Категорії

+
Оновіть свій офіс з новим Office 2024 Акційна пропозиція Microsoft 365 E3 Microsoft 365 (Office 365) – працюйте звідки завгодно у будь-який зручний час
DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock new product

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock

Виробник: SmartLine Inc

від 2696,70 грн

предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в корпоративных сетях.

Ліцензії

DLDLP-100-199

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock license\maintanence, (от 100 до 199 ПК) Докладніше * з ПДВ

Знято
з виробництва

DLDLP-50-99

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock license\maintanence, (от 50 до 99 ПК) Докладніше * з ПДВ

Знято
з виробництва

DLDPL-25-49

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock license\maintanence, (от 25 до 49 ПК) Докладніше * з ПДВ

Знято
з виробництва

DLDLP-5-24

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock license\maintanence, (от 5 до 24 ПК) Докладніше * з ПДВ

Знято
з виробництва

Ліцензії

DLDLP-100-199

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock license\maintanence, (от 100 до 199 ПК) Докладніше * з ПДВ

Знято
з виробництва

DLDLP-50-99

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock license\maintanence, (от 50 до 99 ПК) Докладніше * з ПДВ

Знято
з виробництва

DLDPL-25-49

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock license\maintanence, (от 25 до 49 ПК) Докладніше * з ПДВ

Знято
з виробництва

DLDLP-5-24

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock license\maintanence, (от 5 до 24 ПК) Докладніше * з ПДВ

Знято
з виробництва

DeviceLock 7 DLP Suite including DeviceLock Base, NetworkLock and ContentLock  — это программа для контроля доступа к сменным носителям  операционных систем  Windows NT/2000/XP/2003/Vista/7 и Windows 8/8.1, Windows Server 2012 и Apple OS X. Программный комплекс состоит из дополняющих друг друга функциональных модулей:  DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server. Эти модули лицензируются опционально в любых комбинациях с целью удовлетворения задач служб информационной безопасности.

 

Программные и аппаратные средства шифрования данных DeviceLock разрешают службам ИТ- безопасности централизованно удалённо управлять политиками шифрования, обеспечивающими использование сотрудниками криптографических средств при хранении и переносе данных на съёмных носителях. Программа получила экспертное заключение ГССЗИ, свидетельствующее о его соответствии всем требованиям нормативных документов системы технической защиты информации в Украине.

 

 

Основные компоненты:

  1. Базисный компонент DeviceLock – это инфраструктурная платформа и ядро для остальных компонентов комплекса, реализующая все функции его централизованного управления и администрирования. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, обеспечивает аудит и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, этот компонент включает в себя все консоли ЦУ.
  2. Компонент ContentLock - реализует механизмы контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций: службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL, веб-почте и социальных сетях  и т.д. Технологии контентной фильтрации позволяют задать фильтрацию для данных теневого копирования, сохраняя только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности.
  3. Компонент NetworkLock - осуществляет контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, реконструкцию сообщений и сессий с восстановлением файлов, детектирование коммуникационных приложений и их селективную блокировку, событийное протоколирование и теневое копирование передаваемых данных. NetworkLock контролирует:  передачу почтовых сообщений по открытым и SSL-защищённым SMTP-сессиям, web-доступ и другие HTTP/HTTPS-приложения, web-почту, социальные сети, передачу файлов по протоколам FTP и FTP-SSL, Telnet-сессии и мессенджеры.
  4. Компонент DeviceLock Search Server (!лицензируется самостоятельно) - обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Сервер DLSS  значительно повышает эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками конфиденциальной информации.

Технологии контекстного контроля и контентной фильтрации

DeviceLock позволяет управлять доступом пользователей к устройствам через групповые политики домена

Наиболее эффективный подход к защите от утечек информации с компьютеров начинается с использования, прежде всего, механизмов контекстного контроля – запрета или разрешения передачи данных для конкретных пользователей в зависимости от форматов данных, типов интерфейсов и устройств, сетевых протоколов, направления передачи, дня недели и времени суток и т.д.

Однако, во многих случаях требуется более глубокий уровень контроля – например, проверка содержимого передаваемых данных на наличие персональной или конфиденциальной информации в условиях, когда порты ввода-вывода не должны блокироваться, чтобы не нарушать производственные процессы, но отдельные пользователи входят в «группу риска», поскольку подозреваются в причастности к нарушениям корпоративной политики информационной безопасности. В подобных ситуациях дополнительно к контекстному контролю необходимо применение технологий контентного анализа и фильтрации, позволяющих выявить и предотвратить передачу неавторизованных данных, не препятствуя при этом информационному обмену в рамках служебных обязанностей сотрудников.

