DLP-комплекс DeviceLock Endpoint DLP Suite и безопасность корпоративных данных
В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
DLP-комплекс DeviceLock Endpoint DLP Suite и безопасность корпоративных данных*
Наиболее эффективным способом обеспечения безопасности данных на корпоративных компьютерах сегодня является применение специализированных средств предотвращения утечек данных (Data Leak Prevention). DLP-решения призваны устранять “человеческий фактор" и пресекать нарушения дисциплины, предотвращая либо фиксируя утечки данных с компьютера для максимально возможного числа их сценариев.
Электронная почта и почтовые Web-сервисы, социальные сети и форумы, FTP-серверы – все эти блага сети Интернет могут в любой момент оказаться каналом утечки корпоративной информации, разглашение которой может быть нежелательным или даже опасным для бизнеса. Особое внимание стоит уделить таким каналам утечки, как устройства хранения данных, принтеры и интерфейсы передачи данных, службы мгновенных сообщений, социальные сети и форумы, облачные файловые хранилища – те потенциальные каналы утечки, которые в принципе невозможно защитить сетецентричными DLP-решениями на уровне DLP-серверов. Эффективное DLP-решение должно контролировать широкий спектр каналов сетевых коммуникаций и локальных каналов и устройств, при этом эффективность DLP-решения определяется гибкостью и возможностью обеспечить успешное сочетание интересов бизнеса и безопасности – допустимость использования ресурсов против контроля их использования.
DeviceLock Endpoint DLP Suite
Заслуженной популярностью на российском рынке пользуется программный комплекс российской разработки DeviceLock Endpoint DLP Suite, включающий в себя взаимодополняющие функциональные компоненты DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server, лицензируемые в любых комбинациях. Задача комплекса – предотвращение утечек и мониторинг передаваемых данных через любые (локальные и сетевые) каналы передачи и хранения данных.
Архитектурные особенности комплекса DeviceLock DLP
DeviceLock DLP использует современные технологии контентной фильтрации для проверки содержимого файлов и данных, передаваемых по всем контролируемым каналам. Важная особенность архитектуры комплекса DeviceLock – перехват всех потенциальных каналов утечки непосредственно на источнике возникновения угрозы, что позволяет обеспечить эффективный контроль мобильных сотрудников.
Базовый компонент комплекса – DeviceLock Base – с 1996 г. известен как самостоятельное решение класса EDPC и при этом является инфраструктурной платформой и ядром DLP-системы DeviceLock DLP, реализуя все функции централизованного управления и администрирования системой. DeviceLock Base обеспечивает контекстный контроль доступа к устройствам и интерфейсам, в том числе для виртуальных и терминальных сред.
Компонент NetworkLock позволяет контролировать и протоколировать использование на рабочих станциях сетевых протоколов и коммуникационных приложений независимо от используемых ими портов – включая различные виды электронной почты и Web-почты; службы мгновенных сообщений, социальные сети, блогхостинги и файлообменные ресурсы, протоколы HTTP/FTP и другие каналы сетевых коммуникаций.
Технология Virtual DLP, реализованная в DeviceLock DLP Suite, предлагает уникальный контроль виртуальных и терминальных сред – благодаря сочетанию контекстного и контентного анализа потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры, тонкие клиенты и BYOD-устройства периферийными устройствами.
Компонент ContentLock предоставляет технологии контентного анализа и фильтрации электронной почты и Web-почты; служб мгновенных сообщений, социальных сетей и передаваемых по сети файлов; канала печати, съемных носителей и др. типов устройств.
С помощью DeviceLock DLP служба ИБ может реализовать самые различные сценарии противодействия утечкам корпоративных данных – от запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных и их сохранение для последующего анализа службой ИБ.
Между этими крайностями – любые сочетания технологий контроля и мониторинга, включающие выборочное разрешение или блокировку передачи файлов по контролируемым службой ИБ каналам для отдельных пользователей и групп; ограничения, основанные на недопустимом содержимом передаваемых файлов и данных; логика принятия решения на основании данных о получателях почты или сообщений в чатах; теневое копирование только представляющих для службы ИБ файлов и данных; тревожные оповещения по ключевым инцидентам и т.д.
Скоро
В сентябре 2014 г. ожидается выпуск новой версии комплекса DeviceLock 8, в которой появится резидентный модуль распознавания текста в рисунках (например, в сканах документов) и добавится новый компонент – DeviceLock Discovery Server, предназначенный для сканирования компьютеров пользователей и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в целях выявления нарушений политики безопасности. Релиз-кандидат Device-Lock 8 уже доступен для ознакомления на Web-сайте www.devicelock.com.
___________________________________________
* На правах рекламы
* На правах рекламы
СМАРТ ЛАЙН ИНК, ЗАО
107140 Москва,
ул. Верхняя Красносельская, 34, кв. 35 (ТАРП)
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail: support@devicelock.com
http://devicelock.com/ru
www.smartline.ru
107140 Москва,
ул. Верхняя Красносельская, 34, кв. 35 (ТАРП)
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail: support@devicelock.com
http://devicelock.com/ru
www.smartline.ru
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2014
