DeviceLock Endpoint DLP Suite

DeviceLock Endpoint DLP Suite

Программный комплекс DeviceLock DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности.

Базисный компонент DeviceLock является инфраструктурной платформой и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование (аудит) и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock включает в себя все консоли централизованного управления.

Компонент NetworkLock™ обеспечивает контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Компонент NetworkLock контролирует передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту, мессенджеры, социальные сети, передачу файлов по протоколам FTP и FTP-SSL, a также Telnet-сессии.

Компонент ContentLock™ реализует механизмы контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций - веб-почте и социальных сетях, службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL и др. Кроме того, технологии контентной фильтрации в модуле ContentLock позволяют задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа.

Компонент DeviceLock Discovery выполняет сканирование рабочих станций и корпоративных сетевых ресурсов, и на основании заданных политик обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать процедуры управления инцидентами, направляя тревожные оповещения в реальном режиме времени.

Компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Сервер DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их криминалистического анализа и сбора доказательной базы. Компонент лицензируется самостоятельно.

DeviceLock позволяет управлять доступом пользователей к устройствам через групповые политики доменаВ компаниях, использующих программные и аппаратные средства шифрования данных, DeviceLock позволяет службам информационной безопасности централизованно удаленно управлять политиками шифрования, обеспечивающими гарантированное использование сотрудниками криптографических средств при хранении и переносе данных на съемных носителях. Например, определенные сотрудники или группы сотрудников могут пользоваться только заданными USB флеш-носителями записи и чтения данных, в то время как другие сотрудники компании смогут только считывать данные с незашифрованных съемных носителей, но не записывать данные на них.

DeviceLock предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, недостижимый стандартными средствами групповых политик Windows – и обеспечивает это с помощью интерфейса, прозрачно интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в больших корпоративных сетях.

Технологии контекстного контроля и контентной фильтрации

Наиболее эффективный подход к защите от утечек информации с компьютеров начинается с использования, прежде всего, механизмов контекстного контроля – запрета или разрешения передачи данных для конкретных пользователей в зависимости от форматов данных, типов интерфейсов и устройств, сетевых протоколов, направления передачи, дня недели и времени суток и т.д.

Однако, во многих случаях требуется более глубокий уровень контроля – например, проверка содержимого передаваемых данных на наличие персональной или конфиденциальной информации в условиях, когда порты ввода-вывода не должны блокироваться, чтобы не нарушать производственные процессы, но отдельные пользователи входят в «группу риска», поскольку подозреваются в причастности к нарушениям корпоративной политики информационной безопасности. В подобных ситуациях дополнительно к контекстному контролю необходимо применение технологий контентного анализа и фильтрации, позволяющих выявить и предотвратить передачу неавторизованных данных, не препятствуя при этом информационному обмену в рамках служебных обязанностей сотрудников.

Программный комплекс DeviceLock DLP Suite использует как контекстные, так и основанные на анализе контента методы контроля данных, обеспечивая надежную защиту от информационных утечек с пользовательских компьютеров и серверов корпоративных ИС при минимальных затратах на приобретение и обслуживание комплекса. Контекстные механизмы DeviceLock реализуют гранулированный контроль доступа пользователей к широкому спектру периферийных устройств и каналов ввода-вывода, включая сетевые коммуникации. Дальнейшее повышение уровня защиты достигается за счет применения методов контентного анализа и фильтрации данных, что позволяет предотвратить их несанкционированное копирование на внешние накопители и Plug-and-Play устройства а также передачу по сетевым протоколам за пределы корпоративной сети.

Наряду с методами активного контроля эффективность применения DeviceLock обеспечивается за счет детального протоколирования действий пользователей и административного персонала, а также селективного теневого копирования передаваемых данных для их последующего анализа, в том числе с использованием методов полнотекстового поиска.

Для администраторов информационной безопасности DeviceLock предлагает наиболее рациональный и удобный подход к управлению DLP-системой – с использованием объектов групповых политик домена Microsoft Active Directory и интегрированной в редактор групповых политик (GPO Editor) консоли DeviceLock. При этом политики DeviceLock автоматически распространяются средствами директории как интегральная часть ее групповых политик на все компьютеры домена. Такое решение позволяет службе информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации, а их исполнение распределенными агентами DeviceLock обеспечивает точное соответствие между бизнес-функциями пользователей и их правами на передачу и хранение информации на рабочих компьютерах. Не менее важно, что агенты DeviceLock не оказывают сколь-либо заметного влияния на их производительность, работают в самозащищенном режиме и остаются полностью прозрачными для пользователей, не нарушающих дисциплину работы с данными.

