DeviceLock端点DLP套件 执行基于内容和内容的数据控制,确保信息泄漏的最高级别,以最小的成本收购和维护该综合体。 DeviceLock内置机制提供对用户访问广泛的外围设备和数据通道的细粒度控制。 此外,为了提高数据保护的可靠性,除了上下文控制之外,还可以使用内容分析和数据过滤方法将其传输到外部存储设备和即插即用设备以及公司网络外的网络协议。 软件包DeviceLock Endpoint DLP Suite由互补功能模块组成 -
DeviceLock,NetworkLock,ContentLock和DeviceLock搜索服务器(DLSS) ,许可任意组合以应对信息安全服务的挑战。
DeviceLock的基本组件 是复杂的其他组件的基础设施平台和核心,实现其集中管理和管理的所有功能。的DeviceLock支持全套机制的上下文用户访问控制,并提供了事件记录(审核)和数据阴影为受保护的计算机,包括外围设备和接口,系统剪贴板,一个本地连接的智能电话和PDA上的所有本地输入 - 输出信道,并也是将文档打印到本地和网络打印机的通道。此外,DeviceLock组件还包括所有集中管理控制台。
NetworkLock™ 它提供了在公司计算机的上下文控制网络通信信道,包括确认的网络协议,而不管该端口的,通信应用和选择性阻断,消息和会话重建文件恢复,数据和设置,以及事件记录和数据检测遮蔽发送。 NetworkLock组件控制电子邮件的一个开放和SSL保护SMTP的会话转移(有独立控制邮件和附件),网络接入等HTTP / HTTPS的应用程序,Web邮件,即时通讯,社交网络,传输文件通过FTP和FTP-SSL以及Telnet会话。
ContentLock™ 实现内容监控和过滤从/到可移动媒体和网络通信渠道传输的文件和数据的机制 - 网络邮件和社交网络,即时消息服务,通过FTP和FTP-SSL的文件交换等。此外,内容技术在ContentLock模块中的过滤允许您指定卷影副本数据的过滤,以便仅保存信息安全审核任务,异常情况调查和法医学科信息重要的文件和数据eskogo分析。
DeviceLock搜索服务器组件(DLSS) 在影集复制和事件记录DeviceLock的集中式数据库上提供全文搜索。 DLSS服务器显着降低了劳动力成本,提高了审计流程的效率和调查涉及信息泄漏,法医分析和证据收集的信息安全事件。该组件是独立授权的。
产品特点:
- 控制对设备和接口的访问。
- 监控网络通信。
- 内容过滤
- 在数据仓库中识别未经授权的内容。
- 全文搜索服务器。
- 保护本地管理员。
- 集中管理。
- 根据文件类型进行控制。
- 控制剪贴板。
- USB设备的白色列表。
- 白名单媒体。
- 临时白名单。
- 白名单的网络协议。
- 审计。
- 影子复制。
- 提醒警报。
- 集中存储审核日志和卷影副本。
- 防止数据泄漏通过移动设备。
- 自主和业务政策。
- 光学字符识别(OCR)。
- 与外部加密集成。
- 控制虚拟和终端环境。
DeviceLock®DLP端点套件的高级功能:
- 检测和阻止硬件键盘记录器。 DeviceLock检测USB键盘记录器并阻止连接到它们的键盘。另外,DeviceLock可以防止对PS / 2键盘记录器的数据写入。 DeviceLock会扭曲从PS / 2键盘输入的数据,并强制PS / 2写入“垃圾”,而不是输入的实际数据。
- 集中监控。 DeviceLock Enterprise Server允许您监视远程计算机上代理的当前状态。 DeviceLock Enterprise Server可以定期轮询远程计算机,并将每个代理的设置的当前状态,版本和信息保存到监控日志中。此外,DeviceLock Enterprise Server将代理的当前安全策略(设置)与管理员指定的计算机与存储在XML文件中的参考策略进行比较,并将监控日志中检测到的偏差信息记录在内。可以使用参考文件自动替换当前的安全策略。
- 更新断开连接的计算机与网络的设置。 DeviceLock允许您通过创建配置文件并将其传输到计算机未连接到网络的用户并远离管理控制台的用户,安全地更新断开连接的计算机上的代理设置。为了防止设置中的未经授权的更改,可以使用电子数字签名对这些文件进行签名。
- 报告。 DeviceLock允许您根据存储在DeviceLock Enterprise Server上的审核和影子日志的数据生成图形报告。这些报告可以通过电子邮件自动发送到指定的地址。此外,DeviceLock还允许您生成关于用户在本地计算机上使用的DeviceLock代理和Plug-n-Play设备(USB,FireWire和PCMCIA)上配置的设置的报告。
- 监控网络带宽。 DeviceLock可以确定其网络流量的平衡,允许您限制从代理到DeviceLock Enterprise Server的审计和影子数据的网络带宽。
- 数据压缩用于网络传输 。 DeviceLock可以使用从远程代理发送到DeviceLock Enterprise Server的审计和卷影复制数据的流式压缩,以减少通过网络传输的信息量,并减少网络上的负载。
- 自动选择最优服务器。 要发送审计和卷影复制数据,代理可以从他们的列表中选择最快的可用服务器。