DeviceLock Endpoint DLP Suite

Програмний комплексDeviceLock Endpoint DLP Suite призначений для захисту від витоку інформації (DLP). DeviceLock Endpoint DLP Suite контролює та протоколює доступ користувачів до пристроїв мережі, портів вводу-виводу та мережевих протоколів.

Програма дозволить мережевим адміністраторам контролювати всі потенційні загрози - як пристрої, так і мережеві комунікації:

• Прості та SSL-захищені SMTP-сесії електронної пошти, HTTP та HTTPS-сесії, веб-пошту та соціальні мережі, служби миттєвих повідомлень, файловий обмін за протоколами FTP та FTP-SSL, Telnet-сесії;
• Буфер обміну Windows;
• Стрічкові накопичувачі, КПК, будь-які внутрішні та зовнішні змінні накопичувачі та жорсткі диски;
• CD/DVD-приводи, USB-порти, дисководи;
• FireWire, інфрачервоні порти, паралельні та послідовні порти;
• WiFi та Bluetooth-адаптери.

Програмний комплекс DeviceLock Endpoint DLP Suite дозволяє проводити детальний аудит (включаючи тіньове копіювання) дій користувачів з пристроями, протоколами та даними.

DeviceLock Endpoint DLP Suite дозволяє дозволити налаштувати права доступу до інформації, ґрунтуючись на регулярних виразах з різними чисельними та логічними умовами відповідності шаблону критеріям та ключовим словам. DeviceLock Endpoint DLP Suite розпізнає понад 80 типів форматів файлів і даних, витягує та відфільтровує контент, що копіюється на зовнішні знімні пристрої зберігання інформації та передаються мережевими каналами.

DeviceLock Endpoint DLP Suite має систему віддаленого керування, що дозволяє надавати доступ до всіх функцій програми з робочого місця адміністратора системи. DeviceLock Endpoint DLP Suiteможе керуватися через групові політики Windows у домені Active Directory за допомогою стандартного оснащення Group Policy.

Можливості DeviceLock Endpoint DLP Suite

• Контроль доступу користувачів і груп користувачів до мережевих протоколів незалежно від портів, що використовуються, детектування програм і селективне блокування, реконструкція повідомлень і сесій з вилученням файлів, даних і параметрів. Підтримується більшість популярних мережевих протоколів та програм, таких як звичайні та SSL-захищені SMTP-сесії електронної пошти (з роздільним контролем повідомлень та вкладень), HTTP та HTTPS-сесії, сервіси веб-пошти та соціальні мережі (Gmail, Windows Live Mail/Hotmail , Yahoo! обмін за протоколами FTP та FTP-SSL, Telnet-сесії.
• Контроль доступу користувачів та груп користувачів до буфера обміну Windows та призначення різних прав для дій з файлами, текстом, звуком, зображеннями та знімками екрана.
• Контроль доступу користувачів та груп користувачів до периферійних пристроїв: дисководів, CD/DVD-приводів, змінних накопичувачів, BlackBerry, КПК та смартфонів, жорстких дисків, локальних та мережевих принтерів, WiFi, Bluetooth тощо. і портів вводу-виводу (USB, FireWire, COM, LPT, IrDA).
• Дозвіл та заборона доступу до інформації, ґрунтуючись на шаблонах регулярних виразів (RegExp) з різними чисельними та логічними умовами відповідності шаблону критеріям та ключовим словам. Розпізнавання більш ніж 80 типів (Microsoft Office, OpenOffice, Adobe PDF, Lotus 1-2-3, WordStar, Quattro Pro, WordPerfect, CSV, DBF, XML, Unicode, RAR, ZIP, GZIP тощо) форматів файлів та даних, DeviceLock витягує та відфільтровує вміст, як копіюваних на зовнішні пристрої зберігання інформації, так і передаються по мережевих каналах.
• Контроль доступу користувачів та груп користувачів до пристроїв, портів введення-виводу та протоколів залежно від часу та дня тижня.
• Встановлення спеціальних правил, що контролюють передачу екранних знімків документів та інших малюнків, які містять текст.
• Дозвіл та заборона доступу до певних типів файлів незалежно від встановлених на пристрій або протокол дозволів. Визначення типів файлів базується на сигнатурному методі та не залежить від розширення файлу.
• Застосування правил контентного та контекстного аналізу для вмісту архівів (zip, rar, ін.) та графічних зображень, впроваджених у PDF-файли та документи MS Office.
• Контроль та здійснення аудиту та тіньового копіювання для КПК, що працюють під керуванням Windows Mobile, iPhone OS та Palm OS. Мережевий адміністратор може задавати дозволи для різних об'єктів (файли, контакти, пошта тощо), що передаються з/на КПК. Також можна включити аудит та тіньове копіювання для файлів та інших об'єктів (контакти, пошта тощо), що копіюються з комп'ютера на КПК. Підтримуються всі інтерфейси підключення КПК (USB, COM, IrDA, Bluetooth, Wi-Fi).
• Встановлення типу доступу "тільки для читання" для змінних носіїв, дисководів, жорстких дисків, CD/DVD-приводів, КПК та стрічкових накопичувачів.
• Застосування одного набору політик для ситуації, коли комп'ютер підключено до мережі, та іншого набору політик для ситуації, коли комп'ютер не підключений до мережі.
• Встановлення спеціальних "політик шифрування" для дисків зашифрованих за допомогою сторонніх засобів шифрування. Використовуючи такі політики, можна дозволити записування лише зашифрованих даних на знімні пристрої та заборонити записування незашифрованих даних. DeviceLock виявляє диски, створені продуктами BitLocker To Go (вбудований в ОС Windows засіб шифрування даних на знімних носіях), PGP Whole Disk Encryption, DriveCrypt і TrueCrypt (USB-флешки та інші знімні пристрої), ViPNet SafeDisk (продукт російської компанії Інф Росії як СКЗІ), а також розпізнає флеш-диски Lexar JumpDrive SAFE S3000 та Lexar SAFE PSD, що підтримують апаратне шифрування даних.
• Для кожного користувача або групи можна задавати свій "білий" список пристроїв, доступ до яких завжди буде дозволено. Пристрої можна ідентифікувати за моделлю та за унікальним серійним номером.
• Захист дисків та змінних носіїв від випадкового чи навмисного форматування.
• Ідентифікація певного CD/DVD-диск на основі записаних на нього даних та дозволити його використання, навіть якщо сам CD/DVD-привод заблоковано. Для кожного користувача або групи можна встановити свій "білий" список носіїв.
• Протоколування всіх дій користувачів із пристроями, протоколами та файлами (копіювання, читання, видалення тощо). Також можна протоколювати зміни в налаштуваннях DeviceLock, час старту та зупинки модуля.
• Здійснює повнотекстовий пошук за вмістом файлів тіньового копіювання та журналами, що зберігаються на DeviceLock Enterprise Server. Повнотекстовий пошук особливо корисний у випадках, коли вам необхідний пошук вмісту документів, що зберігаються в базі даних тіньового копіювання. DeviceLock Search Server може автоматично розпізнавати, індексувати, знаходити та відображати документи безлічі форматів, таких як: Adobe Acrobat (PDF), Ami Pro, Lotus 1-2-3, Microsoft Access, Microsoft PowerPoint, Microsoft Excel, Microsoft Word, Microsoft Works, OpenOffice (документи, таблиці та презентації), Архіви (GZIP, RAR, ZIP), Quattro Pro, WordPerfect, WordStar та багато інших.
• Надання тимчасового доступу до пристроїв за відсутності підключення до агента. Адміністратор повідомляє користувачеві спеціальний короткий буквено-цифровий код телефоном, який тимчасово розблокує доступ тільки до необхідного пристрою.
