюансы внедрения DLP: наш опыт

Для начала нужно определиться с основными предпосылками появления DLP-системы в компании. Внедрение DLP-решения, как правило, - реакция на конкретный инцидент утечки конфиденциальной/критичной информации, который выявил уязвимость в существующей системе информационной безопасности.

Не совсем информационная безопасность

Информационная безопасность – одна из самых обсуждаемых тем в ИТ

Контентная фильтрация: разбор объектов информационного обмена

Под контентной фильтрацией понимается фильтрация содержимого информационного обмена по каналам Интернет (электронная почта, веб, интернет-пейджеры типа ICQ, MSN и т.п.)

Заглянуть в цифровую черную дыру

При упоминании Big Data у окружающих появляется мысль о том, что речь идет о передовых технологиях, о новых невероятных возможностях для хранения, обработки и анализа данных, но так ли это на самом деле

Сохранить и не преумножить

Сегодня ни для кого не секрет, что объем хранимой информации во всем мире ежегодно увеличивается, причем рост данных происходит экспоненциально. Например, согласно исследованиям аналитического агентства Enterprise Strategy Group, объемы хранимой в мире почтовой переписки ежегодно удваиваются, и в 2012 году суммарный объем превысит 13 ПБ данных.

Борьба со спамом

В последние годы специалисты в области информационной безопасности начали заниматься, казалось бы, несвойственной им задачей: бороться со спамом – массовыми рассылками, которые в большинстве своем носят рекламный характер. А происходит ...

Контроль использования интернет- ресурсов

Сегодня трудно переоценить значение Интернета в жизнедеятельности компаний, организаций или предприятий. С каждым днем этот сервис занимает все более значительное место. Интернет становится основным бизнесинструментом, реально приносящим ...

Контроль над корпоративной электронной почтой: система «Дозор-Джет»

Компания «Инфосистемы Джет» – ведущий российский системный интегратор и поставщик ключевых компонентов информационных систем для крупных организаций и предприятий.  О компании   Компания «Инфосистемы Джет» работает на рос...

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал






    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему



      Выберите тему





      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал








        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости








          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору









            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня