Top menu

DeviceLock is an endpoint data leak prevention (DLP) security solution

Verhindern Sie gravierende Datenlecks durch den Schutz aller Endpunkte

DeviceLock Endpoint DLP Suite provides both contextual and content-based control for devices and network resources via Group Policy in an Active Directory domainDie DeviceLock® Endpoint DLP Suite bietet beides, Kontext- und inhaltliche Kontrolle, und damit ein Maximum an Datenleck-Prävention bei geringen Anschaffungs- und Unterhaltskosten. Durch vielschichtige Analysemechanismen erhalten sie eine granular konfigurierbare Kontrolle über sämtliche potentielle Datenabflusskanäle. Die Aktivierung der inhaltlichen Überwachung, Analyse und Filterung des Datenaustauschs von PC zu Wechseldatenträgern, PnP-Geräten oder über das Netzwerk, ist die Sicherheit und der Schutz vor unerwünschtem Datenabfluss der Zukunft. Mit DeviceLock® können die Berechtigungen für das Übermitteln, Empfangen und Speichern von Daten individuell und präzise an die Rolle des Mitarbeiters im Unternehmen angepasst werden. Diese erweiterte Sicherheit erlaubt es allen berechtigten Benutzern, ungehindert ihren Aufgaben nachzugehen, blockiert jedoch gleichzeitig alle unberechtigten Versuche von Datei-Operationen - ganz gleich ob versehentlich oder mit Vorsatz.

Die DeviceLock® Endpoint DLP Suite beinhaltet ein modulares Set von funktionalen Komponenten, welche in unterschiedlichen und skalierbaren Kombinationen Ihren Unternehmensanforderungen angepasst werden können.

Die Kontextkontrolle aller lokalen Schnittstellen inklusive Ereignisprotokollierung und Datenspiegelung erfolgt durch DeviceLock® (DL). Hierzu gehören alle USB-Geräte wie Wechseldatenträger, verbundene Smartphones/PDAs und Drucker. Die Kontrolle dieser Gerätetypen kann auch innerhalb einer RDP/Terminal Session eingesetzt werden. DeviceLock® ist die Basis für das zentrale Management und die Administration aller Programm-Funktionalitäten.

Erweitert wird die Kontextkontrolle auf die Web- und Netzwerkkommunikation durch NetworkLock (NL). Die verwendeten Protokolle und Anwendungen werden portunabhängig erfasst und selektiv nach Art und Inhalt kontrolliert. Es werden SMTP/SMTPS, HTTP/HTTPS (File-Sharing- und Webmaildienste, Soziale Netzwerke), FTP/FTPS, MAPI (Kontrolle des E-Mail-Verkehrs aus Microsoft Outlook über den Microsoft Exchange Server) und Telnet-Sessions unterstützt. Zusätzlich können sämtliche Vorgänge zentral protokolliert oder gespiegelt werden. Bei der Spiegelung wird eine vollständige 1:1-Sicherungskopie der betroffenen Datei im Moment des erfolgten oder blockierten Datentransfers erzeugt. Diese Datei-Kopie kann anschließend inhaltlich für forensische oder rechtliche Untersuchungen genutzt werden.

Als vollwertiger Inhaltsfilter ermöglicht ContentLock (CL) die Protokollierung und Filterung von Daten, die auf oder von Wechseldatenträger/n und PnP-Geräte/n kopiert werden. Damit wird sichergestellt, dass nur die zuvor gefilterten Daten mit für den Benutzer freigegebenen Informationen ihre Ziele erreichen. Ergänzend erfolgt die Analyse und Steuerung verschiedener Dateiobjekte innerhalb der Netzwerk-/Webkommunikation. Dazu zählen unter anderem die von NetworkLock bereitgestellten Informationen über E-Mails, Instant Messages, Webformulare, Dateien, Kommunikation mit Sozialen Netzwerken und Telnet-Sessions. Erfolgt der Datentransfer über die Web- und Netzwerkkommunikation, wird nicht nur der Inhalt der E-Mail oder der Mitteilungs-Texte selbst überprüft, sondern auch der Inhalt von Anhängen, auch wenn diese verschlüsselt und/oder in Archiven komprimiert sind.

Die Volltextsuche in der zentralen Dateispiegelungs-/Protokolldatenbank ermöglicht der DeviceLock Search Server (DLSS). Der DLSS bietet eine Volltextsuche über alle im DeviceLock Enterprise Server gespeicherten Log-Dateien, um Daten zu finden, die durch die reine Filterung innerhalb des Log-Viewers nicht auffindbar sind. Diese Funktionalität eignet sich besonders gut, um Schattenkopien von Dokumenten anhand ihres Inhalts zu untersuchen. Sie erhalten eine präzise, einfach zu handhabende und effiziente Unterstützung in den arbeitsintensiven Prozessen der Informationssicherheitsprüfungen, Untersuchung von Vorfällen und der Dateiforensik.

Setzen Unternehmen standardisierte software- und hardwarebasierte Verschlüsselungslösungen ein, können Administratoren mit DeviceLock® zentral Verschlüsselungsrichtlinien für ihre Benutzer erstellen und die Einhaltung dieser Richtlinien überwachen, wenn Wechseldatenträger für das Speichern und Abrufen von Unternehmensdaten verwendet werden. Zum Beispiel kann einzelnen Benutzern oder Benutzergruppen der Schreib- und Lesezugriff auf bestimme verschlüsselte USB Wechseldatenträger erlaubt werden, während anderen Benutzern des Unternehmensnetzwerks nur der Lesezugriff von nicht verschlüsselten Wechseldatenträgern erlaubt ist. DeviceLock® bietet einen sehr granularen Grad der Kontrolle über Geräte und Netzwerkressourcen, was so über die Windows Gruppenrichtlinien nicht möglich ist. Die Umsetzung dieser Kontrollmöglichkeiten erfolgt durch eine Benutzeroberfläche, welche nahtlos in den Windows Gruppenrichtlinien Editor integriert ist. Eine große Menge von Arbeitsstationen kann dadurch einfach implementiert und verwaltet werden. Dies bestätigen DeviceLock Kunden, die DeviceLock ohne Probleme auf über 71.000 Endpunkten einsetzen.