DeviceLock Endpoint DLP Suite

DeviceLock Endpoint DLP Suite поддерживает полный набор механизмов контекстного контроля доступа пользователей.

Программный комплекс DeviceLock Endpoint DLP Suite предназначен для решения проблемы инсайдерских утечек с корпоративных компьютеров под управлением Windows и MacOS, а также виртуализованных рабочих сред и приложений Windows. Для защиты от утечек непосредственно на пользовательских компьютерах в комплексе реализован полнофункциональный набор контекстных и контентно-зависимых механизмов эффективного контроля используемых (data-in-use) и передаваемых (data-in-motion) данных.

Все функции контроля и предотвращения утечки данных выполняются непосредственно в точке возникновения угрозы утечки – на контролируемой рабочей станции (включая ноутбуки и лэптопы) для всех каналов передачи данных (как физических, так и сетевых), канала печати и устройств хранения данных. Ключевым элементом комплекса DeviceLock Endpoint DLP Suite является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере.

Программный комплекс DeviceLock Endpoint DLP Suite прост в освоении и эксплуатации, а также легко масштабируется в инфраструктурах любых размеров благодаря возможности развертывания и управления системой с помощью консоли управления групповыми политиками Microsoft Active Directory и других консолей управления DeviceLock.

Решаемые задачи:

• Контроль доступа к любым устройствам, портам, принтерам и каналам сетевых коммуникаций как на основе контекстных параметров, так и по результатам анализа содержимого передаваемых, сохраняемых и печатаемых данных
• Анализ содержимого файлов на предмет наличия в них конфиденциальных данных в режиме реального времени
• Блокировка печати, записи и передачи документов, файлов и других данных при детектировании нарушений заданных политик безопасности (срабатывании правил контентного анализа и/или совпадении контекстных параметров).
• Теневое копирование файлов и данных с хранением в централизованном архиве.

Преимущества продукта:

• полноценный контроль потенциальных каналов утечки информации, означающий возможность предотвращать утечки посредством блокировки несанкционированных попыток передачи данных и вести детальный мониторинг с поддержкой контентной фильтрации в реальном времени;
• наибольшая широта охвата потенциальных каналов утечки данных (устройств, портов, интерфейсов и каналов сетевых коммуникаций) в сочетании с высоким качеством контроля благодаря наличию множества параметров и опций контроля процессов передачи данных;
• контентная фильтрация в реальном времени - предоставление возможности свободно пользоваться устройствами и сетевыми сервисами, без вмешательства в бизнес-процессы пользователей – с блокировкой только попыток передачи конфиденциальной информации и защищаемых персональных данных, а также помещение в архив только значимых для расследования инцидентов ИБ файлов и данных. Методы контентной фильтрации включают в себя анализ по цифровым отпечаткам, поиск по ключевым словам с применением морфологического анализа и поддержкой транслитерации, поиск по шаблонам на базе регулярных выражений, поиск по расширенным свойствам документов и файлов. В продукт встроено большое количество отраслевых терминологических словарей и предопределенных шаблонов регулярных выражений, а также резидентный модуль оптического распознавания символов (OCR);
• обеспечение оперативной реакции на попытки несанкционированной передачи данных, включая тревожные уведомления по результату проверки содержимого – как для блокированных попыток, так и для разрешенных;
• возможность создания централизованного или распределенного архива событий и теневых копий, с централизованным управлением и анализом журналов и их автоматической консолидацией;
• контроль периферийных устройств и локальных портов на компьютерах Mac;
• защита данных в средах виртуализации - избирательный контроль доступа с поддержкой контентной фильтрации к перенаправленным устройствам, принтерам и буферу обмена данными, а также каналам сетевых коммуникаций, доступным из виртуализованной среды;
• высочайший уровень самозащиты агентов, компонентов и параметров решения;
• вариативность централизованного управления (через групповые политики контроллера домена Active Directory, через собственный сервер управления, другими способами).

Агент DeviceLock – единственный на мировом рынке агент класса endpoint DLP со встроенным резидентным модулем, реализующим технологию глубокого анализа и фильтрации сетевых пакетов (deep packet inspection, DPI) непосредственно на защищаемом компьютере. C помощью DPI агентский компонент NetworkLock осуществляет универсальный, независимый от типов сетевых приложений и веб-браузеров, контроль пользовательских коммуникаций для большинства подверженных утечкам Интернет-протоколов и приложений, включая SMTP, SMTP over SSL/TLS, HTTP/HTTPS, FTP/FTPS, WebDAV, Telnet, а также P2P-передачу файлов в сетях Torrent. DPI-технология позволяет NetworkLock распознавать, перехватывать и инспектировать в реальном времени трафик контролируемых сетевых протоколов и приложений вне зависимости от используемых ими сетевых портов и SSL/TLS-туннелирования.

Для большинства мессенджеров, контролируемых DeviceLock DLP Suite, реализованы анализ и фильтрация контента сообщений в чате, а также исходящих файлов. Показательным примером является контроль приложения Skype Desktop и всех веб-клиентов Skype, в том числе Skype for Business. Кроме того, агент DeviceLock контролирует права пользователей Skype делать и получать аудио/видео звонки, используя в качестве селективных параметров их персональные идентификаторы и членство в группах.

Состав комплекса