DeviceLock Endpoint DLP Suite

DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски, буфер обмена Windows, простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту и социальные сети, службы мгновенных сообщений, файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии. DeviceLock Endpoint DLP Suite осуществляет детальный аудит (включая теневое копирование) действий пользователей с устройствами, протоколами и данными.

С помощью DeviceLock Endpoint DLP Suite вы можете:

Контролировать доступ пользователей и групп к устройствам: дисководы, CD/DVD-приводы, сменные накопители, BlackBerry, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п. и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).

Контролировать доступ пользователей и групп к сетевым протоколам независимо от используемых портов и осуществлять детектирование приложений и селективную блокировку, реконструкцию сообщений и сессий с извлечением файлов, данных и параметров. Поддерживается большинство популярных сетевых протоколов и приложений, таких как обычные и SSL-защищенные SMTP-сессии электронной почты (с раздельным контролем сообщений и вложений), HTTP и HTTPS-сессии, сервисы веб-почты и социальные сети (Gmail, Yahoo! Mail, Windows Live Mail/Hotmail, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии.

Контролировать доступ пользователей и групп к буферу обмена Windows и назначать различные права для действий с файлами, текстом, звуком, изображениями и снимками экрана.

Разрешать и запрещать доступ к информации, основываясь на шаблонах регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов (Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, и т.д.) форматов файлов и данных, DeviceLock извлекает и отфильтровывает содержимое (контент) данных, как копируемых на внешние устройства хранения информации, так и передаваемых по сетевым каналам.

Разрешать и запрещать доступ к определенным типам файлов вне зависимости от установленных на устройство или протокол разрешений. Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла.

Задавать специальные правила, контролирующие передачу экранных снимков документов и других рисунков, содержащих текст.

Применять правила контентного и контекстного анализа для содержимого архивов (zip, rar, др.) и графических изображений, внедренных в файлы PDF и документы MS Office.

Контролировать доступ пользователей и групп к устройствам, портам ввода-вывода и протоколам в зависимости от времени и дня недели.

Устанавливать тип доступа "только чтение" для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей.

Контролировать, осуществлять аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile, iPhone OS и Palm OS. Вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).

Применять один набор политик для ситуации когда компьютер подключен к сети, и другой набор политик для ситуации, когда компьютер не подключен к сети.

Осуществлять полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда вам необходим поиск по содержимому документов, хранимых в базе данных теневого копирования. DeviceLock Search Server может автоматически распознавать, индексировать, находить и отображать документы множества форматов, таких как: Adobe Acrobat (PDF), Ami Pro, Архивы (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice (документы, таблицы и презентации), Quattro Pro, WordPerfect, WordStar и многие другие.

Устанавливать специальные "политики шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами BitLocker To Go (встроенное в ОС Windows средство шифрования данных на съемных носителях) , ViPNet SafeDisk (продукт российской компании Инфотекс, сертифицирован ФСБ России как СКЗИ), PGP Whole Disk Encryption, DriveCrypt и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar JumpDrive SAFE S3000 и Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.

Защитить диски и сменные носители от случайного или преднамеренного форматирования.

 Для каждого пользователя или группы задать свой белый список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.

Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой белый список носителей.

Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.

Протоколировать все действия пользователей с устройствами, протоколами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.

Для каждого пользователя или группы сохранять точную копию данных (теневое копирование), копируемых на внешние устройства, передаваемых по сети и через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.

Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.

Обнаруживать и блокировать работу USB и PS/2-кейлогеров.

Посредством системы удаленного управления, обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.

Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.

Обновлять настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.

Устанавливать агенты с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.

Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.

Контролировать текущее состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.

Формировать графические отчеты на основе данных из журналов аудита и теневого копирования, хранимых на сервере.

Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.

Выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).

Использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.

Использовать автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.

Использовать контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.