 

Программный комплекс DeviceLock Endpoint DLP Suite использует как контекстные, так и основанные на анализе контента методы контроля данных, обеспечивая надежную защиту от информационных утечек с пользовательских компьютеров и серверов корпоративных ИС при минимальных затратах на приобретение и обслуживание комплекса. Контекстные механизмы DeviceLock реализуют гранулированный контроль доступа пользователей к широкому спектру периферийных устройств и каналов ввода-вывода, включая сетевые коммуникации. Дальнейшее повышение уровня защиты достигается за счет применения методов контентного анализа и фильтрации данных, что позволяет предотвратить их несанкционированное копирование на внешние накопители и Plug-and-Play устройства а также передачу по сетевым протоколам за пределы корпоративной сети.

 

Наряду с методами активного контроля эффективность применения DeviceLock обеспечивается за счет детального протоколирования действий пользователей и административного персонала, а также селективного теневого копирования передаваемых данных для их последующего анализа, в том числе с использованием методов полнотекстового поиска.

 

Для администраторов информационной безопасности DeviceLock предлагает наиболее рациональный и удобный подход к управлению DLP-системой – с использованием объектов групповых политик домена Microsoft Active Directory и интегрированной в редактор групповых политик (GPO Editor) консоли DeviceLock. При этом политики DeviceLock автоматически распространяются средствами директории как интегральная часть ее групповых политик на все компьютеры домена. Такое решение позволяет службе информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации, а их исполнение распределенными агентами DeviceLock обеспечивает точное соответствие между бизнес-функциями пользователей и их правами на передачу и хранение информации на рабочих компьютерах. Не менее важно, что агенты DeviceLock не оказывают сколь-либо заметного влияния на их производительность, работают в самозащищенном режиме и остаются полностью прозрачными для пользователей, не нарушающих дисциплину работы с данными. 

 

DLP для виртуальных сред

 

DeviceLock Endpoint DLP Suite для виртуальных сред расширяет возможности решений по созданию изолированной защищенной рабочей среды

Поддержка виртуальных и терминальных сред в DeviceLock Endpoint DLP Suite существенно расширяет возможности служб информационной безопасности в решении задачи предотвращения утечек данных при использовании различных решений виртуализации рабочих сред, созданных как в форме локальных виртуальных машин, так и терминальных сессий рабочих столов или опубликованных приложений на гипервизорах (серверах виртуализации). DeviceLock поддерживает решения для виртуализации рабочих сред и приложений от трех основных разработчиков – это Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View).

 

DLP-решение для виртуальных сред расширяет возможности решений по созданию изолированной защищенной рабочей среды благодаря всеобъемлющему набору контекстных и контентных методов фильтрации данных. Такие DLP-политики для виртуальных сред обеспечивают контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры периферийными устройствами, включая съемные накопители, принтеры, USB-порты и буфер обмена данными. Более того, сетевые коммуникации пользователей внутри терминальной сессии также контролируются DLP-механизмами программного комплекса DeviceLock. Также обеспечиваются централизованное журналирование действий пользователя и теневое копирование переданных им файлов и данных.

 

В результате благодаря использованию DeviceLock Endpoint DLP Suite обеспечивается полный контроль разнообразных вариантов использования персональных мобильных устройств в модели BYOD (‘Bring Your Own Device’, использование персональных устройств в рабочих целях), построенной на платформах виртуализации от Microsoft, Citrix, VMware и других производителей – компании могут полностью контролировать виртуальные корпоративные среды, переданные на персональные устройства сотрудников. Кроме того, службы ИБ могут отслеживать, проверять и отфильтровывать содержимое обмена данными между защищенной виртуальной рабочей средой и персональным устройством, а также подключенными к нему периферийными устройствами и сетевыми каналами – что особенно важно, учитывая, что все эти каналы передачи данных вне корпоративных границ становятся небезопасными и должны рассматриваться как угроза корпоративной информационной безопасности.

