Please update your Flash Player to view content.
 8 июля состоялся выход международной версии Archicad 24!
    DeviceLock DLP

    Программный комплекс DeviceLock DLP предназначен для решения проблемы инсайдерских утечек с корпоративных компьютеров под управлением Windows и MacOS, а также виртуализованных рабочих сред и приложений Windows. Для защиты от утечек данных в комплексе реализован полнофункциональный набор контекстных и контентно-зависимых механизмов эффективного контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) данных.

    Все функции контроля и предотвращения утечки данных выполняются непосредственно в точке возникновения угрозы утечки – на контролируемой рабочей станции (включая ноутбуки и лэптопы) для всех каналов передачи данных (как физических, так и сетевых), канала печати и устройств хранения данных. Ключевым элементом комплекса DeviceLock DLP является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере.

    Как следствие, DeviceLock DLP позволяет обеспечить защиту информации от несанкционированного перемещения за пределы информационной сети Заказчика (интеллектуальной собственности Заказчика, данных, составляющих коммерческую тайну, персональных данных и других видов информации ограниченного доступа);
    Программный комплекс DeviceLock DLP прост в освоении и эксплуатации, а также легко масштабируется в инфраструктурах любых размеров благодаря возможности развертывания и управления системой с помощью консоли управления групповыми политиками Microsoft Active Directory и других консолей управления DeviceLock.



    Решаемые задачи:

    • Контроль доступа к любым устройствам, портам, принтерам и каналам сетевых коммуникаций как на основе контекстных параметров, так и по результатам анализа содержимого передаваемых, сохраняемых и печатаемых данных
    • Анализ содержимого файлов на предмет наличия в них конфиденциальных данных в режиме реального времени
    • Блокировка печати, записи и передачи документов, файлов и других данных при детектировании нарушений заданных политик безопасности (срабатывании правил контентного анализа и/или совпадении контекстных параметров).
    • Мониторинг потоков информации, перемещаемой по каналам сетевых коммуникаций.
    • Теневое копирование файлов и данных с хранением в централизованном архиве.
    • Контроль данных, хранимых на рабочих станциях пользователей и сетевых хранилищах.

    Преимущества продукта:

    • полноценный контроль потенциальных каналов утечки информации, означающий возможность предотвращать утечки посредством блокировки несанкционированных попыток передачи данных и вести детальный мониторинг с поддержкой контентной фильтрации в реальном времени;
    • наибольшая широта охвата потенциальных каналов утечки данных (устройств, портов, интерфейсов и каналов сетевых коммуникаций) в сочетании с высоким качеством контроля благодаря наличию множества параметров и опций контроля процессов передачи данных;
    • контентная фильтрация в реальном времени - предоставление возможности свободно пользоваться устройствами и сетевыми сервисами, без вмешательства в бизнес-процессы пользователей – с блокировкой только попыток передачи конфиденциальной информации и защищаемых персональных данных, а также помещение в архив только значимых для расследования инцидентов ИБ файлов и данных. Методы контентной фильтрации включают в себя анализ по цифровым отпечаткам, поиск по ключевым словам с применением морфологического анализа и поддержкой транслитерации, поиск по шаблонам на базе регулярных выражений, поиск по расширенным свойствам документов и файлов. В продукт встроено большое количество отраслевых терминологических словарей и предопределенных шаблонов регулярных выражений, а также резидентный модуль оптического распознавания символов (OCR);
    • обеспечение оперативной реакции на попытки несанкционированной передачи данных, включая тревожные уведомления по результату проверки содержимого – как для блокированных попыток, так и для разрешенных;
    • возможность создания централизованного или распределенного архива событий и теневых копий, с централизованным управлением и анализом журналов и их автоматической консолидацией;
    • контроль периферийных устройств и локальных портов на компьютерах Mac;
    • защита данных в средах виртуализации - избирательный контроль доступа с поддержкой контентной фильтрации к перенаправленным устройствам, принтерам и буферу обмена данными, а также каналам сетевых коммуникаций, доступным из виртуализованной среды;
    • в случае обнаружения конфиденциальных данных в процессе сканирования DeviceLock Discovery автоматически выполняет предопределенные действия по устранению выявленных нарушений корпоративной политики хранения данных, не ограничиваясь созданием отчета о сканировании и обнаружении;
    • гибридная архитектура комплекса и селективный контроль каналов сетевых коммуникаций – в режиме мониторинга на уровне сети на уровне сервера сетевого мониторинга, и режимах мониторинга и/или предотвращения утечек по результатам анализа содержимого и по контекстным параметрам агентами на рабочих станциях, благодаря возможности автоматического переключения DLP-политик на агентах;
    • высочайший уровень самозащиты агентов, компонентов и параметров решения;
    • вариативность централизованного управления (через групповые политики контроллера домена Active Directory, через собственный сервер управления, другими способами).



    Агент DeviceLock – единственный на мировом рынке агент класса endpoint DLP со встроенным резидентным модулем, реализующим технологию глубокого анализа и фильтрации сетевых пакетов (deep packet inspection, DPI) непосредственно на защищаемом компьютере. C помощью DPI агентский компонент NetworkLock осуществляет универсальный, независимый от типов сетевых приложений и веб-браузеров, контроль пользовательских коммуникаций для большинства подверженных утечкам Интернет-протоколов и приложений, включая SMTP, SMTP over SSL/TLS, HTTP/HTTPS, FTP/FTPS, WebDAV, Telnet, а также P2P-передачу файлов в сетях Torrent. DPI-технология позволяет NetworkLock распознавать, перехватывать и инспектировать в реальном времени трафик контролируемых сетевых протоколов и приложений вне зависимости от используемых ими сетевых портов и SSL/TLS-туннелирования.