DeviceLock Discovery

DeviceLock Discovery

DeviceLock Discovery, функциональный компонент программного комплекса DeviceLock DLP Suite, позволяет организациям достичь контроля над конфиденциальными корпоративными данными, хранимыми в ИТ-инфраструктуре организации (“data at rest”), в целях проактивного предотвращения утечек данных и достижения соответствия корпоративным стандартам безопасности и требованиям регуляторов.

Посредством автоматического сканирования данных, размещенных на внутренних сетевых ресурсах, системах хранения данных и рабочих станциях Windows как внутри, так и вне корпоративной сети, DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать процедуры управления инцидентами, направляя тревожные оповещения в реальном режиме времени в SIEM-системы, используемые в организации.

В зависимости от топологии локальной сети и других специфических особенностей защищаемой ИТ-среды, DeviceLock Discovery может выполнять сканирование в нескольких режимах: с использованием агента, удаленное (без агента) и смешанное сканирование.

Сканирование DeviceLock Discovery может быть инициировано администратором вручную или автоматически серверов в соответствии с заданным расписанием. Агенты DeviceLock Discovery устанавливаются и удаляются с целевых компьютеров сервером DeviceLock Discovery автоматически и незаметно для пользователей.

Проверка содержимого

Компонент DeviceLock Discovery инспектирует текстовые данные в файлах более чем 120 форматов, а также архивах, в том числе вложенных, более чем 40 типов. Для идентификации конфиденциальных данных DeviceLock Discovery использует методы обнаружения структурированных данных, такие как поиск по ключевым словам и шаблоны регулярных выражений (RegExp). Для облегчения задач настройки контентной фильтрации продукт поставляется с встроенными промышленными и геоспецифичными словарями, предопределенными шаблонами регулярных выражений для распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и многое другое. Пользователи могут также разрабатывать собственные словари и шаблоны либо модифицировать встроенные в соответствии с частными условиями.

Точность детектирования контента повышается путем использования морфологического анализа по ключевым словам на английском, французском, итальянском, португальском, русском, испанском и каталанском языках.

Определение типа файла (поддерживается определение более 5300 типов файлов) – это еще один способ инспекции данных, используемый DeviceLock Discovery как отдельный механизм или в сочетании с проверкой текстового содержимого файлов. Определение типов файлов основано на бинарно-сигнатурном методе и не зависит от расширения файла.

Посредством сканирования данных, размещенных на сетевых ресурсах и рабочих станциях Windows, DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым и осуществляет различные действия с обнаруженными документами

В дополнение к методам инспекции данных в текстовых объектах и файлах, встроенный функционал оптического распознавания символов (OCR) позволяет компоненту DeviceLock Discovery извлекать и проверять текстовое содержимое из рисунков, содержащихся в документах и графических файлах множества форматов. Благодаря встроенной поддержке 26 языков, использованию встроенных промышленных словарей и регулярных выражений, а также другим функциональным возможностям, данный высокоэффективный OCR-модуль обеспечивает пользователям DeviceLock DLP Suite возможность контролировать и защищать корпоративные конфиденциальные данные, представленные в графической форме. Распределенная архитектура функционала OCR значительно повышает общую производительность решения, поскольку графические объекты, хранимые на рабочих станциях пользователей, могут быть сканированы и инспектированы локально резидентными OCR-модулями, встроенными в агенты, а следовательно, значительно снижается нагрузка на сервер и влияние на сетевой трафик в корпоративной сети.

Действия по устранению нарушений

После того, как DeviceLock Discovery детектирует содержимое конфиденциального характера в файлах, могут быть выполнены следующие превентивные действия по устранению нарушений:

  • Удаление
  • Гарантированное удаление
  • Удаление контейнера (если нарушение выявлено в файле внутри контейнера или архива)
  • Задание прав доступа (только для файловой системы NTFS)
  • Протоколирование
  • Тревожное оповещение администратора
  • Оповещение локального пользователя
  • Шифрование (только с использованием EFS в файловой системе NTFS)

DLP для виртуальных сред

DeviceLock Endpoint DLP Suite для виртуальных сред расширяет возможности решений по созданию изолированной защищенной рабочей среды

Поддержка виртуальных и терминальных сред в DeviceLock Endpoint DLP Suite существенно расширяет возможности служб информационной безопасности в решении задачи предотвращения утечек данных при использовании различных решений виртуализации рабочих сред, созданных как в форме локальных виртуальных машин, так и терминальных сессий рабочих столов или опубликованных приложений на гипервизорах (серверах виртуализации). DeviceLock поддерживает решения для виртуализации рабочих сред и приложений от трех основных разработчиков – это Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View).

