Программа позволят сетевым администраторам контролировать абсолютно все потенциальные угрозы - как устройства, так и сетевые коммуникации:

• Простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту и социальные сети, службы мгновенных сообщений, файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии;
• Буфер обмена Windows;
• Ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски;
• CD/DVD-приводы, USB-порты, дисководы;
• FireWire, инфракрасные порты, параллельные и последовательные порты;
• WiFi и Bluetooth-адаптеры.

Программный комплекс DeviceLock Endpoint DLP Suite позволяет проводить детальный аудит (включая теневое копирование) действий пользователей с устройствами, протоколами и данными.

DeviceLock Endpoint DLP Suite позволяет разрешить настроить права доступа к информации, основываясь на регулярных выражениях с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. DeviceLock Endpoint DLP Suite распознаёт более 80 типов форматов файлов и данных, извлекает и отфильтровывает контент, копируемый на внешние съемные устройства хранения информации и передаваемых по сетевым каналам.

DeviceLock Endpoint DLP Suite имеет систему удаленного управления, что позволяет предоставлять доступ ко всем функциям программы с рабочего места администратора системы. DeviceLock Endpoint DLP Suite может управляться через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy.

Возможности DeviceLock Endpoint DLP Suite

• Контроль доступа пользователей и групп пользователей к сетевым протоколам независимо от используемых портов, детектирование приложений и селективная блокировка, реконструкция сообщений и сессий с извлечением файлов, данных и параметров. Поддерживается большинство популярных сетевых протоколов и приложений, таких как обычные и SSL-защищенные SMTP-сессии электронной почты (с раздельным контролем сообщений и вложений), HTTP и HTTPS-сессии, сервисы веб-почты и социальные сети (Gmail, Windows Live Mail/Hotmail, Yahoo! Mail, Facebook, LiveJournal, Twitter,LinkedIn, Odnoklassniki, MySpace, Vkontakte и многое др.), службы мгновенных сообщений (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии.
• Контроль доступа пользователей и групп пользователей к буферу обмена Windows и назначение различных прав для действий с файлами, текстом, звуком, изображениями и снимками экрана.
• Контроль доступа пользователей и групп пользователей к периферийным устройствам: дисководам, CD/DVD-приводам, сменным накопителям, BlackBerry, КПК и смартфонам, жестким дискам, локальным и сетевым принтерам, WiFi, Bluetooth и т.п. и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
• Разрешение и запрет доступа к информации, основываясь на шаблонах регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознание более чем 80 типов (Microsoft Office, OpenOffice, Adobe PDF, Lotus 1-2-3, WordStar, Quattro Pro, WordPerfect,CSV, DBF, XML, Unicode, RAR, ZIP, GZIP и т.д.) форматов файлов и данных, DeviceLock извлекает и отфильтровывает содержимое, как копируемых на внешние устройства хранения информации, так и передаваемых по сетевым каналам.
• Контроль доступа пользователей и групп пользователей к устройствам, портам ввода-вывода и протоколам в зависимости от времени и дня недели.
• Установка специальных правил, контролирующих передачу экранных снимков документов и других рисунков, содержащих текст.
• Разрешение и запрет доступа к определенным типам файлов вне зависимости от установленных на устройство или протокол разрешений. Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла.
• Применение правил контентного и контекстного анализа для содержимого архивов (zip, rar, др.) и графических изображений, внедренных в файлы PDF и документы MS Office.
• Контроль и осуществление аудита и теневого копирования для КПК, работающих под управлением ОС Windows Mobile, iPhone OS и Palm OS. Сетевой администратор может задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).
• Установка типа доступа "только чтение" для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей.
• Применение одного набора политик для ситуации когда компьютер подключен к сети, и другого набора политик для ситуации, когда компьютер не подключен к сети.
• Устанавка специальных "политик шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования. Используя такие политики, вы можете разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами BitLocker To Go (встроенное в ОС Windows средство шифрования данных на съемных носителях) , PGP Whole Disk Encryption, DriveCrypt и TrueCrypt (USB-флешки и другие съемные устройства), ViPNet SafeDisk (продукт российской компании Инфотекс, сертифицирован ФСБ России как СКЗИ), а также распознает флеш-диски Lexar JumpDrive SAFE S3000 и Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.
• Для каждого пользователя или группы можно задавать свой "белый" список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
• Защита дисков и сменных носителей от случайного или преднамеренного форматирования.
• Идентификация определенного CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой "белый" список носителей.
• Протоколирование всех действий пользователей с устройствами, протоколами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки модуля.
• Осуществление полнотекстового поиска по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда вам необходим поиск по содержимому документов, хранимых в базе данных теневого копирования. DeviceLock Search Server может автоматически распознавать, индексировать, находить и отображать документы множества форматов, таких как: Adobe Acrobat (PDF), Ami Pro, Lotus 1-2-3, Microsoft Access, Microsoft PowerPoint, Microsoft Excel, Microsoft Word, Microsoft Works, OpenOffice (документы, таблицы и презентации), Архивы (GZIP, RAR, ZIP),Quattro Pro, WordPerfect, WordStar и многие другие.
• Предоставление временного доступа к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.
• Сохранение для каждого пользователя или группы пользователей точной копии данных (теневое копирование), передаваемых по сети и через последовательные и параллельные порты, копируемых на внешние устройства, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.
• Управление через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.
• Обнаружение и блокировка работы USB и PS/2-кейлогеров.
• Обеспечение необходимого уровня защиты, даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.
• Обеспечение доступа ко всем возможным функциям программы с рабочего места администратора системы посредством системы удаленного управления,. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.
• Установка агентов с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.
• Централизованное хранение журналы аудита и теневого копирования с использованием дополнительного компонента - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.
• Формирование графических отчетов на основе данных из журналов аудита и теневого копирования, хранимых на сервере.
• Обновление настроек агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.
• Использование потокового сжатия данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.
• Контроль текущего состояния агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.
• Формирование отчетов по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.
• Использование контроля пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика и позволяет администратору ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.
• Использование автоматического выбора оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.

Модули DeviceLock

NetworkLock - осуществляет контроль сетевых коммуникаций, контролирует большинство популярных сетевых протоколов и приложений, таких как SSL-защищенные SMTP-сессии электронной почты, веб-доступ и другие HTTP-приложения, включая инспекцию HTTPS-сессий, а также улучшенную поддержку webmail-сервисов и социальных сетей (Gmail, Yahoo!, Mail, Windows Live Mail (Hotmail), Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений - Instant Messaging, (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo!, Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL и Telnet-сессии.

ContentLock позволяет разрешить либо запретить доступ к информации, основываясь на создании шаблонов регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам.