ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

DeviceLock Discovery

 

Поиск и обнаружение конфиденциальной информации

Программный продукт DeviceLock Discovery позволяет организациям проактивно предотвращать утечки данных ограниченного доступа, хранимых в ИТ-инфраструктуре организации (data at rest), для обеспечения соответствия уровня ИБ корпоративным стандартам безопасности и требованиям регуляторов.

Сканируя содержимое данных, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах в ИТ-инфраструктуре организации, DeviceLock Discovery обнаруживает незащищенные документы и файлы с конфиденциальной информацией и устраняет выявленные нарушения корпоративной политики безопасного хранения данных при помощи задаваемого администратором набора автоматических корректирующих действий, а также отправки оперативных тревожных оповещений персоналу служб ИБ и в используемые в организации SIEM-системы.

В зависимости от топологии локальной сети и других специфических особенностей защищаемой ИТ-среды, DeviceLock Discovery может выполнять сканирование в нескольких режимах: с использованием резидентных агентов, удаленное серверное сканирование (без агентов), а также смешанный режим с использованием как сервера, так и агентов.

Сканирование может быть инициировано администратором вручную или автоматически сервером DeviceLock Discovery в соответствии с заданным расписанием. Агенты DeviceLock Discovery устанавливаются и удаляются с целевых компьютеров сервером DeviceLock Discovery автоматически и незаметно для пользователей. На компьютерах с установленными DLP-агентами DeviceLock Endpoint DLP Suite функция сканирования реализуется встроенным агентским модулем.

Решаемые задачи:

  • Поиск и обнаружение информации ограниченного доступа в корпоративной сети.
  • Предупреждение утечек информации.
  • Приведение политики безопасного хранения данных в соответствие с законодательством и отраслевыми стандартами.

Преимущества продукта:

  • контроль основных хранилищ информации в корпоративной сети – сканируются любые серверные хранилища, сетевые ресурсы с общим доступом, рабочие станции пользователей;
  • в зависимости от заданных действий по устранению выявленных нарушений DeviceLock Discovery может автоматически реагировать на нарушения, от информирования пользователя до удаления обнаруженных файлов и т.д.;
  • для обнаружения конфиденциальной информации в сканируемых файлах технологии контентного анализа, включая проверку по ключевым словам и отраслевым словарям, проверку по шаблонам регулярных выражений, анализ с применением технологии цифровых отпечатков;
  • встроенный как в сервер DeviceLock Discovery, так и агент резидентный модуль оптического распознавания символов в графике (OCR).

Проверка содержимого

DeviceLock Discovery позволяет инспектировать текстовые и бинарные данные, а также метаданные документов и другие типы данных.

Для обнаружения структурированного текстового содержимого DeviceLock Discovery применяет такие технологии контентного анализа, как поиск по ключевым словам и словарям, по целым словам или частичному совпадению; поиск по встроенным комплексным шаблонам регулярных выражений; анализ по цифровым отпечаткам (с частичным или полным соответствием с заданным образцом) с поддержкой классификации образцов. Продукт поставляется со встроенными промышленными и геоспецифичными терминологическими словарями (более 160), предопределенными шаблонами регулярных выражений (более 90) для наиболее распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и др. Кроме того, реализована возможность разработки собственных словарей и шаблонов, а также модификации встроенных. Точность детектирования контента повышается за счет использования морфологического анализа словоформ заданных ключевых слов на русском, английском и других языках, а также поддержке транслитерации для русского языка. DeviceLock Discovery инспектирует текстовые данные в файлах более чем 100 форматов, а также в архивах более чем 40 типов, в том числе вложенных.

Для детектирования неструктурированных текстовых и бинарных данных в DeviceLock Discovery применяется технология цифровых отпечатков, позволяющая надежно идентифицировать классифицированные файлы по их содержимому с учетом заданных уровней классификации («Секретно», «Конфиденциально», «ДСП» и т.п.).

Кроме того, DeviceLock Discovery позволяет инспектировать и использовать в качестве критериев для обнаружения метаданные и расширенные свойства файлов и документов.

Резидентная подсистема оптического распознавания символов (OCR) в составе DeviceLock Discovery позволяет агентам и серверу DeviceLock Discovery извлекать и проверять текстовое содержимое из изображений, содержащихся в документах и графических файлах более 30 форматов.

Действия по устранению нарушений

В случае обнаружения конфиденциальных данных в сканируемом файле DeviceLock Discovery может инициировать автоматическое выполнение следующих типов предопределенных действий по устранению выявленных нарушений корпоративной политики хранения данных:

  • Удаление
  • Гарантированное удаление
  • Удаление контейнера (если нарушение выявлено в файле внутри контейнера или архива)
  • Задание прав доступа (только для файловой системы NTFS)
  • Протоколирование
  • Тревожное оповещение администратора
  • Оповещение локального пользователя
  • Шифрование (только с использованием EFS в файловой системе NTFS)

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вендор:

SmartLine Inc

Рекомендуем ознакомиться: