Top menu

DeviceLock Discovery

DeviceLock Discovery

DeviceLock Discovery — автономный продукт в составе программного комплекса DeviceLock DLP Suite, который позволяет организациям проактивно предотвращать утечки данных ограниченного доступа, хранимых в ИТ-инфраструктуре организации (data at rest), для обеспечения соответствия уровня информационной безопасности корпоративным стандартам безопасности и требованиям регуляторов.

Сканируя содержимое данных, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах в ИТ-инфраструктуре организации, DeviceLock Discovery обнаруживает незащищенные документы и файлы с конфиденциальной информацией и устраняет выявленные нарушения корпоративной политики безопасного хранения данных при помощи задаваемого администратором набора автоматических корректирующих действий, а также отправки оперативных тревожных оповещений персоналу служб ИБ и в используемые в организации SIEM-системы.

В зависимости от топологии локальной сети и других специфических особенностей защищаемой ИТ-среды, DeviceLock Discovery может выполнять сканирование в нескольких режимах: с использованием резидентных агентов, удаленное серверное сканирование (без агентов), а также смешанный режим с использованием как сервера, так и агентов.

Сканирование может быть инициировано администратором вручную или автоматически сервером DeviceLock Discovery в соответствии с заданным расписанием. Агенты DeviceLock Discovery устанавливаются и удаляются с целевых компьютеров сервером DeviceLock Discovery автоматически и незаметно для пользователей. На компьютерах с установленными DLP-агентами DeviceLock Endpoint DLP Suite функция сканирования реализуется встроенным агентским модулем.

Проверка содержимого

DeviceLock Discovery инспектирует текстовые данные в файлах более чем 120 форматов, а также в архивах более чем 40 типов, в том числе вложенных. Для анализа контента данных DeviceLock Discovery использует методы детектирования структурированных данных, включая поиск по ключевым словам и шаблонам на базе регулярных выражений (RegExp), по расширенным свойствам документов и файлов. Для облегчения процесса задания правил контентного анализа продукт поставляется с более чем 160 встроенными промышленными и геоспецифичными словарями, 75 предопределенными шаблонами регулярных выражений для распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и многое другое. Для учета специфики предметной области деятельности организации предусмотрена возможность создания собственных словарей и шаблонов, а также модификации встроенных.

Точность детектирования контента по ключевым словам повышается применением морфологического анализа на русском, английском, французском, итальянском, португальском, испанском и каталанском языках.

Определение подлинных типов файлов – еще один вид инспекции данных, реализуемый используемый DeviceLock Discovery как отдельно, так и в сочетании с проверкой текстового содержимого файлов. Определение типов файлов не зависит от расширений и основано бинарно-сигнатурном методе, поддерживающем распознавание более 5300 типов файлов.

Посредством сканирования данных, размещенных на сетевых ресурсах и рабочих станциях Windows, DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым и осуществляет различные действия с обнаруженными документами

В дополнение к методам инспекции данных в текстовых объектах и файлах, подсистема оптического распознавания символов (OCR) в составе DeviceLock Discovery позволяет агентам и серверу DeviceLock Discovery извлекать и проверять текстовое содержимое из изображений, содержащихся в документах и графических файлах более 30 форматов. Благодаря встроенной поддержке 26 языков, использованию встроенных промышленных словарей ключевых слов и регулярных выражений, а также другим функциональным возможностям, встроенный OCR-модуль обеспечивает пользователям DeviceLock DLP Suite возможность контролировать и защищать от утечек конфиденциальные текстовые данные, представленные в графической форме. Реализованная в DeviceLock Discovery распределенная архитектура подсистемы OCR значительно повышает производительность решения, поскольку графические объекты, хранимые на рабочих станциях пользователей, инспектируются локально резидентными OCR-модулями, встроенными в агенты DeviceLock Discovery и DeviceLock DLP, что позволяет кардинально снизить нагрузку на сервер DeviceLock Discovery и уменьшить сетевой трафик в корпоративной сети.

Действия по устранению нарушений

В случае обнаружения конфиденциальных данных в сканируемом файле DeviceLock Discovery может инициировать автоматическое выполнение следующих типов предопределенных действий по устранению выявленных нарушений корпоративной политики хранения данных:

  • Удаление
  • Гарантированное удаление
  • Удаление контейнера (если нарушение выявлено в файле внутри контейнера или архива)
  • Задание прав доступа (только для файловой системы NTFS)
  • Протоколирование
  • Тревожное оповещение администратора
  • Оповещение локального пользователя
  • Шифрование (только с использованием EFS в файловой системе NTFS)