DeviceLock DLP

DEVICELOCK DLP SUITE

Hálózati és kliens oldali adatszivárgás megelőző rendszer

MODULÁRIS ADATBIZTONSÁGI MEGOLDÁS

A DeviceLock® Endpoint DLP Suite magában foglalja a funkció-specifikus modulokat, amik külön vagy a szükséges biztonság szerinti kombinációban is licencelhetők. A meglévő ügyfelek folyamatosan részesülnek a biztonsági frissítésekből és megvan a lehetőségük, hogy a kiterjesszék a végpont biztonságot az általuk választott modulokkal. Hasonlóképpen az új ügyfeleknek is lehetősége van a DLP funkciók lépcsőzetes bevezetésére.

DeviceLock lehetőséget biztosít a rendszergazdák és a hálózati adminisztrátorok számára, hogy végrehajthassák a hordozható eszközökre, optikai meghajtókra és hálózati interfészekre vonatkozó szabályzatokat. Ki, hogyan, hol és milyen adatot másolt vagy akart másolni a PC-re, telefonra, tablet-re, USB-re, digitális kamerára, MP3 lejátszóra vagy nyomtatva akart elvinni. Továbbá lehetőség van, szabályok beállításával a Windows Clipboard és a képernyőképek másolásának engedélyezésére, blokkolására.

NetworkLock a hálózati kommunikációban részt vevő szöveges adatokhoz biztosítja a felügyeletet, mint a vállalati levelezés, a személyes webmail-ek, az azonnali üzenetküldő programok (Skype, Yahoo Messenger, stb.), a közösségi hálózatok (Facebook, Google+, Twitter, stb.), a webes böngészés, az FTP-s fájlmegosztók, és a felhő alapú szolgáltatások (Dropbox, Skydrive, Google Drive, stb.) fölött.

ContentLock segítségével a fájlok és egyéb adat állományok (email, webmail, chat, blog, stb.) tartalmában ellenőrizhetjük a kritikus adatokat és hozhatunk szabályt azok engedélyezésére, blokkolására.

A három modul kombinálása és összehangolt működése teszi a DeviceLock Endpoint DLP Suite-ot a maga nemében egyedülállóvá, mivel védelmet nyújt a lokális és a hálózati adatszivárgás ellen az összes végponton, széles körét lefedve ezzel a támadási vektoroknak.

Beleértve: iPhone-okat, Android-okat, BlackBerry-ket, Windows Mobile-okat és más okostelefonokat, iPod-okat, iPad-eket, digitális kamerákat, WI-FI-ket, Bluetooth,-kat, IrDA-kat, FireWire-ket, közösségi hálózatokat, IM-eket, webmail-eket, vállalati levelezéseket, nyomtatásokat, CD-ket és DVD-ket, USB-ket, CF-ket, FTP/FTPS és HTTP/HTTPS protokollokat és a vágólapokat.

Konfigurálása egyszerű és átlátható, Microsoft Active Directory-ba integrálható. Külön speciális és drága oktatást nem igényel.

DeviceLock® Search Server (DLSS) Külön licencelhető komponens, mely indexeli és végrehajtja a teljes szövegre vonatkozó kereséseket a központi tükrözési és esemény naplózási adatbázisból. A DLSS labor hatékonyságú műveletekhez lett tervezve, a biztonsági és megfelelőségi auditok számára, „forensic” elemzésekhez, az időhatékonyság és precízió szempontjából.

Active Directory Group Policy Integráció

A DeviceLock elsődleges konzolja közvetlenül integrálódik a Microsoft Management Consol(MMC) Active Directory(AD) Group Policy interfészébe. Mivel a rendszergazdák számára a megszokott interfészeket kell használni, így nincs szükség drága oktatásra és más interfész megtanulására a DLP központosított biztosításához. Továbbá az adminisztrátori gépek számára direkt integrálási lehetőséget biztosít a Group Policy Managment konzolba, vagy az Active Directory Users & Computers (GPMC) vagy az Active Directory Users & Computers konzolba, szkriptek, ADO sablonok vagy séma változtatások nélkül. Így dinamikusan lehet menedzselni a végpontokat. Ahonnan hiányzik a Group Policy környezet oda a DeviceLock klasszikus Windows-os konzoljából , vagy webes konzolból lehet végezni a szabályzást bármilyen, AD, Novell, LDAP, munkacsoportos hálózaton vagy XML alapú sémákkal.

Hálózati kommunikáció kontroll

A NetrworkLock modul egy átfogó, szöveges tartalomra irányuló kontrolt lát el a végpontok hálózati kommunikációja felett, mint a hálózati protokollok, webes alkalmazások és az azonnali üzenetküldő programok. Hagyományos és SSL csatornán történő email kommunikációkban (SMTP, Exchange-MAPI, webmail) a felügyelet kiterjed, de különállóan kezelhető, mind az üzenet tartalmára, mind pedig a csatolmányok tartalmára. A DeviceLock a http alapú alkalmazások felett is biztosítja a kontrolt azzal a lehetőséggel, hogy kivonja a HTTPS session-ok titkosított tartalmát is. A webes alkalmazások, közösségi hálózatok, felhő alapú fájl megosztó szolgáltatások különállóan menedzselhetők, az engedélyezett oldalak pedig könnyen fehérlistára tehetők.

Tartalomszűrés

A DeviceLock és a NetworkLock kibővíthető a ContentLock modullal, mely a szöveges biztonsági paraméterezés mellett, az adatok analizálásáért és szűréséért felel, amit hordozható vagy egyéb Plug&Play eszközre másolnak, vágólapra tesznek, vagy nyomatatnak. A ContentLock felel a hálózati kommunikációban résztvevő adat objektumok és session-ok adatszűréséért is, ezeket a vizsgálat után a NetworkLock számára továbbítja. Ide tartoznak az email-ek, a webes elérés, a http alapú alkalmazások, mint a webmail, közösségi hálózatok, felhő alapú megosztó szolgáltatások, azonnali üzenetküldő programok, fájl csatolmányok, webes űrlapok és posztok, valamint az FTP fájlküldés.

DeviceLock Felderítő Funkció

A DeviceLockot gyakran alkalmazzák a felhasználók által Wi-Fi-n, e-mailen, vagy webes űrlapon keresztül hordozható adattárolóra (DVD/CD, PDA) töltött adatok audit rekordjainak/bejegyzéseinek összegyűjtésére. A DeviceLock audit bejegyzései hasznosak, mert meg tudják határozni a meg nem felelési kitettség jelenlegi szintjét és arra is használható, hogy egy megfelelőséget bizonyító eseménynaplót készítsen a megfelelőségi tisztviselők számára. Amikor felfedezünk egy rést, a DeviceLock olyan eszközöket biztosít, amelyek segítségével elfoghatjuk és megjeleníthetjük az objektumokat és a hozzájuk kapcsolódó naplózásokat, amelyek bizonyítékként vagy helyesbítő szabályként használhatóak fel.

Top