NON LASCIATEVI SFUGGIRE I DATI DALLE DITA

DeviceLock®

Descrizione
Funzionalità e vantaggi
Scarica
Acquista
Domande frequenti

	Informazioni

Emil Banca sceglie DeviceLock® di SmartLine Inc: stop agli attacchi alla sicurezza!

Emil Cooperativo, con circa 300 impiegati nelle 30 filiali dislocate sul territorio di competenza che si estende tra le province di Bologna e Modena, è un istituto di credito che fonda le proprie radici nell’esperienza secolare di otto casse rurali e artigiane. Come molte altre aziende, Emil Banca ha scelto DeviceLock® di SmartLine Inc per risolvere il problema della sicurezza e della sottrazione di dati e informazioni all’interno della rete aziendale. Emil Banca ha deciso di intraprendere un processo di aggiornamento della sicurezza e di implementare la protezione della LAN dagli attacchi del personale interno scegliendo DeviceLock®.

contatti mappa del sito

www.devicelock.com/it

DeviceLock®

Descrizione

Informazioni su DeviceLock®

I dati protetti da firewall e password si possono perdere in maniera inavvertita. Le perdite di dati possono essere provocate da dipendenti ignari o da utenti che tentano di trasferire informazioni riservate dal proprio PC a unità flash USB, smartphone, fotocamere, PDA, DVD/CD-ROM o altre periferiche di memorizzazione portatili. Si possono inoltre verificare perdite di dati nell'ambito di messaggi e-mail, messaggi istantanei, moduli sul Web, scambi sulle reti sociali e sessioni di Telnet degli utenti. L'utilizzo delle interfacce endpoint wireless (ad esempio Wi-Fi, Bluetooth e infrarossi) e dei canali di sincronizzazione dei dispositivi può provocare ulteriori perdite di dati. Allo stesso modo, i PC endpoint possono essere colpiti da malware dannosi in grado di rilevare le sequenze di tasti e di inviare i dati sottratti a pirati informatici attraverso i canali SMTP o FTP. Questi tipi di attacchi possono eludere le soluzioni di protezione di rete e i controlli nativi di Windows, mentre possono essere contrastati in maniera efficace dalla suite DeviceLock® Endpoint DLP (Data Leak Prevention: Prevenzione delle perdita di dati). La suite applica i criteri di protezione dei dati tenendo conto del contesto e del contenuto dei flussi di dati che attraversano i canali endpoint.

La prevenzione della perdita dei dati inizia con il controllo contestuale, vale a dire il blocco o l'autorizzazione del flusso di dati in seguito al riconoscimento dell'utente, del tipo di dati, dell'interfaccia, del protocollo del dispositivo o della rete, della direzione del flusso, del tipo di crittografia, della data e dell'ora, ecc. In alcuni casi è necessario un livello di riconoscimento più approfondito, che il contesto da solo non è in grado di fornire. Ciò si verifica, ad esempio, quando i dati da gestire contengono informazioni che consentono l'identificazione personale degli utenti, quando il canale di input/output risulta generalmente aperto o non controllato e quando gli utenti coinvolti presentano situazioni o background ad alto rischio. Gli amministratori della protezione possono gestire situazioni del genere sottoponendo i flussi di dati che rientrano in tali categorie a un'analisi del contenuto e a una serie di filtri prima che venga completata l'operazione di trasferimento dei dati.

DeviceLock® Endpoint DLP Suite fornisce sia il controllo contestuale sia quello basato sul contenuto, in grado di garantire un'efficace prevenzione della perdita di dati con costi anticipati e di possesso minimi. Il suo motore di ispezione e intercettazione multistrato fornisce un controllo specifico su un'ampia gamma di percorsi di perdita di dati a livello contestuale. Per garantire un'ulteriore protezione ai dati riservati, è possibile applicare l'analisi del contenuto e filtri a determinati scambi di dati di endpoint trasferiti su periferiche rimovibili e dispositivi PnP e attraverso la rete. Grazie a DeviceLock®, gli amministratori della protezione possono associare in maniera precisa i diritti degli utenti ai ruoli professionali relativamente al trasferimento, alla ricezione e alla memorizzazione dei dati sui computer aziendali. Un ambiente informatico protetto del genere consente a tutti gli utenti autorizzati di eseguire le proprie attività liberamente, mentre vengono bloccati tutti i tentativi involontari o intenzionali di eseguire operazioni non autorizzate.

DeviceLock® Endpoint DLP Suite include una serie modulare di funzioni opzionali che possono essere concesse su licenza in maniera separata o in combinazioni adattate alle esigenze di protezione degli utenti.

