22.02.2013 // Выпущен DeviceLock® Endpoint DLP Suite версии 7.2

Новая версия программного продукта DeviceLock 7.2 включает в себя значительное множество новых высокотехнологичных возможностей для предотвращения утечек данных с корпоративных компьютеров – в том числе возможностей контроля новых сетевых протоколов, приложений и социальных сетей, активно используемых на корпоративных компьютерах.

С помощью DeviceLock 7.2 службы информационной безопасности получают возможность своевременного оперативного реагирования на инциденты утечки данных благодаря тревожным оповещениям по протоколам SMTP или SNMP, когда критические события происходят по отношению к периферийным устройствам, интерфейсам и сетевым протоколам. Этот функционал предоставляет пользователям DeviceLock высокую гибкость контроля пользователей благодаря простому использованию встроенных в DeviceLock возможностей тревожного оповещения либо прозрачную интеграцию в уже существующую SIEM-инфраструктуру и управление логами.

DeviceLock 7.2 позволяет обеспечить контроль передачи данных в таких популярных и небезопасных сетевых сервисах, как служба мгновенных сообщений Skype™, социальная сеть FaceBook, сетевые файлообменные сервисы, причем без необходимости тотальной блокировки этих сервисов, но с возможностью избирательного объема использования в соответствии с требованиями бизнес-коммуникаций и бизнес-процессов компаний. Кроме того, DeviceLock 7.2 Endpoint DLP Suite предлагает службам ИБ беспрецедентные возможности предотвращения утечки данных при использовании почтового протокола MAPI, обеспечивая гранулярный контекстный контроль в сочетании с методами контентной фильтрации для почтовых коммуникаций через Microsoft Exchange как для почтовых сообщений, так и для вложений – непосредственно на рабочих станциях. Реализация контроля протокола MAPI превращает DeviceLock в стратегический компонент информационной безопасности предприятий, использующих или планирующих использовать облачные решения на базе Exchange, когда почтовый сервер контролируется третьей стороной и не может блокировать недопустимые почтовые сообщения, если это необходимо в силу требований бизнеса или регуляторов.

Поддерживая развитие стратегии BYOD, и осознавая при этом потенциальные угрозы информационной безопасности в этой модели, разработчик DeviceLock Endpoint DLP Suite предлагает технологию Virtual DLP (DLP для виртуальных сред), предназначенную для снижения рисков утечки данных в различных вариантах виртуализации рабочих сред и приложений от трех основных разработчиков – это Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View). DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств.

Что нового в DeviceLock 7.2 по сравнению с версией 7.1:

  • NetworkLock: добавлен новый сетевой протокол “SMB” для контроля файлов, размещенных на локальных сетевых ресурсах. Контроль протокола SMB подразумевает контекстное блокирование либо разрешение доступа, аудит, тревожные оповещения (алертинг), теневое копирование, а также контентный анализ для теневого копирования входящих и исходящих файлов.

  • NetworkLock: добавлена поддержка почтового протокола “MAPI” для контроля почтовых сообщений, передаваемых через сервер Microsoft Exchange при использовании клиента Microsoft Outlook. В рамках контроля протокола MAPI поддерживаются блокирование либо разрешение доступа, аудит, тревожные оповещения (алертинг), теневое копирование, а также раздельный контентный анализ для передаваемых сообщений и вложенных файлов. Для входящих сообщений и вложенных файлов поддерживаются аудит, тревожные оповещения (алертинг), теневое копирование и контентный анализ для теневого копирования сообщений и вложенных файлов.

  • NetworkLock: добавлен новый сетевой протокол “File Sharing” для контроля сетевых сервисов файлового обмена и синхронизации. Обеспечиваются контроль (блокирование либо разрешение доступа), аудит, тревожные оповещения (алертинг), теневое копирование и контентный анализ файлов, передаваемых с/на файлообменные сервисы Dropbox, Amazon S3, Google Drive/Docs, MS SkyDrive, RapidShare, Yandex.Disk, Narod.ru и iFolder.ru (rusfolder). Указанные методы контроля применимы при использовании web-версий файлообменных сервисов, но не собственных приложений.

  • NetworkLock: добавлена поддержка службы мгновенных сообщений Skype. Обеспечиваются контроль (блокирование либо разрешение доступа), аудит, тревожные оповещения (алертинг), теневое копирование, а также контентный анализ исходящих и входящих сообщений и файлов. Также поддерживаются контроль (блокирование либо разрешение доступа), аудит и тревожные оповещения (алертинг) для входящих и исходящих аудио- и видеоконференций.

  • NetworkLock: добавлена поддержка системы комментариев Disqus в функционале контроля социальных сетей.

  • NetworkLock: добавлена поддержка социальных сетей Tumblr и LiveInternet.

  • NetworkLock: добавлена поддержка сервисов, построенных на базе API социальных сетей Facebook и ВКонтакте.

  • NetworkLock: добавлены контроль, аудит, тревожные оповещения, теневое копирование и контентный анализ файлов, передаваемых через службы мгновенных сообщений. Для входящих файлов поддерживаются аудит, тревожные оповещения, теневое копирование и контентный анализ для теневого копирования.

  • NetworkLock: добавлена новая функция “Basic IP Firewall”. Эта функция позволяет блокировать нежелательные TCP и UPD –подключения через сетевые протоколы, не входящие в список сетевых протоколов, контролируемых модулем NetworkLock. Функция “Basic IP Firewall” может быть использована для контроля любых нежелательных соединений, неконтролируемых явно модулем NetworkLock в целях предотвращения входящего или исходящего сетевого трафика по таким протоколам и соединениям, как Radmin, SSH, SFTP, TFTP, NFS, LDAP и другим с возможностью разрешать или запрещать специфичные узлы/порты/IP-адреса и подсети и отправлять тревожные сообщения при выявлении сетевой активности такого рода.

  • NetworkLock: добавлен параметр “Block proxy traffic” в разделе Security Settings, позволяющий блокировать любые сетевые подключения через прокси-сервера по протоколам HTTP/HTTPS, SOCKS4, и SOCKS5.

  • NetworkLock: добавлена поддержка протокола IPv6 для перехвата и контроля данных на уровне протоколов.

  • NetworkLock: добавлен параметр “Content Inspection” в Белом списке сетевых протоколов. Это позволяет выборочно включать контентный анализ на основе контентно-зависимых правил для сетевых соединений, разрешенных политиками Белого списка сетевых протоколов.

  • NetworkLock: добавлен параметр “If this rule triggers” в Белом списке сетевых протоколов для политик “ANY” и “SSL”. Это позволяет выборочно включить или отключить аудит и тревожные сообщения для сетевых соединений, разрешенных политиками Белого списка сетевых протоколов.

  • NetworkLock: существенно увеличена скорость передачи данных при контроле протоколов HTTPS и FTPS.

  • NetworkLock: добавлена поддержка SSL 2.0

  • NetworkLock: улучшен контроль социальных сетей Facebook, XING, Google+, ВКонтакте, Одноклассники, StudiVZ.de, MeinVZ.de и SchuelerVZ.net.

  • NetworkLock: Улучшен контроль почтовых веб-сервисов Gmail, Hotmail (Outlook.com), Web.de, Mail.ru, Rambler Mail и Yandex Mail.

  • NetworkLock: улучшен контроль мессенджера AOL Instant Messenger (AIM).

  • NetworkLock: улучшены возможности контентного анализа для мессенджера Mail.ru Agent.

  • NetworkLock: улучшена поддержка аудита и теневого копирования для протокола IRC при использовании клиента Thunderbird.

  • NetworkLock: настройки контроля SSL для мессенджеров Jabber и Mail.ru Agent теперь объединены с настройками Generic. Теперь оба вида подключений - обычные и SSL контролируются в соответствии с настройками Generic.

  • ContentLock: контентный анализ (контентно-зависимые правила) теперь применим для контроля доступа для типа устройств Printers. Это означает, что теперь контентный анализ поддерживается не только для теневого копирования, но и для контроля содержимого печатаемых документов. Этот метод контроля не зависит от типа принтера. Контентная фильтрация не требует предварительного сохранения печатаемого документа в файловой системе до момента начала печати.

  • ContentLock: добавлены новые шаблоны регулярных выражений (Regular Expression): American Name, Austria SSN, China National ID, Danish Personal ID, Dollar Amount, Dominican Republic ID Number, Finnish ID, France INSEE Code, French NINO, German eTIN, German Phone Number, Health Insurance Claim, US/UK Home Address, Irish PPSN, Irish VAT, Norwegian Birth Number, National Provider Identifier, Polish ID Number, RAMQ, ROK Registration Number, Spanish DNI, Spanish NIF, Spanish SSN, Sweden Phone Number, Sweden Post Code, Sweden Personal ID, Scotland Community Health Index, Taiwan ID Number, UK NHS Number и Canadian Postal Code.

  • ContentLock: добавлена поддержка Oracle IRM. ContentLock может проверять, запечатан файл Oracle IRM или нет; определяет контекст, время запечатывания и последнего изменения. Кроме того, запечатанные файлы могут быть распакованы для анализа их контента.

  • ContentLock: добавлена поддержка морфологического поиска (лингвистического анализа) для ключевых слов. Поддерживаются английский, русский, немецкий, испанский, французский, польский, португальский и итальянский языки.

  • ContentLock: добавлена новая опция для анализа по шаблонам регулярных выражений: “Count identical matches as one match” (“Подсчитывать идентичные совпадения как одно”).

  • ContentLock: добавлен контроль составных документов по их расширенным свойствам (Extended Document Properties). Это позволяет модулю ContentLock логически блокировать, разрешать и осуществлять избирательное теневое копирование на основании следующих свойств документов: Title, Subject, Tags, Categories, Comments, Authors, Last saved by, Company и Manager.

  • ContentLock: добавлена возможность осуществлять контентную фильтрацию текста и неопределенного типа данных, передаваемых через системный буфер обмена (Clipboard) в обычных и виртуальных или терминальных средах Windows.

  • ContentLock: добавлена поддержка транслитерации для русского языка в контентно-зависимых правилах, когда включен флаг “Word Forms”.

  • ContentLock: улучшена производительность обработки файлов PDF, содержащих множество встроенных изображений.

  • ContentLock: значительно повышена скорость обработки документов MS Office (doc, docx, ppt, pptx, xls, xlsx, rtf) и извлечение вложений из них.

  • ContentLock: устранена проблема, связанная с параметрами "Archives content inspection on read" и "Archives content inspection on write" при проверке содержимого вложений и встроенных изображений в документах MS Office.

  • ContentLock: внесен ряд улучшений в процедуры управления памятью при работе контентно-зависимых правил с включенной опцией “Word forms” для ключевых слов.

  • DeviceLock: добавлен механизм тревожного оповещения в реальном режиме времени (Алертинг). Оповещения могут отправляться в почтовых сообщениях по протоколу SMTP и/или по протоколу SNMP. Введено два типа тревожных оповещений: административные (такие как изменение настроек сервиса, остановка агента DeviceLock, изменения в списке администраторов DeviceLock Administrators, неуспешные попытки пользователя внести изменения в политики и т.п.) и специфичные для устройств и протоколов. Настройка тревожных оповещений осуществляется администратором аналогично настройке правил аудита. DeviceLock хранит очередь оповещений, чтобы контролируемые компьютеры могли отослать оповещения позднее, если заданные каналы передачи оповещений (SMTP и/или SNMP) недоступны в момент создания тревожного оповещения (алерта).

  • DeviceLock: добавлен новый тип устройств Terminal Service Devices (TS Devices). Этот тип устройств позволяет контролировать буфер обмена, съемные накопители, последовательные порты и USB-устройства, переданные внутрь терминальной сессии и/или виртуальной среды. Поддерживаются следующие терминальные и виртуальные среды: MS RDP/RDS (включая MS RemoteFX), Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, MS VirtualPC и Oracle VM VirtualBox.

  • DeviceLock: добавлен новый компонент DeviceLock WebConsole. Теперь управление компонентами DeviceLock Service, DeviceLock Enterprise Server (DLES), DeviceLock Content Security Search Server (DLSS) и редактирование файлов с политиками DeviceLock Service возможно из любого интернет-браузера.