DLP-решение для виртуальных сред расширяет возможности решений по созданию изолированной защищенной рабочей среды благодаря всеобъемлющему набору контекстных и контентных методов фильтрации данных. Такие DLP-политики для виртуальных сред обеспечивают контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры периферийными устройствами, включая съемные накопители, принтеры, USB-порты и буфер обмена данными. Более того, сетевые коммуникации пользователей внутри терминальной сессии также контролируются DLP-механизмами программного комплекса DeviceLock. Также обеспечиваются централизованное журналирование действий пользователя и теневое копирование переданных им файлов и данных.

В результате благодаря использованию DeviceLock Endpoint DLP Suite обеспечивается полный контроль разнообразных вариантов использования персональных мобильных устройств в модели BYOD (‘Bring Your Own Device’, использование персональных устройств в рабочих целях), построенной на платформах виртуализации от Microsoft, Citrix, VMware и других производителей – компании могут полностью контролировать виртуальные корпоративные среды, переданные на персональные устройства сотрудников. Кроме того, службы ИБ могут отслеживать, проверять и отфильтровывать содержимое обмена данными между защищенной виртуальной рабочей средой и персональным устройством, а также подключенными к нему периферийными устройствами и сетевыми каналами – что особенно важно, учитывая, что все эти каналы передачи данных вне корпоративных границ становятся небезопасными и должны рассматриваться как угроза корпоративной информационной безопасности.

DeviceLock Endpoint DLP Suite обеспечивается контроль использования персональных мобильных устройств в модели BYOD, построенной на платформах виртуализации от Microsoft, Citrix, VMware и других производителей

Контроль виртуальных сред в DeviceLock Endpoint DLP Suite работает на самом краю виртуальных платформ, тем самым гарантируя, что данные из корпоративной ИТ-среды и среды BYOD не пересекаются. DLP-политики программного комплекса DeviceLock, основанные на принципе минимальных привилегий, позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных, при этом сотрудники могут быть уверены в полном контроле над их персональными приложениями и данными. Кроме того, сами сотрудники остаются ответственными за техническую поддержку и обслуживание своих мобильных устройств, что также является значительным преимуществом по сравнению с обычной незащищенной моделью BYOD, когда компания может понести некоторую ответственность за проблемы с личным устройством и персональными данными сотрудника, хранимыми на личном устройстве.

Важно подчеркнуть, что DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств. В их числе могут быть любые мобильные платформы - такие как iOS, Android и WindowsRT, тонкие терминальные клиенты под управлением Windows CE, Windows XP Embedded или Linux, а также любые компьютеры под управлением OS X, Linux или Windows. Организации, в которых модель BYOD и виртуализация рабочей среды становятся стандартом, могут получить значительный эффект от внедрения программного комплекса DeviceLock Endpoint DLP Suite, поскольку он является наиболее эффективным, простым и доступным способом реализации комплексной DLP-защиты для любого типа BYOD-устройств.

Основные функции и возможности DeviceLock® Endpoint DLP Suite

Контроль доступа к устройствам и интерфейсам. DeviceLock обеспечивает контроль доступа пользователей и групп к портам ввода-вывода (USB, FireWire, COM, LPT, IrDA), адаптерам WiFi и Bluetooth, любым типам принтеров (локальные, сетевые и виртуальные), мобильным устройствам (BlackBerry, iPhone/iPad, устройствам под управлением ОС Windows Mobile и Palm, MTP-устройствам Android, Windows Phone и т.п.), а также дисководам, CD/DVD/BD-приводам, любым сменным носителям и устройствам Plug-and-Play, перенаправляемым терминальным устройствам. Для любого типа устройства или порта можно задать доступ в зависимости от времени и дня недели, а также задать тип доступа "только чтение" для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей.

