DeviceLock DLP

Система предотвращения утечки конфиденциальной информации на основе контентного анализа информационных потоков.

Консультация

Сценарии использования DeviceLock DLP

Оперативное реагирование

Для обеспечения достаточного уровня защиты информации от DLP-систем требуется, не только оповещать о попытках передачи конфиденциальной информации, но и своевременно и в автоматическом режиме блокировать такой канал утечки. Для этого DeviceLock DLP может устанавливаться в разрыв и позволяет блокировать передачу данных по максимальному числу каналов.

Получить консультацию
Мультиканальность

Второй фактор обеспечения достаточного уровня защиты информации – контроль максимально возможного количества каналов утечки. DeviceLock DLP контролирует сетевые папки, FTP, корпоративную и веб-почту, мессенджеры, облачные хранилища, терминальные соединения, МФУ и съемные носители.

Получить консультацию
Интеграции

Для оперативного анализа информации требуется, чтобы DLP-система была проинтегрирована с информационными системами предприятия. Интеграции позволяют анализировать информацию без задержек, и дают возможность службе безопасности своевременно реагировать на инциденты. DeviceLock DLP интергируется с ERP, CRM, СЭД, SIEM- и IRM-системами в соответствии с политиками безопасности.

Получить консультацию

Основные возможности DeviceLock DLP

Решение DeviceLock DLP позволяет:

Надежная защиты

Выявление и блокировка утечки конфиденциальной информации любого формата
Compliance

Помощь в соответствии требованиям регуляторов и стандартам
Поведенческий анализ

Распознавание мошенничества, злого умысла и недобросовестных работников

Описание компонентов DeviceLock DLP

Программный комплекс DeviceLock DLP состоит из взаимодополняющих модулей – DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS).

DeviceLock Base (базисный компонент)

является инфраструктурной платформой всей DLPсистемы и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования.
NetworkLock

обеспечивает контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных.
ContentLock

реализует механизмы контентного анализа и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций - веб-почте и социальных сетях, службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL и др.
DeviceLock Search Server (DLSS)

обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock.
DeviceLock Discovery

выполняет сканирование рабочих станций и корпоративных сетевых ресурсов, и на основании заданных политик обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать процедуры управления инцидентами, направляя тревожные оповещения в реальном режиме времени.

Практические задачи

Пример 1. Требуется решение по информационной безопасности для 500 станций

которое предоставляет:
1. Перехват сообщений в мессенджерах
2. Контроль Email-переписки
3. Мониторинг посещений вебсайтов и поисковых запросов
4. Контроль USB-устройств
5. Блокировка USB-накопителей
6. Мониторинг действий в социальных сетях

РЕШЕНИЕ: Все перечисленные задачи решаются комплексом DeviceLock Endpoint DLP Suite, а именно (соответственно пунктам запроса):
1. Компонентом NetworkLock, обеспечивающим контроль служб мгновенных сообщений;
2. Компонентом NetworkLock, обеспечивающим контроль e-mail переписки, включая независимые настройки для SMTP, служб веб-почты, IBM (Lotus) Notes и протокола MAPI
3. Компонентом NetworkLock, обеспечивающим контроль протоколаHTTP/HTTPSSL.
4. Компонентом DeviceLockBase, обеспечивающим контроль порта USB в целом и устройств по типам
5. Компонентом DeviceLockBase, обеспечивающим контроль типа устройств «Съемные устройства хранения»
6. Компонентом NetworkLock, обеспечивающим контроль социальных сетей, включая их мобильные версии
Пример 2. Есть 250 рабочих станций и 100 удаленно работающих через терминальный доступ сотрудников, из них одновременно работает не более 50-ти.

Нужно контролировать флешки, USB и принтеры, в том числе перенаправленные в терминальной сессии, буфер обмена, оптические приводы и мобильные устройства. Также нужна возможность контролировать передаваемые данные по типам файлов.

РЕШЕНИЕ: Решение всех перечисленных задач обеспечивается компонентом DeviceLock Base. Функция контроля по типу файлов (FileType Detection) входит в возможности данного компонента. Необходимое для обеспечения контроля внутри терминальных сессий число лицензий привязано к одновременноподдерживаемым сессиям.