Devicelock 6.4 реализует полный набор контекстных механизмов защиты от инсайдерских утечек

26 января 2009

26.01.2009, Москва

Российские предприятия и организации смогут значительно повысить уровень защищенности данных на используемых в их информационных системах персональных компьютерах и серверах при установке новой версии популярного программного продукта DeviceLock.

Открыта для доступа бета версия программы DeviceLock версии 6.4, которая обеспечивает полнофункциональную контекстную защиту от утечек корпоративных данных с персональных компьютеров и серверов за счет добавления механизма фильтрации типов файлов и интеграции с партнерским российским продуктом шифрования внешних носителей.

Программный комплекс DeviceLock – это система централизованного контроля доступа пользователей к устройствам и портам ввода-вывода персональных компьютеров и серверов под управлением операционных систем Microsoft Windows. Относящийся к классу контекстных систем предотвращения утечек данных (Context-Aware Data Leak Prevention), DeviceLock позволяет контролировать все типы локальных каналов утечки на компьютерах пользователей в корпоративной ИС и полный спектр портов и внешних устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, Wi-Fi и Bluetooth-адаптеры, ленточные накопители, персональные мобильные устройства (КПК и смартфоны) на базе Windows Mobile® и Palm® OS, локальные, сетевые и виртуальные принтеры, любые внутренние и внешние сменные накопители и жесткие диски. DeviceLock осуществляет детальное протоколирование действий пользователей с устройствами и операций администрирования DeviceLock, а также теневое копирование экспортируемых данных, обеспечивая централизованный аудит, отчетность, а также сбор доказательной базы для расследования инцидентов информационной безопасности (ИБ).

Новая версия DeviceLock принципиально повышает уровень контроля за привилегиями и действиями пользователей за счет реализации функции детектирования и фильтрации типов файлов для всех операций файловой системы. Используемый бинарно-сигнатурный метод позволяет определить тип файла по его реальному содержимому, а не по меткам или служебным метаданным - то есть, детектируется подлинная форма представления данных внутри файла. Технология обеспечивает распознавание более 3000 форматов и легко расширяема. DeviceLock 6.4 поддерживает перехват, экстракцию, детектирование типа и блокирование файловых объектов во всех локальных каналах потенциальной утечки данных на компьютерах: через любые внешние носители информации, а также при при локальной синхронизации с мобильными устройствами и смартфонами на базе Windows Mobile. В любом из этих каналов DeviceLock 6.4 позволяет администраторам безопасности не только устанавливать ограничения на типы передаваемых файлов, но и задавать гибкие избирательные политики событийного протоколирования и - что исключительно эффективно - теневого копирования с точностью до типа файла.

Вторая важнейшая функция DeviceLock 6.4 реализована на базе интеграции с программным продуктом ViPNet SafeDisk 4, предназначенным для шифрования данных, хранимых на внутренних дисках и внешних носителях ПК. Комплекс DeviceLock и SafeDisk – это первое на российском рынке интегрированное решение по контролю шифрования съемных устройств памяти любых типов, которое позволяет администраторам ИБ предотвратить несанкционированный экспорт данных на внешние носители в нешифрованном виде, не запрещая при этом сотрудникам сохранять их зашифрованными для использования в служебных целях. Шифрование данных и все административные криптографические функции в решении реализуются SafeDisk, а DeviceLock разпознает устройства хранения данных, зашифрованные SafeDisk, и позволяет централизованно устанавливать и локально исполнять специальные политики доступа к ним пользователей компьютера. С помощью этого уникального решения, использующего российские криптоалгоритмы, корпоративные пользователи впервые получают возможность перекрыть наиболее опасный канал инсайдерских утечек – через съемные устройства памяти – надежно и экономично, не ограничивая при этом их штатное использование в соответствии с установленной политикой ИБ организации.

Существенное повышение уровня управляемости DeviceLock 6.4 обеспечено за счет поддержки централизованно контролируемых полнофункциональных политик доступа, протоколирования и теневого копирования в режиме офлайн – когда защищаемый компьютер находится вне корпоративной сети или серверы управления недоступны. Этот режим реализован дополнительно к оперативному управлению агентами DeviceLock в режиме онлайн, причем переключение между режимами осуществляется автоматически.

Все компоненты DeviceLock 6.4 штатно функционируют на ОС Microsoft Windows NT/2000, а также на 32/64-битных версиях ОС Microsoft Windows XP/2003/Vista/2008. Устанавливаемый на защищаемые компьютеры исполнительный агент DeviceLock 6.4 требует 65MB ОЗУ и 8MB дискового пространства.

Бесплатная, 30-ти дневная пробная версия доступна для скачивания здесь.

184
;