 Контрол на достъпа на устройства. Администраторите могат да контролират кои потребители или групи имат достъп до USB, FireWire, инфрачервени, COM и LPT портове; WiFi и Bluetooth адаптери; всякакъв вид принтери, включително локални, мрежови и виртуални принтери; Windows Mobile, BlackBerry, устройства с активиран MTP (като Android, Windows Phone и др.), PDA и смартфони, базирани на iPhone и Palm OS; Устройства за терминални услуги; както и DVD / BD / CD-ROM, флопи устройства и други сменяеми и Plug-and-Play устройства. Възможно е да настроите устройства в режим само за четене и да контролирате достъпа до тях в зависимост от времето на деня и деня от седмицата.  Контрол на мрежовите комуникации. Модулът NetworkLock добавя изчерпателен контекстен контрол върху мрежовите комуникации на крайни точки на Windows, включително мрежови протоколи, уеб приложения и приложения за незабавно съобщение като Skype. Редовните и SSL тунелирани комуникационни имейли (SMTP, Exchange-MAPI и изброените услуги за уеб поща) се контролират със съобщения и прикачени файлове, обработвани и филтрирани отделно. NetworkLock също така контролира уеб достъпа и други HTTP-базирани приложения с възможност за извличане на съдържанието от криптирани HTTPS сесии. Уеб приложенията, уеб търсенията, социалните мрежи, базираният на облак достъп до уеб файлове и услугите за уеб поща са защитени отделно от контрола HTTP за по-лесно конфигуриране, докато поддържаните сайтове, имейл адреси и идентификатори на подателя / получателя могат да бъдат включени в белия списък за одобрени потребители в NetworkLock. ВижтеРаздел Спецификации на продукта за списък на поддържаните услуги за уеб поща, социални мрежи, базирани на облак услуги за споделяне на файлове, уеб търсачки и незабавни съобщения, контролирани от NetworkLock.  Филтриране на съдържание. Разширявайки възможностите на DeviceLock и NetworkLock отвъд контекстната сигурност, модулът ContentLock може да анализира и филтрира текстовото и двоичното съдържание на данните, копирани на сменяеми носители, на други устройства за съхранение на Plug-nPlay, в клипборда, данните, изпратени за печат, и дори скритите данни в ситопечат, графични файлове или изображения в документи. ContentLock също филтрира обекти от данни и сесии в мрежовите комуникации. Те включват имейл, уеб достъп / формуляри / публикации / търсения и приложения като услуги за уеб поща, социални мрежи, базирани на облак услуги за споделяне на файлове, незабавни съобщения, прикачени файлове, споделяне на SMB файлове и FTP трансфери. Механизмът за анализ на съдържание може да извлича текстови данни от 150+ файлови формата и типове данни и след това да прилага ефективни и надеждни методи за филтриране на съдържание. Откриването на съдържание на структурирани данни се основава на предварително изградени шаблони на модели на регулярен израз (RegExp) и специфични за отрасъла филтри за ключови думи (HIPAA, PCI и др.), Докато отпечатването на данни се използва за откриване на неструктурирано текстово и двоично съдържание. Цифровите пръстови отпечатъци се категоризират по съответните им класификации на данни с определени нива на важност или секретност (напр. „Ограничено“, „Поверително“, „Тайно“, „Строго секретно“ и др.). В допълнение ContentLock може да разпознава и използва за филтриране на съдържание етикети за класификация, присвоени на документи и файлове от продуктите на Boldon James Classifier. Мета свойствата на документа и проверените типове файлове също могат да бъдат фактори за анализ на съдържанието.  Резидент на домакин OCR. В допълнение към филтрирането на съдържание на текстови обекти с данни, вграденият механизъм за оптично разпознаване на символи (OCR) позволява на DeviceLock DLP бързо, ефективно и точно да извлича и проверява текстови данни от снимки в документи и графични файлове с много формати на изображения. С признатите над 30 езика този високоефективен механизъм за OCR използва регулярни изрази, речници на ключови думи и други усъвършенствани методи за подобряване на разпознаването и предоставяне на способността за откриване и защита на изложени поверителни данни в информационни активи, представени в графична форма. Уникално за DeviceLock DLP е, че модулът OCR работи във всеки от неговите компоненти, ориентирани към прилагане: DeviceLock Agent, DeviceLock Discovery Server и DeviceLock Discovery Agent. Тази разпределена OCR архитектура значително подобрява цялостната производителност на решението,  Откриване на съдържание. DeviceLock Discovery позволява на организациите да получат видимост и контрол върху поверителните „данни в покой“, съхранявани в тяхната ИТ среда, за да предотвратят проактивно нарушаването на данните и да постигнат съответствие с регулаторните и корпоративни изисквания за сигурност на данните. Чрез автоматично сканиране на данни, намиращи се в мрежови споделяния, системи за съхранение и компютри с крайна точка на Windows, DeviceLock Discovery локализира документи с чувствително съдържание и предоставя опции за отстраняването им, както и инициира процедури за управление на инциденти с предупреждения в реално време за системите SIEM и персонала по сигурността на данните.  Защита от фалшификация. Конфигурируемата функция „DeviceLock Administrators“ предотвратява фалшифициране на настройките на правилата на DeviceLock локално в Windows и Apple OS, дори от потребители с привилегии за локална системна администрация. С тази функция активирана, само определени администратори на DeviceLock, работещи от конзола DeviceLock или редактор на групови правила (GPO) могат да деинсталират надстройката на агента или да променят политиките на DeviceLock по някакъв начин.  Интегриране на групови правила на Active Directory. Основната конзола на DeviceLock се интегрира директно с интерфейса на груповите правила на Microsoft Management Console (MMC) Active Directory (AD). Тъй като груповите правила и интерфейсите в стил MMC са напълно познати на администраторите на AD, няма патентован интерфейс за обучение или класове за обучение, необходими за ефективно централизирано управление на DLP политиките на крайните точки. Самото присъствие на модулната конзола DeviceLock MMC на компютъра на администратор на групови правила позволява директна интеграция в конзолата за управление на групови правила (GPMC) без никакви промени на скриптове, ADM шаблони или схеми. Администраторите могат да управляват динамично както настройките на крайната точка на Windows, така и на Apple OS, заедно с останалите си автоматизирани задачи за групови правила. Липсва среда на групова политика, DeviceLock също така разполага с класически конзоли за Windows и конзола за уеб браузър, които могат централизирано да управляват агенти на всяка IP мрежа на Novell, LDAP или „работна група“ на компютри с Windows. Шаблоните за политики на базата на XML могат да се споделят във всички конзоли на DeviceLock.  Централизирана конфигурация и внедряване. Модулът DeviceLock Enterprise Server (DLES) може да внедри политики за сигурност към агенти на DeviceLock Service в мрежата на организацията като алтернатива на ръчно чрез административни конзоли DeviceLock и / или автоматично чрез GPO на Active Directory. Функцията е предназначена за работни групи или не-AD LDAP среди. DeviceLock поддържа два начина за доставяне на файлове с шаблони на политики от DLES до агенти: "push" (сървърът изтласква политика по заявка на администратора на DL) и "pull" (агентът DeviceLock може да бъде конфигуриран да заявява политика сам по график или потребител на крайната точка може да прави ad hoc заявки на DLES за актуализирана политика).  Истински контрол на типа файл. Администраторите могат избирателно да предоставят или да откажат достъп до над 5300 специфични типа файлове за сменяеми носители. Когато е конфигурирана политика за файлов тип, DeviceLock ще разгледа двоичното съдържание на даден файл, за да определи истинския му тип (независимо от името и разширението на файла) и да приложи действия за контрол и засенчване според приложената политика. За гъвкавост, съдържащите правила за типове файлове могат да бъдат дефинирани за всеки потребител или за всяка група на ниво тип устройство / протокол. Правилата за истински тип файлове могат да се прилагат и за предварително филтриране на копия в сянка, за да се намали обемът на уловените данни.  