Device Lock
Утечки корпоративных данных могут происходить как случайно и непредумышленно, так и в результате умышленных действий сотрудников и иных пользователей корпоративных информационных систем с целью неправомерного копирования конфиденциальной и важной информации с их рабочих компьютеров на флеш-накопители, смартфоны и карманные компьютеры, CD/DVD и другие виды внешних носителей данных. Кроме того, данные могут бесконтрольно передаваться через электронную почту, службы мгновенного обмена сообщениями, веб-формы, социальные сети и сессии telnet. Беспроводные интерфейсы, такие, как Wi-Fi, Bluetooth и Infrared открывают дополнительные пути для утечек ценной информации с пользовательских компьютеров организации.
В то время, как ни одна из этих уязвимостей не устраняется ни встроенными средствами контроля ОС Windows, ни традиционными механизмами сетевой безопасности, программный комплекс DeviceLock Endpoint Data Leak Prevention (DLP) Suite надежно защищает корпоративные компьютеры от утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем, обеспечивая централизованный контроль и протоколирование доступа пользователей к периферийным устройствам, локальным портам ввода-вывода, сетевым протоколам и коммуникационным приложениям, а также контентную фильтрацию передаваемых данных. Комплекс обеспечивает проактивную защиту от утечек корпоративных данных на рабочих компьютерах сотрудников, что существенно снижает риски бизнеса и финансовые потери от их ошибок, халатности или злоумышленных действий инсайдеров или других лиц, имеющих доступ к рабочим станциям.
DeviceLock Endpoint DLP Suite осуществляет как контекстный, так и основанный на анализе контента контроль данных, обеспечивая высочайший уровень предотвращения информационных утечек при минимальных затратах на приобретение и обслуживание комплекса. Встроенные в DeviceLock механизмы обеспечивают гранулированный контроль доступа пользователей к широчайшему спектру периферийных устройств и каналов данных. Более того - для большей надежности защиты данных дополнительно к контекстному контролю могут быть применены методы контентного анализа и фильтрации данных, позволяющие исключить их передачу как на внешние накопители и Plug-and-Play устройства, так и по сетевым протоколам за пределы корпоративной сети.
Программный комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности.
Базисный компонент DeviceLock является инфраструктурной платформой и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование (аудит) и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock включает в себя все консоли централизованного управления.
Компонент NetworkLock™ обеспечивает контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Компонент NetworkLock контролирует передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту, мессенджеры, социальные сети, передачу файлов по протоколам FTP и FTP-SSL, a также Telnet-сессии.
Компонент ContentLock™ реализует механизмы контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций - веб-почте и социальных сетях, службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL и др. Кроме того, технологии контентной фильтрации в модуле ContentLock позволяют задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа.
Компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Сервер DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их криминалистического анализа и сбора доказательной базы. Компонент лицензируется самостоятельно.
В компаниях, использующих программные и аппаратные средства шифрования данных, DeviceLock позволяет службам информационной безопасности централизованно удаленно управлять политиками шифрования, обеспечивающими гарантированное использование сотрудниками криптографических средств при хранении и переносе данных на съемных носителях. Например, определенные сотрудники или группы сотрудников могут пользоваться только заданными USB флеш-носителями записи и чтения данных, в то время как другие сотрудники компании смогут только считывать данные с незашифрованных съемных носителей, но не записывать данные на них.
DeviceLock предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, недостижимый стандартными средствами групповых политик Windows – и обеспечивает это с помощью интерфейса, прозрачно интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в больших корпоративных сетях.