DeviceLock Endpoint DLP Suite Executa o controle de dados contextuais e baseados em conteúdo, garantindo o maior nível de prevenção de vazamentos de informações com custos mínimos para a aquisição e manutenção do complexo. Os mecanismos internos do DeviceLock fornecem controle granular do acesso do usuário a uma ampla gama de dispositivos periféricos e canais de dados. Além disso, para uma maior confiabilidade da proteção de dados, além do controle contextual, análise de conteúdo e métodos de filtragem de dados podem ser usados para excluir sua transferência para dispositivos de armazenamento externos e dispositivos Plug-and-Play, além de protocolos de rede fora da rede corporativa. O pacote de software DeviceLock Endpoint DLP Suite consiste em módulos funcionais complementares -
DeviceLock, NetworkLock, ContentLock e DeviceLock Search Server (DLSS) , Licenciado opcionalmente em qualquer combinação para enfrentar os desafios dos serviços de segurança da informação.
O componente básico do DeviceLock É uma plataforma de infra-estrutura e núcleo para outros componentes do complexo e implementa todas as funções de gerenciamento e administração centralizada. O DeviceLock suporta um conjunto completo de mecanismos para o controle contextual do acesso de usuários e também fornece registro de eventos e cópia de dados de sombra para todos os canais de E / S locais em computadores protegidos, incluindo periféricos e interfaces, a área de transferência do sistema, smartphones e PDA conectados localmente e Também é um canal para imprimir documentos para impressoras locais e de rede. Além disso, o componente DeviceLock inclui todos os consoles de gerenciamento centralizados.
Componente NetworkLock ™ Fornece controle contextual sobre os canais das comunicações de rede em computadores funcionais, incluindo o reconhecimento de protocolos de rede, independentemente das portas utilizadas, a detecção de aplicativos de comunicação e seu bloqueio seletivo, a reconstrução de mensagens e sessões com a restauração de arquivos, dados e parâmetros, além de registro de eventos e cópia de sombra de dados transmitidos. componente NetworkLock controla a transferência de mensagens de correio electrónico em um aberto e protegido por SSL SMTP-sessões (com mensagens de controle separados e anexos), web-access e outros HTTP / HTTPS-aplicativos, web-mail, mensagens instantâneas, redes sociais, transferência de ficheiros através de FTP e FTP-SSL, um poço Telnet sessão.
ContentLock ™ Implementa mecanismos para monitoramento de conteúdo e filtragem de arquivos e dados transferidos de / para mídia removível e em canais de comunicação de rede - correio web e redes sociais, serviços de mensagens instantâneas, troca de arquivos via FTP e FTP-SSL, etc. Além disso, as tecnologias de conteúdo A filtragem no módulo ContentLock permite que você especifique a filtragem de dados de cópia de sombra para salvar apenas os arquivos e dados que são significativamente significativos para tarefas de auditoria de segurança da informação, investigação de situações anormais e sua ciência forense. Análise.
O componente DeviceLock Search Server (DLSS) Fornece pesquisa de texto completo em bancos de dados centralizados de cópia de sombra e log de eventos DeviceLock. O servidor DLSS reduz significativamente os custos do trabalho e melhora a eficiência dos processos de auditoria e a investigação de incidentes de segurança da informação envolvendo vazamentos de informações, análise forense e coleta de evidências. O componente é licenciado de forma independente.
Características:
- Controle o acesso a dispositivos e interfaces.
- Monitoramento de comunicações de rede.
- Filtragem de conteúdo.
- Identificar conteúdo não autorizado em data warehouses.
- Servidor de pesquisa de texto completo.
- Proteção do administrador local.
- Gerenciamento centralizado.
- Controle por tipo de arquivos.
- Controle da área de transferência.
- Lista branca de dispositivos USB.
- Lista branca de mídia.
- Lista branca temporária.
- Lista branca de protocolos de rede.
- Auditoria.
- Cópia de sombra.
- Alerta de alertas.
- Armazenamento centralizado de logs de auditoria e cópias sombra.
- Evita que os dados vazem através de dispositivos móveis.
- Políticas autônomas e operacionais.
- Reconhecimento óptico de caracteres (OCR).
- Integração com criptografia externa.
- Controle para ambientes virtuais e terminais.
Funções avançadas do DeviceLock® DLP Endpoint Suite:
- Detecção e bloqueio de keyloggers de hardware. O DeviceLock detecta os keyloggers USB e bloqueia os teclados conectados a eles. O DeviceLock também pode impedir a gravação de dados para keyloggers PS / 2. DeviceLock distorce os dados inseridos a partir do teclado PS / 2 e força o PS / 2 a escrever "lixo" em vez dos dados reais inseridos.
- Monitoramento centralizado. O DeviceLock Enterprise Server permite que você monitore o estado atual dos agentes em computadores remotos. O DeviceLock Enterprise Server pode periodicamente pesquisar computadores remotos e salvar o status, a versão e as informações atuais sobre as configurações de cada agente no registro de monitoramento. Além disso, o DeviceLock Enterprise Server compara as políticas de segurança (configurações) atuais dos agentes aos computadores especificados pelo administrador com as políticas de referência armazenadas no arquivo XML e registra informações sobre os desvios detectados no registro de monitoramento. É possível substituir automaticamente as políticas de segurança atuais por referências.
- Atualize configurações em computadores desconectados da rede. O DeviceLock permite que você atualize as configurações do agente com segurança em computadores desconectados, criando arquivos de configuração e transferindo-os para usuários cujos computadores não estejam conectados à rede e estão fora do alcance dos consoles de gerenciamento. Para evitar alterações não autorizadas nas configurações, esses arquivos podem ser assinados usando uma assinatura digital eletrônica.
- Relatórios. O DeviceLock permite que você gere relatórios gráficos baseados em dados de registros de auditoria e sombra armazenados no DeviceLock Enterprise Server. Esses relatórios podem ser enviados automaticamente por e-mail para o endereço especificado. Além disso, o DeviceLock permite que você gere relatórios sobre as configurações configuradas nos agentes DeviceLock e nos dispositivos Plug-n-Play (USB, FireWire e PCMCIA) que os usuários usam em seus computadores locais.
- Monitoramento da largura de banda da rede. O DeviceLock pode determinar o equilíbrio do seu tráfego de rede, permitindo que você limite a largura de banda da rede para auditoria e sombreamento de dados de agentes para DeviceLock Enterprise Server.
- Compressão de dados para transmissão de rede . O DeviceLock pode usar a compressão de transmissão de dados de cópia de auditoria e sombra enviados de agentes remotos para DeviceLock Enterprise Server para reduzir a quantidade de informações transmitidas pela rede e reduzir a carga na rede.
- Seleção automática do servidor ideal. Para enviar dados de cópia de auditoria e sombra, os agentes podem selecionar entre suas listas os servidores mais rápidos disponíveis.