DeviceLock Endpoint DLP Suite

Программный комплекс DeviceLock DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности.

Базисным компонентом DeviceLock Endpoint DLP Suite в его любой функциональной конфигурации является DeviceLock® Base, который обеспечивает гранулированный контекстный контроль операций передачи данных по локальным каналам ввода-вывода на защищаемых компьютерах, включая доступ пользователей к периферийным устройствам и портам, печать документов, операции системного буфера обмена, контроль снимков экрана, форматирование и извлечение носителей, а также синхронизацию с локально подключенными мобильными устройствами. Помимо контекстных контролей DeviceLock Base позволяет контролировать операции с файлами по их реальному типу, а также операции системного буфера обмена в зависимости от типа копируемых данных. Кроме того, компонент DeviceLock Base включает в себя все консоли и прочие элементы централизованного управления DeviceLock Endpoint DLP Suite и потому должен использоваться в любой инсталляции продукта.

Опциональный компонент NetworkLock™, используемый на исполнительном агенте DeviceLock дополнительно к DeviceLock Base, обеспечивает контекстный контроль коммуникаций пользователей защищаемых компьютеров через сетевые протоколы и приложения, включая популярные почтовые платформы, сервисы веб-почты, мессенджеры, облачные файлообменные сервисы и социальные сети, поисковые системы, веб-доступ из стандартных браузеров и Tor Browser, Telnet-сессии a также передачу файлов по протоколам SMB, HTTP/HTTPS, FTP/FTPS и Torrent.

Компонент ContentLock™ является опциональным дополнением к DeviceLock Base, реализует контентный анализ и фильтрацию файлов и других объектов данных при их использовании и передаче с защищаемых компьютеров. Перехват локальных операций с данными и передачу объектов для анализа и фильтрации содержимого в ContentLock обеспечивает DeviceLock Base, тогда как NetworkLock направляет на контентный контроль в ContentLock файлы, сообщения, вложения в электронную почту и другие данные, извлеченные из перехваченных сетевых коммуникаций.

Автономный программный продукт комплекса – DeviceLock Discovery – предотвращает утечки данных, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах в ИТ-инфраструктуре организации (data-at-rest). Сканируя содержимое обнаруженных документов и файлов, сервер и исполнительные агенты DeviceLock Discovery выявляют нарушения корпоративной политики хранения данных ограниченного доступа и устраняют их при помощи набора предопределенных автоматических корректирующих действий, а также отправки оперативных тревожных оповещений персоналу служб ИБ и в используемые в организации SIEM-системы.

Для пост-анализа данных в централизованном архиве событий и теневых копий, может использоваться опциональный серверный компонент DeviceLock Search Server (DLSS), обеспечивающий полнотекстовый поиск в центральной базе данных журналов мониторинга и теневого копирования. DLSS многократно снижает трудозатратность анализа данных журналов, одновременно повышая скорость и точность процессов аудита и расследования инцидентов информационной безопасности.

Серверный модуль перехвата и анализа сетевого трафика EtherSensor, извлекающий из сетевого трафика сообщения, файлы и события на потоках 10 Гбит/с, позволяет обеспечить мониторинг сетевых коммуникаций с рабочих станций и мобильных устройств с любыми операционными системами без установки агентов, сохраняя полученные данные в централизованной базе данных сервера DeviceLock Enterprise Server.

Программный комплекс DeviceLock DLP прост в освоении и эксплуатации, а также легко масштабируется в инфраструктурах любых размеров благодаря возможности развертывания и управления системой с помощью консоли управления групповыми политиками Microsoft Active Directory и других консолей управления DeviceLock. Полный набор компонентов комплекса DeviceLock DLP обеспечивает беспрецедентный уровень функциональности и наилучшее соотношение цена/производительность среди систем класса endpoint DLP.

Благодаря эффективному предотвращению утечек данных с корпоративных компьютеров DeviceLock DLP позволяет организациям свести к минимуму соответствующие риски информационной безопасности, а также обеспечить соответствие корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов.