Top menu

DeviceLock® 7.0 soeben veröffentlicht!

DeviceLock, Inc., ein weltweit führender Anbieter von Data Leak Prevention Software, veröffentlichte heute offiziell die Beta der neuen Version DeviceLock 7.0. Diese beinhaltet zum ersten Mal maßgebliche Content-Filter-Funktionen, sowie Kontrollmechanismen für den Netzwerkkommunikationskanal.

Zusätzlich zur bewährten und umfassenden Schnittstellen- und Zugriffskontroll-Funktionalität besteht DeviceLock 7.0 nun aus zwei separat lizenzierbaren Komponenten: ContentLock, einem Modul zur Protokollierung und Filterung von textlichem Inhalt und NetworkLock, einem Modul zur Kontrolle der Netzwerkkommunikation. Die komplette Suite bietet einen einmaligen Funktionsumfang im Vergleich zu anderen DLP-Lösungen dieser Preisklasse.

Neues in DeviceLock® 7.0 (gegenüber 6.4.1):

  • Neue optionale Komponente – NetworkLock (NL). NL erweitert die bekannte DeviceLock-Funktionalität für lokal angeschlossene Wechseldatenträger um eine Schnittstellen-unabhängige Netzwerkprotokoll-Kontrolle zur Filterung von Applikationen, Nachrichten und Sessions. Hierbei werden sämtliche Parameter rekonstruiert und können sowohl protokolliert als auch gemeinsam mit dem Inhalt zentral gespiegelt werden. NL bietet die Überwachung und Filterung der am weitest-verbreiteten Protokolle. Hierzu zählen unter anderem: SMTP und SMTP over SSL (Nachrichten und Dateianhänge werden separat kontrolliert), Internetzugriff und andere HTML-basierende Applikationen (auch HTTPS und hier im Speziellen Webmail und Soziale Netzwerke wie Gmail, Yahoo! Mail, Windows Live Mail, Facebook, Twitter, LiveJournal, etc.), Instant Messenger Systeme (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), Dateiuploads über FTP und FTP-SSL-Protokolle, sowie Telnet-Sessions.
  • Neue optionale Komponente - ContentLock (CL). CL erweitert die „Content-Aware Rules“ signifikant. Es ist nun möglich, nicht nur den Zugriff auf bestimmte Dateitypen zu gewähren oder zu unterbinden - es können zudem Regular Expressions, Muster und Schlüsselwörter definiert werden. CL extrahiert den Inhalt aus über 80 Dateiformaten und -typen sowohl bei Kopiervorgängen auf lokal angeschlossene Wechseldatenträger, wie auch bei Transfer über den Netzwerkkanal. Zudem ist es möglich dieses Modul als Filter für das Data-Shadowing zu verwenden und somit nur diejenigen Inhalte zu spiegeln, die gemäß der Sicherheitsrichtlinien als kritisch angesehen werden und für Untersuchungen oder spätere Analysen von Relevanz sind. Dies senkt den Speicher- und Bandbreitenbedarf für ein zentrales Shadowing erheblich.
  • Innerhalb der „Content-Aware Rules“ können nun Richtlinien für Bilddateien abhängig davon erstellt werden, ob in ihnen Text enthalten ist, oder nicht. Damit ist es möglich, spezielle Berechtigungen für bspw. Dokumentenscreenshots und andere Bilder mit textuellen Informationen zu definieren.
  • Neuer Gerätetyp "Clipboard" zu Berechtigungen, Auditing & Shadowing und grafischen Reports hinzugefügt.
  • Ab sofort werden bei gesetzten inhaltsbezogenen Richtlinien alle Dateien aus Archiv-Dateien (zip, rar, etc.) extrahiert und einzeln untersucht.
  • Parameter “Untersuchung des Archivinhalts beim Lesen” und “Untersuchung des Archivinhalts beim Schreiben” zu den Service Optionen hinzugefügt. Dies erlaubt das Entpacken von Archiven zu aktivieren oder zu deaktivieren.
  • Der Algorithmus zur Dateitypen-Erkennung ist nun in der Lage, Bilder in PDF-Dateien und MS-Office Dokumenten zu identifizieren.
  • Die in Windows 7 integrierte Verschlüsselungslösung für mobile Datenträger – BitLocker To Go (BL2G) – wird ab sofort unterstützt. DeviceLock erkennt mit BL2G verschlüsselte Datenträger und setzt spezielle „verschlüsselte“ Berechtigungen für diese.
  • Neuer Parameter „Merge Interval“ zum DeviceLock Search Server hinzugefügt. Hiermit ist es möglich, den zeitlichen Abstand festzulegen, in dem die erstellten Indizes wieder zusammengeführt werden.
  • Funktion zum Whitelisting einzelner SSL-Verbindungen hinzugefügt, sodas DeviceLock die Kommunikation von Drittanbieterprodukten mit integrierten SSL-Zertifikaten und den zugehörigen Servern gestattet.
  • Es ist nun möglich, die Benachrichtigung beim Versuch der widerrechtlichen Nutzung eines Netzwerkprotokolls benutzerdefiniert anzugeben.
  • Benachrichtigung hinzugefügt, die angezeigt wird, wenn die Inhaltsanalyse im Gang ist.
  • Umfangreiche Aktualisierung des Benutzerhandbuchs inkl. Beschreibung aller neuen Funktionen.
  • Verbesserungen innerhalb der Setup-Routine für Updates und De-Installationen.
  • Viele interne Verbesserungen am DeviceLock Dienst und dem DeviceLock Treiber.
  • Viele Verbesserungen der Benutzeroberfläche.

Das Preisgefüge der DeviceLock Endpoint DLP Suite Komponenten ist modular aufgebaut. DeviceLock 7.0, eine führende Lösung zur Kontrolle von Schnittstellen und Gerätezugriffen, kann unabhängig davon erworben werden. Alle Komponenten sind jedoch in jeder Installation verfügbar, sodass an ContentLock oder NetworkLock interessierte Kunden die optionalen Module gemäß ihren Sicherheitsanforderungen oder Budgetmöglichkeiten sukzessive aktivieren können.