Top menu

Описание и состав комплекса DeviceLock DLP Suite

Программный комплекс DeviceLock DLP Suite предлагает разработанный для предотвращения утечек данных с корпоративных компьютеров полнофункциональный набор контекстных и контентно-зависимых механизмов контроля используемых, передаваемых и хранимых данных, не нарушающих нормальное течение бизнес-процессов.

Комплекс DeviceLock DLP Suite представляет собой полный набор программных продуктов Смарт Лайн Инк: комплекса DeviceLock Endpoint DLP Suite и программного продукта DeviceLock Discovery.

Состав комплекса DeviceLock DLP Suite

Комплекс DeviceLock Endpoint DLP Suite включает в себя компоненты DeviceLock Base, NetworkLock, ContentLock, в совокупности обеспечивающие полный набор механизмов контекстного контроля в сочетании с возможностями контентной фильтрации в реальном времени, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода и каналов сетевых коммуникаций на контролируемых компьютерах.


Комплекс DeviceLock Endpoint DLP Suite относится к классу Endpoint DLP, когда все функции контроля и предотвращения утечки данных выполняются непосредственно в точке возникновения угрозы утечки – на контролируемой рабочей станции (включая ноутбуки и лэптопы) для всех каналов передачи данных (как физических, так и сетевых), канала печати и устройств хранения данных.

DeviceLock это средство защиты от утечек информации (DLP)

Агентская часть комплекса (исполнительный агент DeviceLock service) независимо от имеющихся лицензий включает в себя все три функциональных Endpoint-компонента комплекса – DeviceLock Base, NetworkLock, ContentLock. Агент должен быть установлен на каждом контролируемом компьютере. Запускается автоматически, обеспечивает защиту устройств на уровне ядра ОС.

В состав комплекса DeviceLock DLP Suite так же входят консоли управления, апплеты и сервер DeviceLock Enterprise Server. Эти модули комплекса не лицензируются и могут быть использованы в любом количестве.

Сервер DeviceLock Enterprise Server (DLES) в составе DeviceLock DLP не лицензируется, в простейших конфигурациях не является обязательным для установки, может быть установлен в любом количестве экземпляров. Функции DLES - централизованный сбор данных теневого копирования и событийного протоколирования с агентов DeviceLock; автоматизированный мониторинг текущего состояния агентов и применяемых на них политик; установка агентов и распространение политик; создание отчетов.


Базисный компонент DeviceLock Base (для Windows и OS X)

Базисный компонент DeviceLock Base поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock Base служит в качестве инфраструктурной платформы для других компонентов комплекса и реализует все функции его централизованного управления и администрирования.

NetworkLock™ (для Windows)

Опциональный компонент NetworkLock обеспечивает контекстный контроль каналов сетевых коммуникаций компьютеров, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных.

ContentLock™ (для Windows)

Опциональный компонент ContentLock реализует механизмы мониторинга и контентной фильтрации файлов, копируемых на съемные носители и иные Plug-n-Play устройства, а также объектов данных, перехваченных NetworkLock при их передаче по сетевым каналам связи – включая содержимое электронной почты, мгновенных сообщений, web-форм, публикаций социальных сетей и файловых обменов. Для контентного анализа и фильтрации данных, передаваемых по каналам сетевых коммуникаций, также необходим компонент NetworkLock.

DeviceLock Discovery

Отдельный компонент DeviceLock Discovery расширяет функциональность DeviceLock DLP Suite, предоставляя возможность для служб информационной безопасности обнаруживать различные данные и информацию, хранимые внутри и вне пределов корпоративной сети, и автоматически выполнять предопределенные действия с обнаруженными файлами и документами.

В зависимости от топологии локальной сети и других специфических особенностей защищаемой ИТ-среды, DeviceLock Discovery может выполнять сканирование в нескольких режимах: с использованием собственного легковесного агента, удаленное (без агента) и с использованием ресурсов агента DeviceLock.

DeviceLock Search Server

Опциональный компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Применение поискового сервера DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их анализа и сбора доказательной базы.