13.04.2011 // DeviceLock 7 становится полноценной DLP-системой

Компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила о начале продаж новой версии продукта DeviceLock 7.0 Endpoint DLP Suite – программного комплекса, предназначенного для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем.

В дополнение к механизмам контроля доступа к периферийным устройствам и локальным интерфейсам, поддержанным в базисном модуле – DeviceLock® 7.0, комплекс дополнен двумя принципиально новыми функциональными компонентами: NetworkLock™ и ContentLock™.

NetworkLock позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая электронную и web-почту, мессенджеры, а также социальные сети Twitter, Gmail, Facebook, LiveJournal, MySpace, Одноклассники, ВKонтакте.

ContentLock обеспечивает фильтрацию контента данных при их копировании на съемные носители и при передаче по сетевым каналам ввода-вывода.

Уникальный для отечественного рынка агрегатный функционал в сочетании с опциональным лицензированием модулей позволяют Смарт Лайн предложить российским организациям беспрецедентное по соотношению «цена – качество» решение по защите от утечек данных с компьютеров корпоративных информационных систем.

Что нового в DeviceLock® 7.0 по сравнению с версией 6.4.1:

• Новый опциональный компонент - NetworkLock (NL), осуществляющий контроль сетевых коммуникаций. NL распознает сетевые протоколы независимо от используемых портов, осуществляет детектирование приложений и селективную блокировку, реконструкцию сообщений и сессий с извлечением файлов, данных и параметров, а также логгирование событий и теневое копирование передаваемых данных. NL контролирует большинство популярных сетевых протоколов и приложений, таких как SSL-защищенные SMTP-сессии электронной почты (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP-приложения, включая инспекцию HTTPS-сессий, а также улучшенную поддержку webmail-сервисов и социальных сетей (Gmail, Yahoo! Mail, Windows Live Mail (Hotmail), Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений - Instant Messaging, (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL и Telnet-сессии.
• Новый опциональный компонент - ContentLock (CL). CL существенно расширяет уже существующий в DeviceLock функционал контентно-зависимых правил ("Content-Aware Rules"). Теперь можно разрешить либо запретить доступ к информации, основываясь не только на реальных типах файлов, но и создавая шаблоны регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов форматов файлов и данных, CL извлекает и отфильтровывает содержимое (контент) данных, копируемых как на внешние съемные устройства хранения данных, так и передаваемые по сетевым каналам. С помощью CL также можно задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые могут иметь значение при расследовании инцидентов информационной безопасности и анализе журналов теневого копирования. Это существенно снижает объем данных, хранимых в базе данных теневого копирования, и снижает нагрузку на локальную сеть, вызванную передачей этих данных на сервер с БД теневого копирования. Контентно-зависимые правила теперь поддерживают создание правил для графических файлов, позволяющие детектировать наличие в них текстовой информации. Эта функция позволяет задавать специальные правила, контролирующие передачу экранных снимков документов и других рисунков, содержащих текст. При применении контентно-зависимых правил к файлам архивов (zip, rar, др.) все файлы, содержащиеся в архиве, извлекаются из него и анализируются отдельно. Механизм определения типов файлов определяет также графические изображения, внедренные в файлы PDF и документы MS Office.
• Добавлена интеграция со встроенным в ОС Windows 7 средством шифрования данных на съемных носителях BitLocker To Go™. DeviceLock определяет зашифрованные BL2G диски и применяет специальные «политики шифрования» к ним.
• Добавлен новый тип устройств "Clipboard" для Permissions и Auditing & Shadowing, а также в графические отчеты.
• Существенно обновлено руководство пользователя, которое теперь содержит информацию обо всех новых функциях.
• Множество внутренних улучшений в агенте и драйвере DeviceLock.
• Множество улучшений в пользовательском интерфейсе.

Компоненты комплекса DeviceLock 7.0 Endpoint DLP Suite лицензируются по функционально-модульному принципу. Базисный модуль контроля доступа к периферийным устройствам и интерфейсам компьютеров DeviceLock 7.0 может использоваться независимо.

Опционально лицензируемые компоненты ContentLock и NetworkLock могут приобретаться дополнительно к DeviceLock 7.0, но независимо друг от друга, что обеспечит пользователям постепенное и экономное расширение функционала их DLP-решений в соответствии с реальными потребностями. Поскольку инсталляционный пакет DeviceLock 7.0 включает все компоненты комплекса, активация опциональных лицензий не потребует переустановки каких-либо его частей.

Подробнее о DeviceLock 7.0 Endpoint DLP Suite