Поделиться
Вышел новый DeviceLock: фильтрация контента + контроль сетевых коммуникаций
Компания «Смарт Лайн Инк», разработчик средств защиты от утечек данных с компьютеров, объявила о начале продаж новой версии своего продукта DeviceLock 7.0 Endpoint DLP Suite – программного комплекса, предназначенного для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем.
В дополнение к механизмам контроля доступа к периферийным устройствам и локальным интерфейсам, реализованным в базисном модуле – DeviceLock 7.0, комплекс дополнен двумя принципиально новыми функциональными компонентами: NetworkLock и ContentLock. NetworkLock позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая электронную и веб-почту, мессенджеры, а также социальные сети Twitter, Facebook, LiveJournal, MySpace и др. В свою очередь, ContentLock обеспечивает фильтрацию контента данных при их копировании на съемные носители и при передаче по сетевым каналам ввода-вывода. Агрегатный функционал в сочетании с опциональным лицензированием модулей позволяют «Смарт Лайн» предложить российским организациям оптимальное по соотношению «цена – качество» решение для защиты от утечек данных с компьютеров корпоративных информационных систем, говорится в сообщении компании.
По словам разработчиков, эффективные технологии парсинга и контентного анализа ContentLock обеспечивают экстракцию и фильтрацию текстового содержимого более чем 80 файловых форматов и иных типов данных при их копировании на съемные носители а также передаче по другим каналам ввода-вывода компьютеров. Использующий методы глубокого пакетного анализа модуль NetworkLock позволяет детектировать и контролировать сетевые протоколы и коммуникационные приложения независимо от используемых ими портов, реконструировать сообщения и сессии с выделением передаваемых данных и файлов для их оперативного анализа, осуществляет централизованное теневое копирование а также событийное протоколирование.
Кроме того, в DeviceLock 7.0 Endpoint DLP Suite реализована интеграция со встроенным в ОС Microsoft Windows 7 средством шифрования данных на съемных носителях BitLocker To Go. В результате пользователи получают возможность без дополнительных затрат применять штатное средство Windows 7 для защиты данных при их хранении на съемных устройствах памяти, доступ к которым контролируется DeviceLock.
Применение технологий контентной фильтрации DeviceLock к функции теневого копирования данных принципиально повышает ее эффективность и масштабируемость для всех каналов ввода-вывода, включая съемные носители и plug-n-play устройства памяти, сетевые коммуникации, синхронизацию данных с локально подключенными смартфонами, обмен данными через буфер обмена, а также канал печати документов, отметили в «Смарт Лайн Инк». Пользователи DeviceLock 7.0 могут задавать правила фильтрации содержимого копируемых в «тень» данных, таким образом сохраняя в журналах регистрации только те их части, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа. При этом на порядки снижаются требования к емкости хранилищ теневых копий и пропускной способности каналов связи при их передаче в центральную базу логов DeviceLock, подчеркнули в компании.
По информации «Смарт Лайн Инк», основополагающими принципами разработки DeviceLock 7.0 были обеспечение высокой масштабируемости решения, гибкость его управления, простота инсталляции и эксплуатации. Конфигурирование политик контентной фильтрации и контроля сетевых коммуникаций компьютеров производится из графического интерфейса Windows MMC-консоли. При использовании консоли DeviceLock Group Policy Manager, специализированого MMC-плагина для Windows Group Policy Object Editor, все функции по установке, управлению и техническому обслуживанию исполнительных агентов DeviceLock осуществляются централизованно через групповые политики Windows в домене Active Directory.
Компоненты комплекса DeviceLock 7.0 Endpoint DLP Suite лицензируются по функционально-модульному принципу. Базисный модуль контроля доступа к периферийным устройствам и интерфейсам компьютеров DeviceLock 7.0 может использоваться независимо. Опционально лицензируемые компоненты ContentLock и NetworkLock могут приобретаться дополнительно к DeviceLock 7.0, но независимо друг от друга, что обеспечит пользователям постепенное и экономное расширение функционала их DLP-решений в соответствии с реальными потребностями. Поскольку инсталляционный пакет DeviceLock 7.0 включает все компоненты комплекса, активация опциональных лицензий не потребует переустановки каких-либо его частей, отметили в «Смарт Лайн Инк».
Поделиться
Короткая ссылка
