Top menu

Контроль сетевых коммуникаций в DeviceLock DLP

Для контроля сетевых коммуникаций в DeviceLock DLP реализованы все ключевые функции DLP-контроля - избирательной блокировки, мониторинга на уровне защищаемого компьютера и на уровне сети, тревожного оповещения при детектировании инцидента, что в совокупности позволяет обеспечить надежную DLP-защиту для организаций любого типа и масштаба.

NetworkLock осуществляет независимый от типов сетевых приложений и веб-браузеров контроль коммуникаций для большинства протоколов и приложений

Контроль сетевых коммуникаций с решением задачи предотвращения утечки данных в DeviceLock DLP обеспечивается компонентом NetworkLock, являющимся неотъемлемой частью исполнительного агента DeviceLock. Будучи построенным на базе технологии DPI (глубокий анализ и фильтрация сетевых пакетов) и функционируя непосредственно на защищаемом компьютере, NetworkLock распознает сетевые протоколы независимо от используемых портов, обеспечивает детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. При перехвате и контроле сетевых сессий NetworkLock анализирует и учитывает такие параметры, как учетные записи отправителей, идентификаторы получателей, направление передачи данных, их тип и время передачи. Контрольные значения всех анализируемых параметров задаются независимо для различных сетевых протоколов и сервисов для отдельных пользователей и групп, при этом допускаются любые сочетания блокировки и мониторинга.

Благодаря своей гибкости NetworkLock позволяет реализовать разнообразные сценарии противодействия утечкам корпоративных данных через сетевые протоколы и сервисы – от превентивного предотвращения утечек данных путем запрета использования отдельных каналов, не требуемых для выполнения бизнес-задач сотрудниками, до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных с последующим выявлением и анализом инцидентов. Более того, NetworkLock позволяет ограничить использование отдельных каналов передачи данных без их полного запрета – например, возможно запретить передачу файлов в мессенджерах, сохранив возможность текстовой переписки и голосового общения. Кроме того, выделяемые в сетевых сессиях сообщения, файлы и иные объекты данных могут быть использованы для контентного анализа и фильтрации в режиме реального времени компонентом ContentLock.

Для решения задач мониторинга сетевого трафика предлагается серверный модуль DeviceLock EtherSensor, функционирующий независимо от других компонентов DeviceLock DLP. Работая с сетевым трафиком на больших потоках в десятки Гбит/с, EtherSensor обеспечивает извлечение из копии сетевого трафика передаваемых и принимаемых сообщений и файлов корпоративной и веб-почты, социальных сетей, форумов, блогов, мессенджеров, облачных хранилищ и т.д., а также различных действий в интернет-сервисах. В качестве источников данных для EtherSensor могут служить зеркальные порты (Mirror ports), сетевые ответвители (Network taps), ICAP-клиенты, PCAP и PcapNG файлы, а также лог транзакций IBM Lotus и Microsoft Skype for Business. EtherSensor анализирует и выделяет метаданные событий, после чего сохраняет полученные данные в централизованной базе данных DeviceLock Enterprise Server для последующего анализа.

При одновременном использовании модуля DeviceLock EtherSensor в сочетании с Endpoint-компонентами комплекса DeviceLock DLP в режиме гибридной DLP-системы открывается уникальная возможность создавать гибкие DLP-политики с различными уровнями контроля и реакции на события. Одновременное применение двух различных DLP-архитектур (сетевой и агентской) для контроля сетевого трафика значительно повышает надежность решения задачи предотвращения и выявления утечек информации.

Контролируемые каналы сетевых коммуникаций:

  • Эл. почта: SMTP/SMTPS, Microsoft Outlook (MAPI), IBM Notes
  • Web-почта: Почта Mail.Ru, Рамблер-Почта, Яндекс.Почта, Gmail, AOL Mail, Hotmail/Outlook.com, Yahoo! Mail, GMX.de, Web.de, T-online.de, freenet.de, Outlook Web App/Access (OWA), NAVER
  • Социальные сети (включая мобильные версии): ВКонтакте, Одноклассники, LiveJournal, LiveInternet.ru, Facebook, Twitter, Google+, LinkedIn, Tumblr, MySpace, XING.com, MeinVZ.de, StudiVZ.de, Disqus
  • Сетевые сервисы файлового обмена и синхронизации: Яндекс.Диск, Облако Mail.Ru, Google Drive, Dropbox, OneDrive, Box, iCloud, Amazon S3, GMX.de, Web.de, MagentaCLOUD, freenet.de, Sendspace, MediaFire, WeTransfer, 4shared, GitHub, MEGA
  • Службы мгновенных сообщений: Skype/Skype for Web/Skype for Business Web App, Агент Mail.Ru, Viber, Jabber, ICQ, Windows Messenger, IRC, Yahoo! Messenger, WhatsApp, Telegram
  • Web-поиск: Google, Яндекс, Bing, Baidu, Yahoo, Поиск Mail.Ru, Ask.com, AOL Search, Рамблер, Wolfram Alpha, DuckDuckGo, WebCrawler, Search.com, Wayback Machine, Dogpile, StartPage, Excite, NAVER, Web.de.
  • Сетевые протоколы: HTTP/HTTP-SSL, FTP/FTP-SSL, Telnet
  • Прочее: файловые ресурсы (SMB), частные беседы (Private Conversations) Skype, звонки Skype, Torrent, трафик Tor Browser
  • Дополнительно, только в режиме мониторинга: IMAP4, более 150 сервисов web-почты, протоколы WebDAV и WebSocket.

Основные функции и возможности DeviceLock DLP Suite