Top menu

Передовые технологии – основа качества и эффективности DeviceLock DLP Suite

Высокое качество и эффективность применения DeviceLock DLP Suite достигаются благодаря целому ряду передовых технологий и уникальных характеристик комплекса:

Исполнительный агент DeviceLock, функционирующий на уровне ядра операционной системы, поддерживает самый широкий в DLP-отрасли набор контекстных методов предотвращения утечек данных с защищаемых пользовательских компьютеров через их локальные интерфейсы и порты, периферийные, виртуальные и перенаправленные в терминальные сессии устройства ввода-вывода, системный буфер обмена, снимки экрана, а также каналы сетевых коммуникаций. Преимущество по диапазону контекстных контролей обеспечивается за счет большего разнообразия предотвращаемых сценариев локальных и сетевых утечек, а более высокое качество – за счет большего числа параметров и опций контроля передачи данных.

Агент DeviceLock – единственный на мировом рынке агент класса endpoint DLP со встроенным резидентным модулем, реализующим технологию глубокого анализа и фильтрации сетевых пакетов (deep packet inspection, DPI) непосредственно на защищаемом компьютере. C помощью DPI агентский компонент NetworkLock осуществляет универсальный, независимый от типов сетевых приложений и веб-браузеров, контроль пользовательских коммуникаций для большинства подверженных утечкам Интернет-протоколов и приложений, включая SMTP, SMTP over SSL/TLS, HTTP/HTTPS, FTP/FTPS, WebDAV, Telnet, а также P2P-передачу файлов в сетях Torrent. DPI-технология позволяет NetworkLock распознавать, перехватывать и инспектировать в реальном времени трафик контролируемых сетевых протоколов и приложений вне зависимости от используемых ими сетевых портов и SSL/TLS-теннелирования. Реконструируя перехваченные сессии и детектируя их контекстные параметры, NetworkLock контролирует, от кого (с чьей учетной записи), кому (идентификатор получателя) и куда (социальная сеть, файлообменник...) передаются данные, каков их тип (почтовое, сообщение, сессия чата, файл, веб-форма...), как они передаются (по электронной почте, мессенджером, при вэб-доступе...) и когда (время, дни недели...). Кроме того, анализируя перехваченные сессии, NetworkLock способен выделять передаваемые в них сообщения, файлы и иные объекты данных, которые могут быть направлены в ContentLock для оперативного контентного анализа и фильтрации.

DeviceLock позволяет управлять доступом пользователей к устройствам через групповые политики домена Централизованное управление комплексом DeviceLock DLP Suite, включая администрирование, развертывание агентов и конфигурирование DLP-правил, может осуществляться в варианте полной (native) интеграции в групповые политики домена Microsoft Active Directory – без использования выделенного сервера для управления DLP-системой, что практически снимает ограничения на масштабируемость решений на основе DeviceLock DLP Suite. При этом объекты и механизмы распространения групповых политик используются как инфраструктура представления и передачи управляющей информации между компонентами комплекса, а графическим интерфейсом его управления служит специализированная MMC-оснастка DeviceLock для редактора групповых политик, структура и логика работы с которым хорошо знакомы и интуитивно понятны сетевым администраторам.

Помимо полнофункционального DLP-агента для ОС Windows комплекс DeviceLock DLP Suite включает исполнительный агент для компьютеров Macintosh (Mac), реализующий функции контекстного контроля и аудита периферийных устройств и локальных портов. Уникальной характеристикой DeviceLock DLP Suite является унифицированное управление агентами DeviceLock для Mac аналогично управлению агентов для Windows – через групповые политики Microsoft Active Directory с помощью сервера DeviceLock Enterprise Server, если защищаемые компьютеры Mac включены в дерево домена. Кроме того, агент DeviceLock для Mac интегрируется со встроенным в Apple OS X и Mac OS средством шифрования данных FileVault, позволяя администратору безопасности задавать политику разрешения записи данных на съемный накопитель только в случае, если он зашифрован FileVault.

Для большинства мессенджеров, контролируемых DeviceLock DLP Suite, реализованы анализ и фильтрация контента сообщений в чате, а не только исходящих файлов. Показательным примером является контроль приложения Skype Desktop и всех веб-клиентов Skype, в том числе Skype for Business. Кроме того, агент DeviceLock контролирует права пользователей Skype делать и получать аудио/видео звонки, используя в качестве селективных параметров их персональные идентификаторы и членство в группах.

В DeviceLock DLP Suite реализован уникальный метод детектирования и опциональной блокировки файлового обмена в сетях Torrent по протоколам TCP, UDP и HTTP/HTTPS при использовании любых торрент-агентов.

Агент DeviceLock позволяет полностью блокировать коммуникации Tor Browser независимо от методов маскирования (обфускации) трафика сети Tor.

Основными преимуществами уникального резидентного агентского модуля оптического распознавания символов (OCR) по сравнению с серверными OCR-компонентами DLP-систем являются, во-первых, возможность предотвращения утечек текстовых данных в изображениях с пользовательских компьютеров не только при работе внутри, но и вне корпоративной сети, а, во-вторых, защита от утечек представленного в графической форме текста через локальные каналы передачи – например, при копировании файлов с изображениями на съемные носители.

DeviceLock DLP Suite предотвращает утечки данных при печати документов, инициированной любым приложением и на любом принтере, с помощью универсальной технологии фильтрации содержимого спулера печати. При этом независимо от форматов печатаемых документов их теневые копии сохраняются в пригодном для полнотекстового поиска формате PDF.

DeviceLock DLP Suite оснащен высокоэффективной масштабируемой подсистемой протоколирования действий пользователей с возможностью автоматического сбора и хранения в центральной базе данных журналов событийного протоколирования и теневых копий данных контролируемых операций. Помимо поддержки контентно-зависимого теневого копирования в подсистеме имеется инструментарий просмотра журналов, а также сервер полнотекстового поиска по содержимому файлов теневого копирования и событийным журналам.

Критически важное преимущество агента DeviceLock перед резидентными DLP-агентами конкурентов состоит в его полной защищенности от попыток изменения исполняемых политик, отключения, удаления и иных деструктивных действий не только со стороны обычных пользователей, но и локальных системных администраторов.

Уникальная технология DeviceLock Virtual DLP обеспечивает предотвращение утечек данных при использовании организациями персональных мобильных устройств в модели BYOD (Bring Your Own Device), реализованной на платформах удаленной виртуализации Microsoft RDS, Citrix XenDesktop, Citrix XenApp и VMware View. Универсальная для любых типов оконечных мобильных устройств защита данных от утечек для виртуализованных рабочих сред (VDI) а также терминальных сессий рабочих столов и приложений достигается за счет применения в DeviceLock Virtual DLP эффективного сочетания контекстных контролей и уникальных для DLP-отрасли механизмов контентной фильтрации данных при их передаче на дисковые накопители, системный буфер обмена и периферийные USB-устройства, перенаправленные в сессию с удаленных BYOD-терминалов.