DeviceLock DLP

Система предотвращения утечки конфиденциальной информации на основе контентного анализа информационных потоков.

Сценарии использования DeviceLock DLP

Оперативное реагирование
Для обеспечения достаточного уровня защиты информации от DLP-систем требуется, не только оповещать о попытках передачи конфиденциальной информации, но и своевременно и в автоматическом режиме блокировать такой канал утечки. Для этого DeviceLock DLP может устанавливаться в разрыв и позволяет блокировать передачу данных по максимальному числу каналов.
Получить консультацию
Мультиканальность
Второй фактор обеспечения достаточного уровня защиты информации – контроль максимально возможного количества каналов утечки. DeviceLock DLP контролирует сетевые папки, FTP, корпоративную и веб-почту, мессенджеры, облачные хранилища, терминальные соединения, МФУ и съемные носители.
Получить консультацию
Интеграции
Для оперативного анализа информации требуется, чтобы DLP-система была проинтегрирована с информационными системами предприятия. Интеграции позволяют анализировать информацию без задержек, и дают возможность службе безопасности своевременно реагировать на инциденты. DeviceLock DLP интергируется с ERP, CRM, СЭД, SIEM- и IRM-системами в соответствии с политиками безопасности.
Получить консультацию

Основные возможности DeviceLock DLP

Решение DeviceLock DLP позволяет:
  • 1
    Надежная защиты
    Выявление и блокировка утечки конфиденциальной информации любого формата
  • 2
    Compliance
    Помощь в соответствии требованиям регуляторов и стандартам
  • 3
    Поведенческий анализ
    Распознавание мошенничества, злого умысла и недобросовестных работников

Описание компонентов DeviceLock DLP

Программный комплекс DeviceLock DLP состоит из взаимодополняющих модулей – DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS).
  • 1
    DeviceLock Base (базисный компонент)
    является инфраструктурной платформой всей DLPсистемы и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования.
  • 2
    NetworkLock
    обеспечивает контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных.
  • 3
    ContentLock
    реализует механизмы контентного анализа и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций - веб-почте и социальных сетях, службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL и др.
  • 4
    DeviceLock Search Server (DLSS)
    обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock.
  • 5
    DeviceLock Discovery
    выполняет сканирование рабочих станций и корпоративных сетевых ресурсов, и на основании заданных политик обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать процедуры управления инцидентами, направляя тревожные оповещения в реальном режиме времени.

Практические задачи

Пример 1. Требуется решение по информационной безопасности для 500 станций
которое предоставляет:
1. Перехват сообщений в мессенджерах
2. Контроль Email-переписки
3. Мониторинг посещений вебсайтов и поисковых запросов
4. Контроль USB-устройств
5. Блокировка USB-накопителей
6. Мониторинг действий в социальных сетях

РЕШЕНИЕ: Все перечисленные задачи решаются комплексом DeviceLock Endpoint DLP Suite, а именно (соответственно пунктам запроса):
1. Компонентом NetworkLock, обеспечивающим контроль служб мгновенных сообщений;
2. Компонентом NetworkLock, обеспечивающим контроль e-mail переписки, включая независимые настройки для SMTP, служб веб-почты, IBM (Lotus) Notes и протокола MAPI
3. Компонентом NetworkLock, обеспечивающим контроль протоколаHTTP/HTTPSSL.
4. Компонентом DeviceLockBase, обеспечивающим контроль порта USB в целом и устройств по типам
5. Компонентом DeviceLockBase, обеспечивающим контроль типа устройств «Съемные устройства хранения»
6. Компонентом NetworkLock, обеспечивающим контроль социальных сетей, включая их мобильные версии
Пример 2. Есть 250 рабочих станций и 100 удаленно работающих через терминальный доступ сотрудников, из них одновременно работает не более 50-ти.
Нужно контролировать флешки, USB и принтеры, в том числе перенаправленные в терминальной сессии, буфер обмена, оптические приводы и мобильные устройства. Также нужна возможность контролировать передаваемые данные по типам файлов.

РЕШЕНИЕ: Решение всех перечисленных задач обеспечивается компонентом DeviceLock Base. Функция контроля по типу файлов (FileType Detection) входит в возможности данного компонента. Необходимое для обеспечения контроля внутри терминальных сессий число лицензий привязано к одновременноподдерживаемым сессиям.
Сертификаты DeviceLock DLP

Наши достижения

Компания СОВИТ основана в начале 2011 года командой профессионалов в области информационной безопасности.
30+
проектов по защите сетевой инфраструктуры от современных угроз
50+
компаний получили лицензии ФСБ на криптографию и ФСТЭК на ТЗКИ и СЗИ
10+
проектов по защите корпоративных мобильных устройств
3
комплексных проекта по внедрению SIEM систем
Наши клиенты
Всего у нас более 100 довольных клиентов, из которых 90% являются постоянными.
Наши лицензии
Позволяют нам осуществлять поставку, монтаж и сервисное обслуживание DeviceLock DLP

Офис

105066, г. Москва, ул. Ольховская, дом 45, стр. 1, офис 319
+7 (495) 120-25-30

Начать проект

По любым вопросам: info@sovit.net
Согласие на обработку персональных данных