Please update your Flash Player to view content.
 8 июля состоялся выход международной версии Archicad 24!
    DeviceLock Endpoint DLP Suite

    Программный комплекс DeviceLock Endpoint DLP Suite предназначен для решения проблемы инсайдерских утечек с корпоративных компьютеров под управлением Windows и MacOS, а также виртуализованных рабочих сред и приложений Windows. Для защиты от утечек непосредственно на пользовательских компьютерах в комплексе реализован полнофункциональный набор контекстных и контентно-зависимых механизмов эффективного контроля используемых (data-in-use) и передаваемых (data-in-motion) данных.

    Все функции контроля и предотвращения утечки данных выполняются непосредственно в точке возникновения угрозы утечки – на контролируемой рабочей станции (включая ноутбуки и лэптопы) для всех каналов передачи данных (как физических, так и сетевых), канала печати и устройств хранения данных. Ключевым элементом комплекса DeviceLock Endpoint DLP Suite является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере.


    Программный комплекс DeviceLock Endpoint DLP Suite прост в освоении и эксплуатации, а также легко масштабируется в инфраструктурах любых размеров благодаря возможности развертывания и управления системой с помощью консоли управления групповыми политиками Microsoft Active Directory и других консолей управления DeviceLock.

    Решаемые задачи:

    • Контроль доступа к любым устройствам, портам, принтерам и каналам сетевых коммуникаций как на основе контекстных параметров, так и по результатам анализа содержимого передаваемых, сохраняемых и печатаемых данных
    • Анализ содержимого файлов на предмет наличия в них конфиденциальных данных в режиме реального времени
    • Блокировка печати, записи и передачи документов, файлов и других данных при детектировании нарушений заданных политик безопасности (срабатывании правил контентного анализа и/или совпадении контекстных параметров).
    • Теневое копирование файлов и данных с хранением в централизованном архиве.

    Преимущества продукта:

    • полноценный контроль потенциальных каналов утечки информации, означающий возможность предотвращать утечки посредством блокировки несанкционированных попыток передачи данных и вести детальный мониторинг с поддержкой контентной фильтрации в реальном времени;
    • наибольшая широта охвата потенциальных каналов утечки данных (устройств, портов, интерфейсов и каналов сетевых коммуникаций) в сочетании с высоким качеством контроля благодаря наличию множества параметров и опций контроля процессов передачи данных;
    • контентная фильтрация в реальном времени - предоставление возможности свободно пользоваться устройствами и сетевыми сервисами, без вмешательства в бизнес-процессы пользователей – с блокировкой только попыток передачи конфиденциальной информации и защищаемых персональных данных, а также помещение в архив только значимых для расследования инцидентов ИБ файлов и данных. Методы контентной фильтрации включают в себя анализ по цифровым отпечаткам, поиск по ключевым словам с применением морфологического анализа и поддержкой транслитерации, поиск по шаблонам на базе регулярных выражений, поиск по расширенным свойствам документов и файлов. В продукт встроено большое количество отраслевых терминологических словарей и предопределенных шаблонов регулярных выражений, а также резидентный модуль оптического распознавания символов (OCR);
    • обеспечение оперативной реакции на попытки несанкционированной передачи данных, включая тревожные уведомления по результату проверки содержимого – как для блокированных попыток, так и для разрешенных;
    • возможность создания централизованного или распределенного архива событий и теневых копий, с централизованным управлением и анализом журналов и их автоматической консолидацией;
    • контроль периферийных устройств и локальных портов на компьютерах Mac;
    • защита данных в средах виртуализации - избирательный контроль доступа с поддержкой контентной фильтрации к перенаправленным устройствам, принтерам и буферу обмена данными, а также каналам сетевых коммуникаций, доступным из виртуализованной среды;
    • высочайший уровень самозащиты агентов, компонентов и параметров решения;
    • вариативность централизованного управления (через групповые политики контроллера домена Active Directory, через собственный сервер управления, другими способами).



    Агент DeviceLock – единственный на мировом рынке агент класса endpoint DLP со встроенным резидентным модулем, реализующим технологию глубокого анализа и фильтрации сетевых пакетов (deep packet inspection, DPI) непосредственно на защищаемом компьютере. C помощью DPI агентский компонент NetworkLock осуществляет универсальный, независимый от типов сетевых приложений и веб-браузеров, контроль пользовательских коммуникаций для большинства подверженных утечкам Интернет-протоколов и приложений, включая SMTP, SMTP over SSL/TLS, HTTP/HTTPS, FTP/FTPS, WebDAV, Telnet, а также P2P-передачу файлов в сетях Torrent. DPI-технология позволяет NetworkLock распознавать, перехватывать и инспектировать в реальном времени трафик контролируемых сетевых протоколов и приложений вне зависимости от используемых ими сетевых портов и SSL/TLS-туннелирования.


    Для большинства мессенджеров, контролируемых DeviceLock DLP Suite, реализованы анализ и фильтрация контента сообщений в чате, а также исходящих файлов. Показательным примером является контроль приложения Skype Desktop и всех веб-клиентов Skype, в том числе Skype for Business. Кроме того, агент DeviceLock контролирует права пользователей Skype делать и получать аудио/видео звонки, используя в качестве селективных параметров их персональные идентификаторы и членство в группах.


    Состав комплекса

    Комплекс DeviceLock Endpoint DLP Suite включает в себя компоненты DeviceLock Base, NetworkLock, ContentLock, в совокупности обеспечивающие полный набор механизмов контекстного контроля в сочетании с возможностями контентной фильтрации в реальном времени, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода и каналов сетевых коммуникаций на контролируемых компьютерах. В состав комплекса также входят нелицензируемые компоненты - консоли управления, апплеты и сервер DeviceLock Enterprise Server. Управляющий сервер DeviceLock Enterprise Server реализует функции управления комплексом (установку агентов и распространение DLP-политик в сценарии без использования групповых политик домена Active Directory для управления DLP-системой), централизованный сбор данных теневого копирования и событийного протоколирования с агентов DeviceLock и сервера DeviceLock EtherSensor, создание отчетов, автоматизированный мониторинг текущего состояния агентов и применяемых на них политик. Сервер (DLES) в составе DeviceLock DLP не лицензируется, может быть установлен в любом количестве экземпляров, поддерживает функцию консолидации архивов.

    Базисный компонент DeviceLock Base (для Windows и OS X)

    Базисный компонент DeviceLock Base поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock Base служит в качестве инфраструктурной платформы для других компонентов комплекса и реализует все функции его централизованного управления и администрирования.

    NetworkLock™ (для Windows)

    Опциональный компонент NetworkLock обеспечивает контекстный контроль каналов сетевых коммуникаций компьютеров, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных.

    ContentLock™ (для Windows)

    Опциональный компонент ContentLock реализует механизмы мониторинга и контентной фильтрации файлов и данных, перехваченных DeviceLock (копируемых на съемные носители и иные Plug-n-Play устройства, передаваемых через системный буфер обмена, печатаемых на любых принтерах), а также объектов данных, перехваченных NetworkLock при их передаче по сетевым каналам связи – включая содержимое электронной почты, мгновенных сообщений, web-форм, публикаций социальных сетей и файловых обменов. Для контентного анализа и фильтрации данных, передаваемых по каналам сетевых коммуникаций, также необходим компонент NetworkLock.

    DeviceLock Search Server

    Опциональный компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Применение поискового сервера DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их анализа и сбора доказательной базы.



     
    ПО по вендорам