  • DeviceLock: внесены существенные улучшения в алгоритмах защиты от локального администратора. Теперь DeviceLock контролирует и восстанавливает собственные файлы и настройки, если они были повреждены или удалены пользователем. Кроме того, DeviceLock может обеспечить защиту системного файла hosts от несанкционированных воздействий.

  • DeviceLock: добавлен параметр “Use strong integrity check” в функционале защиты от локального администратора. Включение этого параметра позволяет Агенту DeviceLock проверять цифровые подписи своих исполняемых компонентов.

  • DeviceLock: DeviceLock Search Server теперь осуществляет полнотекстовый поиск внутри файлов в архивах, хранящихся в журнале теневого копирования.

  • DeviceLock: страница поиска компонента DeviceLock Search Server отображает историю поиска, что упрощает повторное использование поисковых запросов.

  • DeviceLock: консоль управления DeviceLock Management Console теперь отображает общее число приобретенных лицензий и число лицензий, используемых для сбора данных аудита, теневого копирования и мониторинга на сервере DeviceLock Enterprise Server (DLES).

  • DeviceLock: консоль управления DeviceLock Management Console теперь отображает общее число приобретенных лицензий DeviceLock Search Server и число лицензий DeviceLock Search Server, используемых для индексирования журналов аудита и теневого копирования.

  • DeviceLock: добавлена возможность задавать избирательные политики аудита и тревожных оповещений для контентно-зависимых правил (для устройств и сетевых протоколов).

  • DeviceLock: внесены значительные улучшения в алгоритмы аудита устройств. Некоторые события, которые были признаны избыточными для аудита, более не логируются.

  • DeviceLock: добавлен новый параметр в разделе Service Options: “Audit folder operations”, позволяющий администратору включить или отключить аудит действий пользователей с папками на устройствах хранения данных.

  • DeviceLock: добавлен новый параметр в разделе Service Options: “Audit log threshold for file operations”, позволяющий администратору отсеивать идентичные события аудита, произошедшие за указанный период времени.

  • DeviceLock: добавлена функция “Safe File Overwrite”, позволяющая предотвратить удаление оригинального файла пользователя путем перезаписи другим файлом под тем же именем, но с запрещенным содержимым. Событие аудита о восстановлении файла функцией “Safe File Overwrite” записывается в соответствующий журнал.

  • DeviceLock: добавлен новый флаг "Allow Audit & Shadowing as Type", позволяющий упростить настройку правил аудита и теневого копирования для съемных накопителей, флоппи-приводов и оптических приводов, включенных в Белый список USB-устройств.

  • DeviceLock: добавлен новый флаг "Allow Audit & Shadowing as Type", позволяющий упростить настройку правил аудита и теневого копирования для оптических носителей (CD/DVD), включенных в Белый список носителей.

  • DeviceLock: добавлен новый флаг “Read-only” (только чтение) в Белом списке USB-устройств и Временном белом списке для съемных накопителей, флоппи-приводов и оптических приводов.

  • DeviceLock: улучшена поддержка теневого копирования для канала печати. Теперь для документов, отправленных на печать, создаются теневые копии в формате PDF.

  • DeviceLock: добавлен новый столбец в просмотрщике журнала аудита: “Reason”. Этот столбец отображает подсистему, разрешившую или запретившую доступ на основании политик DeviceLock.

  • DeviceLock: для устройств хранения данных добавлено право “Format” в параметрах аудита и теневого копирования.

  • DeviceLock: добавлена поддержка теневого копирования для операций с системным буфером обмена (применяется к типу Clipboard).

  • DeviceLock: устройства, внесенные в Белый список USB-устройств, более не определяются как кейлоггеры.

  • DeviceLock: контентно-зависимые правила для теневого копирования теперь применяются только к тому типу данных, которое задано в правиле. Например, если задано правило для типа данных “contacts” для устройств Windows Mobile, это правило не будет применяться для других типов данных, относящихся к устройствам Windows Mobile.

  • DeviceLock: добавлены новые отчеты по журналам аудита: "DeviceLock Service versions", "DeviceLock Service versions by computers" и "Top used printers".