DeviceLock Endpoint DLP Suite обеспечивается контроль использования персональных мобильных устройств в модели BYOD, построенной на платформах виртуализации от Microsoft, Citrix, VMware и других производителей

 

Контроль виртуальных сред в DeviceLock Endpoint DLP Suite работает на самом краю виртуальных платформ, тем самым гарантируя, что данные из корпоративной ИТ-среды и среды BYOD не пересекаются. DLP-политики программного комплекса DeviceLock, основанные на принципе минимальных привилегий, позволяют передачу между двумя средами только необходимых для сотрудников бизнес –данных, при этом сотрудники могут быть уверены в полном контроле над их персональными приложениями и данными. Кроме того, сами сотрудники остаются ответственными за техническую поддержку и обслуживание своих мобильных устройств, что также является значительным преимуществом по сравнению с обычной незащищенной моделью BYOD, когда компания может понести некоторую ответственность за проблемы с личным устройством и персональными данными сотрудника, хранимыми на личном устройстве.

 

Важно подчеркнуть, что DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств. В их числе могут быть любые мобильные платформы - такие как iOS, Android и WindowsRT, тонкие терминальные клиенты под управлением Windows CE, Windows XP Embedded или Linux, а также любые компьютеры под управлением OS X, Linux или Windows. Организации, в которых модель BYOD и виртуализация рабочей среды становятся стандартом, могут получить значительный эффект от внедрения программного комплекса DeviceLock Endpoint DLP Suite, поскольку он является наиболее эффективным, простым и доступным способом реализации комплексной DLP-защиты для любого типа BYOD-устройств. 


Контролируемые типы устройств:

  • Floppy-приводы
  • Приводы CD-ROM/DVD/BD
  • Любые съемные носители данных (флэш, карты памяти и др.)
  • Жесткие диски
  • Ленточные накопители
  • Адаптеры Wi-Fi
  • Адаптеры Bluetooth
  • Устройства Apple iPhone/iPod touch/iPad, BlackBerry, устройства под управлением Windows Mobile и Palm OS
  • Принтеры (локальные, сетевые и виртуальные)

 

Контролируемые интерфейсы:

  • USB
  • FireWire
  • Infrared
  • Последовательный и параллельный порты

 

Контролируемые каналы сетевых коммуникаций:

  • Сервисы Web-почты: Gmail, Yahoo!Mail, Windows Live Mail, AOL Mail, Яндекс-Почта, Mail.ru, Рамблер-Почта, GMX.de, Web.de
  • Социальные сети: Google+, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte, XING.com, Studivz.de, Meinvz.de, Schuelervz.net
  • Службы мгновенных сообщений: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent
  • Протоколы Internet: FTP, FTP over SSL, HTTP/HTTPS, SMTP и SMTP over SSL
  • Сессии Telnet

 

Контроль буфера обмена:

  • Контроль операций обмена данными между приложениями
  • Раздельный контроль типов данных: файлы, текстовые данные, графические данные, аудио данные, неопределенные данные
  • Контроль снимков экрана (для приложений и клавиши PrintScreen)

 

Контролируемые типы данных:

  • Более 4000 типов файлов
  • Протоколы синхронизации с мобильными устройствами: Microsoft ActiveSync, Palm HotSync, iTunes
  • Контроль текста в графических изображениях (встроенных в документы MS Office и Adobe PDF или отдельных графических файлах)

 

Распознаваемые контентным анализом форматы файлов:

Более 80 форматов файлов, включая документы Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, архивы и репозитории электронной почты, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, др.

 

Технологии контентной фильтрации:

  • Поиск по ключевым словам
  • Поиск по шаблонам на базе регулярных выражений с числовыми и булевыми порогами срабатывания
  • Поиск по встроенным комплексным шаблонам регулярных выражений (номера кредитных карт, адреса, паспортные данные и т.д.)
  • Встроенные отраслевые терминологические словари
  • Поиск по свойствам файлов и данных (имя, размер, наличие парольной защиты, наличие текстовых данных, дата/время, др.)

 

Интеграция с криптографическими продуктами:

  • Windows BitLocker To Go
  • PGP Whole Disk Encryption
  • TrueCrypt
  • Lexar Media SAFE S1100 & S3000 Series
  • SafeDisk
  • SecurStar DriveCrypt (DCPPE)
  • Sophos SafeGuard Easy
  • Версия: 7.3.52227
  • ОС: Windows NT4/2000/XP/2003/Vista/2008/7/8/2012, Apple OS X Snow Leopard/Lion/Mountain Lion
  • 64-бита: Да
  • Память: 70 Мб
  • Диск: 195 Мб

Контролируемые типы устройств:

  • Floppy-приводы
  • Приводы CD-ROM/DVD/BD
  • Любые съемные носители данных (флэш, карты памяти и др.)
  • Жесткие диски
  • Ленточные накопители
  • Адаптеры Wi-Fi
  • Адаптеры Bluetooth
  • Устройства Apple iPhone/iPod touch/iPad, BlackBerry, устройства под управлением Windows Mobile и Palm OS
  • Принтеры (локальные, сетевые и виртуальные)
  • Устройства класса Terminal Service Devices

Контролируемые интерфейсы:

  • USB
  • FireWire
  • Infrared
  • Последовательный и параллельный порты

Контролируемые каналы сетевых коммуникаций:

  • Почтовые протоколы и web-сервисы (включая мобильные версии): MAPI (Microsoft Exchange), SMTP/SMTP over SSL, Gmail, Yahoo!Mail, Hotmail (Outlook.com), Mail.Ru, AOL Mail, Yandex.Mail, WEB.DE, GMX.de
  • Социальные сети (включая мобильные версии): Facebook (+API), Twitter, Google+, LinkedIn, Tumblr, MySpace, Vkontakte (+API), XING.com, LiveJournal, MeinVZ.de, StudiVZ.de, SchuelerVZ.net, Disqus, LiveInternet.ru, Odnoklassniki.ru
  • Сетевые сервисы файлового обмена и синхронизации: Google Drive, Dropbox, SkyDrive, RapidShare, Amazon S3, Yandex Disk, iFolder.ru (Rusfolder.com), Narod.ru
  • Службы мгновенных сообщений: Skype, ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent
  • Сетевые протоколы: HTTP/HTTP-SSL, FTP/FTP-SSL, Telnet
  • Прочее: внутрисетевые файловые ресурсы (SMB)

Контроль буфера обмена:

  • Контроль операций обмена данными между приложениями
  • Раздельный контроль типов данных: файлы, текстовые данные, графические данные, аудио данные, неопределенные данные
  • Контроль снимков экрана (для приложений и клавиши PrintScreen)

Контролируемые типы данных:

  • Более 4000 типов файлов
  • Протоколы синхронизации с мобильными устройствами: Microsoft ActiveSync®, Palm® HotSync, iTunes®
  • Контроль текста в графических изображениях (встроенных в документы MS Office и Adobe PDF или отдельных графических файлах)
  • Каналы печати

Распознаваемые контентным анализом форматы файлов:

  • Более 80 форматов файлов, включая документы Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, архивы и репозитории электронной почты, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, др.

Технологии контентной фильтрации:

  • Поиск по ключевым словам с применением морфологического анализа (для английского, французкого, итальянского, немецкого, испанского/каталанского, русского, португальского и польского языков) по целым словам или частичному совпадению, поддержка транслитерации для русского языка
  • Поиск по шаблонам на базе регулярных выражений с числовыми и булевыми порогами срабатывания
  • Поиск по встроенным комплексным шаблонам регулярных выражений (номера кредитных карт, адреса, паспортные данные и т.д.)
  • Встроенные отраслевые терминологические словари
  • Поиск по расширенным свойствам документов и файлов (имя, размер, наличие парольной защиты, наличие текста, дата и время последнего изменения, титул, тема, метки и категории документа, комментарии и авторы, наличие отпечатка Oracle IRM и др.)

Контроль виртуальных и терминальных сред:

  • DeviceLock контролирует устройства хранения данных, сетевые ресурсы, USB-устройства, принтеры, буфер обмена данными, последовательные порты, перенаправленные в терминальную сессию по протоколам RDP, ICA, PCoIP, HTML5/WebSockets, равно как и сетевые коммуникации виртуальных рабочих столов и клиентов терминальных сессий. Обеспечивает DLP-защиту для виртуальных сред, ограничивая доступ к корпоративным приложениям и данным в стратегии BYOD
  • Поддерживаемые среды: MS RDP/RDS (включая MS RemoteFX), Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, Windows Virtual PC и Oracle VM VirtualBox

Интеграция с криптографическими продуктами:

  • Windows BitLocker To Go
  • PGP® Whole Disk Encryption
  • TrueCrypt®
  • Lexar® Media SAFE S1100 & S3000 Series
  • SafeDisk®
  • SecurStar® DriveCrypt® (DCPPE)
  • Sophos SafeGuard Easy

Полнотекстовый поиск:

  • Все форматы файлов контентной фильтрации
  • Задания на печать в форматах PCL, Postscript и др.
  • Индексирование и поиск: комбинация слов, фраз, регулярных выражений, специальных символов, численных диапазонов, полей документов, записей журналов аудита
  • Морфологический поиск и фильтрация «стоп-слов» для языков: русский, английский, французский, немецкий, итальянский, японский, испанский
  • Сортировка результатов поиска: комбинация слов и фраз по логике «И», релевантность, весовые коэффициенты терминов и полей документов