Контроль сетевых коммуникаций. Компонент NetworkLock распознает сетевые протоколы независимо от используемых портов, обеспечивает детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. NetworkLock позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям и протоколу MAPI (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту Gmail, Яндекс-Почта, Mail.ru и др., мессенджеры Skype, ICQ, Mail.ru Agent и др., социальные сети Twitter, Facebook, LiveJournal, Одноклассники, ВKонтакте и др., обмен файлами через сервисы Google Drive, Dropbox, RapidShare, Yandex Disk и др., передачу файлов по протоколам SMB, FTP/FTP-SSL, a также Telnet-сессии.

Контентная фильтрация. Компонент ContentLock обеспечивает контентную фильтрацию данных, отправляемых на печать, копируемых на съемные устройства хранения данных, а также передаваемых по сетевым каналам персонального компьютера, контролируемого модулем NetworkLock. Распознавая более чем 160 типов форматов файлов и данных, ContentLock извлекает и отфильтровывает содержимое (контент) данных из файлов и объектов, включая передаваемые в службах мгновенных сообщений, веб-формах, социальных сетях и т.д. ContentLock обеспечивает фильтрацию потоков данных, основываясь на созданных администратором шаблонах регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Среди более чем 50 параметров, которые можно использовать для задания таких шаблонов, присутствуют такие, как пользователи, компьютеры, группы пользователей, порты и интерфейсы, устройства, типы каналов и направление передачи данных, диапазоны дат и времени и многие другие.

Выявление несанкционированного содержимого в хранилищах данных. DeviceLock Discovery предназначен для автоматического сканирования рабочих станций и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в соответствии с заданными правилами. Администраторы могут задавать правила, определяющие, какого рода данные сотрудникам недопустимо хранить в корпоративной сети, и выполняющие различные опциональные действия с обнаруженными документами и файлами. DeviceLock Discovery лицензируется независимо от остальных компонентов DeviceLock DLP.

Сервер полнотекстового поиска. Опционально лицензируемый компонент DeviceLock Search Server позволяет осуществлять полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся в центральной базе данных сервера DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда вам необходим поиск по содержимому документов, хранимых в базе данных теневого копирования. DeviceLock Search Server может автоматически распознавать, индексировать, находить и отображать документы множества форматов, таких как: Adobe Acrobat (PDF), Ami Pro, Архивы (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, AutoCAD, Microsoft Works, OpenOffice (документы, таблицы и презентации), Quattro Pro, WordPerfect, WordStar и многие другие.

Защита от локального администратора. Функция DeviceLock Administrators обеспечивает необходимый уровень защиты, даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, кроме авторизованных администраторов, не может подключиться к агенту, остановить или удалить его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов DeviceLock) не могут обойти защиту.

Централизованное управление. Полная интеграция централизованного управления DeviceLock в групповые политик Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку политик контроля доступа, аудита и теневого копирования и других настроек Агентов DeviceLock для новых компьютеров в автоматическом режиме. Наиболее популярная среди пользователей консоль управления DeviceLock представляет собой оснастку для Microsoft Management Console (MMC), встраиваемую в стандартную оснастку Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Благодаря привычному и интуитивно понятному для сетевых администраторов интерфейсу управление DeviceLock является крайне простым и не требует написания дополнительных скриптов, изменения схемы домена или шаблонов ADO. В дополнении к оснастке MMC для групповых политик, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager, которая позволяет централизованно управлять любыми компьютерами, выбирая их напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.). Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock. С помощью стандартной оснастки Resultant Set of Policy можно просмотреть применяемые в настоящий момент политики DeviceLock и проверить задаваемый набор политик, который будет применен после его распространения в сети.

Контроль по типу файлов. DeviceLock позволяет разрешать и запрещать доступ к определенным типам файлов вне зависимости от установленных на устройство или протокол разрешений, а также задавать гибкие политики теневого копирования с целью уменьшения объема хранимых на сервере данных. Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла. Поддерживается более 4300 типов файлов.

Контроль буфера обмена. DeviceLock позволяет эффективно предотвращать потенциальную утечку данных еще до того, как они будут переданы с компьютеров – когда пользователь намеренно или случайно копирует данные между различными приложениями и документами через встроенный в ОС Windows буфер обмена. Политики контроля DeviceLock могут быть настроены для выборочной блокировки и аудита операций передачи данных через системный буфер между различными приложениями (например, из MS Word в MS Excel или в OpenOffice). Контекстный контроль доступа пользователей к операциям буфера обмена обеспечивается на уровне объектов и типов данных – включая файлы, текстовые данные, графические изображения, аудиофрагменты (например, записи, сделанные Windows Sound Recorder), а также данные неопределенного типа. DeviceLock также позволяет селективно блокировать «снимки экрана», выполняемые стандартной функцией Windows PrintScreen, как для отдельных пользователей, так и для различных приложений.

