DeviceLock® Base

DeviceLock Base –основа комплекса DeviceLock DLP

Предназначен для контроля локальных портов, устройств, канала печати, буфера обмена и т.д., контроль поддерживается в т.ч. в терминальных средах

  • Доступен для Windows и для Apple OS X
  • Может использоваться как самостоятельное решение

DeviceLock Base –базисный компонент комплекса DeviceLock Endpoint DLP Suite.

DeviceLock предназначен для контроля локальных каналов утечки данных с рабочих станций (endpoints) и является базисным компонентом для последовательного построения DLP-системы с и спользованием прочих компонентов программного комплекса DeviceLock DLP-NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock SearchServer.

Также допускается использование именований DeviceLock, DeviceLock Core.

DeviceLock Base доступен для ОС Windows и Apple OS X(версия DeviceLock for Mac).

1.png

DeviceLock предназначен для контроля локальных каналов утечки данных с рабочих станций (endpoints) и является базисным компонентом для последовательного построения DLP-системы с использованием прочих компонентов программного комплекса DeviceLock DLP-NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server.

Как самостоятельное решение класса EndpointDevice/PortControl(EDPC), DeviceLockBase обеспечивает контекстный контроль периферийных устройств и интерфейсов подключения, включая избирательную блокировку или разрешение доступа к портами устройствам, централизованное событийное протоколирование, теневое копирование передаваемых и сохраняемых данных, оперативные уведомления об инцидентах; а также реализует такие функции, как Белые списки USB –устройств и CD/DVD носителей, защиту агента DeviceLock от локального администратора, поддержку сторонних криптопродуктов, обнаружение и блокирование аппаратных кейлоггеров и многое другое.

DeviceLock: контроль устройств и интерфейсов

контроль-устройств-и-интерфейсов.gif

Основные функции DeviceLock Base

Гранулированный контроль доступа пользователей ко всем типам устройств и портов локальных компьютеров, в т.ч. канала локальной синхронизации с мобильными устройствами.

Белые списки USB – устройств (с избирательностью до отдельных устройств по серийным номерам), временный доступ к устройствам при отсутствии подключения к агенту.

Детальное событийное протоколирование действий пользователей, административных процессов и состояния комплекса, включая теневое копирование данных, с хранением журналов и файлов в централизованной базе данных и поддержкой собственного сервера полнотекстового поиска данных.

Тревожные оповещения системы безопасности о событиях (инцидентах) в режиме реального времени (алертинг).

Распознавание реального типа файлов для расширения возможностей контроля, протоколирования и теневого копирования. Более 4000 типов (форматов) файлов с возможностью расширения для новых форматов.

Интеграция с внешними программными и аппаратными средствами шифрования съёмных носителей (определение прав доступа к шифрованным носителям).

Блокировка аппаратных кейлоггеров USB, скремблирование для келойггеров PS/2.

Задание разных политик для компьютеров в режимах online/offline с автоматическим распознаванием режимов.

Встроенная защита агентов и используемых ими файлов и данных от несанкционированного воздействия пользователей с правами локального администратора.

Автоматизированный мониторинг состояния агентов и применяемых политик.

Контроль буфера обмена. Выборочная блокировка и протоколирование операций передачи данных через системный буфер на уровне объектов и типов данных – включая файлы, текстовые данные, графические изображения, аудиофрагменты, а также данные неопределенного типа. Селективная блокировка «снимков экрана».

Контроль передачи данных через буфер обмена из терминальной сессии на удаленное устройство.

Предотвращение утечки данных через мобильные устройства. Контроль протоколов синхронизации компьютера с КПК и смартфонами, работающими под управлением ОС Windows Mobile, iOS и Palm OS. Протоколирование и теневое копирование данных, передаваемых с компьютера на мобильные устройства.

Контроль для виртуальных и терминальных сред. Контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры и мобильные устройства периферийными устройствами (съемные накопители, принтеры, USB-порты и буфер обмена данными), включая журналирование действий пользователя и теневое копирование переданных им файлов и данных.

Поддерживаются рабочие среды и приложения от Microsoft (RDS/RDP, RemoteFX), Citrix (XenApp, XenDesktop, XenServer), Oracle (VirtualBox) и VMware (VMware View).

Лицензирование

Один агент, установленный на контролируемую рабочую станцию или одна контролируемая терминальная сессия –одна лицензия.

Лицензируются единовременно контролируемые терминальные сессии

DeviceLock Base

DeviceLock ServiceАгент DeviceLock, устанавливаемый на каждом контролируемом компьютере. Запускается автоматически, обеспечивает контроль устройств на уровне ядра ОС. Включает в себя все основные компоненты комплекса –DeviceLock Base/DeviceLock for Mac, NetworkLock, ContentLock.

Функционирует на Windows NT/2000/XP/Vista/7/8/8.1/Server2003-2012 R2 (32/64-бита); Apple OS X 10.6.8/10.7/10.8/10.9/10.10 (32/64-бита).

DeviceLock Enterprise Server

Используется для сбора и централизованного хранения данных теневого копирования и событийного протоколирования, централизованного мониторинга агентов и применяемых политик безопасности. Может также использоваться для развертывания агентов DeviceLock в сети. Не является обязательным компонентом комплекса! Поддерживает Microsoft SQL, MSDE, ODBC-совместимые БД.


Оформить заявку
Вернуться
к описанию