Поиск
СмартЛайн Инк. объявляет о начале продаж DeviceLock 7.0 Endpoint DLP Suite
24.03.11, Москва
DeviceLock Endpoint DLP Suite - это программный комплекс защиты от утечек данных (DLP) с пользовательских компьютеров и серверов корпоративных информационных систем, обеспечивающий централизованный контроль и протоколирование доступа пользователей к периферийным устройствам, локальным портам ввода-вывода, сетевым протоколам и коммуникационным приложениям, а также контентную фильтрацию передаваемых данных. Комплекс обеспечивает проактивную защиту от утечек корпоративных данных на рабочих компьютерах сотрудников, что существенно снижает риски бизнеса и финансовые потери от их ошибок, халатности или злоумышленных действий инсайдеров или других лиц, имеющих доступ к рабочим станциям.
Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS). Выборочное лицензирование модулей позволяет оптимальным образом удовлетворить требования организаций по защите от утечек данных с пользовательских компьютеров и серверов корпоративных информационных сетей и минимизировать расходы на приобретение и эксплуатацию DLP-решений.
Базисный модуль DeviceLock является инфраструктурной платформой для других компонентов комплекса и реализует все функции его централизованного управления и администрирования. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры.
Для организаций, использующих криптографические средства защиты данных при их хранении на съемных носителях, DeviceLock позволяет задавать специальные политики доступа пользователей к внешним устройствам хранения, защищенным при помощи различных внешних средств шифрования сторонних производителей, включая BitLocker To Go® – встроенный штатный компонент ОС Windows. Используя такие политики, администраторы DeviceLock могут избирательно разрешать запись только зашифрованных данных на съемные устройства при запрете их копирования в незашифрованной форме.
Администраторам информационной безопасности DeviceLock обеспечивает наиболее рациональный и удобный подход к управлению DLP-системой – с использованием редактора объектов групповых политик GPO Editor домена Microsoft Active Directory и интегрированной в него консоли DeviceLock Group Policy Manager. Такое решение позволяет динамически управлять распределенными агентами DeviceLock, исполняющими централизованно задаваемые политики безопасности на рабочих компьютерах пользователей.
DeviceLock позволяет эффективно предотвращать потенциальную утечку данных еще до их передачи во внешние каналы обмена – когда пользователь намеренно или случайно копирует данные между различными приложениями и документами через встроенный в ОС Windows буфер обмена. Политики контроля могут быть настроены для выборочной блокировки и аудита операций передачи данных через системный буфер между различными приложениями (например, из MS Word в MS Excel или в OpenOffice). Контекстный контроль доступа пользователей к операциям буфера обмена обеспечивается на уровне объектов и типов данных – включая файлы, текстовые данные, графические изображения, аудиофрагменты (например, записи, сделанные Windows Sound Recorder), а также данные неопределенного типа. DeviceLock 7 также позволяет селективно блокировать «снимки экрана», выполняемые стандартной функцией Windows PrintScreen, как для отдельных пользователей, так и для различных приложений.
Дополнительно лицензируемый модуль NetworkLock позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту Gmail™, Yahoo! Mail™, Windows Live® Mail, мессенджеры ICQ®, MSN® Messenger, Jabber®, IRC, Yahoo! Messenger™, Mail.ru Agent, социальные сети Twitter™, Facebook®, LiveJournal™, LinkedIn®, MySpace™, Одноклассники™, ВKонтакте™, передачу файлов по протоколам FTP и FTP-SSL, a также Telnet-сессии. NetworkLock распознает сетевые протоколы независимо от используемых портов, обеспечивает детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных.
Опциональный модуль ContentLock поддерживает механизмы мониторинга и фильтрации текстового содержимого файлов, копируемых на съемные носители данных и Plug-n-Play устройства, а также – при использовании совместно с NetworkLock – содержимого различных данных, передаваемых с компьютера через каналы сетевых коммуникаций, включая сообщения электронной и web-почты, прилагаемые к ним файлы, обмены служб мгновенных сообщений и социальных сетей, telnet-сессий а также передачу файлов по протоколу FTP.
ContentLock существенно расширяет реализованный в DeviceLock функционал контентно-зависимых правил ("Content-Aware Rules"). Используя ContentLock, можно разрешить либо запретить доступ к операциям передачи информации, основываясь не только на реальных типах файлов, но и применяя шаблоны регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов форматов файлов и данных, ContentLock извлекает и отфильтровывает содержимое (контент) данных, копируемых как на внешние съемные устройства хранения данных, так и передаваемые по сетевым каналам. С помощью ContentLock также можно задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые могут иметь значение при расследовании инцидентов информационной безопасности и анализе журналов теневого копирования. Это существенно снижает объем данных, хранимых в базе данных теневого копирования, и снижает нагрузку на локальную сеть, вызванную передачей этих данных на сервер из баз теневого копирования.
В комплекс входит еще один опциональный компонент – DeviceLock Search Server (DLSS) – сервер полнотекстного поиска по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock, хранящим событийную информацию и теневые копии документов, экспортированных с защищаемых корпоративных компьютеров. Сервер DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их криминалистического анализа и сбора доказательной базы.
Источник: ЗАО «Смарт Лайн Инк.»