Top menu

Описание и состав комплекса DeviceLock DLP Suite

Программный комплекс DeviceLock DLP Suite предлагает разработанный для предотвращения утечек данных с корпоративных компьютеров полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых, передаваемых и хранимых данных, не нарушающих нормальное течение бизнес-процессов.

Состав комплекса DeviceLock DLP Suite

Комплекс DeviceLock DLP Suite представляет собой полный набор программных продуктов Смарт Лайн Инк: комплекса DeviceLock Endpoint DLP Suite и программных продуктов DeviceLock Discovery и DeviceLock EtherSensor.

Комплекс DeviceLock Endpoint DLP Suite включает в себя компоненты DeviceLock Base, NetworkLock, ContentLock, в совокупности обеспечивающие полный набор механизмов контекстного контроля в сочетании с возможностями контентной фильтрации в реальном времени, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода и каналов сетевых коммуникаций на контролируемых компьютерах.

Комплекс DeviceLock Endpoint DLP Suite относится к классу Endpoint DLP, когда все функции контроля и предотвращения утечки данных выполняются непосредственно в точке возникновения угрозы утечки – на контролируемой рабочей станции (включая ноутбуки и лэптопы) для всех каналов передачи данных (как физических, так и сетевых), канала печати и устройств хранения данных.

Исполнительный агент DeviceLock DLP включает в себя все три функциональных компонента комплекса

Агентская часть комплекса (исполнительный агент DeviceLock service) независимо от имеющихся лицензий включает в себя все три функциональных Endpoint-компонента комплекса – DeviceLock Base, NetworkLock, ContentLock. Агент должен быть установлен на каждом контролируемом компьютере. Запускается автоматически, обеспечивает защиту устройств на уровне ядра ОС.

В состав комплекса DeviceLock DLP Suite так же входят консоли управления, апплеты и сервер DeviceLock Enterprise Server. Эти модули комплекса не лицензируются и могут быть использованы в любом количестве.

DeviceLock Enterprise Server реализует функции управления, сбор теневого копирования и аудита, создание отчетов, мониторинг

Управляющий сервер DeviceLock Enterprise Server реализует функции управления комплексом (установку агентов и распространение DLP-политик в сценарии без использования групповых политик домена Active Directory для управления DLP-системой), централизованный сбор данных теневого копирования и событийного протоколирования с агентов DeviceLock и сервера DeviceLock EtherSensor, создание отчетов, автоматизированный мониторинг текущего состояния агентов и применяемых на них политик. Сервер (DLES) в составе DeviceLock DLP не лицензируется, в простейших конфигурациях не является обязательным для установки, может быть установлен в любом количестве экземпляров.


Базисный компонент DeviceLock Base (для Windows и OS X)

Базисный компонент DeviceLock Base для Windows и OS X

Базисный компонент DeviceLock Base поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock Base служит в качестве инфраструктурной платформы для других компонентов комплекса и реализует все функции его централизованного управления и администрирования.

NetworkLock™ (для Windows)

Опциональный компонент NetworkLock для Windows

Опциональный компонент NetworkLock обеспечивает контекстный контроль каналов сетевых коммуникаций компьютеров, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных.

ContentLock™ (для Windows)

Опциональный компонент ContentLock для Windows

Опциональный компонент ContentLock реализует механизмы мониторинга и контентной фильтрации файлов и данных, перехваченных DeviceLock (копируемых на съемные носители и иные Plug-n-Play устройства, передаваемых через системный буфер обмена, печатаемых на любых принтерах), а также объектов данных, перехваченных NetworkLock при их передаче по сетевым каналам связи – включая содержимое электронной почты, мгновенных сообщений, web-форм, публикаций социальных сетей и файловых обменов. Для контентного анализа и фильтрации данных, передаваемых по каналам сетевых коммуникаций, также необходим компонент NetworkLock.

DeviceLock Search Server

Опциональный компонент DeviceLock Search Server

Опциональный компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Применение поискового сервера DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их анализа и сбора доказательной базы.

DeviceLock Discovery

Программный продукт DeviceLock Discovery

Программный продукт DeviceLock Discovery расширяет функциональность DeviceLock DLP Suite, предоставляя возможность для служб информационной безопасности обнаруживать различные данные и информацию, хранимые внутри и вне пределов корпоративной сети, и автоматически выполнять предопределенные действия с обнаруженными файлами и документами.

В зависимости от топологии локальной сети и других специфических особенностей защищаемой ИТ-среды, DeviceLock Discovery может выполнять сканирование в нескольких режимах: с использованием собственного легковесного агента, удаленное (без агента) и с использованием ресурсов агента DeviceLock.

DeviceLock EtherSensor

Программный продукт DeviceLock EtherSensor

Программный продукт DeviceLock EtherSensor обеспечивает пассивный перехват и извлечение из сетевого трафика сообщений, файлов и других метаданных, с сохранением их в централизованной базе данных сервера DeviceLock Enterprise Server.

Позволяет обеспечить мониторинг сетевых коммуникаций, проходящих с рабочих станций и мобильных устройств с любыми операционными системами через корпоративные сетевые устройства, без установки агентов.