DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock  — это программа для контроля доступа к сменным носителям  операционных систем  Windows NT/2000/XP/2003/Vista/7 и Windows 8/8.1, Windows Server 2012 и Apple OS X. Программный комплекс состоит из дополняющих друг друга функциональных модулей:  DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server. Эти модули лицензируются опционально в любых комбинациях с целью удовлетворения задач служб информационной безопасности.

Программные и аппаратные средства шифрования данных DeviceLock разрешают службам ИТ- безопасности централизованно удалённо управлять политиками шифрования, обеспечивающими использование сотрудниками криптографических средств при хранении и переносе данных на съёмных носителях. Программа получила экспертное заключение ГССЗИ, свидетельствующее о его соответствии всем требованиям нормативных документов системы технической защиты информации в Украине.

Основные компоненты:

1. Базисный компонент DeviceLock – это инфраструктурная платформа и ядро для остальных компонентов комплекса, реализующая все функции его централизованного управления и администрирования. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, обеспечивает аудит и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, этот компонент включает в себя все консоли ЦУ.
2. Компонент ContentLock - реализует механизмы контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций: службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL, веб-почте и социальных сетях  и т.д. Технологии контентной фильтрации позволяют задать фильтрацию для данных теневого копирования, сохраняя только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности.
3. Компонент NetworkLock - осуществляет контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, реконструкцию сообщений и сессий с восстановлением файлов, детектирование коммуникационных приложений и их селективную блокировку, событийное протоколирование и теневое копирование передаваемых данных. NetworkLock контролирует:  передачу почтовых сообщений по открытым и SSL-защищённым SMTP-сессиям, web-доступ и другие HTTP/HTTPS-приложения, web-почту, социальные сети, передачу файлов по протоколам FTP и FTP-SSL, Telnet-сессии и мессенджеры.
4. Компонент DeviceLock Search Server (!лицензируется самостоятельно) - обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Сервер DLSS  значительно повышает эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками конфиденциальной информации.

• Версия: 7.3.52227
• ОС: Windows NT4/2000/XP/2003/Vista/2008/7/8/2012, Apple OS X Snow Leopard/Lion/Mountain Lion
• 64-бита: Да
• Память: 70 Мб
• Диск: 195 Мб

Контролируемые типы устройств:

• Floppy-приводы
• Приводы CD-ROM/DVD/BD
• Любые съемные носители данных (флэш, карты памяти и др.)
• Жесткие диски
• Ленточные накопители
• Адаптеры Wi-Fi
• Адаптеры Bluetooth
• Устройства Apple iPhone/iPod touch/iPad, BlackBerry, устройства под управлением Windows Mobile и Palm OS
• Принтеры (локальные, сетевые и виртуальные)
• Устройства класса Terminal Service Devices

Контролируемые интерфейсы:

• USB
• FireWire
• Infrared
• Последовательный и параллельный порты

Контролируемые каналы сетевых коммуникаций:

• Почтовые протоколы и web-сервисы (включая мобильные версии): MAPI (Microsoft Exchange), SMTP/SMTP over SSL, Gmail, Yahoo!Mail, Hotmail (Outlook.com), Mail.Ru, AOL Mail, Yandex.Mail, WEB.DE, GMX.de
• Социальные сети (включая мобильные версии): Facebook (+API), Twitter, Google+, LinkedIn, Tumblr, MySpace, Vkontakte (+API), XING.com, LiveJournal, MeinVZ.de, StudiVZ.de, SchuelerVZ.net, Disqus, LiveInternet.ru, Odnoklassniki.ru
• Сетевые сервисы файлового обмена и синхронизации: Google Drive, Dropbox, SkyDrive, RapidShare, Amazon S3, Yandex Disk, iFolder.ru (Rusfolder.com), Narod.ru
• Службы мгновенных сообщений: Skype, ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent
• Сетевые протоколы: HTTP/HTTP-SSL, FTP/FTP-SSL, Telnet
• Прочее: внутрисетевые файловые ресурсы (SMB)

Контроль буфера обмена:

• Контроль операций обмена данными между приложениями
• Раздельный контроль типов данных: файлы, текстовые данные, графические данные, аудио данные, неопределенные данные
• Контроль снимков экрана (для приложений и клавиши PrintScreen)

Контролируемые типы данных:

• Более 4000 типов файлов
• Протоколы синхронизации с мобильными устройствами: Microsoft ActiveSync®, Palm® HotSync, iTunes®
• Контроль текста в графических изображениях (встроенных в документы MS Office и Adobe PDF или отдельных графических файлах)
• Каналы печати

Распознаваемые контентным анализом форматы файлов:

• Более 80 форматов файлов, включая документы Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, архивы и репозитории электронной почты, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, др.

Технологии контентной фильтрации:

• Поиск по ключевым словам с применением морфологического анализа (для английского, французкого, итальянского, немецкого, испанского/каталанского, русского, португальского и польского языков) по целым словам или частичному совпадению, поддержка транслитерации для русского языка
• Поиск по шаблонам на базе регулярных выражений с числовыми и булевыми порогами срабатывания
• Поиск по встроенным комплексным шаблонам регулярных выражений (номера кредитных карт, адреса, паспортные данные и т.д.)
• Встроенные отраслевые терминологические словари
• Поиск по расширенным свойствам документов и файлов (имя, размер, наличие парольной защиты, наличие текста, дата и время последнего изменения, титул, тема, метки и категории документа, комментарии и авторы, наличие отпечатка Oracle IRM и др.)

Контроль виртуальных и терминальных сред:

• DeviceLock контролирует устройства хранения данных, сетевые ресурсы, USB-устройства, принтеры, буфер обмена данными, последовательные порты, перенаправленные в терминальную сессию по протоколам RDP, ICA, PCoIP, HTML5/WebSockets, равно как и сетевые коммуникации виртуальных рабочих столов и клиентов терминальных сессий. Обеспечивает DLP-защиту для виртуальных сред, ограничивая доступ к корпоративным приложениям и данным в стратегии BYOD
• Поддерживаемые среды: MS RDP/RDS (включая MS RemoteFX), Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, Windows Virtual PC и Oracle VM VirtualBox

Интеграция с криптографическими продуктами:

• Windows BitLocker To Go
• PGP® Whole Disk Encryption
• TrueCrypt®
• Lexar® Media SAFE S1100 & S3000 Series
• SafeDisk®
• SecurStar® DriveCrypt® (DCPPE)
• Sophos SafeGuard Easy

Полнотекстовый поиск:

• Все форматы файлов контентной фильтрации
• Задания на печать в форматах PCL, Postscript и др.
• Индексирование и поиск: комбинация слов, фраз, регулярных выражений, специальных символов, численных диапазонов, полей документов, записей журналов аудита
• Морфологический поиск и фильтрация «стоп-слов» для языков: русский, английский, французский, немецкий, итальянский, японский, испанский
• Сортировка результатов поиска: комбинация слов и фраз по логике «И», релевантность, весовые коэффициенты терминов и полей документов