Надёжная защита вашей информации
+7 (4012) 90-50-28
Главная > DEVICELOCK DLP

DeviceLock DLP – система защиты информации для организаций, которым необходимо простое и доступное решение по предотвращению утечек данных с корпоративных компьютеров под управлением Windows и MacOS, а также виртуализованных рабочих сред и приложений Windows. Для защиты от утечек непосредственно на пользовательских компьютерах DeviceLock DLP использует полнофункциональный набор контекстных и контентно-зависимых механизмов эффективного контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) данных.

DeviceLock DLP предоставляет администраторам безопасности гибкий инструментарий конфигурирования DLP-правил, обеспечивающий точное проецирование производственных функций пользователей ИС в их права на передачу, печать и хранение данных на корпоративных компьютерах. Применение заданной DLP-политики агентами DeviceLock создает защищенную рабочую среду, которая позволяет пользователям беспрепятственно выполнять их производственные задачи в рамках бизнес-процессов, предотвращая при этом случайные или преднамеренные нарушения установленного в организации регламента доступа, передачи и хранения данных ограниченного доступа.

Ключевым структурным элементом системы DeviceLock является легковесный исполнительный агент, устанавливаемый на каждом защищаемом компьютере, и включающий в себя функциональные компоненты DeviceLock Base, NetworkLock и ContentLock.

DeviceLock Base обеспечивает контроль доступа пользователей к периферийным устройствам, портам и буферу обмена.

Базисным компонентом DeviceLock Endpoint DLP Suite в его любой функциональной конфигурации является DeviceLock® Base, который обеспечивает гранулированный контекстный контроль операций передачи данных по локальным каналам ввода-вывода на защищаемых компьютерах, включая доступ пользователей к периферийным устройствам и портам, печать документов, операции системного буфера обмена, контроль снимков экрана, форматирование и извлечение носителей, а также синхронизацию с локально подключенными мобильными устройствами. Помимо контекстных контролей DeviceLock Base позволяет контролировать операции с файлами по их реальному типу, а также операции системного буфера обмена в зависимости от типа копируемых данных.

Кроме того, компонент DeviceLock Base включает в себя все консоли и прочие элементы централизованного управления DeviceLock Endpoint DLP Suite и потому должен использоваться в любой инсталляции продукта.

NetworkLock обеспечивает контроль коммуникаций пользователей через сетевые протоколы и приложения
Опциональный компонент NetworkLock™, используемый на исполнительном агенте DeviceLock дополнительно к DeviceLock Base, обеспечивает контекстный контроль коммуникаций пользователей защищаемых компьютеров через сетевые протоколы и приложения, включая популярные почтовые платформы, сервисы веб-почты, мессенджеры, облачные файлообменные сервисы и социальные сети, поисковые системы, веб-доступ из стандартных браузеров и Tor Browser, Telnet-сессии a также передачу файлов по протоколам SMB, HTTP/HTTPS, FTP/FTPS и Torrent.

ContentLock обеспечивает контентный анализ и фильтрацию файлов и данных при их использовании и передаче
Третий функциональный компонент – ContentLock™, являясь опциональным дополнением к DeviceLock Base, реализует контентный анализ и фильтрацию файлов и других объектов данных при их использовании и передаче с защищаемых компьютеров. Перехват локальных операций с данными и передачу объектов для анализа и фильтрации содержимого в ContentLock обеспечивает DeviceLock Base, тогда как NetworkLock направляет на контентный контроль в ContentLock файлы, сообщения, вложения в электронную почту и другие данные, извлеченные из перехваченных сетевых коммуникаций.

Принципиальной характеристикой взаимодействия компонентов ContentLock, NetworkLock и DeviceLock Base, решающих задачи превентивного характера, является их способность обеспечить перехват операций с данными и анализ их контента в реальном масштабе времени непосредственно на защищаемых компьютерах, что позволяет реализовать критически важную для DLP-систем функцию предотвращения утечек путем запрета исполнения операции, содержимое данных которой нарушает корпоративный регламент работы с информацией ограниченного доступа.

EtherSensor обеспечивает мониторинг сетевого трафика для анализа больших потоков данных без потери пакетов.

Серверный модуль перехвата и анализа сетевого трафика EtherSensor, извлекающий из сетевого трафика сообщения, файлы и события на потоках 10 Гбит/с, позволяет обеспечить мониторинг сетевых коммуникаций с рабочих станций и мобильных устройств с любыми операционными системами без установки агентов, сохраняя полученные данные в централизованной базе данных сервера DeviceLock Enterprise Server.

Search Server позволяет осуществлять полнотекстовый поиск по содержимому файлов теневого копирования и журналам
Для пост-анализа данных в централизованном архиве событий и теневых копий, может использоваться опциональный серверный компонент DeviceLock Search Server (DLSS), обеспечивающий полнотекстовый поиск в центральной базе данных журналов мониторинга и теневого копирования. DLSS многократно снижает трудозатратность анализа данных журналов, одновременно повышая скорость и точность процессов аудита и расследования инцидентов информационной безопасности.

DeviceLock Discovery предотвращает утечки данных, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах.

Автономный программный продукт комплекса – DeviceLock Discovery – предотвращает утечки данных, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах в ИТ-инфраструктуре организации (data-at-rest). Сканируя содержимое обнаруженных документов и файлов, сервер и исполнительные агенты DeviceLock Discovery выявляют нарушения корпоративной политики хранения данных ограниченного доступа и устраняют их при помощи набора предопределенных автоматических корректирующих действий, а также отправки оперативных тревожных оповещений персоналу служб ИБ и в используемые в организации SIEM-системы.

Благодаря эффективному предотвращению утечек данных с корпоративных компьютеров DeviceLock DLP позволяет организациям свести к минимуму соответствующие риски информационной безопасности, а также обеспечить соответствие корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов.

Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.