Il componente DeviceLock® include una gamma completa di controlli contestuali, di registrazione degli eventi e di data shadowing per tutti i canali di dati locali sui computer protetti, tra cui periferiche e porte, Appunti, smartphone/PDA collegati e stampa di documenti. DeviceLock® fornisce inoltre una piattaforma centrale che contiene tutti gli altri moduli funzionali della suite di prodotti, tra cui i componenti della gestione e dell'amministrazione centrale.

Il componente NetworkLock™ consente di eseguire tutte le attività di controllo contestuale delle comunicazioni di rete a livello di endpoint, incluso il rilevamento e il controllo selettivo dei protocolli e delle applicazioni indipendenti dalle porte, la ricostruzione di messaggi e sessioni con estrazione di file, dati e parametri, la registrazione degli eventi e il data shadowing.

Il componente ContentLock™ consente di eseguire il monitoraggio del contenuto e l'applicazione di filtri ai file trasferiti da e verso periferiche rimovibili e dispositivi Plug-and-Play e a diversi oggetti di dati o comunicazioni di rete ricostruiti e inoltrati da NetworkLock™ (ad esempio messaggi e-mail, messaggi istantanei, moduli Web, file, scambi su reti sociali e sessioni telnet).

DeviceLock® Search Server (DLSS) è un altro componente concesso in licenza separatamente che consente di eseguire ricerche full-text nel database centrale di shadowing e di registrazione degli eventi. DLSS consente di eseguire i complicati processi di verifica della conformità della protezione delle informazioni, di indagine degli incidenti e di analisi di tipo "cyber-forensic" in maniera più precisa, conveniente e rapida.

Nelle aziende che usano soluzioni di crittografia standardizzate basate su software e hardware, DeviceLock® consente agli amministratori di definire centralmente e controllare in remoto i criteri di crittografia da rispettare durante l'utilizzo dei dispositivi rimovibili da parte dei dipendenti, per attività di memorizzazione e recupero dei dati aziendali. Ad esempio, è possibile autorizzare determinati dipendenti o gruppi per la scrittura e la lettura da specifiche unità USB flash crittografate, mentre altri per la sola lettura da dispositivi rimovibili non crittografati.

DeviceLock® consente di eseguire controlli di dispositivi e di risorse di rete di livello più elevato rispetto ai criteri di gruppo di Windows, il tutto in un'interfaccia che si integra perfettamente con l'editor dei criteri di gruppo di Windows. Grazie a tali caratteristiche, risulta più facile da gestire e implementare in un numero elevato di stazioni di lavoro.

Tipi di periferiche controllati:

Floppy
CD-ROM/DVD/BD
Tutte le periferiche rimovibili (unità flash, schede di memoria, ecc.)
Dischi rigidi
Dispositivi su nastro
Adattatori Wi-Fi
Adattatori Bluetooth
Apple iPhone/iPod Touch/iPad, BlackBerry, Windows Mobile e Palm OS
Stampanti (locali, di rete e virtuali)

Porte protette:

USB
FireWire
Infrarossi
Seriali e parallele

Comunicazioni di rete controllate:

Posta Web: Gmail, Yahoo!Mail, Windows Live Mail, AOL Mail, GMX.de, Web.de, Mail.ru, Yandex Mail, Rambler-Mail
Reti sociali: Google+, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, XING.com, Studivz.de, Meinvz.de, Schuelervz.net, Odnoklassniki, Vkontakt
Messaggistica immediata: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent
Protocolli Internet: FTP, FTP su SSL, HTTP/HTTPS, SMTP e SMTP su SSL
Sessioni Telnet

Controllo degli Appunti:

Operazioni di copia/incolla degli Appunti tra più applicazioni
Tipi di dati controllati separatamente: tipi di file, dati di testo, immagini, audio, non identificati
Operazioni di acquisizione delle schermate (per PrintScreen e applicazioni terze)

Tipi di dati controllati:

Oltre 4.000 tipi di file
Oggetti del protocollo di sincronizzazione dei dati: Microsoft ActiveSync®, Palm® HotSync, iTunes®
Foto contenenti testo sotto forma di immagini (incorporate in documenti MS Office e PDF o sotto forma di file grafici separati)

Formati di file analizzati:

Oltre 80 formati di file, tra cui Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, archivi di e-mail, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, ecc.

Tecnologie di filtraggio del contenuto:

Corrispondenza con parole chiave
Motivi avanzati di espressioni comuni con condizioni numeriche e combinazioni booleane di criteri corrispondenti
Modelli RegExp esistenti (SSN, carta di credito, conto bancario, indirizzo, passaporto, patente, ecc.)
Dizionari di parole chiave specifiche per settore
Proprietà degli oggetti di file/dati (nome, dimensione, protetti da password, contenenti testo, data/ora, ecc.)