Контакты
Подписка
МЕНЮ
Контакты
Подписка

DLP-комплекс DeviceLock DLP Suite и безопасность корпоративных данных

DLP-комплекс DeviceLock DLP Suite и безопасность корпоративных данных

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

DLP-комплекс DeviceLock DLP Suite и безопасность корпоративных данных*

Наиболее эффективным способом обеспечения безопасности данных на корпоративных компьютерах сегодня является применение специализированных средств предотвращения их утечек (Data Leak Prevention). Электронная почта и почтовые Web-сервисы, социальные сети и форумы, FTP-серверы – все эти блага сети Интернет могут в любой момент обернуться каналом утечки корпоративной информации.

Особое внимание стоит уделить устройствам хранения данных, принтерам и интерфейсам передачи данных, службам мгновенных сообщений, социальным сетям и форумам, облачным файловым хранилищам – все это потенциальные каналы утечки, которые в принципе невозможно защитить сетецентричными DLP-решениями на уровне DLP-серверов.

Гибкий контроль и предотвращение утечек

Заслуженной популярностью на рынке DLP-решений пользуется программный комплекс российской разработки Device-Lock DLP Suite, включающий в себя взаимодополняющие функциональные компоненты, лицензируемые в любых комбинациях. Задача комплекса – гибкий контроль и предотвращение утечек через локальные порты и устройства, а также контроль сетевых сервисов и протоколов. Важная особенность архитектуры комплекса DeviceLock – перехват всех потенциальных каналов утечки непосредственно на контролируемом компьютере как источнике возникновения угрозы, что позволяет обеспечить эффективный контроль мобильных сотрудников.

DeviceLock DLP использует современные технологии контентного анализа для проверки содержимого файлов и данных, передаваемых по всем контролируемым каналам.

DeviceLock Base
Базовый компонент комплекса – DeviceLock Base – с 1996 г. известен как самостоятельное решение класса EDPC и при этом является инфраструктурной платформой и ядром DLP-системы DeviceLock DLP, реализуя все функции централизованного управления и администрирования системы. Компонент DeviceLock Base обеспечивает контекстный контроль доступа к устройствам и интерфейсам (в том числе для виртуальных и терминальных сред), событийное протоколирование (аудит), тревожные оповещения (алертинг) и теневое копирование передаваемых файлов и данных, а также реализует такие функции, как белые списки USB-устройств, защиту агента DeviceLock от локального администратора, поддержку сторонних криптопродуктов и др.

NetworkLock
Компонент NetworkLock позволяет контролировать и протоколировать использование на рабочих станциях сетевых протоколов и сервисов независимо от используемых ими портов – включая различные виды электронной почты и Web-почты; мессенджеры (в том числе, конечно же, и Skype), социальные сети, блогхостинги, файлообменные ресурсы и внутрисетевые хранилища, протоколы HTTP и FTP и т.д.

Существует равноценная версия компонента Device-Lock для компьютеров под управлением MacOS (DeviceLock for Mac).

ContentLock
Компонент ContentLock обеспечивает контентный анализ и фильтрацию файлов и данных, передаваемых по электронной и Web-почте; службам мгновенных сообщений, в социальных сетях и по локальной сети; записываемых на съемные носители и другие каналы передачи и хранения данных.

DeviceLock DLP
С помощью комплекса Device-Lock DLP служба ИБ может реализовать самые различные сценарии противодействия утечкам корпоративных данных через сетевые коммуникации и локальные каналы – от тотального запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных для последующего анализа службой ИБ. Между этими крайностями лежат любые сочетания блокировки и мониторинга, включающие выборочное разрешение или блокировку передачи файлов по контролируемым службой ИБ каналам для отдельных пользователей и групп; ограничения, основанные на анализе содержимого передаваемых документов и данных; логика принятия решения на основании данных о получателях почты или сообщений в чатах; теневое копирование файлов и данных, представляющих интерес для службы ИБ; тревожные оповещения по ключевым инцидентам и многое другое.

Новая версия В октябре 2014 г. рынку была представлена новая версия комплекса Device-Lock DLP Suite 8, в которой реализованы поддержка распознавания текста в рисунках (например, сканах документов), контроль Web-сервиса Outlook Web App, а также новый компонент комплекса – DeviceLock Discovery, предназначенный для автоматического сканирования компьютеров пользователей и корпоративных сетевых ресурсов в целях выявления нарушений политик безопасности.

DeviceLock Discovery
Посредством технологий контентного анализа DeviceLock Discovery проверяет хранимые на рабочих станциях и серверах файлы и данные, выявляя те, что рассматриваются как конфиденциальные в соответствии с предопределенными администратором правилами, и применяет к ним предопределенные службой ИБ действия к обнаруженным документам – удаление, шифрование, изменение прав доступа, оперативное оповещение администратора и т.д.

Предоставляемая DeviceLock DLP возможность обеспечить гранулированный контроль различных каналов утечки корпоративных данных в сочетании с контролем хранимых на рабочих станциях конфиденциальных документов открывает организациям безопасный путь для разрешения своим сотрудникам контролируемо использовать сетевые сервисы и различные устройства в целях повышения эффективности работы без угрозы утечки данных, причем независимо от места работы сотрудников – в офисе, в пути или дома, с корпоративного компьютера, ноутбука или планшета.

___________________________________________
* На правах рекламы
СМАРТ ЛАЙН ИНК, ЗАО
107140 Москва,
1-й Красносельский пер., 3,
пом. I, комната 17
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail: support@devicelock.com,
ru.sales@devicelock.com
http://devicelock.com/ru
www.smartline.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2014
Посещений: 5099

Приобрести этот номер или подписаться

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций