0
В корзине нет ни одного товара

DeviceLock Base

2 000

DeviceLock — это средство защиты от утечек информации (DLP), осуществляющее контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам.

Артикул: DeviceLock
Производитель: Смарт Лайн Инк
Минимально возможное количество лицензий для приобретения — от 5 лицензий на один компонент комплекса.

Основные функции DeviceLock:

  • Контроль над всем спектром потенциально опасных устройств и сетевых коммуникаций

    DeviceLock позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски, буфер обмена Windows, простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту и социальные сети, службы мгновенных сообщений, файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии.

  • Детальный аудит

    DeviceLock осуществляет детальный аудит (включая теневое копирование) действий пользователей с устройствами, протоколами и данными.

  • Разрешение/запрет доступа к информации

    DeviceLock позволяет разрешить либо запретить доступ к информации, основываясь на регулярных выражениях с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов форматов файлов и данных, DeviceLock извлекает и отфильтровывает содержимое (контент) данных, копируемых на внешние съемные устройства хранения информации и передаваемых по сетевым каналам.

  • Система удаленного управления

    DeviceLock имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы.

  • Управление

    DeviceLock может управляться через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy.

  • Контроль доступа
    • контроль доступа пользователей и групп к устройствам: дисководы, CD/DVD-приводы, сменные накопители, BlackBerry, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т.п. и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA);
    • DeviceLock контролирует доступ пользователей и групп к сетевым протоколам независимо от используемых портов и осуществляет детектирование приложений и селективную блокировку, реконструкцию сообщений и сессий с извлечением файлов, данных и параметров. Поддерживается большинство популярных сетевых протоколов и приложений, таких как обычные и SSL-защищенные SMTP-сессии электронной почты раздельным контролем сообщений и вложений), HTTP и HTTPS-сессии, сервисы веб-почты и социальные сети (Gmail, Yahoo! Mail, Windows Live Mail/Hotmail, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии;
    • контроль доступа пользователей и групп к буферу обмена Windows и назначение различных прав для действий с файлами, текстом, звуком, изображениями и снимками экрана;
    • DeviceLock разрешает или запрещает доступ к информации, основываясь на шаблонах регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов (Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, и т.д.) форматов файлов и данных, DeviceLock извлекает и отфильтровывает содержимое (контент) данных, как копируемых на внешние устройства хранения информации, так и передаваемых по сетевым каналам;
    • разрешение и запрет доступа к определенным типам файлов вне зависимости от установленных на устройство или протокол разрешений. Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла;
    • контроль доступа пользователей и групп к устройствам, портам ввода-вывода и протоколам в зависимости от времени и дня недели;
    • установка типа доступа «только чтение» для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей;
    • контроль, аудит и теневое копирование для КПК, работающих под управлением ОС Windows Mobile, iPhone OS и Palm OS. Вы можете задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т. д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).
  • Полнотекстовый поиск

    Полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда вам необходим поиск по содержимому документов, хранимых в базе данных теневого копирования. DeviceLock Search Server может автоматически распознавать, индексировать, находить и отображать документы множества форматов, таких как: Adobe Acrobat (PDF), Ami Pro, Архивы (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice (документы, таблицы и презентации), Quattro Pro, WordPerfect, WordStar и многие другие.

  • Специальные «политики шифрования»

    Специальные «политики шифрования» для дисков, зашифрованных при помощи сторонних средств шифрования. Используя такие политики, вы можете, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами BitLocker To Go (встроенное в ОС Windows средство шифрования данных на съемных носителях), ViPNet SafeDisk (продукт российской компании Инфотекс, сертифицирован ФСБ России как СКЗИ), PGP Whole Disk Encryption, DriveCrypt и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar JumpDrive SAFE S3000 и Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.

  • Также с помощью DeviceLock можно
    • задавать правила, контролирующие передачу экранных снимков документов и других рисунков, содержащих текст;
    • применять правила контентного и контекстного анализа для содержимого архивов (zip, rar, др.) и графических изображений, внедренных в файлы PDF и документы MS Office;
    • применять один набор политик для ситуации, когда компьютер подключен к сети, и другой набор политик для ситуации, когда компьютер не подключен к сети;
    • защищать диски и сменные носители от случайного или преднамеренного форматирования;
    • для каждого пользователя или группы можно задать свой «белый» список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру;
    • идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой «белый» список носителей;
    • предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству;
    • протоколировать все действия пользователей с устройствами, протоколами и файлами (копирование, чтение, удаление и т. п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента;
    • для каждого пользователя или группы сохранять точную копию данных (теневое копирование), копируемых на внешние устройства, передаваемых по сети и через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере;
    • обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту;
    • обнаруживать и блокировать работу USB и PS/2-кейлогеров;
    • посредством системы удаленного управления обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом — DeviceLock Enterprise Manager;
    • управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме;
    • обновлять настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи;
    • устанавливать агенты с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock;
    • централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент — DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных;
    • контролировать текущее состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные;
    • формировать графические отчеты на основе данных из журналов аудита и теневого копирования, хранимых на сервере;
    • формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах;
    • выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.);
    • использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть;
    • использовать автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования агенты могут выбирать из своих списков наиболее быстрые из доступных серверов;
    • использовать контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования, идущих от агентов на DeviceLock Enterprise Server.

