Безопасность Корпоративной Информации
 

11.11.2010

Смарт Лайн анонсирует новое поколение DeviceLock® с поддержкой контентной фильтрации и контролем сетевых коммуникаций.

Компания Смарт Лайн Инк, мировой лидер в области программных средств защиты от утечек данных с компьютеров, анонсировала бета-версию DeviceLock 7.0 – нового поколения всемирно известного продукта компании, который обеспечит организациям возможность контроля передачи данных с фильтрацией их содержимого во всех каналах ввода-вывода корпоративных компьютеров, включая сетевые коммуникации.

В дополнение к поддержанным в прежних версиях продукта механизмам контроля доступа к периферийным устройствам и локальным интерфейсам в DeviceLock 7.0 реализованы два принципиально новых функциональных компонента: ContentLock – модуль мониторинга и фильтрации контента, а также NetworkLock – модуль контроля сетевых коммуникаций. Уникальный для отечественного рынка агрегатный функционал в сочетании с возможностью опционального лицензирования компонентов ContentLock и NetworkLock позволяют Смарт Лайн предложить российским организациям беспрецедентное по соотношению «цена – технические характеристики» решение по защите от утечек данных с компьютеров корпоративных информационных систем.

«Добавив наиболее востребованные технологии контентной фильтрации к уже поддержанным в DeviceLock механизмам контекстного контроля и распространив их на сетевые коммуникации компьютеров, мы выпускаем решение класса Data Leak Prevention (DLP), которое будет практично и реально доступно для массового корпоративного рынка, включая не только крупные организации, но и предприятия малого и среднего бизнеса, – подчеркнул Ашот Оганесян, основатель и технический директор Смарт Лайн. – Рынок endpoint DLP, особенно в России, развивается медленно не потому, что предприятия не осознают необходимости контроля за распространением и использованием корпоративных данных, а потому, что существующие DLP решения чрезмерно дороги и сложны в эксплуатации. Основное преимущество DeviceLock 7.0 – как раз в том, что он позволяет внедрять полноценную защиту от утечек данных экономно и рационально, поэтапно наращивая функции контентного анализа от их достаточного уровня к более комплексным возможностям, при этом значительно снижая временные и трудовые затраты на настройку и обслуживание DLP-решения».

Высокоэффективные технологии парсинга и контентного анализа ContentLock обеспечивают экстракцию и фильтрацию текстового содержимого более чем 80 файловых форматов и иных типов данных при их копировании на съемные носители а также передаче по другим каналам ввода-вывода компьютеров. К функциям модуля NetworkLock относятся детектирование и контроль коммуникаций сетевых протоколов и приложений независимо от используемых ими портов, реконструкция сообщений и сессий с выделением передаваемых данных и файлов для их оперативного анализа, централизованное теневое копирование а также событийное протоколирование.
Совместное применение ContentLock и NetworkLock позволяет DeviceLock 7.0 контролировать сессии и фильтровать информационный контент наиболее популярных сетевых приложений и протоколов:

  • сообщений электронной почты и прилагаемых к ним файлов, передаваемых по протоколу SMTP, включая SSL-защищенные сессии;
  • web-доступа и интерактивных обменов HTTP-приложений, включая инспекцию HTTPS-сессий а также улучшенную поддержку таких webmail-сервисов и социальных сетей, как Gmail, Yahoo! Mail, Windows Live Mail (Hotmail), Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte;
  • служб мгновенных сообщений (Instant Messaging), включая ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent;
  • файлового обмена по протоколам FTP и FTP-SSL;
  • Telnet-сессий.


Существенное улучшение потребительских качеств DeviceLock 7.0 достигнуто за счет интеграции со встроенным в ОС Windows 7 средством шифрования данных на съемных носителях BitLocker To Go™. В результате пользователи получают возможность без дополнительных затрат применять штатное средство Windows 7 для надежной защиты данных при их хранении на съемных устройствах памяти, доступ к которым контролируется DeviceLock. BitLocker To Go, как и DeviceLock, может полностью управляться из Microsoft Active Directory®, что позволяет пользователи интегрированного решения администрировать криптозащиту внешних накопителей и контролировать доступ к ним из единой централизованной платформы управления. В комбинации с BitLocker To Go использование DeviceLock 7.0 намного более эффективно как по функциональной полноте и удобству управления, так и по ценовому критерию по сравнению с любыми другими DLP-решениями с встроенными компонентами шифрования данных.

Применение технологий контентной фильтрации DeviceLock к функции теневого копирования данных принципиально повышает ее эффективность и масштабируемость для всех каналов ввода-вывода, включая съемные носители и plug-n-play устройства памяти, сетевые коммуникации, синхронизацию данных с локально подключенными смартфонами а также канал печати документов. Пользователи DeviceLock 7.0 могут задавать правила фильтрации содержимого копируемых в «тень» данных, таким образом сохраняя в журналах регистрации только те их части, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа. При этом на порядки снижаются требования к емкости хранилищ теневых копий и пропускной способности каналов связи при их передаче в центральную базу логов DeviceLock.

Основополагающими принципами разработки DeviceLock 7.0 были обеспечение высокой масштабируемости решения, гибкость его управления, простота инсталляции и эксплуатации. Пользователи комплекса получат возможность конфигурирования политик контентной фильтрации и контроля сетевых коммуникаций защищаемых компьютеров из хорошо знакомого каждому системному администратору графического интерфейса Windows MMC-консоли. Это позволит даже новым пользователям продукта за считанные дни освоить и настроить DeviceLock 7.0 для применения в масштабе всей организации. При использовании консоли DeviceLock Group Policy Manager, специализированого MMC-плагина для Windows Group Policy Object Editor, все функции по установке, управлению и техническому обслуживанию исполнительных агентов DeviceLock осуществляются централизованно через групповые политики Windows в домене Active Directory.

DeviceLock 7.0 будет лицензироваться по функциональному принципу при неизменности цены на его базовый компонент DeviceLock, который помимо улучшенного функционала версии 6.4.1 дополнен интеграцией с BitLocker To Go. Опциональные компоненты ContentLock и NetworkLock могут лицензироваться независимо друг от друга, что обеспечит пользователям возможность постепенного и экономного расширения функционала их DLP-решений в соответствии с реальными потребностями. Поскольку инсталляционный пакет DeviceLock 7.0 включает все компоненты комплекса, активация опциональных лицензий не потребует переустановки каких-либо его частей.

Приглашаем принять участие в Бета-тестировании и скачать DeviceLock® 7.0 Beta.

Наиболее активные участники бета-тестирования получат бесплатную лицензию на DeviceLock с годичным периодом бесплатной технической поддержки.

 

Вернуться к списку новостей