Белый список USB-устройств. Для каждого пользователя или группы можно задать свой "белый" список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.

Белый список носителей. DeviceLock позволяет идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой "белый" список носителей.

Временный белый список. Позволяет предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код (например, по телефону), который временно разблокирует доступ только к требуемому устройству.

Белый список сетевых протоколов. Модуль NetworkLock позволяет задавать политики безопасности, основанные на принципе "белого" списка сетевых протоколов, который дополнительно может детализироваться по IP-адресам, их диапазонам и маскам подсетей, а также по сетевым портам и их диапазонам.

Аудит. DeviceLock позволяет протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках Devicelock, время старта и остановки агента. DeviceLock использует стандартную подсистему событийного протоколирования Windows, а также автоматически собирает данные аудита с удаленных компьютеров в локальной сети и хранит их в центральной базе данных SQL Сервера. Даже пользователи с административными правами (если они не входят в список авторизованных администраторов DeviceLock) не могут изменить, удалить или иным образом исказить данные журналов аудита, переданные на DeviceLock Enterprise Server.

Теневое копирование. Функция теневого копирования в DeviceLock позволяет для каждого пользователя или группы сохранять точную копию данных, копируемых на внешние устройства, передаваемых по сети и через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере модулем DeviceLock Enterprise Server (DLES). DLES при этом может извлекать из ISO-образов CD/DVD/BD дисков записываемые файлы. Функционал аудита и теневого копирования в DeviceLock гибко настраивается для эффективного использования сетевых ресурсов и ресурсов БД SQL-сервера с помощью таких параметров, как потоковое сжатие данных аудита и теневого копирования, контроль пропускной способности сети, автоматический выбор оптимального сервера DLES и локальной квоты кэша данных аудита и теневого копирования. Технологии контентной фильтрации в модуле ContentLock позволяют задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа. В результате на порядки снижаются требования к емкости хранилищ теневых копий и пропускной способности каналов связи при их передаче в центральную базу данных аудита и теневого копирования DeviceLock. Контентный анализ для теневого копирования поддерживается для всех ключевых каналов передачи и хранения данных, включая съемные носители и plug-n-play устройства памяти, сетевые коммуникации, синхронизацию данных с локально подключенными смартфонами, а также канал печати документов.

Тревожные оповещения (алертинг). DeviceLock обеспечивает тревожные оповещения администратора в реальном режиме времени (алертинг). Оповещения могут отправляться в почтовых сообщениях по протоколам SMTP и/или SNMP. Предусмотрено два типа оповещений: административные (изменение настроек сервиса, остановка агента DeviceLock, изменения в списке администраторов DeviceLock Administrators, неуспешные попытки пользователя внести изменения в политики и т.п.) и специфичные для устройств и протоколов. Настройка тревожных оповещений осуществляется администратором аналогично настройке правил аудита, при этом не заменяет аудит.

Централизованное хранение журналов аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный нелицензируемый компонент DeviceLock Enterprise Server (DLES). Для равномерного распределения нагрузки в локальной сети можно установить несколько экземпляров DLES, которые, в свою очередь, используют любое количество SQL-серверов для хранения данных.

Предотвращение утечки данных через мобильные устройства. DeviceLock позволяет контролировать синхронизацию компьютера с КПК и смартфонами, работающими под управлением ОС Windows Mobile, iOS и Palm OS, и осуществлять аудит и теневое копирование данных, передаваемых с компьютера на эти мобильные устройства. Возможно задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с компьютера на КПК и наоборот в процессе синхронизации мобильного устройства. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).

Политики автономного и оперативного режима. DeviceLock может применять один набор политик для ситуации, когда компьютер подключен к сети, доступен контроллер домена или доступен DeviceLock Enterprise Server (оперативный режим), и другой набор политик для ситуации, когда компьютер не подключен к сети, не доступен контроллер домена или не доступен DeviceLock Enterprise Server (автономный режим). Применение различных политик для двух режимов полезно, например, для запрета использования адаптеров WiFi, когда компьютер подключен к локальной сети компании, и разрешения, когда отключен.

Оптическое распознавание символов (OCR). Использование OCR-технологии позволяет извлекать текст из графических файлов (например, отсканированных документов или скриншотов) и проверять его контентно-зависимыми правилами.

