Top menu

DeviceLock Discovery

DeviceLock Discovery

DeviceLock Discovery, функциональный компонент программного комплекса DeviceLock DLP Suite, позволяет организациям достичь контроля над конфиденциальными корпоративными данными, хранимыми в ИТ-инфраструктуре организации (“data at rest”), в целях проактивного предотвращения утечек данных и достижения соответствия корпоративным стандартам безопасности и требованиям регуляторов.

Посредством автоматического сканирования данных, размещенных на внутренних сетевых ресурсах, системах хранения данных и рабочих станциях Windows как внутри, так и вне корпоративной сети, DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать процедуры управления инцидентами, направляя тревожные оповещения в реальном режиме времени в SIEM-системы, используемые в организации.

В зависимости от топологии локальной сети и других специфических особенностей защищаемой ИТ-среды, DeviceLock Discovery может выполнять сканирование в нескольких режимах: с использованием агента, удаленное (без агента) и смешанное сканирование.

Сканирование DeviceLock Discovery может быть инициировано администратором вручную или автоматически серверов в соответствии с заданным расписанием. Агенты DeviceLock Discovery устанавливаются и удаляются с целевых компьютеров сервером DeviceLock Discovery автоматически и незаметно для пользователей.

Проверка содержимого

Компонент DeviceLock Discovery инспектирует текстовые данные в файлах более чем 120 форматов, а также архивах, в том числе вложенных, более чем 40 типов. Для идентификации конфиденциальных данных DeviceLock Discovery использует методы обнаружения структурированных данных, такие как поиск по ключевым словам и шаблоны регулярных выражений (RegExp). Для облегчения задач настройки контентной фильтрации продукт поставляется с встроенными промышленными и геоспецифичными словарями, предопределенными шаблонами регулярных выражений для распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и многое другое. Пользователи могут также разрабатывать собственные словари и шаблоны либо модифицировать встроенные в соответствии с частными условиями.

Точность детектирования контента повышается путем использования морфологического анализа по ключевым словам на английском, французском, итальянском, португальском, русском, испанском и каталанском языках.

Определение типа файла (поддерживается определение более 5300 типов файлов) – это еще один способ инспекции данных, используемый DeviceLock Discovery как отдельный механизм или в сочетании с проверкой текстового содержимого файлов. Определение типов файлов основано на бинарно-сигнатурном методе и не зависит от расширения файла.

Посредством сканирования данных, размещенных на сетевых ресурсах и рабочих станциях Windows, DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым и осуществляет различные действия с обнаруженными документами

В дополнение к методам инспекции данных в текстовых объектах и файлах, встроенный функционал оптического распознавания символов (OCR) позволяет компоненту DeviceLock Discovery извлекать и проверять текстовое содержимое из рисунков, содержащихся в документах и графических файлах множества форматов. Благодаря встроенной поддержке 26 языков, использованию встроенных промышленных словарей и регулярных выражений, а также другим функциональным возможностям, данный высокоэффективный OCR-модуль обеспечивает пользователям DeviceLock DLP Suite возможность контролировать и защищать корпоративные конфиденциальные данные, представленные в графической форме. Распределенная архитектура функционала OCR значительно повышает общую производительность решения, поскольку графические объекты, хранимые на рабочих станциях пользователей, могут быть сканированы и инспектированы локально резидентными OCR-модулями, встроенными в агенты, а следовательно, значительно снижается нагрузка на сервер и влияние на сетевой трафик в корпоративной сети.

Действия по устранению нарушений

После того, как DeviceLock Discovery детектирует содержимое конфиденциального характера в файлах, могут быть выполнены следующие превентивные действия по устранению нарушений:

  • Удаление
  • Гарантированное удаление
  • Удаление контейнера (если нарушение выявлено в файле внутри контейнера или архива)
  • Задание прав доступа (только для файловой системы NTFS)
  • Протоколирование
  • Тревожное оповещение администратора
  • Оповещение локального пользователя
  • Шифрование (только с использованием EFS в файловой системе NTFS)