Top menu

Передовые технологии предотвращения утечек данных

Программный комплекс DeviceLock DLP реализует самый широкий в DLP-отрасли набор технологий и методов эффективного предотвращения утечек техническими способами, позволяющий обеспечить надежную защиту корпоративной информации.

Конкурентные преимущества DeviceLock DLP

Технологическое лидерство DeviceLock DLP как полнофункциональной DLP-системы обеспечивается такими основными конкурентными преимуществами DeviceLock DLP, как:

  • полноценный контроль потенциальных каналов утечки информации, означающий возможность предотвращать утечки посредством блокировки несанкционированных попыток передачи данных и вести детальный мониторинг с поддержкой контентной фильтрации в реальном времени (в сравнении с рядом конкурентных решений, где декларируется, что блокировка передачи данных реализована, но не используется клиентами – при том, что в реальности в конкурентных российских DLP-продуктах, как правило, реализована только блокировка для малого числа каналов передачи данных, без поддержки контентной фильтрации в реальном времени и без избирательности по пользователям и другим контекстным параметрам); DeviceLock DLP управляет доступом пользователей к устройствам и сетевым протоколам через групповые политики домена
  • контентный анализ и фильтрация данных в реальном времени - предоставление возможности свободно пользоваться устройствами и сетевыми сервисами, без вмешательства в бизнес-процессы пользователей – с блокировкой только попыток передачи защищаемой конфиденциальной информации, включая персональные данные, на основании проверки содержимого в режиме реального времени. Методы контентного анализа также используются для выборочного сохранения в централизованном архиве только значимых для расследования инцидентов ИБ файлов и данных, а также отправки тревожных уведомлений при срабатывании правил анализа содержимого. Методы контентной фильтрации в DeviceLock DLP включают в себя анализ по цифровым отпечаткам, поиск по ключевым словам с применением морфологического анализа и поддержкой транслитерации, поиск по шаблонам на базе регулярных выражений, поиск по расширенным свойствам документов и файлов. В продукт встроено большое количество отраслевых терминологических словарей и предопределенных шаблонов регулярных выражений, а также резидентный модуль оптического распознавания символов (OCR); 
  • обеспечение оперативной реакции на попытки несанкционированной передачи данных, включая тревожные уведомления по результату проверки содержимого – как для заблокированных попыток передачи / сохранения /печати данных, так и для разрешенных;
  • гибридная архитектура комплекса и селективный контроль каналов сетевых коммуникаций – в режиме мониторинга на уровне сети сервером DeviceLock EtherSensor, и режимах мониторинга и/или предотвращения утечек на основании анализа контекстных параметров и анализа содержимого агентами на рабочих станциях. Функция автоматического переключения DLP-политик на агентах в зависимости от доступности серверов или состояния подключения к локальной сети позволяет реализовать самые разные сценарии создания гибридной DLP-системы с селективным подходом к DLP-контролю сетевых коммуникаций;
  • наибольшая широта охвата потенциальных каналов утечки данных в сочетании с высоким качеством контроля благодаря наличию множества параметров и опций контроля процессов передачи данных;
  • возможность создания централизованного или распределенного архива событий и теневых копий, с возможностью фильтрации журналов до любого уровня детализации и централизованным полнотекстовым поиском по теневым копиям данных;
  • контроль периферийных устройств и локальных портов на компьютерах Mac;
  • защита данных в средах виртуализации - избирательный контроль доступа в рамках технологии DeviceLock Virtual DLP с поддержкой контентной фильтрации к перенаправленным устройствам, принтерам и буферу обмена данными, а также каналам сетевых коммуникаций, доступным из виртуализованной среды;
  • вариативность централизованного управления (через групповые политики контроллера домена Active Directory, через собственный сервер управления, другими способами);
  • высочайший уровень самозащиты агентов, компонентов и параметров решения от несанкционированного вмешательства пользователей с любым уровнем привилегий.

Передовые технологии и ноу-хау в DeviceLock DLP

Высокое качество и эффективность DeviceLock DLP Suite достигаются благодаря целому ряду передовых технологий и уникальных характеристик комплекса:

  • Исполнительный агент DeviceLock, функционирующий на уровне ядра операционной системы, поддерживает самый широкий в DLP-отрасли набор контекстных методов предотвращения утечек данных с защищаемых пользовательских компьютеров через их локальные интерфейсы и порты, периферийные, виртуальные и перенаправленные в терминальные сессии устройства ввода-вывода, системный буфер обмена, снимки экрана, а также каналы сетевых коммуникаций. Преимущество по диапазону контекстных контролей обеспечивается за счет большего разнообразия предотвращаемых сценариев локальных и сетевых утечек, а более высокое качество – за счет большего числа параметров и опций контроля передачи данных.

    NetworkLock осуществляет независимый от типов сетевых приложений и веб-браузеров контроль коммуникаций для большинства протоколов и приложений