  • DeviceLock: в статический список для задач централизованного мониторинга DeviceLock Enterprise Server теперь можно добавлять компьютеры из каталога Active Directory или любого другого каталога LDAP.

  • DeviceLock: внесены изменения в функцию «Временный белый список». Теперь временный доступ к устройству будет предоставлен только той учетной записи, от которой был сформирован код запроса в апплете DeviceLock Control Panel.

  • DeviceLock: добавлена поддержка драйвера NDIS для улучшения контроля и аудита доступа к сетевым картам (USB, WiFi, др.).

  • DeviceLock: теперь DeviceLock Service может (опционально) передавать для хранения в базе данных теневого копирования DeviceLock Enterprise Server только имена файлов, сохраняя при этом сами файлы в защищенном локальном хранилище контролируемого компьютера.

  • DeviceLock: оптимизировано сжатие данных аудита и теневого копирования, передаваемых по сети на DeviceLock Enterprise Server.

  • DeviceLock: в Белом списке USB-устройств добавлена поддержка виртуальных USB-устройств, перенаправленных при помощи Thinstuff XP/VS Terminal Server и USB Redirector.

  • DeviceLock: расширены функциональные возможности отчетов “Top active computers”, “Top active users”, “Top copied files, “Top used USB devices” и “Copied files per channel” по данным сервера DeviceLock Enterprise Server в консоли DeviceLock Management Console для отображения неполных теневых копий.

  • DeviceLock: отчет “Top inserted USB & FireWire devices” по данным теневого копирования, хранящимся на сервере DeviceLock Enterprise Server, теперь отображает различные рейтинги разрeшенных и запрещенных операций.

  • DeviceLock: добавлен параметр “Switch PostScript printer to non-PostScript mode” в раздел Security Settings, позволяющий включить теневое копирование и контентно-зависимые правила для PostScript-принтеров.

  • DeviceLock: добавлены параметры "Undefine ContentLock policy" и "Undefine NetworkLock policy" в пользовательский интерфейс консолей управления. Эти параметры позволяют быстро и полностью удалить ранее заданные настройки (политики) модулей ContentLock и NetworkLock из DLP-политик комплекса DeviceLock.

  • DeviceLock: консоль управления DeviceLock Management Console (DLMC) теперь сохраняет данные учетной записи (credentials), использованные для подключения к DeviceLock Service, DeviceLock Enterprise Server (DLES) и DeviceLock Content Security Search Server (DLSS) и позволяет использовать их вновь при подключении к тому же компьютеру.

  • DeviceLock: улучшена логика авторизации по сертификату в DeviceLock Enterprise Server (DLES). Теперь при использовании авторизации с помощью DeviceLock Certificates компонент DeviceLock Enterprise Server (DLES) потребляет меньше процессорного времени.

  • DeviceLock: устранена задержка в сценарии, когда DeviceLock Service обрабатывает собственные настройки по умолчанию в течение короткого интервала времени, ожидая прибытие настроек групповых политик с контроллера домена.

  • DeviceLock: улучшена функциональность Временного белого списка для виртуальных сред VMware View версий 4.6 и 5.1.

  • DeviceLock: обеспечена совместимость для запуска приложений, виртуализованных с применением VMware ThinApp.

  • DeviceLock: снижена загрузка процессора при запуске Internet Explorer в Windows XP в виртуальной среде Hyper-V.

  • DeviceLock: устранены проблемы совместимости с оборудованием третьих сторон: Commerzbank Signature stick и Vimicro USB web camera.

  • DeviceLock: устранены проблемы совместимости с программным обеспечением третьих сторон: McAfee SaaS Endpoint Protection Suite, XIV management GUI, ArcGIS Desktop 10, AutoCAD 2010, AutoCAD 2011, Adobe Flash player, Kodak Prinergy, Kaspersky Internet Security 2013, и Remote Administrator 2.2.

  • DeviceLock: внесено множество внутренних улучшений в агенте DeviceLock Service.

  • DeviceLock: внесено множество улучшений пользовательского интерфейса в консоли управления DeviceLock Management Console (DLMC).

  • Существенно обновлены Руководство пользователя и встроенная справочная система, включена информация по новым функциональным возможностям DeviceLock версии 7.2.

Возврат к списку