АВТОР - системы информационной безопасности  
Українська Русский English
Прямая линия: (044) 538-00-89
Техподдержка: (044) 538-11-14
ГлавнаяРешения › Система защиты от утечки данных (DLP) DeviceLock

Система защиты от утечки данных (DLP) DeviceLock

DeviceLock® Endpoint DLP Suite - это средство защиты от утечек информации (DLP), осуществляющее контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам. DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски, буфер обмена Windows, простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту и социальные сети, службы мгновенных сообщений, файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии. DeviceLock Endpoint DLP Suite осуществляет детальный аудит (включая теневое копирование) действий пользователей с устройствами, протоколами и данными.

DeviceLock Endpoint DLP Suite позволяет разрешить либо запретить доступ к информации, основываясь на регулярных выражениях с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов форматов файлов и данных, DeviceLock Endpoint DLP Suite извлекает и отфильтровывает содержимое (контент) данных, копируемых на внешние съемные устройства хранения информации и передаваемых по сетевым каналам.

DeviceLock Endpoint DLP Suite имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Endpoint DLP Suite может управляться через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy.

Сервис DeviceLock

DeviceLock Endpoint DLP Suite позволяет:

  • Контролировать доступ пользователей и групп к устройствам: дисководы, CD/DVD-приводы, сменные накопители, BlackBerry, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п. и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
  • Контролировать доступ пользователей и групп к сетевым протоколам независимо от используемых портов и осуществлять детектирование приложений и селективную блокировку, реконструкцию сообщений и сессий с извлечением файлов, данных и параметров. Поддерживается большинство популярных сетевых протоколов и приложений, таких как обычные и SSL-защищенные SMTP-сессии электронной почты (с раздельным контролем сообщений и вложений), HTTP и HTTPS-сессии, сервисы веб-почты и социальные сети (Gmail, Yahoo! Mail, Windows Live Mail/Hotmail, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии.
  • Контролировать доступ пользователей и групп к буферу обмена Windows и назначать различные права для действий с файлами, текстом, звуком, изображениями и снимками экрана.
  • Разрешать и запрещать доступ к информации, основываясь на шаблонах регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов (Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, и т.д.) форматов файлов и данных, DeviceLock извлекает и отфильтровывает содержимое (контент) данных, как копируемых на внешние устройства хранения информации, так и передаваемых по сетевым каналам.
  • Разрешать и запрещать доступ к определенным типам файлов вне зависимости от установленных на устройство или протокол разрешений. Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла.
  • Задавать специальные правила, контролирующие передачу экранных снимков документов и других рисунков, содержащих текст.
  • Применять правила контентного и контекстного анализа для содержимого архивов (zip, rar, др.) и графических изображений, внедренных в файлы PDF и документы MS Office.
  • Контролировать доступ пользователей и групп к устройствам, портам ввода-вывода и протоколам в зависимости от времени и дня недели.
  • Устанавливать тип доступа "только чтение" для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей.
  • Контролировать, осуществлять аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile, iPhone OS и Palm OS.
  • Осуществлять полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server.
  • Устанавливать специальные "политики шифрования" для дисков, зашифрованных при помощи сторонних средств шифрования.
  • Для каждого пользователя или группы задать свой "белый" список устройств, доступ к которым будет всегда разрешен.
  • Протоколировать все действия пользователей с устройствами, протоколами и файлами (копирование, чтение, удаление и т.п.).
  • Обнаруживать и блокировать работу USB и PS/2-кейлогеров.
  • Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем.
  • Формировать графические отчеты на основе данных из журналов аудита и теневого копирования, хранимых на сервере.
 
Клієнтам Державної Казначейської служби України

Користувачам Єдиних та Державних реєстрів

Скачать
Новости компании
© 2002-2017 ООО АВТОР Наш адрес:
ул. Смоленская, 31-33
Киев, 03005, Украина
Прямая линия: +380 44 538-00-89
Техподдержка: +380 44 538-11-14