• Збереження для кожного користувача або групи користувачів точної копії даних (тіньове копіювання), що передаються по мережі та через послідовні та паралельні порти, що копіюються на зовнішні пристрої, а також друкуються на локальних та мережевих принтерах. Точні копії всіх файлів і даних зберігаються в SQL базі даних на сервері.
• Керування через групові політики Windows у домені Active Directory за допомогою стандартного оснащення Group Policy, яке входить до складу Windows 2000 та пізніших операційних систем. Повна інтеграція в групові політики Windows дозволяє автоматично встановлювати DeviceLock на нові комп'ютери, що підключаються до корпоративної мережі, та налаштувати нові комп'ютери в автоматичному режимі.
• Виявлення та блокування роботи USB та PS/2-кейлогерів.
• Забезпечення необхідного рівня захисту, навіть якщо користувачі мережі мають адміністративні привілеї на локальних комп'ютерах. Коли захист DeviceLock увімкнено, ніхто, крім авторизованих адміністраторів, не може підключатися до агента, зупиняти або видаляти його. Навіть члени локальної групи Адміністратори (якщо вони не входять до списку авторизованих адміністраторів) не можуть уникнути захисту.
• Забезпечення доступу до всіх можливих функцій програми з робочого місця адміністратора системи через систему віддаленого управління. DeviceLock Management Console представляє собою оснащення (snap-in) для Microsoft Management Console, зі стандартним інтерфейсом, інтуїтивно зрозумілим будь-якому адміністратору Windows. Крім того, для керування DeviceLock у мережах, де не використовується Active Directory, передбачена додаткова консоль із власним інтерфейсом - DeviceLock Enterprise Manager.
• Установка агентів з налаштуваннями. Агенти можуть бути встановлені на віддалені комп'ютери з уже певними політиками безпеки (налаштуваннями) шляхом розгортання спеціально створеного інсталяційного пакета Microsoft Installer (MSI). Такий MSI-пакет створюється адміністратором за допомогою стандартної консолі керуванняDeviceLock.
• Централізоване зберігання журналів аудиту та тіньового копіювання за допомогою додаткового компонента - DeviceLock Enterprise Server. Ви можете встановити кілька екземплярів DeviceLock Enterprise Server у вашій мережі, щоб рівномірно розподілити навантаження. DeviceLock Enterprise Server використовує SQL-сервер для зберігання даних.
• Формування графічних звітів на основі даних із журналів аудиту та тіньового копіювання, що зберігаються на сервері.
• Оновлення налаштувань агентів на відключених від мережі комп'ютерах шляхом створення файлів з налаштуваннями та передачі їх користувачам, чиї комп'ютери не підключені до мережі та знаходяться поза досяжністю консолей керування. Для запобігання неавторизованим змінам у налаштуваннях ці файли можуть бути підписані за допомогою електронного цифрового підпису.
• Використання потокового стиснення даних аудиту і тіньового копіювання, що пересилаються з віддалених агентів на DeviceLock Enterprise Server, для зменшення обсягу інформації, що передається по мережі, та зниження навантаження на мережу.
• Контролює поточний стан агентів на віддалених комп'ютерах. DeviceLock Enterprise Server може періодично опитувати віддалені комп'ютери та зберігати в журнал моніторингу поточний стан, версію та відомості про налаштування кожного агента. Крім того, DeviceLock Enterprise Server порівнює поточні політики безпеки (налаштування) агентів на вказаних адміністратором комп'ютерах з еталонними політиками, збереженими в XML-файлі, і записує інформацію про виявлені відхилення в журнал моніторингу. При цьому можлива автоматична заміна поточних безпекових політик на еталонні.
• Формування звітів щодо встановлених налаштувань та пристроїв (USB, FireWire та PCMCIA), які використовують користувачі на своїх локальних комп'ютерах.
• Використання контролю пропускної спроможності мережі.DeviceLockможе визначати баланс свого мережевого трафіку і дозволяє адміністратору обмежувати пропускну спроможність мережі для даних аудиту та тіньового копіювання, що йдуть від агентів на DeviceLock Enterprise Server.
• Використання автоматичного вибору оптимального сервера. Для передачі даних аудиту та тіньового копіювання агенти можуть вибирати зі своїх списків найшвидші з доступних серверів.

Модулі DeviceLock

NetworkLock - здійснює контроль мережевих комунікацій, контролює більшість популярних мережевих протоколів та додатків, таких як SSL-захищені SMTP-сесії електронної пошти, веб-доступ та інші HTTP-додатки, включаючи інспекцію HTTPS-сесій, а також покращену підтримку webmail-сервісів та соціальних мереж (Gmail, Yahoo!, Mail, Windows Live Mail (Hotmail), Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte та ін.), служби миттєвих повідомлень - Instant Messaging, (ICQ /AOL, MSN Messenger, Jabber, IRC, Yahoo!, Messenger, Mail.ru Agent), файловий обмін протоколами FTP і FTP-SSL і Telnet-сесії.

ContentLock дозволяє дозволити або заборонити доступ до інформації, ґрунтуючись на створенні шаблонів регулярних виразів (RegExp) з різними чисельними та логічними умовами відповідності шаблону критеріям та ключовим словам.