ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

DEVICELOCK DLP Suite


 

DeviceLock это средство защиты от утечек информации (DLP)

Программный комплекс DeviceLock DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности.

Базисный компонент DeviceLock является инфраструктурной платформой и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование (аудит) и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock включает в себя все консоли централизованного управления.

Компонент NetworkLock™ обеспечивает контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Компонент NetworkLock контролирует передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту, мессенджеры, социальные сети, передачу файлов по протоколам FTP и FTP-SSL, a также Telnet-сессии.

Компонент ContentLock™ реализует механизмы контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций - веб-почте и социальных сетях, службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL и др. Кроме того, технологии контентной фильтрации в модуле ContentLock позволяют задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа.

Компонент DeviceLock Discovery выполняет сканирование рабочих станций и корпоративных сетевых ресурсов, и на основании заданных политик обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать процедуры управления инцидентами, направляя тревожные оповещения в реальном режиме времени.

Компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Сервер DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их криминалистического анализа и сбора доказательной базы. Компонент лицензируется самостоятельно.

DeviceLock позволяет управлять доступом пользователей к устройствам через групповые политики домена

В компаниях, использующих программные и аппаратные средства шифрования данных, DeviceLock позволяет службам информационной безопасности централизованно удаленно управлять политиками шифрования, обеспечивающими гарантированное использование сотрудниками криптографических средств при хранении и переносе данных на съемных носителях. Например, определенные сотрудники или группы сотрудников могут пользоваться только заданными USB флеш-носителями записи и чтения данных, в то время как другие сотрудники компании смогут только считывать данные с незашифрованных съемных носителей, но не записывать данные на них.

DeviceLock предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, недостижимый стандартными средствами групповых политик Windows – и обеспечивает это с помощью интерфейса, прозрачно интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в больших корпоративных сетях.


Наиболее эффективный подход к защите от утечек информации с компьютеров начинается с использования, прежде всего, механизмов контекстного контроля – запрета или разрешения передачи данных для конкретных пользователей в зависимости от форматов данных, типов интерфейсов и устройств, сетевых протоколов, направления передачи, дня недели и времени суток и т.д.

Однако, во многих случаях требуется более глубокий уровень контроля – например, проверка содержимого передаваемых данных на наличие персональной или конфиденциальной информации в условиях, когда порты ввода-вывода не должны блокироваться, чтобы не нарушать производственные процессы, но отдельные пользователи входят в «группу риска», поскольку подозреваются в причастности к нарушениям корпоративной политики информационной безопасности. В подобных ситуациях дополнительно к контекстному контролю необходимо применение технологий контентного анализа и фильтрации, позволяющих выявить и предотвратить передачу неавторизованных данных, не препятствуя при этом информационному обмену в рамках служебных обязанностей сотрудников.

Программный комплекс DeviceLock DLP Suite использует как контекстные, так и основанные на анализе контента методы контроля данных, обеспечивая надежную защиту от информационных утечек с пользовательских компьютеров и серверов корпоративных ИС при минимальных затратах на приобретение и обслуживание комплекса. Контекстные механизмы DeviceLock реализуют гранулированный контроль доступа пользователей к широкому спектру периферийных устройств и каналов ввода-вывода, включая сетевые коммуникации. Дальнейшее повышение уровня защиты достигается за счет применения методов контентного анализа и фильтрации данных, что позволяет предотвратить их несанкционированное копирование на внешние накопители и Plug-and-Play устройства а также передачу по сетевым протоколам за пределы корпоративной сети.

Наряду с методами активного контроля эффективность применения DeviceLock обеспечивается за счет детального протоколирования действий пользователей и административного персонала, а также селективного теневого копирования передаваемых данных для их последующего анализа, в том числе с использованием методов полнотекстового поиска.

Для администраторов информационной безопасности DeviceLock предлагает наиболее рациональный и удобный подход к управлению DLP-системой – с использованием объектов групповых политик домена Microsoft Active Directory и интегрированной в редактор групповых политик (GPO Editor) консоли DeviceLock. При этом политики DeviceLock автоматически распространяются средствами директории как интегральная часть ее групповых политик на все компьютеры домена. Такое решение позволяет службе информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации, а их исполнение распределенными агентами DeviceLock обеспечивает точное соответствие между бизнес-функциями пользователей и их правами на передачу и хранение информации на рабочих компьютерах. Не менее важно, что агенты DeviceLock не оказывают сколь-либо заметного влияния на их производительность, работают в самозащищенном режиме и остаются полностью прозрачными для пользователей, не нарушающих дисциплину работы с данными.

 
Внешний вид графического интерфейса DeviceLock

Нажмите на изображения для их увеличения.

Внешний вид графического интерфейса DeviceLock

Основная консоль редактирования настроек DeviceLock - DeviceLock Managment Console. С её помощью можно настраивать агента Devicelock и сервер управления DeviceLock Enterprise Server. Аналогично выглядят консоли управления DeviceLock через групповые политики и создания отдельных файлов настроек.

Диалоговое окно настройки прав доступа к устройству

Диалоговое окно настройки прав доступа к устройству. DeviceLock позволяет настраивать права для отдельного пользователя или группы с возможностью разделения доступа по времени, а так же настройки специфических прав для устройства. 

Пример специфических прав для устройства Windows Mobile Пример специфических прав для устройства Windows Mobile (КПК и коммуникаторы, работающих под управлением Windows Mobile). DeviceLock позволяет настраивать отдельные разрешения на чтение/запись данных календаря, контактов, почты и другого контента мобильного устройства. Диалоговое окно настроек аудита и теневого копирования

Диалоговое окно настроек аудита и теневого копирования. Как и в настройках разрешений, возможно разделение по времени, аудит отказов в доступе и/или разрешенных действий, запросов на чтение и/или запись, а также теневое копирование записываемых файлов.

Диалоговое окно настройки «Белого списка» USB-устройств. Диалоговое окно настройки «Белого списка» USB-устройств. Для пользователя или группы задаются те устройства, доступ к которым будет разрешен. Консоль DeviceLock Enterprise Manager

Настройки безопасности Devicelock. Здесь, например, возможно отключить контроль за USB HID устройствам (клавиатуры и мыши) и они будут разрешены вне зависимости от настроек прав доступа. Возможно также отключение контроля многих типов USB устройств, а также виртуальных CD/DVD-приводов и т.п.

Консоль DeviceLock Enterprise Manager Консоль DeviceLock Enterprise Manager, предназначенная для управления большим количеством компьютеров. Список компьютеров можно получить как посредством сканирования сети, так и путем импорта из LDAP дерева или текстового файла. Возможен весь спектр действий - от установки агента DeviceLock и распределения настроек до получения данных о подключенных устройствах или удалении агента. Отчеты DeviceLock Enterprise Manager Отчеты DeviceLock Enterprise Manager. Отчеты можно экспортировать или сохранить для последующего анализа. Из этих отчетов можно сразу добавлять устройства в базу данных USB database или же менять настройки прав/аудита DeviceLock и т.д.

DEVICELOCK DLP Suite

Наименование Цена, р.
Single-лицензия на DeviceLock на 12 месяцев Single-лицензия на DeviceLock®, на 12 месяцев Звоните