Контрол на клипборда. DeviceLock позволява на администраторите ефективно да блокират изтичането на данни на най-ранния етап - когато потребителите умишлено или случайно прехвърлят неоторизирани данни между различни приложения и документи на техния локален компютър чрез клипборда на Windows и механизмите на екрана за печат. DeviceLock може избирателно да контролира достъпа на потребител / група до обекти от различни типове данни, които се копират в клипборда. Тези типове включват файлове, текстови данни, изображения, аудио фрагменти (т.е. заснети с Windows Sound Recorder) и дори данни от „неидентифицирани“ типове. В допълнение, съдържанието на текстови данни, копирани чрез клипборда, може да бъде наблюдавано и филтрирано. DeviceLock DLP отделно, независимо и уникално защитава и филтрира операции на клипборда, когато е пренасочен към отдалечено BYOD устройство в терминална сесия, за да осигури виртуален DLP. За да се предотврати един от най-старите методи за кражба на данни, операциите на екранна снимка могат да бъдат блокирани за конкретни потребители / групи. Те включват функцията на клавиатурата на Windows PrintScreen и функциите за заснемане на екрана на приложения на трети страни. Ако екранните снимки са разрешени контекстно от политиката, разширената проверка на съдържанието на OCR на ContentLock може да филтрира текстовото съдържание на заснетите екранни изображения в съответствие с DLP политиките.  USB бял списък. Позволява ви да упълномощите определен модел устройство за достъп до USB порта, като същевременно блокирате всички останали. Можете дори да "бял списък" на едно, уникално устройство, като същевременно блокирате всички други устройства от същата марка и модел, стига производителят на устройството да е предоставил подходящ уникален идентификатор, като сериен номер.  Бял списък на медиите. Позволява ви да разрешите достъп до определени DVD / BD / CD-ROM дискове, уникално идентифицирани чрез подписване на данни, дори когато DeviceLock иначе е блокирал DVD / BD / CD-ROM устройството. Удобство, когато DVD / BD / CD-ROM дискове се използват рутинно за разпространение на нов софтуер или ръководства за употреба, Media White List може също да посочи разрешени потребители и групи, така че само оторизирани потребители да имат достъп до съдържанието на DVD, Blu-ray или CD-ROM.  Временен бял списък. Позволява предоставяне на временен достъп до свързано с USB устройство чрез издаване на код за достъп, а не чрез обикновени процедури за настройка / редактиране на разрешения на DeviceLock. Полезно, когато трябва да се предоставят разрешения и системният администратор няма мрежова връзка; например в изключителния случай на настаняване на мениджър продажби, който се обажда с искане за USB достъп, когато работи извън мрежата на компанията.  Бял списък с протоколи. Позволява ви да посочите ориентирани към белия списък политики по IP адрес, обхват на адреси, маски на подмрежи, мрежови портове и техните обхвати.  Одит. Възможността за проверка на DeviceLock проследява активността на потребителите и файловете за определени типове устройства, портове и мрежови ресурси на локален компютър. Той може предварително да филтрира одитните дейности по потребител / група, по ден / час, по порт / устройство / тип протокол, по четене / запис и по събития за успех / неуспех. DeviceLock използва стандартната подсистема за регистриране на събития и записва записи за одит в регистрационния файл на Windows Event Viewer с часови марки. Дневниците могат да бъдат експортирани в много стандартни файлови формати за импортиране в други механизми за отчитане или продукти. Също така, одитните записи могат да се събират автоматично от отдалечени компютри и да се съхраняват централизирано в SQL Server. Дори потребители с привилегии на локален администратор не могат да редактират, изтриват или по друг начин да подправят журналите за одит, зададени за прехвърляне към DeviceLock Enterprise Server.  Засенчване. Функцията за засенчване на данни на DeviceLock може да бъде настроена да отразява всички данни, копирани на външни устройства за съхранение, отпечатани или прехвърлени по мрежата и чрез серийни и паралелни портове. DeviceLock може също да разделя ISO изображения, произведени от CD / DVD / BD записващи устройства, в оригиналните отделени файлове при автоматично събиране от DeviceLock Enterprise Server (DLES). Пълно копие на файловете може да бъде запазено в базата данни на SQL или в защитен дял, управляван от DLES. Засенчващите дейности могат да бъдат предварително филтрирани точно като редовния одит, за да се стесни събраното. Функциите за одит и засенчване на DeviceLock са предназначени за ефективно използване на ресурсите за предаване и съхранение с компресия на потока, оформяне на трафика за качество на услугата (QoS), настройки за производителност / квота и автоматизиран оптимален избор на DLES сървър. Технологията за филтриране на съдържание на ContentLock прави функцията за засенчване на данни на DeviceLock още по-ефективна, мащабируема и интелигентна. Базираното на съдържание засенчване на данни се поддържа за всички канали за данни на крайни точки, включително подвижни и plug-and-play устройства за съхранение, мрежови комуникации, локална синхронизация с поддържани смартфони и печат на документи. Входящите и / или изходящите предавания могат да бъдат условно засенчени. Чрез предварително филтриране на съдържанието на потенциално големи обекти с данни, преди да следи към регистрационния файл, DeviceLock намалява потоците само до тези обекти, които съдържат информация, която има значение за задачи след анализ, като одит на спазването на сигурността, разследвания на инциденти и кибер-криминалистика. Базираното на съдържание засенчване на данни се поддържа за всички канали за данни на крайни точки, включително подвижни и plug-and-play устройства за съхранение, мрежови комуникации, локална синхронизация с поддържани смартфони и печат на документи. Входящите и / или изходящите предавания могат да бъдат условно засенчени. Чрез предварително филтриране на съдържанието на потенциално големи обекти с данни, преди да следи към регистрационния файл, DeviceLock намалява потоците само до тези обекти, които съдържат информация, която има значение за задачи след анализ, като одит на спазването на сигурността, разследвания на инциденти и кибер-криминалистика. Базираното на съдържание засенчване на данни се поддържа за всички канали за данни на крайни точки, включително подвижни и plug-and-play устройства за съхранение, мрежови комуникации, локална синхронизация с поддържани смартфони и печат на документи. Входящите и / или изходящите предавания могат да бъдат условно засенчени. Чрез предварително филтриране на съдържанието на потенциално големи обекти с данни, преди да следи към регистрационния файл, DeviceLock намалява потоците само до тези обекти, които съдържат информация, която има значение за задачи след анализ, като одит на спазването на сигурността, разследвания на инциденти и кибер-криминалистика.  Предупреждение. DeviceLock предоставя SNMP, SYSLOG и SMTP базирани възможности за алармиране, задвижвани от събитията на крайната точка DeviceLock DLP за уведомяване в реално време за чувствителни потребителски дейности на защитени крайни точки в мрежата.  Локално управление на синхронизирането на мобилни устройства. Администраторите могат да използват патентованата технология за локално синхронизиране на DeviceLock, за да зададат гранулирани правила за контрол, одит и засенчване на данни, които мобилните устройства Microsoft Windows Mobile®, Apple iPhone® / iPad® / iPod touch® или Palm® обменят чрез локална синхронизация с крайни точки на Windows . Разрешенията са уникално детайлни и определят кои „типове“ данни за мобилни устройства (файлове, снимки, имейли, контакти, календари и др.), Които определени потребители / групи имат право да синхронизират между управлявани крайни точки и лични мобилни устройства, независимо от интерфейса за връзка. Откриване на присъствие, контрол на достъпа и регистриране на събития за Android®, Windows Phone и други MTP устройства, както и смартфоните BlackBerry® се поддържат специално на ниво устройство.  