Top menu

DeviceLock Discovery

DeviceLock Discovery

DeviceLock Discovery, eine funktionale Komponente der DeviceLock DLP Suite, ermöglicht es Organisationen, Transparenz und Kontrolle über vertrauliche in Ihrer IT-Umgebung verteilt gespeicherte "ruhende Daten" zu gewinnen, um proaktiv Datenverluste zu verhindern und Compliance mit regulatorischen und unternehmerischen Datensicherheitsrichtlinien zu erreichen.

Durch das automatische Scannen von Daten auf Netzwerkfreigaben, Speichersystemen und Windows basierten Computern innerhalb und außerhalb des Unternehmensnetzwerks, sucht DeviceLock Discovery Dokumente mit sensiblen Inhalten, bietet Optionen, um diese durch Korrekturmaßnahmen zu schützen und Incident Management Verfahren einzuleiten, indem Echtzeit-Alarmierungen zu einem in der Organisation verwendeten Security Information und Event Management (SIEM)-Systeme gesendet werden.

Wenn Discovery zusammen mit anderen DeviceLock DLP-Komponenten verwendet wird, kann DeviceLock Discovery auch die integrierten Erkennungsfunktionen von DeviceLock-Agenten nutzen, um die auf dem jeweiligen Host-Computer und zugänglichen Netzwerkfreigaben gespeicherten Daten zu scannen.

In Abhängigkeit von der Netzwerktopologie und anderen Gegebenheiten der geschützten IT-Umgebung können DeviceLock Discovery-Scans in verschiedenen Modi durchgeführt werden: Agentenlos (agentless), agenten-basiert (agent-based) und im gemischten Modus (mixed).

DeviceLock Discovery-Scans können von Administratoren manuell gestartet werden oder so konfiguriert werden, dass sie nach einem Zeitplan ausgeführt werden. Als Scan-Ziele können sowohl Computer und Computergruppen, als auch Netzwerkfreigaben und Speichersysteme im Unternehmensnetzwerk definiert werden. DeviceLock Discovery-Agenten können vom DeviceLock Discovery Server in einem voll automatischen und für die Endanwender transparenten Prozess remote installiert und vom Zielcomputer entfernt werden.

Inhaltserkennung

DeviceLock Discovery überprüft textliche Daten in mehr als 120 Dateiformaten und in mehr als 40 Arten von verschachtelten Archiven. Zur Identifizierung von vertraulichen Inhalten, verwendet DeviceLock Discovery strukturierte Daten- Erkennungsmethoden wie Schlüsselworte und reguläre Ausdrücke (RegExp). Um die Aufgabe der Definition von Inhaltsfilter zu erleichtern, enthält DeviceLock Discovery Hunderte von vorgefertigten branchen--und länderspezifischen Schlüsselwort-Wörterbüchern, sowie RegExp Vorlagen für gängige sensible Informationstypen, wie z.B. Sozialversicherungsnummern, Kreditkarten, Bankkonten, Adressen, Führerscheine etc.. Darüber hinaus können Kunden eigene Schlüsselwort-Wörterbücher und Vorlagen entwickeln, sowie die vorgefertigten für die eigenen Filter-Bedürfnisse ändern.

Die Genauigkeit der Inhaltserkennung wird erhöht durch morphologische Analyse von Schlüsselworten in Englisch, Französisch, Deutsch, Italienisch, Portugiesisch, Russisch, Spanisch und Katalanisch.

By scanning data residing on network storage systems and Windows endpoint computers, DeviceLock Discovery locates documents with exposed sensitive content and provides options to protect them

Bestätigte Dateityperkennung (mehr als 5.300 Dateitypen werden erkannt) ist eine weitere Methode der Inhaltsuntersuchung, die in DeviceLock Discovery unabhängig oder in Kombination mit der Untersuchung von Textinhalt verwendet werden kann.

Zusätzlich zu der Inhaltserkennung in textbasierten Datenobjekten, kann DeviceLock Discovery durch eine integrierte optische Zeichenerkennung (OCR) Textdaten aus Bildern in Dokumenten und Grafikdateien in vielen Bildformaten extrahieren und untersuchen. Mit 26 erkannten Sprachen und unter Verwendung von DeviceLock Schlüsselwort-Wörterbüchern und regulären Ausdrücken, sowie durch Dutzende andere erweiterte Funktionen, bietet diese hocheffiziente OCR die Möglichkeit, vertrauliche Daten in Datenbeständen mit grafischen Darstellungsformen zu entdecken und zu schützen. Einzigartig in DeviceLock Discovery ist dabei, dass das OCR-Modul in jeder umsetzenden Komponente eingesetzt werden kann: Dem DeviceLock Discovery Server, dem DeviceLock Discovery Agent und dem DeviceLock Agent. Die verteilte OCR Architektur verbessert dabei die Gesamtleistung der Lösung enorm. In erster Linie weil auf den Endpunkten gespeicherte Grafikobjekte vom im Agent enthaltenen OCR Module lokal gesucht und geprüft werden können. Somit wird die lokale Last auf Discovery Server genauso verringert wie der Scan-Datenverkehr im Unternehmensnetzwerk.

Korrekturmaßnahmen

Sobald vertrauliche Inhalte in einer Datei erkannt wurden, die an der falschen Stelle gespeichert wurde, können die folgenden verhütenden Maßnahmen durchgesetzt werden, um das Gefahrenpotential zu beseitigen:

  • Löschen;
  • Sicheres Löschen;
  • Archiv Löschen (wenn eine Übertretung in einer Datei innerhalb eines Archivs gefunden wurde);
  • Berechtigungen setzen (für NTFS Dateien);
  • Log;
  • Alarm;
  • Benutzer benachrichtigen und
  • Verschlüsseln (mit EFS und nur für NTFS Dateien).