Отличительные особенности DeviceLock:

  • Контроль буфера обмена
    • контроль операций обмена данными между приложениями;
    • раздельный контроль типов данных: файлы, текстовые данные, графические данные, аудиоданные, неопределенные данные;
    • контроль снимков экрана (для приложений и клавиши PrintScreen).
  • Контролируемые типы устройств:
    • Floppy-приводы;
    • приводы CD-ROM/DVD/BD;
    • любые съемные носители данных (флэш, карты памяти и др.);
    • жесткие диски;
    • ленточные накопители;
    • адаптеры Wi-Fi, Bluetooth;
    • устройства Apple iPhone/iPod touch/iPad, BlackBerry, устройства под управлением Windows Mobile и Palm OS;
    • принтеры (локальные, сетевые и виртуальные);
    • устройства класса Terminal Service Devices.
  • Контролируемые интерфейсы:
    • USB;
    • FireWire;
    • Infrared;
    • последовательный и параллельный порты.
  • Контролируемые каналы сетевых коммуникаций:
    • почтовые протоколы и web-сервисы (включая мобильные версии): MAPI (Microsoft Exchange), SMTP/SMTP over SSL, Gmail, Yahoo!Mail, Hotmail (Outlook.com), Mail.Ru, AOL Mail, Yandex.Mail, WEB.DE, GMX.de;
    • социальные сети (включая мобильные версии): Facebook (+API), Twitter, Google+, LinkedIn, Tumblr, MySpace, Vkontakte (+API), XING.com, LiveJournal, MeinVZ.de, StudiVZ.de, SchuelerVZ.net, Disqus, LiveInternet.ru, Odnoklassniki.ru;
    • сетевые сервисы файлового обмена и синхронизации: Google Drive, Dropbox, SkyDrive, RapidShare, Amazon S3, Yandex Disk, iFolder.ru (Rusfolder.com), Narod.ru;
    • службы мгновенных сообщений: Skype, ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent;
    • сетевые протоколы: HTTP/HTTP-SSL, FTP/FTP-SSL, Telnet;
    • прочее: внутрисетевые файловые ресурсы (SMB).
  • Распознаваемые контентным анализом форматы файлов
    • Более 80 форматов файлов, включая документы Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, архивы и репозитории электронной почты, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, др.
  • Контролируемые типы данных
    • более 4000 типов файлов;
    • протоколы синхронизации с мобильными устройствами: Microsoft ActiveSync, Palm HotSync, iTunes;
    • контроль текста в графических изображениях (встроенных в документы MS Office и Adobe PDF или отдельных графических файлах);
    • каналы печати.
  • Технологии контентной фильтрации
    • поиск по ключевым словам с применением морфологического анализа (для английского, французкого, итальянского, немецкого, испанского/каталанского, русского, португальского и польского языков) по целым словам или частичному совпадению; поддержка транслитерации для русского языка;
    • поиск по шаблонам на базе регулярных выражений с числовыми и булевыми порогами срабатывания;
    • поиск по встроенным комплексным шаблонам регулярных выражений (номера кредитных карт, адреса, паспортные данные и т. д.);
    • встроенные отраслевые терминологические словари;
    • поиск по расширенным свойствам документов и файлов (имя, размер, наличие парольной защиты, наличие текста, дата и время последнего изменения, титул, тема, метки и категории документа, комментарии и авторы, наличие отпечатка Oracle IRM и др.).
  • Контроль виртуальных и терминальных сред
    • DeviceLock контролирует устройства хранения данных, сетевые ресурсы, USB-устройства, принтеры, буфер обмена данными, последовательные порты, перенаправленные в терминальную сессию по протоколам RDP, ICA, PCoIP, HTML5/WebSockets, равно как и сетевые коммуникации виртуальных рабочих столов и клиентов терминальных сессий. Обеспечивает DLP-защиту для виртуальных сред, ограничивая доступ к корпоративным приложениям и данным в стратегии BYOD;
    • поддерживаемые среды: MS RDP/RDS (включая MS RemoteFX), Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, Windows Virtual PC и Oracle VM VirtualBox.
  • Интеграция с криптографическими продуктами
    • Windows BitLocker To Go;
    • Apple OS X FileVault;
    • PGP Whole Disk Encryption;
    • TrueCrypt;
    • Lexar Media SAFE S1100 & S3000 Series;
    • SafeDisk;
    • SecurStar DriveCrypt (DCPPE);
    • Sophos SafeGuard Easy.
  • Полнотекстовый поиск
    • все форматы файлов контентной фильтрации;
    • задания на печать в форматах PCL, Postscript и др.;
    • индексирование и поиск: комбинация слов, фраз, регулярных выражений, специальных символов, численных диапазонов, полей документов, записей журналов аудита;
    • морфологический поиск и фильтрация «стоп-слов» для языков: русский, английский, французский, немецкий, итальянский, японский, испанский;
    • сортировка результатов поиска: комбинация слов и фраз по логике «И», релевантность, весовые коэффициенты терминов и полей документов.
Отзывы о товаре отсутствуют.
Показать другое число