Top menu

DeviceLock erweitert Endpoint-DLP Software um Contentfiltering und Überwachung der Netzwerkkommunikation

DeviceLock 7.0 Beta verbindet kontext- und content-basierte DLP

Ratingen, 26. April 2010 – DeviceLock Inc., ein weltweit führendes Unternehmen für Endpunkt Data Leak Prevention-Software, stellt heute die Beta-Version von DeviceLock 7.0 vor. Die neue Version bietet wichtige Funktionen zur Inhaltsfilterung (Contentfiltering) und Überwachung der Netzwerkkommunikation. Zusätzlich zu der umfassenden Zugriffskontrolle für Schnittstellen und Peripheriegeräte besteht DeviceLock 7.0 aus zwei neuen, getrennt lizenzierten Komponenten: ContentLock, dem Modul zur Überwachung und Filterung von Inhalten und NetworkLock, dem Modul zur Kommunikationskontrolle im Netzwerk. Der Hersteller präsentiert die DeviceLock 7.0 Beta erstmals auf der Infosecurity Europe 2010 in London vom 27. bis 29. April am Stand F24 einem breiten Fachpublikum.

„Wir haben die wichtigsten Contentfiltering-Funktionen mit den kontextbasierten Zugangskontrollen von DeviceLock verknüpft. Damit ist DLP, das Verhindern von Datenlecks, auch für viele kleine und mittelständische Unternehmen attraktiv“, erklärt Ashot Oganesyan, Gründer und Chief Technology Officer (CTO) von DeviceLock. „Der Endpoint-DLP-Markt hat sich bis jetzt nur langsam entwickelt, obwohl Unternehmen sich der Notwendigkeit einer Kontrolle ihrer sensiblen Daten bewusst sind. DLP-Lösungen waren ihnen schlichtweg zu teuer und kompliziert. Gerade in den Anfangszeiten hatten einige Unternehmen beim Einsatz von Content-basierten DLP-Lösungen Probleme mit deren Komplexität und Wartung. DeviceLock 7.0 bietet einen leichten Einstieg in die DLP. Unternehmen können mit den Modulen zur Port- und Geräteüberwachung starten und dann mit ContentLock ihre Sicherheitsmaßnahmen erweitern. Letzteres ermöglicht die Inhaltsüberwachung der Daten, die Anwender vom Arbeitsplatzrechner übertragen“, führt Ashot Oganesyan aus.

Dem Inhalt auf der Spur

ContentLock erkennt mehr als 80 Dateiformate sowie Datentypen und extrahiert und filtert die Daten, die auf Wechsellaufwerke und Plug&Play-Speichergeräte kopiert werden. Dasselbe geschieht mit Daten, die über andere Ein- und Ausgabekanäle der Computer übertragen werden. NetworkLock ergänzt das Paket um Port-unabhängige Netzwerkprotokollierung, Applikationserfassung und -filterung, Meldungs- und Sitzungswiederherstellung mit Datei-, Daten- und Parameterextraktion, sowie Ereignisprotokollierung und Datenspiegelung. Durch die Integration von ContentLock und NetworkLock unterstützt DeviceLock 7.0 Inhaltsüberwachung und -filterung der gängigsten Netzwerkprotokolle und Anwendungen:

  • Einfache und SSL-geschützte SMTP E-Mail-Kommunikation mit separater Überwachung von Nachrichten und Dateianhängen
  • Internetzugang und andere HTTP-basierte Applikationen inklusive HTTPS-Sessions, speziell Webmail und Soziale Netzwerke wie Gmail, Yahoo! Mail, Windows Live Mail, Facebook, Twitter, LiveJournal, LinkedIn, MySpace
  • Instant Messenging-Programme wie ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger und Mail.ru Agent
  • FTP- und SFTP-Datentransfer
  • Telnet-Sitzungen

DeviceLock 7.0 unterstützt BitLocker To Go TM, die in Windows 7 integrierte Datenverschlüsselung für Wechseldatenträger, auf dieselbe effiziente Art und Weise wie bisher TrueCrypt, PGP und weitere Verschlüsselungslösungen anderer Hersteller. Da sich BitLocker To Go und DeviceLock zentral über das Active Directory verwalten lassen, erhalten Unternehmen alle preislichen und funktionalen Vorteile einer Endpoint-DLP-Lösung mit integrierter Medienverschlüsselung.

Das Contentfiltering erhöht die Effektivität und Skalierbarkeit der DeviceLock-Datenspiegelung auf allen Endpoint-Datenkanälen einschließlich Wechsel- und Plug&Play-Datenträger, Netzwerkkommunikation, lokaler Synchronisation mit Smartphones und Dokumentendruck. Jetzt können Unternehmen überwachte Datenströme filtern. Es werden nur die Informationen im Shadow Log gespeichert, die wichtig für die Untersuchung einer Störung, Sicherheitsüberprüfung oder Spurensicherung sind. Damit reduzieren Unternehmen den Speicherbedarf und die Netzwerkauslastung bei der Datenübermittlung des Shadow Logs an die zentrale Datenbank erheblich.

DeviceLock 7.0 ist eine leicht bedienbare und skalierbare Lösung, die mit den Anforderungen des Unternehmens wächst. Unternehmen können ihre Endpoint Datensicherheit jetzt um Inhaltserkennungs- und Netzwerküberwachungskomponenten erweitern – Sicherheitsadministratoren arbeiten dabei mit dem vertrauten und bewährten MMC-Management Interface, so benötigt die Einarbeitung in DeviceLock nur wenige Tage. Mit dem DeviceLock Group Policy Manager, einem maßgeschneiderten MMC Snap-In für den Windows Group Policy Object Editor, können Administratoren den DeviceLock-Agenten unternehmensweit aus einer bestehenden Microsoft AD-Domäne verteilen, konfigurieren und verwalten.

Verfügbarkeit: DeviceLock 7.0 soll im dritten Quartal dieses Jahres erhältlich sein.