DeviceLock®
NON LASCIATEVI SFUGGIRE I DATI
DALLE DITA
á

EspañolEnglish
    Prodotti     Ordina     Scarica     Partner     Supporto     Azienda     Contatti     Mappa del sito
Informazioni
Emil Banca sceglie DeviceLock« di SmartLine Inc: stop agli attacchi alla sicurezza!

Emil Cooperativo, con circa 300 impiegati nelle 30 filiali dislocate sul territorio di competenza che si estende tra le province di Bologna e Modena, Ŕ un istituto di credito che fonda le proprie radici nell’esperienza secolare di otto casse rurali e artigiane. Come molte altre aziende, Emil Banca ha scelto DeviceLock« di SmartLine Inc per risolvere il problema della sicurezza e della sottrazione di dati e informazioni all’interno della rete aziendale. Emil Banca ha deciso di intraprendere un processo di aggiornamento della sicurezza e di implementare la protezione della LAN dagli attacchi del personale interno scegliendo DeviceLock«.

á
www.devicelock.com/it
/
DeviceLock«
/
Descrizione

Informazioni su DeviceLock«

I dati protetti da firewall e password si possono perdere in maniera inavvertita. Le perdite di dati possono essere provocate da dipendenti ignari o da utenti che tentano di trasferire informazioni riservate dal proprio PC a unitÓ flash USB, smartphone, fotocamere, PDA, DVD/CD-ROM o altre periferiche di memorizzazione portatili. Si possono inoltre verificare perdite di dati nell'ambito di messaggi e-mail, messaggi istantanei, moduli sul Web, scambi sulle reti sociali e sessioni di Telnet degli utenti. L'utilizzo delle interfacce endpoint wireless (ad esempio Wi-Fi, Bluetooth e infrarossi) e dei canali di sincronizzazione dei dispositivi pu˛ provocare ulteriori perdite di dati. Allo stesso modo, i PC endpoint possono essere colpiti da malware dannosi in grado di rilevare le sequenze di tasti e di inviare i dati sottratti a pirati informatici attraverso i canali SMTP o FTP. Questi tipi di attacchi possono eludere le soluzioni di protezione di rete e i controlli nativi di Windows, mentre possono essere contrastati in maniera efficace dalla suite DeviceLock« Endpoint DLP (Data Leak Prevention: Prevenzione delle perdita di dati). La suite applica i criteri di protezione dei dati tenendo conto del contesto e del contenuto dei flussi di dati che attraversano i canali endpoint.

La prevenzione della perdita dei dati inizia con il controllo contestuale, vale a dire il blocco o l'autorizzazione del flusso di dati in seguito al riconoscimento dell'utente, del tipo di dati, dell'interfaccia, del protocollo del dispositivo o della rete, della direzione del flusso, del tipo di crittografia, della data e dell'ora, ecc. In alcuni casi Ŕ necessario un livello di riconoscimento pi¨ approfondito, che il contesto da solo non Ŕ in grado di fornire. Ci˛ si verifica, ad esempio, quando i dati da gestire contengono informazioni che consentono l'identificazione personale degli utenti, quando il canale di input/output risulta generalmente aperto o non controllato e quando gli utenti coinvolti presentano situazioni o background ad alto rischio. Gli amministratori della protezione possono gestire situazioni del genere sottoponendo i flussi di dati che rientrano in tali categorie a un'analisi del contenuto e a una serie di filtri prima che venga completata l'operazione di trasferimento dei dati.

DeviceLock

DeviceLock« Endpoint DLP Suite fornisce sia il controllo contestuale sia quello basato sul contenuto, in grado di garantire un'efficace prevenzione della perdita di dati con costi anticipati e di possesso minimi. Il suo motore di ispezione e intercettazione multistrato fornisce un controllo specifico su un'ampia gamma di percorsi di perdita di dati a livello contestuale. Per garantire un'ulteriore protezione ai dati riservati, Ŕ possibile applicare l'analisi del contenuto e filtri a determinati scambi di dati di endpoint trasferiti su periferiche rimovibili e dispositivi PnP e attraverso la rete. Grazie a DeviceLock«, gli amministratori della protezione possono associare in maniera precisa i diritti degli utenti ai ruoli professionali relativamente al trasferimento, alla ricezione e alla memorizzazione dei dati sui computer aziendali. Un ambiente informatico protetto del genere consente a tutti gli utenti autorizzati di eseguire le proprie attivitÓ liberamente, mentre vengono bloccati tutti i tentativi involontari o intenzionali di eseguire operazioni non autorizzate.

DeviceLock« Endpoint DLP Suite include una serie modulare di funzioni opzionali che possono essere concesse su licenza in maniera separata o in combinazioni adattate alle esigenze di protezione degli utenti.

Il componente DeviceLock« include una gamma completa di controlli contestuali, di registrazione degli eventi e di data shadowing per tutti i canali di dati locali sui computer protetti, tra cui periferiche e porte, Appunti, smartphone/PDA collegati e stampa di documenti. DeviceLock« fornisce inoltre una piattaforma centrale che contiene tutti gli altri moduli funzionali della suite di prodotti, tra cui i componenti della gestione e dell'amministrazione centrale.

Il componente NetworkLockÖ consente di eseguire tutte le attivitÓ di controllo contestuale delle comunicazioni di rete a livello di endpoint, incluso il rilevamento e il controllo selettivo dei protocolli e delle applicazioni indipendenti dalle porte, la ricostruzione di messaggi e sessioni con estrazione di file, dati e parametri, la registrazione degli eventi e il data shadowing.