  • Агент DeviceLock – единственный на мировом рынке агент класса endpoint DLP со встроенным резидентным модулем, реализующим технологию глубокого анализа и фильтрации сетевых пакетов (deep packet inspection, DPI) непосредственно на защищаемом компьютере. C помощью DPI агентский компонент NetworkLock осуществляет универсальный, независимый от типов сетевых приложений и веб-браузеров, контроль пользовательских коммуникаций для большинства подверженных утечкам Интернет-протоколов и приложений, включая SMTP, SMTP over SSL/TLS, HTTP/HTTPS, FTP/FTPS, WebDAV, Telnet, а также P2P-передачу файлов в сетях Torrent. DPI-технология позволяет NetworkLock распознавать, перехватывать и инспектировать в реальном времени трафик контролируемых сетевых протоколов и приложений вне зависимости от используемых ими сетевых портов и SSL/TLS-туннелирования. Реконструируя перехваченные сессии и детектируя их контекстные параметры, NetworkLock контролирует, от кого (с чьей учетной записи), кому (идентификатор получателя) и куда (социальная сеть, файлообменник...) передаются данные, каков их тип (почтовое, сообщение, сессия чата, файл, веб-форма...), как они передаются (по электронной почте, мессенджером, при вэб-доступе...) и когда (время, дни недели...). Кроме того, анализируя перехваченные сессии, NetworkLock способен выделять передаваемые в них сообщения, файлы и иные объекты данных, которые могут быть направлены в ContentLock для оперативного контентного анализа и фильтрации.
  • Централизованное управление комплексом DeviceLock DLP Suite, включая администрирование, развертывание агентов и конфигурирование DLP-политик, может осуществляться в варианте полной (native) интеграции в групповые политики домена Microsoft Active Directory – без использования выделенного сервера для управления DLP-системой, что практически снимает ограничения на масштабируемость решений на основе DeviceLock DLP Suite в промышленных масштабах. При этом объекты и механизмы распространения групповых политик используются как инфраструктура представления и передачи управляющей информации между компонентами комплекса, а графическим интерфейсом его управления служит специализированная MMC-оснастка DeviceLock для редактора групповых политик, структура и логика работы с которым хорошо знакомы и интуитивно понятны сетевым администраторам.
  • Помимо полнофункционального DLP-агента для ОС Windows комплекс DeviceLock DLP Suite включает исполнительный агент для компьютеров Macintosh (Mac), реализующий функции контекстного контроля и аудита периферийных устройств и локальных портов. Уникальной характеристикой DeviceLock DLP Suite является унифицированное управление агентами DeviceLock для Mac аналогично управлению агентов для Windows – через групповые политики Microsoft Active Directory с помощью сервера DeviceLock Enterprise Server, если защищаемые компьютеры Mac включены в дерево домена. Кроме того, агент DeviceLock для Mac интегрируется со встроенным в Apple OS X и Mac OS средством шифрования данных FileVault, позволяя администратору безопасности задавать политику разрешения записи данных на съемный накопитель только в случае, если он зашифрован FileVault.
  • DeviceLock DLP Suite предотвращает утечки данных при печати документов, инициированной любым приложением и на любом принтере, с помощью универсальной технологии фильтрации содержимого спулера печати. При этом независимо от форматов печатаемых документов их теневые копии сохраняются в пригодном для полнотекстового поиска формате PDF.

    Для мессенджеров реализованы анализ и фильтрация контента сообщений в чате, а также исходящих файлов.

  • Для большинства мессенджеров, контролируемых DeviceLock DLP Suite, реализованы анализ и фильтрация контента сообщений в чате, а также исходящих файлов. Показательным примером является контроль приложения Skype Desktop и всех веб-клиентов Skype, в том числе Skype for Business. Кроме того, агент DeviceLock контролирует права пользователей Skype делать и получать аудио/видео звонки, используя в качестве селективных параметров их персональные идентификаторы и членство в группах.
  • В DeviceLock DLP Suite реализован уникальный метод детектирования и опциональной блокировки файлового обмена в сетях Torrent по протоколам TCP, UDP и HTTP/HTTPS при использовании любых торрент-агентов.
  • Агент DeviceLock позволяет полностью блокировать коммуникации Tor Browser независимо от методов маскирования (обфускации) трафика сети Tor.
  • Основными преимуществами уникального резидентного агентского модуля оптического распознавания символов (OCR) по сравнению с серверными OCR-компонентами DLP-систем являются, во-первых, возможность предотвращения утечек текстовых данных в изображениях с пользовательских компьютеров не только при работе внутри, но и вне корпоративной сети, а, во-вторых, защита от утечек текстовых данных, представленных в графической форме, через локальные каналы передачи – например, при копировании файлов с изображениями на съемные носители.
  • DeviceLock DLP Suite оснащен высокоэффективной масштабируемой подсистемой протоколирования действий пользователей с возможностью автоматического сбора и хранения в центральной базе данных журналов событийного протоколирования и теневых копий данных контролируемых операций. Помимо поддержки контентно-зависимого теневого копирования и сервера мониторинга сетевого трафика EtherSensor в подсистеме имеется встроенный инструментарий просмотра журналов, а также сервер полнотекстового поиска по содержимому файлов теневого копирования и событийным журналам.
  • Уникальная технология DeviceLock Virtual DLP обеспечивает предотвращение утечек данных при использовании организациями сред виртуализации и терминального доступа, в том числе с персональных мобильных устройств в модели BYOD (Bring Your Own Device), реализованной на платформах удаленной виртуализации Microsoft RDS, Citrix XenDesktop, Citrix XenApp и VMware View. Универсальная для любых типов оконечных устройств защита данных от утечек для виртуализованных рабочих сред (VDI), а также терминальных сессий рабочих столов и приложений, достигается за счет применения в DeviceLock Virtual DLP эффективного сочетания контекстных контролей и уникальных для DLP-отрасли механизмов контентной фильтрации данных при их передаче на дисковые накопители, системный буфер обмена и периферийные USB-устройства, перенаправленные в сессию с удаленных терминалов.
  • Критически важное преимущество агента DeviceLock перед резидентными DLP-агентами большинства конкурентных решений состоит в его полной защищенности от попыток изменения исполняемых политик, отключения, удаления и иных деструктивных действий не только со стороны обычных пользователей, но и локальных системных администраторов.