ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

DeviceLock DLP

 

Программный комплекс DeviceLock DLP предназначен для решения проблемы инсайдерских утечек с корпоративных компьютеров под управлением Windows и MacOS, а также виртуализованных рабочих сред и приложений Windows.

Для защиты от утечек данных в комплексе реализован полнофункциональный набор контекстных и контентно-зависимых механизмов эффективного контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) данных.

Все функции контроля и предотвращения утечки данных выполняются непосредственно в точке возникновения угрозы утечки – на контролируемой рабочей станции (включая ноутбуки и лэптопы) для всех каналов передачи данных (как физических, так и сетевых), канала печати и устройств хранения данных. Ключевым элементом комплекса DeviceLock DLP является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере.

Как следствие, DeviceLock DLP позволяет обеспечить защиту информации от несанкционированного перемещения за пределы информационной сети Заказчика (интеллектуальной собственности Заказчика, данных, составляющих коммерческую тайну, персональных данных и других видов информации ограниченного доступа).

Программный комплекс DeviceLock DLP прост в освоении и эксплуатации, а также легко масштабируется в инфраструктурах любых размеров благодаря возможности развертывания и управления системой с помощью консоли управления групповыми политиками Microsoft Active Directory и других консолей управления DeviceLock.

Решаемые задачи:

  • Контроль доступа к любым устройствам, портам, принтерам и каналам сетевых коммуникаций как на основе контекстных параметров, так и по результатам анализа содержимого передаваемых, сохраняемых и печатаемых данных
  • Анализ содержимого файлов на предмет наличия в них конфиденциальных данных в режиме реального времени
  • Блокировка печати, записи и передачи документов, файлов и других данных при детектировании нарушений заданных политик безопасности (срабатывании правил контентного анализа и/или совпадении контекстных параметров).
  • Мониторинг потоков информации, перемещаемой по каналам сетевых коммуникаций.
  • Теневое копирование файлов и данных с хранением в централизованном архиве.
  • Контроль данных, хранимых на рабочих станциях пользователей и сетевых хранилищах.

Преимущества продукта:

  • полноценный контроль потенциальных каналов утечки информации, означающий возможность предотвращать утечки посредством блокировки несанкционированных попыток передачи данных и вести детальный мониторинг с поддержкой контентной фильтрации в реальном времени;
  • наибольшая широта охвата потенциальных каналов утечки данных (устройств, портов, интерфейсов и каналов сетевых коммуникаций) в сочетании с высоким качеством контроля благодаря наличию множества параметров и опций контроля процессов передачи данных;
  • контентная фильтрация в реальном времени - предоставление возможности свободно пользоваться устройствами и сетевыми сервисами, без вмешательства в бизнес-процессы пользователей – с блокировкой только попыток передачи конфиденциальной информации и защищаемых персональных данных, а также помещение в архив только значимых для расследования инцидентов ИБ файлов и данных. Методы контентной фильтрации включают в себя анализ по цифровым отпечаткам, поиск по ключевым словам с применением морфологического анализа и поддержкой транслитерации, поиск по шаблонам на базе регулярных выражений, поиск по расширенным свойствам документов и файлов. В продукт встроено большое количество отраслевых терминологических словарей и предопределенных шаблонов регулярных выражений, а также резидентный модуль оптического распознавания символов (OCR);
  • обеспечение оперативной реакции на попытки несанкционированной передачи данных, включая тревожные уведомления по результату проверки содержимого – как для блокированных попыток, так и для разрешенных;
  • возможность создания централизованного или распределенного архива событий и теневых копий, с централизованным управлением и анализом журналов и их автоматической консолидацией;
  • контроль периферийных устройств и локальных портов на компьютерах Mac;
  • защита данных в средах виртуализации - избирательный контроль доступа с поддержкой контентной фильтрации к перенаправленным устройствам, принтерам и буферу обмена данными, а также каналам сетевых коммуникаций, доступным из виртуализованной среды;
  • в случае обнаружения конфиденциальных данных в процессе сканирования DeviceLock Discovery автоматически выполняет предопределенные действия по устранению выявленных нарушений корпоративной политики хранения данных, не ограничиваясь созданием отчета о сканировании и обнаружении;
  • гибридная архитектура комплекса и селективный контроль каналов сетевых коммуникаций – в режиме мониторинга на уровне сети на уровне сервера сетевого мониторинга, и режимах мониторинга и/или предотвращения утечек по результатам анализа содержимого и по контекстным параметрам агентами на рабочих станциях, благодаря возможности автоматического переключения DLP-политик на агентах;
  • высочайший уровень самозащиты агентов, компонентов и параметров решения;
  • вариативность централизованного управления (через групповые политики контроллера домена Active Directory, через собственный сервер управления, другими способами).

Агент DeviceLock – единственный на мировом рынке агент класса endpoint DLP со встроенным резидентным модулем, реализующим технологию глубокого анализа и фильтрации сетевых пакетов (deep packet inspection, DPI) непосредственно на защищаемом компьютере. C помощью DPI агентский компонент NetworkLock осуществляет универсальный, независимый от типов сетевых приложений и веб-браузеров, контроль пользовательских коммуникаций для большинства подверженных утечкам Интернет-протоколов и приложений, включая SMTP, SMTP over SSL/TLS, HTTP/HTTPS, FTP/FTPS, WebDAV, Telnet, а также P2P-передачу файлов в сетях Torrent. DPI-технология позволяет NetworkLock распознавать, перехватывать и инспектировать в реальном времени трафик контролируемых сетевых протоколов и приложений вне зависимости от используемых ими сетевых портов и SSL/TLS-туннелирования.

Для большинства мессенджеров, контролируемых DeviceLock DLP Suite, реализованы анализ и фильтрация контента сообщений в чате, а также исходящих файлов. Показательным примером является контроль приложения Skype Desktop и всех веб-клиентов Skype, в том числе Skype for Business. Кроме того, агент DeviceLock контролирует права пользователей Skype делать и получать аудио/видео звонки, используя в качестве селективных параметров их персональные идентификаторы и членство в группах.

Состав комплекса

Подробнее

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вендор:

SmartLine Inc

Рекомендуем ознакомиться: