АВТОР - системи інформаційної безпеки  
Українська Русский English
Пряма лінія:    (044) 538-00-89
Техпідтримка: (044) 538-11-14
ГоловнаРішення › Cистема захисту від втрати даних (DLP) DeviceLock

Cистема захисту від втрати даних (DLP) DeviceLock

DeviceLock® Endpoint DLP Suite - це засіб захисту від втрат інформації (DLP), який здійснює контроль і протоколювання доступу користувачів до пристроїв, портів введення-виводу і мережевих протоколів. DeviceLock Endpoint DLP Suite дозволяє контролювати весь спектр потенційно небезпечних пристроїв і мережевих комунікацій: USB-порти, дисководи, CD/DVD-приводи, а також FireWire, інфрачервоні, паралельні і послідовні порти, WiFi і Bluetooth-адаптеры, стрічкові накопичувачі, КПК, будь-які внутрішні і зовнішні змінні накопичувачі і жорсткі диски, буфер обміну Windows, прості і SSL-захищені SMTP-сесії електронної пошти, HTTP і HTTPS-сесії, веб-сервер-пошти і соціальні мережі, служби миттєвих повідомлень, файловий обмін по протоколах FTP і FTP-SSL, Telnet-сесії. DeviceLock Endpoint DLP Suite здійснює детальний аудит (включаючи тіньове копіювання) дій користувачів з пристроями, протоколами і даними.

DeviceLock Endpoint DLP Suite дозволяє вирішити або заборонити доступ до інформації, ґрунтуючись на регулярних виразах з різними чисельними і логічними умовами відповідності шаблону критеріям і ключовим словам. Розпізнає більш ніж 80 типів форматів файлів і даних, DeviceLock Endpoint DLP Suite витягує і фільтрує вміст (контент) даних, що копіюються на зовнішні знімні пристрої зберігання інформації і передаються по мережевих каналах.

DeviceLock Endpoint DLP Suite має систему віддаленого управління, що дозволяє забезпечувати доступ до всіх можливих функцій програми з робочого місця адміністратора системи. DeviceLock Endpoint DLP Suite може управлятися через групові політики Windows в домені Active Directory за допомогою стандартного оснащення Group Policy.

Сервис DeviceLock

DeviceLock Endpoint DLP Suite дозволяє:

  • Контролювати доступ користувачів і груп до пристроїв: дисководи, CD/DVD-приводи, змінні накопичувачі, BlackBerry, КПК і смартфони, жорсткі диски, локальні і мережеві принтери, WiFi, Bluetooth і тому подібне і портам введення-виводу (USB, FireWire, COM, LPT, IRDA).
  • Контролювати доступ користувачів і груп до мережевих протоколів незалежно від використовуваних портів і здійснювати детектування додатків і селективне блокування, реконструкцію повідомлень і сесій зі здобуттям файлів, даних і параметрів. Підтримуються більшість популярних мережевих протоколів і додатків, таких як звичайні і SSL-захищені SMTP-сесії електронної пошти (з роздільним контролем повідомлень і вкладень), HTTP і HTTPS-сесії, сервіси веб-сервера-пошти і соціальні мережі (Gmail, Yahoo! Mail, Windows Live Mail/Hotmail, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte тощо.), служби миттєвих повідомлень (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловий обмін по протоколах FTP і FTP-SSL, Telnet-сесії.
  • Контролювати доступ користувачів і груп до буфера обміну Windows і призначати різні права для дій з файлами, текстом, звуком, зображеннями і знімками екрану.
  • Вирішувати і забороняти доступ до інформації, ґрунтуючись на шаблонах регулярних виразів (RegExp) з різними чисельними і логічними умовами відповідності шаблону критеріям і ключовим словам. Розпізнає більш ніж 80 типів (Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, і так далі) форматів файлів і даних, DeviceLock   здобуває і фільтрує вміст (контент) даних,  як тих, що копіюються на зовнішні пристрої зберігання інформації, так і тих, що передаються  по мережевих каналах.
  • Вирішувати і забороняти доступ до певних типів файлів незалежно від встановлених на пристрій або протокол дозволів. Визначення типів файлів засноване на сигнатурному методі і не залежить від розширення файлу.
  • Задавати спеціальні правила, контролюючі передачу екранних знімків документів і інших рисунків, що містять текст.
  • Застосовувати правила контентного і контекстного аналізу для вмісту архівів (zip, rar, ін.) і графічних зображень, упроваджених у файли PDF і документи MS Office.
  • Контролювати доступ користувачів і груп до пристроїв, портів введення-виводу і протоколів залежно від часу і дня тижня.
  • Встановлювати типа доступу "лише читання" для змінних носіїв, дисководів, жорстких дисків, CD/DVD-приводів, КПК і стрічкових накопичувачів.
  • Контролювати, здійснювати аудит і тіньове копіювання для КПК, що працюють під управлінням ОС Windows Mobile, iPhone OS і Palm OS.
  • Здійснювати повнотекстовий пошук по вмісту файлів тіньового копіювання і журналам, що зберігаються на DeviceLock Enterprise Server.
  • Встановлювати спеціальні "політики шифрування" для дисків, зашифрованих за допомогою сторонніх засобів шифрування.
  • Для кожного користувача або групи задати свій "білий" список пристроїв, доступ до яких буде завжди дозволений.
  • Протоколювати всі дії користувачів з пристроями, протоколами і файлами (копіювання, читання, видалення і тому подібне).
  • Виявляти і блокувати роботу USB і PS/2-кейлогерів.
  • Управляти через групові політики Windows в домені Active Directory за допомогою стандартного оснащення Group Policy, яке входить до складу Windows 2000 і пізніших операційних систем.
  • Формувати графічні звіти на основі даних з журналів аудиту і тіньового копіювання, що зберігаються на сервері.
 
Клієнтам Державної Казначейської служби України
Користувачам Єдиних та Державних реєстрів
Сервісів АЦСК «Україна»
Комп'ютерної програми «M.E.Doc»
Завантажити
Новини компанії
© 2002-2021 ТОВ АВТОР Наша адреса:
вул. Смоленська, 31-33
Київ, 03057, Україна
Пряма лінія: +380 44 538-00-89
Техпідтримка: +380 44 538-11-14