Реальное Предотвращение Утечек Данных
 

Контроль сетевых коммуникаций в DeviceLock DLP

Для контроля сетевых коммуникаций в DeviceLock DLP реализованы все ключевые функции DLP-контроля - избирательной блокировки, мониторинга на уровне защищаемого компьютера и на уровне сети, тревожного оповещения при детектировании инцидента, что в совокупности позволяет обеспечить надежную DLP-защиту для организаций любого типа и масштаба.

NetworkLock осуществляет контроль коммуникаций для большинства протоколов и приложений

Контроль сетевых коммуникаций с решением задачи предотвращения утечки данных в DeviceLock DLP обеспечивается компонентом NetworkLock, являющимся неотъемлемой частью исполнительного агента DeviceLock. Будучи построенным на базе технологии DPI (глубокий анализ и фильтрация сетевых пакетов) и функционируя непосредственно на защищаемом компьютере, NetworkLock распознает сетевые протоколы независимо от используемых портов, обеспечивает детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. При перехвате и контроле сетевых сессий NetworkLock анализирует и учитывает такие параметры, как учетные записи отправителей, идентификаторы получателей, направление передачи данных, их тип и время передачи. Контрольные значения всех анализируемых параметров задаются независимо для различных сетевых протоколов и сервисов для отдельных пользователей и групп, при этом допускаются любые сочетания блокировки и мониторинга.

Благодаря своей гибкости NetworkLock позволяет реализовать разнообразные сценарии противодействия утечкам корпоративных данных через сетевые протоколы и сервисы – от превентивного предотвращения утечек данных путем запрета использования отдельных каналов, не требуемых для выполнения бизнес-задач сотрудниками, до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных с последующим выявлением и анализом инцидентов. Более того, NetworkLock позволяет ограничить использование отдельных каналов передачи данных без их полного запрета – например, возможно запретить передачу файлов в мессенджерах, сохранив возможность текстовой переписки и голосового общения. Кроме того, выделяемые в сетевых сессиях сообщения, файлы и иные объекты данных могут быть использованы для контентного анализа и фильтрации в режиме реального времени компонентом ContentLock.

Для решения задач мониторинга сетевого трафика предлагается серверный модуль DeviceLock EtherSensor, функционирующий независимо от других компонентов DeviceLock DLP. Работая с сетевым трафиком на больших потоках в десятки Гбит/с, EtherSensor обеспечивает извлечение из копии сетевого трафика передаваемых и принимаемых сообщений и файлов корпоративной и веб-почты, социальных сетей, форумов, блогов, мессенджеров, облачных хранилищ и т.д., а также различных действий в интернет-сервисах. В качестве источников данных для EtherSensor могут служить зеркальные порты (Mirror ports), сетевые ответвители (Network taps), ICAP-клиенты, PCAP и PcapNG файлы, а также лог транзакций IBM Lotus и Microsoft Skype for Business. EtherSensor анализирует и выделяет метаданные событий, после чего сохраняет полученные данные в централизованной базе данных DeviceLock Enterprise Server для последующего анализа.

При одновременном использовании модуля DeviceLock EtherSensor в сочетании с Endpoint-компонентами комплекса DeviceLock DLP в режиме гибридной DLP-системы открывается уникальная возможность создавать гибкие DLP-политики с различными уровнями контроля и реакции на события. Одновременное применение двух различных DLP-архитектур (сетевой и агентской) для контроля сетевого трафика значительно повышает надежность решения задачи предотвращения и выявления утечек информации.

Контролируемые каналы сетевых коммуникаций:

Основные функции и возможности DeviceLock DLP Suite