Комплекс DeviceLock Endpoint DLP Suite и безопасность корпоративных данных
В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций
Комплекс DeviceLock Endpoint DLP Suite и безопасность корпоративных данных*
Наиболее эффективным способом обеспечения безопасности данных на корпоративных компьютерах сегодня является применение специализированных средств предотвращения их утечек (Data Leak Prevention). DLP-решения призваны устранять влияние человеческого фактора и пресекать нарушения дисциплины, предотвращая либо фиксируя утечки данных с компьютера для максимально возможного числа сценариев.
В ближайшее время ожидается выпуск новой версии комплекса DeviceLock 8, в которой появится поддержка распознавания текста в рисунках (например, сканах документов), контроль Outlook Web App, а также новый компонент комплекса – DeviceLock Discovery Server, предназначенный для сканирования компьютеров пользователей и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в целях выявления нарушений политик безопасности. Бета-версия DeviceLock 8 уже доступна для ознакомления на Web-сайте www.devicelock.com.
Электронная почта и почтовые Web-сервисы, службы мгновенных сообщений, социальные сети и форумы, облачные файловые хранилища, FTP-серверы – все эти блага сети Интернет могут в любой момент оказаться каналом утечки корпоративной информации, разглашение которой может быть нежелательным или даже опасным для бизнеса. Не стоит сбрасывать со счетов традиционные локальные каналы – устройства хранения данных, принтеры и интерфейсы передачи данных, синхронизации со смартфонами – те потенциальные каналы утечки, которые в принципе невозможно защитить сетецентричными DLP-решениями.
Эффективное DLP-решение должно контролировать широкий спектр каналов сетевых коммуникаций и локальных каналов и устройств, при этом их эффективность определяется гибкостью и возможностью обеспечить успешное сочетание интересов бизнеса и безопасности – допустимость использования ресурсов против контроля их использования.
Заслуженная популярность DeviceLock DLP Suite
Этот программный комплекс российской разработки включает в себя взаимодополняющие функциональные компоненты DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server, лицензируемые в любых комбинациях на основе базисного компонента DeviceLock. Задача комплекса – гибкий контроль и предотвращение утечек через порты и устройства, подключаемые к рабочим компьютерам, и контроль различных каналов сетевых коммуникаций. При этом DeviceLock DLP использует современные технологии контентной фильтрации для проверки содержимого файлов и данных, передаваемых по всем контролируемым каналам. Важная особенность архитектуры комплекса DeviceLock – отсутствие выделенного сервера управления агентами и политиками.
Базовый компонент комплекса – DeviceLock Base
Уже более 16 лет известен как самостоятельное решение класса EDPC, и при этом является инфраструктурной платформой и ядром системы DeviceLock DLP, реализуя все функции централизованного управления и администрирования системой. Компонент DeviceLock Base обеспечивает контекстный контроль доступа к устройствам и интерфейсам (в том числе для виртуальных и терминальных сред), событийное протоколирование (аудит), тревожные оповещения (алертинг) и теневое копирование передаваемых файлов и данных, а также реализует такие функции, как белые списки USB-устройств и CD/DVD-носителей, защиту агента DeviceLock от локального администратора, поддержку сторонних криптопро-дуктов, обнаружение и блокирование аппаратных кейлоггеров и многое другое. Важно отметить, что существует версия компонента DeviceLock для компьютеров под управлением ОС Mac (DeviceLock for Mac).
Компонент NetworkLock
Он позволяет контролировать и протоколировать использование на рабочих станциях сетевых протоколов и коммуникационных приложений независимо от используемых ими портов, включая различные виды электронной и Web-почты; службы мгновенных сообщений, социальных сетей, блогхостингов и файлообменных ресурсов, протоколы HTTP и FTP и других каналов сетевых коммуникаций.
Компонент ContentLock
Реализует механизмы кон-тентного анализа электронной почты и Web-почты; служб мгновенных сообщений, социальных сетей и передаваемых по сети файлов; канала печати, съемных носителей и др. типов устройств.
Технология Virtual DLP
Предлагает контроль виртуальных и терминальных сред, обеспечивая контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры, тонкие клиенты и BYOD-устройства периферийными устройствами, включая съемные накопители, принтеры, USB-порты и буфер обмена данными; централизованное журналирование действий пользователя и теневое копирование переданных им файлов и данных.
Предоставляемая комплексом DeviceLock DLP возможность обеспечить гранулированный контроль различных каналов утечки корпоративных данных открывает организациям путь для разрешения своим сотрудникам контролируемо использовать сетевые сервисы и различные устройства в целях повышения эффективности работы, но делать это безопасно для компании.
___________________________________________
* На правах рекламы
* На правах рекламы
СМАРТ ЛАЙН ИНК, ЗАО
107140 Москва,
ул. Верхняя Красносельская, 34,
кв. 35 (ТАРП)
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail:
support@devicelock.com
http://devicelock.com/ru
www.smartline.ru
107140 Москва,
ул. Верхняя Красносельская, 34,
кв. 35 (ТАРП)
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail:
support@devicelock.com
http://devicelock.com/ru
www.smartline.ru
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2014