Интеграция с внешними средствами шифрования. DeviceLock позволяет устанавливать специальные "политики шифрования" для внешних подключаемых дисков, зашифрованных при помощи сторонних программных средств шифрования. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами BitLocker To Go (встроенное в ОС Windows средство шифрования данных на съемных носителях) , FileVault (встроенное в Apple OS X средство шифрования данных) , ViPNet SafeDisk (продукт российской компании Инфотекс, сертифицирован ФСБ России как СКЗИ), PGP Whole Disk Encryption, DriveCrypt и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar JumpDrive SAFE S3000 и Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.

Контроль для виртуальных и терминальных сред. DeviceLock обеспечивает контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры периферийными устройствами (Terminal Service Devices), включая съемные накопители, принтеры, USB-порты и буфер обмена данными, включая журналирование действий пользователя и теневое копирование переданных им файлов и данных. DeviceLock поддерживает решения для виртуализации рабочих сред и приложений от Microsoft (RDS/RDP, RemoteFX), Citrix (XenApp, XenDesktop, XenServer), Oracle (VIrtualBox) и VMware (VMware View).

 

Расширенные функции DeviceLock® DLP Endpoint Suite

Обнаружение и блокирование аппаратных кейлоггеров. DeviceLock обнаруживает USB-кейлоггеры и блокирует клавиатуры, подсоединенные к ним. Также DeviceLock может предотвращать запись данных на PS/2 кейлоггеры. DeviceLock искажает вводимые с PS/2 клавиатуры данные и вынуждает PS/2 записывать «мусор» вместо реально вводимых данных.

Централизованный мониторинг. DeviceLock Enterprise Server позволяет контролировать текущее состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.

Обновление настроек на отключенных от сети компьютерах. DeviceLock позволяет безопасно обновлять настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.

Отчеты. DeviceLock позволяет формировать графические отчеты на основе данных из журналов аудита и теневого копирования, хранимых на сервере DeviceLock Enterprise Server. Эти отчеты могут быть автоматически высланы по электронной почте на указанный адрес. Также DeviceLock позволяет формировать отчеты по установленным настройкам, применяемым на агентах DeviceLock, и по Plug-n-Play устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

Контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.

Компрессия данных при передаче по сети. DeviceLock может использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.

Автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.

Комплексное лицензирование DeviceLock Endpoint DLP Suite для Windows

Комплекс DeviceLock Endpoint DLP Suite включает в себя компоненты DeviceLock, NetworkLock, ContentLock, в совокупности обеспечивающие полный набор механизмов контекстного контроля в сочетании с механизмами мониторинга и контентной фильтрации, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах и каналов сетевых коммуникаций компьютеров.

Одна лицензия (совокупность равного числа лицензий на каждый компонент комплекса) дает право устанавливать и использовать DeviceLock Endpoint DLP Suite только на одном компьютере. Чтобы установить и использовать комплекс на большем числе компьютеров, необходимо приобрести соответствующее количество лицензий. Агентская часть комплекса (DeviceLock Service), включающая в себя все три функциональных компонента, должна быть установлена на каждом контролируемом компьютере под управлением ОС Windows. Консоли управления и другие модули комплекса не лицензируются и могут быть использованы в любом количестве.

При использовании DeviceLock Endpoint DLP Suite для контроля виртуальных и терминальных сред необходимо приобрести количество лицензий, соответствующее максимальному числу терминальных сессий в один момент времени.

 

Количество компьютеров Цена, руб. (за 1 лицензию DeviceLock Endpoint DLP Suite)
от 1 до 24 4 500
от 25 до 49 4 200
от 50 до 99 3 900
от 100 и выше 3 300

 

 

Лицензии на компоненты DeviceLock Discovery и DeviceLock Search Server приобретаются отдельно, их стоимость не указана в вышеприведенной таблице.

ВАЖНО! В указанную стоимость входят право на стандартную техническую поддержку в течение 12 месяцев с момента приобретения и право на использование любых версий DeviceLock Endpoint DLP Suite, выпущенных до момента приобретения и в течение 12 месяцев после приобретения.

Если вас заинтересовал данный продукт( DeviceLock Endpoint DLP Suite ) и вы хотите узнать о нём больше, а также о способах приобретения и возможных скидках, то вы можете оставить нам свои данные и наши менеджеры обязательно с Вами свяжутся .
   

  

Цена: 4500 руб.
Наверх