 О DeviceLock Endpoint DLP Suite
Предотвращение утечки информации начинается с контекстного контроля – блокирования или разрешения передачи данных для определенных пользователей в зависимости от используемых типов данных, интерфейсов, сетевых протоколов или типов устройств, направления передачи данных, дня недели и времени суток и т.д. Во многих случаях требуется более глубокий уровень контроля информации – например, проверка передаваемых данных на наличие персональных данных в условиях, когда порты ввода-вывода открыты и не контролируются. Для решения такого рода задач дополнительно применяются механизмы контентного анализа и фильтрации, предотвращающие передачу неавторизованных данных.
DeviceLock Endpoint DLP Suite осуществляет как контекстный, так и основанный на анализе контента контроль данных, обеспечивая высочайший уровень предотвращения информационных утечек при минимальных затратах на приобретение и обслуживание комплекса. Встроенные в DeviceLock механизмы обеспечивают гранулированный контроль доступа пользователей к широчайшему спектру периферийных устройств и каналов данных. Более того - для большей надежности защиты данных дополнительно к контекстному контролю могут быть применены методы контентного анализа и фильтрации данных, позволяющие исключить их передачу как на внешние накопители и Plug-and-Play устройства, так и по сетевым протоколам за пределы корпоративной сети.
увеличить картинку
Программный комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности.
Базисный компонент DeviceLock является инфраструктурной платформой и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование (аудит) и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock включает в себя все консоли централизованного управления.
Компонент NetworkLock™ обеспечивает контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Компонент NetworkLock контролирует передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту, мессенджеры, социальные сети, передачу файлов по протоколам FTP и FTP-SSL, a также Telnet-сессии.
Компонент ContentLock™ реализует механизмы контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций - веб-почте и социальных сетях, службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL и др. Кроме того, технологии контентной фильтрации в модуле ContentLock позволяют задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа.
Компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Сервер DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их криминалистического анализа и сбора доказательной базы. Компонент лицензируется самостоятельно.
В компаниях, использующих программные и аппаратные средства шифрования данных, DeviceLock позволяет службам информационной безопасности централизованно удаленно управлять политиками шифрования, обеспечивающими гарантированное использование сотрудниками криптографических средств при хранении и переносе данных на съемных носителях. Например, определенные сотрудники или группы сотрудников могут пользоваться только заданными USB флеш-носителями записи и чтения данных, в то время как другие сотрудники компании смогут только считывать данные с незашифрованных съемных носителей, но не записывать данные на них.
DeviceLock предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, недостижимый стандартными средствами групповых политик Windows – и обеспечивает это с помощью интерфейса, прозрачно интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в больших корпоративных сетях.
Контролируемые типы устройств:
Floppy-приводы Приводы CD-ROM/DVD/BD Любые съемные носители данных (флэш, карты памяти и др.) Жесткие диски Ленточные накопители Адаптеры Wi-Fi Адаптеры Bluetooth Устройства Apple iPhone/iPod touch/iPad, BlackBerry, устройства под управлением Windows Mobile и Palm OS Принтеры (локальные, сетевые и виртуальные)
|
Контролируемые интерфейсы:
|
Контролируемые каналы сетевых коммуникаций:
Сервисы Web-почты: Gmail, Yahoo!Mail, Windows Live Mail, AOL Mail, Яндекс-Почта, Mail.ru, Рамблер-Почта, GMX.de, Web.de Социальные сети: Google+, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte, XING.com, Studivz.de, Meinvz.de, Schuelervz.net Службы мгновенных сообщений: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent Протоколы Internet: FTP, FTP over SSL, HTTP/HTTPS, SMTP и SMTP over SSL Сессии Telnet
|
Контроль буфера обмена:
Контроль операций обмена данными между приложениями Раздельный контроль типов данных: файлы, текстовые данные, графические данные, аудио данные, неопределенные данные Контроль снимков экрана (для приложений и клавиши PrintScreen)
|
Контролируемые типы данных:
Более 4000 типов файлов Протоколы синхронизации с мобильными устройствами: Microsoft ActiveSync®, Palm® HotSync, iTunes® Контроль текста в графических изображениях (встроенных в документы MS Office и Adobe PDF или отдельных графических файлах)
|
Распознаваемые контентным анализом форматы файлов:
Более 80 форматов файлов, включая документы Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, архивы и репозитории электронной почты, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, др.
|
Технологии контентной фильтрации:
Поиск по ключевым словам Поиск по шаблонам на базе регулярных выражений с числовыми и булевыми порогами срабатывания Поиск по встроенным комплексным шаблонам регулярных выражений (номера кредитных карт, адреса, паспортные данные и т.д.) Встроенные отраслевые терминологические словари Поиск по свойствам файлов и данных (имя, размер, наличие парольной защиты, наличие текстовых данных, дата/время, др.)
|
Интеграция с криптографическими продуктами:
Windows BitLocker To Go PGP® Whole Disk Encryption TrueCrypt® Lexar® Media SAFE S1100 & S3000 Series SafeDisk® SecurStar® DriveCrypt® (DCPPE) Sophos SafeGuard Easy
|
Вопросы и ОтветыОбязательно ознакомьтесь со списком часто задаваемых вопросов!
|
Версия: 7.1.34908
ОС: NT/2000/XP/2003/Vista/2008/7
64-бита: Да
Память: 70 Мб
Диск: 195 Мб
|
Продукты
Контакты
DeviceLock®
Описание
Функции и возможности