Il componente ContentLockÖ consente di eseguire il monitoraggio del contenuto e l'applicazione di filtri ai file trasferiti da e verso periferiche rimovibili e dispositivi Plug-and-Play e a diversi oggetti di dati o comunicazioni di rete ricostruiti e inoltrati da NetworkLockÖ (ad esempio messaggi e-mail, messaggi istantanei, moduli Web, file, scambi su reti sociali e sessioni telnet).

DeviceLock« Search Server (DLSS) Ŕ un altro componente concesso in licenza separatamente che consente di eseguire ricerche full-text nel database centrale di shadowing e di registrazione degli eventi. DLSS consente di eseguire i complicati processi di verifica della conformitÓ della protezione delle informazioni, di indagine degli incidenti e di analisi di tipo "cyber-forensic" in maniera pi¨ precisa, conveniente e rapida.

Nelle aziende che usano soluzioni di crittografia standardizzate basate su software e hardware, DeviceLock« consente agli amministratori di definire centralmente e controllare in remoto i criteri di crittografia da rispettare durante l'utilizzo dei dispositivi rimovibili da parte dei dipendenti, per attivitÓ di memorizzazione e recupero dei dati aziendali. Ad esempio, Ŕ possibile autorizzare determinati dipendenti o gruppi per la scrittura e la lettura da specifiche unitÓ USB flash crittografate, mentre altri per la sola lettura da dispositivi rimovibili non crittografati.

DeviceLock« consente di eseguire controlli di dispositivi e di risorse di rete di livello pi¨ elevato rispetto ai criteri di gruppo di Windows, il tutto in un'interfaccia che si integra perfettamente con l'editor dei criteri di gruppo di Windows. Grazie a tali caratteristiche, risulta pi¨ facile da gestire e implementare in un numero elevato di stazioni di lavoro.

Tipi di periferiche controllati:

  • Floppy

  • CD-ROM/DVD/BD

  • Tutte le periferiche rimovibili (unitÓ flash, schede di memoria, ecc.)

  • Dischi rigidi

  • Dispositivi su nastro

  • Adattatori Wi-Fi

  • Adattatori Bluetooth

  • Apple iPhone/iPod Touch/iPad, BlackBerry, Windows Mobile e Palm OS

  • Stampanti (locali, di rete e virtuali)

Porte protette:

  • USB

  • FireWire

  • Infrarossi

  • Seriali e parallele

Comunicazioni di rete controllate:

  • Posta Web: Gmail, Yahoo!Mail, Windows Live Mail, AOL Mail, GMX.de, Web.de, Mail.ru, Yandex Mail, Rambler-Mail

  • Reti sociali: Google+, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, XING.com, Studivz.de, Meinvz.de, Schuelervz.net, Odnoklassniki, Vkontakt

  • Messaggistica immediata: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent

  • Protocolli Internet: FTP, FTP su SSL, HTTP/HTTPS, SMTP e SMTP su SSL

  • Sessioni Telnet

Controllo degli Appunti:

  • Operazioni di copia/incolla degli Appunti tra pi¨ applicazioni

  • Tipi di dati controllati separatamente: tipi di file, dati di testo, immagini, audio, non identificati

  • Operazioni di acquisizione delle schermate (per PrintScreen e applicazioni terze)

Tipi di dati controllati:

  • Oltre 4.000 tipi di file

  • Oggetti del protocollo di sincronizzazione dei dati: Microsoft ActiveSync«, Palm« HotSync, iTunes«

  • Foto contenenti testo sotto forma di immagini (incorporate in documenti MS Office e PDF o sotto forma di file grafici separati)

Formati di file analizzati:

  • Oltre 80 formati di file, tra cui Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, archivi di e-mail, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, ecc.

Tecnologie di filtraggio del contenuto:

  • Corrispondenza con parole chiave

  • Motivi avanzati di espressioni comuni con condizioni numeriche e combinazioni booleane di criteri corrispondenti

  • Modelli RegExp esistenti (SSN, carta di credito, conto bancario, indirizzo, passaporto, patente, ecc.)

  • Dizionari di parole chiave specifiche per settore

  • ProprietÓ degli oggetti di file/dati (nome, dimensione, protetti da password, contenenti testo, data/ora, ecc.)

Integrazione con la crittografia:

  • Windows BitLocker To Go

  • PGP« Whole Disk Encryption

  • TrueCrypt«

  • Lexar« Media SAFE serie S1100 e S3000

  • SafeDisk«

  • SecurStar« DriveCrypt« (DCPPE)

  • Sophos SafeGuard Easy

  • >

    Domande frequenti

    Si consiglia di leggere le risposte alle domande frequenti. Molti degli argomenti affrontati su DeviceLock« sono di particolare interesse.

    Informazioni

    Versione: 8.0.58414

    Sistema operativo: Windows NT4/2000/XP/2003/Vista/2008/7/8/8.1/2012, Apple OS X Snow Leopard/Lion/Mountain Lion/Mavericks

    64-bit:

    RAM richiesta: 70 Mb

    Spazio su disco richiesto: 195 Mb


    Scarica!>>
    Tour veloce

    Articolo: "Le periferiche USB e FireWire possono costituire una minaccia per la sicurezza!"


    Compatible with Windows 7
    Works with Windows Vista
    Progettato per Microsoft Windows XP

    á