Сигурност при печат. DeviceLock поставя локален и мрежов печат от крайни точки на Windows под строгия контрол на администраторите. Чрез прихващането на операции на спулера за печат, DeviceLock позволява на администраторите да контролират централизирано достъпа на потребителите и съдържанието на отпечатани документи, изпратени до локални, мрежови и дори виртуални принтери от защитени крайни точки на DeviceLock. Освен това за принтери, свързани с USB, могат да бъдат разрешени определени модели на доставчици на принтери и / или уникални идентификатори на устройства за принтери за определени потребители и групи. Събитията за печат могат да бъдат регистрирани и действителните данни за заданието за печат могат да бъдат копирани в сянка в PDF формат за търсене, да се събират и съхраняват централизирано за одит и последващ анализ.  Мрежова осведоменост. Администраторите могат да дефинират различни онлайн и офлайн политики за сигурност за един и същ потребителски акаунт. Разумна и често необходима настройка на лаптопа на мобилен потребител, например, е да деактивирате WiFi, когато е прикачен към корпоративната мрежа и да го активирате, когато е откачен.  Интеграция на криптиращ носител. DeviceLock възприема открит подход за интегриране на криптиране на данни, качени на сменяем носител. Клиентите имат възможност да използват решението за криптиране, което най-добре отговаря на техните сценарии за сигурност сред най-добрите технологии от породата, които включват: Windows BitLocker To Go ™, Apple OS X FileVault, PGP® Whole Disk Encryption за стандартно сертифицирано FIPS криптиране; TrueCrypt® за безплатно криптиране с отворен код; Софтуер SafeDisk®, SecurStar® DriveCrypt Plus Pack Enterprise (DCPPE); и USB флаш устройствата от серията S1100 / S3000 на Lexar Media за предварително шифровани сменяеми носители. В допълнение, всеки предварително шифрован USB носител може да бъде селектиран в белия списък със строго налагано използване. DeviceLock дава възможност за дискретни правила за достъп както за криптирани, така и за некриптирани дялове на такъв носител.  Сървър за търсене. DeviceLock Search Server осигурява пълнотекстово търсене на регистрирани данни, съхранявани на DeviceLock Enterprise Server. Можете да използвате пълнотекстови търсения, за да намерите данни, които не можете да намерите, като филтрирате данните в визуализаторите на дневници. Функцията за пълнотекстово търсене е особено полезна в ситуации, когато трябва да търсите сенчести копия на документи въз основа на тяхното съдържание. DeviceLock Search Server може автоматично да разпознава, индексира, търси и показва документи в много формати, като: Adobe Acrobat (PDF), Ami Pro, Archives (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel , Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice (документи, електронни таблици и презентации), Quattro Pro, WordPerfect, WordStar и много други. DeviceLock Search Server може да изпълнява търсения по график и да изпраща резултати от търсенето по имейл.  Виртуален DLP за BYOD устройства. Виртуалните DLP функции на DeviceLock предоставят възможност за защита на всяко устройство BYOD срещу изтичане на вътрешни данни при използване на водещи решения за виртуализация на настолни компютри и приложения като Citrix XenApp / XenDesktop, Microsoft RDS и VMware Horizon View. Изпълнявайки се на VDI хост или терминален сървър, DeviceLock "отдалечава" контекстни и съобразени със съдържанието DLP контроли на свързаното отдалечено BYOD устройство, за да създаде виртуален DLP агент, който предотвратява неконтролиран обмен на данни с локални периферни устройства, хоствани приложения и мрежови връзки на BYOD устройство, докато е "в сесия". Този подход обединява DeviceLock DLP във физическа и виртуална среда на Windows и BYOD.
За повече информация и актуални цени на DeviceLock, моля свържете се с официалния партньор Инфинити ООД.
|
