# Zecurion DLP ###### tags: `Zecurion` `DLP` ## **Используемые порты** ### Веб интерфейс `https://<youIP>:1294` ### ==На сервере== |№ Порта| Функционал | |-----|---------------------------| |1270 | Распространение конфигураций| |1291 | Zecurion OCR | |1292 | Zecurion Event Log | |1294 | Zecurion DLP, Status agent| |1295 | Zecurion Reports | |1433, 1434(UDP) | SQL | ### ==На клиентах== |№ Порта| Функционал | |-----|---------------------------| |1302 | Status agent | |1433, 1434(UDP) | SQL | ## Архитектура  ### Серверные модули: **Сервер Zecurion DLP** – обеспечивает централизованное управление настройками, справочниками и политиками всей системы информационной безопасности. **Сервер Zecurion Reports** – обеспечивает доступ к базам данных, содержащим информацию об инцидентах. **Сервер Zecurion Event Log** – обеспечивает доступ к журналам, содержащим информацию о внутренних событиях компонентов системы Zecurion DLP. **Сервер Zecurion OCR** – предназначен для распознавания текста в графических файлах, обрабатываемых компонентами системы Zecurion DLP. **Сервер Zecurion Installer** – предназначен для установки, обновления, восстановления и удаления клиентских модулей системы Zecurion DLP на пользовательских компьютерах. **Zecurion Traffic Control** – предназначен для контроля интернет-трафика и почтовых сообщений. **Zecurion Network Discovery** – предназначен для контроля содержимого файлов на сетевых ресурсах. Клиентские модули и агенты: **Zecurion Staff Control** – предназначен для контроля активности пользователей за компьютером и учета рабочего времени. Агент входит в состав дистрибутива модуля Zecurion Endpoint Device Control и устанавливается вместе с ним. **Zecurion Endpoint Device Control** – предназначен для контроля устройств пользовательских компьютеров и удаленного доступа к некоторым их функциям, а также для контроля запуска приложений и блокировки доступа пользователям. **Zecurion Endpoint Traffic Control** – предназначен для контроля интернет-трафика, почтовых сообщений и трафика мессенджеров на пользовательских компьютерах. **Zecurion Endpoint Discovery** – предназначен для контроля содержимого файлов на пользовательских компьютерах. **Zecurion Traffic Control Agent** – предназначен для контроля трафика мессенджеров на пользовательских компьютерах ## Zecurion Traffic control ## Zecurion Network Discovery ## ==**Каналы утечки**== * Веб канал * Соцсети * Мессенджеры * Корпоративная\личная почта * Облачное хранилище * и т д * USB накопители * Сетевые папки * Печать Блокировка канала утечки :::info Блокировка с одной стороны может противодействовать утечке информации, с другой замедлять бизнесс процессы. Поэтому важно внедрять DLP постепенно, начиная с режима мониторинга. ::: ## Распознавание ### Анализ формальных признаков * Отправитель * получатель * IP адрес * формат файла * и т д ### Контентный анализ  * Стандартный поиск по словарю * Метод Байеса - работает на основе ранее полученой статистики * Цифровые отпечатки - Загружаем набор изображений или PDF документов и выставляем % сходства для срабатывания для поиска похожих файлов * Регулярные выражения - шаблоны для обнаружения набора чисел или символов * Метод шинглов - Загружаем текстовый документ и система будет искать % совпадения * OCR - преобразование графического изображения текста в компьютерный * Гибридный анализ - Комбинирование контентного и контекстного анализа ## Уникальные технологии Zecurion DLP  * Детектор камеры * Поведенческий анализ * Криптопериметр * Контентный анализ ## Контрольные вопросы: * Политики * Каналы утечки * Кластеры * Пользователи * Отчёты * Поиски * Дингностика * Восстановление * Режимы работы - архивирование\разрграничение --- * Что такое Zecurion DLP - Средство предотвращения утечек конфиденциальной информации, поставляется в виде программного комплекса * Архитектура - представляет с собой прогр. комплекс уст. на WS. и ПО агентов устанавливаемое на клиентские компьютеры * Агенты - работают без связки с сервером (автономно) * Сервер - устанавливается на WS и работает управляется через веб порт:1294 * Каналы утечки * Веб канал * Соцсети * Мессенджеры * Корпоративная\личная почта * Облачное хранилище * и т д * USB накопители * Сетевые папки * Печать * Распространяемый настройки * Серверные модули * Zecurion DLP - веб-интерфейс управление настройками и элементами политики системы, а также справочниками; * Zecurion Reports - доступ к содержимому БД с инцидентами; * Zecurion Event Log - доступ к журналам работы с системой; * Zecurion OCR - распознавание текста в графических файлах, обрабатываемых системой; * Zecurion Traffic Control - контроль интернет-трафика и почтовых сообщений; * Zecurion Network Discovery - контроль содержимого файлов на сетевых ресурсах. * Клиентские модули * Zecurion Endpoint Device Control - контроль подключаемых устройств; * Zecurion Endpoint Traffic Control - контроль интернет-трафика, включая трафик почтовых сообщений и мессенджеров; * Zecurion Endpoint Discovery - контроль содержимого файлов на компьютерах пользователей. * Политики * Сохранение и загрузка конфигурации - нельзя загружать конфигурации раздельно, поддерживается обратная совместимость. * Кластеры - их нет * Пользователи * Отчёты * Поиски * Дингностика * Режимы работы - архивирование\разрграничение Производится настройка плагина Microsoft TGM * В режиме зеркалирования интернет-трафик дублируется и без задержки доставляется по назначению, а анализу подвергаются дублированные данные. * В режиме фильтрации интернет-трафик перехватывается и анализируется. В зависимости от результатов анализа трафик либо пропускается, либо блокируется. * Стандартно - показывается страница блокировки * Перенаправление - перенаправление на указанный URL * Показать страницу - показывает заранее подготовленный локальный html файл * Действие при отсуствии связи с сервером * Пропускать * Блокировать **Сохранять нераспознанные пакеты** В случае перехвата нераспознанного пакета он сохраняется на сервере баз данных в виде приложения к инциденту.