    Для большинства мессенджеров, контролируемых DeviceLock DLP Suite, реализованы анализ и фильтрация контента сообщений в чате, а также исходящих файлов. Показательным примером является контроль приложения Skype Desktop и всех веб-клиентов Skype, в том числе Skype for Business. Кроме того, агент DeviceLock контролирует права пользователей Skype делать и получать аудио/видео звонки, используя в качестве селективных параметров их персональные идентификаторы и членство в группах.


    Состав комплекса

    Комплекс DeviceLock Endpoint DLP Suite включает в себя компоненты DeviceLock Base, NetworkLock, ContentLock, в совокупности обеспечивающие полный набор механизмов контекстного контроля в сочетании с возможностями контентной фильтрации в реальном времени, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода и каналов сетевых коммуникаций на контролируемых компьютерах. В состав комплекса также входят нелицензируемые компоненты - консоли управления, апплеты и сервер DeviceLock Enterprise Server. Управляющий сервер DeviceLock Enterprise Server реализует функции управления комплексом (установку агентов и распространение DLP-политик в сценарии без использования групповых политик домена Active Directory для управления DLP-системой), централизованный сбор данных теневого копирования и событийного протоколирования с агентов DeviceLock и сервера DeviceLock EtherSensor, создание отчетов, автоматизированный мониторинг текущего состояния агентов и применяемых на них политик. Сервер (DLES) в составе DeviceLock DLP не лицензируется, может быть установлен в любом количестве экземпляров, поддерживает функцию консолидации архивов.


    Базисный компонент DeviceLock Base (для Windows и OS X)

    Базисный компонент DeviceLock Base поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock Base служит в качестве инфраструктурной платформы для других компонентов комплекса и реализует все функции его централизованного управления и администрирования.

    NetworkLock™ (для Windows)

    Опциональный компонент NetworkLock обеспечивает контекстный контроль каналов сетевых коммуникаций компьютеров, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных.

    ContentLock™ (для Windows)

    Опциональный компонент ContentLock реализует механизмы мониторинга и контентной фильтрации файлов и данных, перехваченных DeviceLock (копируемых на съемные носители и иные Plug-n-Play устройства, передаваемых через системный буфер обмена, печатаемых на любых принтерах), а также объектов данных, перехваченных NetworkLock при их передаче по сетевым каналам связи – включая содержимое электронной почты, мгновенных сообщений, web-форм, публикаций социальных сетей и файловых обменов. Для контентного анализа и фильтрации данных, передаваемых по каналам сетевых коммуникаций, также необходим компонент NetworkLock.

    DeviceLock Search Server

    Опциональный компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Применение поискового сервера DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их анализа и сбора доказательной базы.

    DeviceLock Discovery 

    Автономный программный продукт комплекса DeviceLock Discovery предотвращает утечки данных, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах в ИТ-инфраструктуре организации (data-at-rest). Сканируя содержимое обнаруженных документов и файлов, сервер и исполнительные агенты DeviceLock Discovery выявляют нарушения корпоративной политики хранения данных ограниченного доступа и устраняют их при помощи набора предопределенных автоматических корректирующих действий, а также отправки оперативных тревожных оповещений персоналу служб ИБ и в используемые в организации SIEM-системы.

    DeviceLock EtherSensor

    Серверный модуль DeviceLock EtherSensor, автономный продукт в составе программного комплекса DeviceLock DLP Suite, позволяет организациям обеспечить всеобъемлющий мониторинг и анализ сетевого трафика, работая при этом на серийном серверном оборудовании или в виртуальной среде на ОС Windows с низкими системными требованиями для анализа больших потоков данных (гигабиты в секунду без потери пакетов).
    Совместное использование агентов DeviceLock DLP, обеспечивающих полнофункциональный DLP-контроль рабочих станций, и сервера перехвата и анализа сетевого трафика DeviceLock EtherSensor, позволяет построить уникальную гибридную DLP-систему в организации любого масштаба. Благодаря сочетанию двух различных DLP-архитектур (сетевой и агентской) для контроля сетевого трафика службы информационной безопасности получают возможность обеспечить DLP-контроль корпоративной информации в различных сценариях, создавая гибкие DLP-политики с различными уровнями контроля и реакции на события, повысить надежность DLP-системы при решении задачи предотвращения и выявления утечек информации. Единая база данных событийного протоколирования и теневого копирования, наполняемая событиями и данными, полученными при перехвате трафика с уровня сети и в результате контроля сетевых коммуникаций и устройств на рабочих станциях, позволяет выявлять инциденты информационной безопасности для широчайшего спектра потенциальных каналов утечки данных.

    Гибридная DLP-система эффективно решает сразу несколько проблем и задач, стоящих перед службами информационной безопасности – мониторинга сетевого трафика с компьютеров и мобильных устройств, на которых по техническим причинам невозможно установить или эксплуатировать DLP-агент, либо снижения нагрузки на рабочие станции пользователей за счет раздельного контроля различных сетевых сервисов и протоколов на разных уровнях. Автоматическое переключение различных комбинаций DLP-политик для контроля сетевого трафика в агенте DeviceLock DLP в зависимости от наличия подключения к корпоративной сети и/или корпоративным серверам позволяет обеспечить чрезвычайно гибкий контроль пользователей, когда, например, на уровне агента при нахождении лэптопа в офисе сохраняется контроль устройств, принтеров и особо критичных сетевых приложений и сервисов, в том числе с применением контентной фильтрации в режиме реального времени, а контроль и инспекция других сетевых протоколов и сервисов возлагается на модуль EtherSensor.

     
    ПО по вендорам