Top menu

Функционально-модульная архитектура с выборочным лицензированием компонентов

Программный комплекс DeviceLock DLP Suite реализован на основе модульной архитектуры с единым унифицированным управлением, включающей автономные продукты и их опциональные компоненты, функции которых взаимодополнительны, а лицензирование избирательно – в зависимости от требуемых характеристик DLP-системы.

Покомпонентное инкрементально-функциональное лицензирование позволяет заказчикам выбирать оптимальное сочетание компонентов комплекса DeviceLock DLP, активируя только те функции защиты от утечек данных, которые необходимы для решения их текущих задач в области информационной безопасности в рамках доступного бюджета. Модульность архитектуры и гибкий подход к лицензированию обеспечивают возможность наращивания функциональности развернутой системы DeviceLock DLP поэтапно, по мере повышения требований к защите данных, начиная с базового контроля доступа к периферийным устройствам и портам компьютеров и вплоть до полнофункционального DLP-решения, сочетающего широкий спектр контекстных контролей с контентной фильтрацией данных для эффективного предотвращения от их утечек с корпоративных компьютеров.

DeviceLock это средство защиты от утечек информации (DLP) - Защита информации DeviceLock.com

Основной автономный программный продукт комплекса DeviceLock Endpoint DLP Suite предотвращает утечки данных при их локальном использовании и перемещении (data-in-use) на защищаемых корпоративных компьютерах, а также при передаче данных по сети (data-in-motion).

Ключевым структурным элементом системы DeviceLock Endpoint DLP Suite является легковесный исполнительный агент, устанавливаемый на каждом защищаемом компьютере, и включающий в себя функциональные компоненты DeviceLock Base, NetworkLock и ContentLock.

Базисным компонентом DeviceLock Endpoint DLP Suite в его любой функциональной конфигурации является DeviceLock® Base, который обеспечивает гранулированный контекстный контроль операций передачи данных по локальным каналам ввода-вывода на защищаемых компьютерах, включая доступ пользователей к периферийным устройствам и портам, печать документов, операции системного буфера обмена, контроль снимков экрана, форматирование и извлечение носителей, а также синхронизацию с локально подключенными мобильными устройствами. Помимо контекстных контролей DeviceLock Base позволяет контролировать операции с файлами по их реальному типу, а также операции системного буфера обмена в зависимости от типа копируемых данных. Кроме того, компонент DeviceLock Base включает в себя все консоли и прочие элементы централизованного управления DeviceLock Endpoint DLP Suite и потому должен использоваться в любой инсталляции продукта.

Опциональный компонент NetworkLock™, используемый на исполнительном агенте DeviceLock дополнительно к DeviceLock Base, обеспечивает контекстный контроль коммуникаций пользователей защищаемых компьютеров через сетевые протоколы и приложения, включая популярные почтовые платформы, сервисы веб-почты, мессенджеры, облачные файлообменные сервисы и социальные сети, веб-доступ из стандартных браузеров и Tor Browser, Telnet-сессии a также передачу файлов по протоколам SMB, HTTP/HTTPS, FTP/FTPS и Torrent.

Третий функциональный компонент – ContentLock™, являясь опциональным дополнением к DeviceLock Base, реализует контентный анализ и фильтрацию файлов и других объектов данных при их использовании и передаче с защищаемых компьютеров. Перехват локальных операций с данными и передачу объектов для анализа и фильтрации содержимого в ContentLock обеспечивает DeviceLock Base, тогда как NetworkLock направляет на контентный контроль в ContentLock файлы, сообщения, вложения в электронную почту и другие данные, извлеченные из перехваченных сетевых коммуникаций.

Принципиальной характеристикой взаимодействия компонентов ContentLock, NetworkLock и DeviceLock Base является их способность обеспечить перехват операций с данными и анализ их контента в реальном масштабе времени непосредственно на защищаемых компьютерах, что позволяет реализовать критически важную для DLP-систем функцию предотвращения утечек путем запрета исполнения операции, содержимое данных которой нарушает корпоративный регламент работы с информацией ограниченного доступа.

В дополнение к этим трем компонентам, решающим задачи превентивного характера, для пост-анализа протоколируемых данных может использоваться опциональный серверный компонент DeviceLock Search Server (DLSS), обеспечивающий полнотекстовый поиск в центральной базе данных журналов мониторинга и теневого копирования. DLSS многократно снижает трудозатратность анализа данных журналов, одновременно повышая скорость и точность процессов аудита и расследования инцидентов информационной безопасности.

Использование различных комбинаций NetworkLock, ContentLock и DLSS в сочетании с DeviceLock Base дает возможность реализовать множество конфигураций системы DeviceLock Endpoint DLP Suite согласно требованиям заказчиков к ее функциональному назначению.

Второй автономный программный продукт комплекса – DeviceLock Discovery – предотвращает утечки данных, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах в ИТ-инфраструктуре организации (data-at-rest). Сканируя содержимое обнаруженных документов и файлов, сервер и исполнительные агенты DeviceLock Discovery выявляют нарушения корпоративной политики хранения данных ограниченного доступа и устраняют их при помощи набора предопределенных автоматических корректирующих действий, а также отправки оперативных тревожных оповещений персоналу служб ИБ и в используемые в организации SIEM-системы.

Модульная архитектура комплекса DeviceLock DLP в сочетании с гибким функционально-инкрементальным лицензированием его компонентов позволяет оптимальным образом удовлетворить требования организаций любого размера и отрасли по защите от утечек данных с компьютеров корпоративных ИС при минимизации расходов на приобретение и эксплуатацию DLP-системы.