software.wikisort.org - Производитель

Search / Calendar

DeviceLock DLP — программный комплекс класса DLP, предназначенный для защиты организаций от утечек информации. Реализует как контекстные методы защиты информации (контроль доступа к портам, интерфейсам, устройствам, сетевым протоколам и сервисам, журналирование доступа и событий передачи и сохранения данных), так и контентные методы фильтрации данных, с применением контентной фильтрации непосредственно на контролируемых рабочих станциях при попытках передачи или сохранения. Является полноценной DLP-системой российской разработки[1] сертифицированной ФСТЭК[2].

DeviceLock DLP
Тип DLP/IPC
Разработчик DeviceLock, Inc. / Смарт Лайн Инк
Операционная система Windows, macOS
Языки интерфейса Русский, английский, немецкий, японский
Первый выпуск 1996
Последняя версия 9.0.91316 (30 июня 2021 года)
Лицензия Проприетарное ПО
Сайт devicelock.com/ru

Осуществляет контроль и протоколирование (включая теневое копирование) доступа пользователей к периферийным устройствам[3], портам ввода-вывода и сетевым протоколам и веб-сервисам[4]. Агентский подход к реализации DLP-системы позволяет контролировать весь спектр потенциально опасных устройств и каналов сетевых коммуникаций непосредственно в точке возникновения угрозы утечки информации.

Контролируемые системой потенциальные каналы утечки данных: USB-порты, дисководов, CD- и DVD-приводов, сменных накопителей, смартфонов на базе iOS, Windows Mobile, Palm и Blackberry, любых внешних и внутренних накопителей и жёстких дисков, локальных и сетевых принтеров, а также портов FireWire, Wi-Fi, Bluetooth, COM, LPT, IrDA., буфер обмена Windows (Clipboard), простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, MAPI и IMB/Lotus Notes, веб-почту (webmail) и социальные сети, службы мгновенных сообщений (Instant Messaging) и видеоконференций (Zoom), файловый обмен по протоколам FTP и FTP-SSL, общие сетевые ресурсы (SMB), файлообменные сервисы (такие, как DropBox, SkyDrive), Telnet-сессии, Torrent и Tor.

Весь процесс контроля как устройств и локальных портов, так и каналов сетевых коммуникаций, включая контентную фильтрацию (анализ содержимого с принятием решения о возможности передачи данных), осуществляется установленными на рабочих компьютерах пользователей исполнительными агентами.

Дополнительно к исполнительным агентам и его компонентам контроля устройств, сетевых протоколов и контентной фильтрации в комплексе представлены поисковый сервер (DeviceLock Search Server[5]) , сервер сканирования и обнаружения данных на рабочих станциях и сетевых хранилищах - DeviceLock Discovery[6] , а также серверный модуль DeviceLock EtherSensor, который позволяет протоколировать сетевые события и передаваемые по сети сообщения и файлы, не задействуя при этом агенты DeviceLock.

Ключевая функциональная особенность DeviceLock DLP — контентная фильтрация [7] в режиме реального времени ("в разрыв", т.е. возможность проверки содержимого данных (информации), передаваемых по сети, печатаемых на принтерах и сохраняемых на флеш-накопителях). Для анализа содержимого данных используются следующие методы: анализ по цифровым отпечаткам, анализ по ключевым словам (с поддержкой морфологии и транслитерации, с наличием большого количества интегрированных в продукт геоспецифических и отраслевых словарей, с возможностью их модернизировать или создавать собственные словари), анализ по шаблонам регулярных выражений (также с наличием большого количества интегрированных в продукт шаблонов и возможностью их модернизировать или создавать собственные), анализ по расширенным свойствам документов, встроенный модуль оптического распознавания символов в графике (OCR). Контентная фильтрация в DeviceLock DLP выполняется непосредственно на защищаемых компьютерах, не зависит от наличия подключения к сети и позволяет избирательно блокировать или разрешать передачу/печать/сохранение данных в зависимости от результата проверки содержимого правилами контентного анализа. Также реализовано избирательное теневое копирование на основании контентного анализа.

Важная архитектурная особенность DeviceLock DLP — возможность развёртывания и управления через групповые политики в домене Active Directory, благодаря чему продукт легко интегрируется в существующую инфраструктуру организаций любого масштаба, причём эта возможность не является единственным способом управления продуктом.

Продукт и документация опубликованы в открытом доступе на сайте разработчика, пробный период составляет 30 дней без ограничения функциональных возможностей.


Архитектура. Управление



Архитектура


DeviceLock Service — агент DeviceLock, устанавливаемый на каждый защищаемый компьютер и работающий на уровне ядра Microsoft Windows. Запускается автоматически, невидим для локального пользователя. Включает в себя компоненты DeviceLock Base, NetworkLock и ContentLock, с опциональным лицензированием компонентов в зависимости от потребностей клиента.

DeviceLock Enterpise Server(DLES) — дополнительный компонент (необязательный), используется для централизованного сбора и хранения данных теневого копирования и аудита (использует в свою очередь MS SQL Server). Вторая функция DLES — развертывание агентов в сети, а также мониторинг текущего состояния агентов и применяемых политик. Не лицензируется, может быть использован в любом количестве для создания любой инфраструктуры сбора данных аудита.

DeviceLock Search Server (DLSS) — дополнительный компонент (необязательный), используется для индексирования и полнотекстового поиска по содержимому файлов теневого копирования и журналам, хранящимся в базе данных DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда необходим поиск по содержимому документов, хранимых в базе данных теневого копирования.

Вышеуказанные компоненты образуют в маркетинговом плане комплекс DeviceLock Endpoint DLP Suite. Модуль DeviceLock при этом является базовым и обязательным, модули ContentLock и NetworkLock лицензируются опционально. Установка всех модулей комплекса осуществляется единовременно (единый дистрибутив). Для включения функциональных возможностей модулей NetworkLock и ContentLock достаточно загрузить соответствующие лицензии и задать политики соответственно для контроля каналов сетевых коммуникаций и контентной фильтрации.

DeviceLock Discovery - самостоятельный продукт, позволяющий сканировать рабочие станции и сетевые хранилища в целях обнаружения данных заданного типа посредством контентного анализа, с выполнением заданных действий по устранению выявленных нарушений. Методы анализа содержимого хранимых данных идентичны представленным в компоненте ContentLock.

Комплекс DeviceLock DLP образуется совокупностью продуктов DeviceLock Endpoint DLP Suite и DeviceLock Discovery. Кроме того, в состав комплекса включен сервер мониторинга сетевого трафика DeviceLock EtherSensor.



Централизованное управление


DeviceLock имеет систему удаленного управления, позволяющую управлять всеми функциями продукта с рабочего места администратора системы.

Для управления системой в продукте есть четыре Консоли управления:

Полная интеграция DeviceLock в групповые политики Windows позволяет обеспечить первичное развертывание продукта в автоматическом режиме, автоматически устанавливать агентов на новые компьютеры, подключаемые к локальной сети, и осуществлять настройку агентов также в автоматическом режиме. Установка агентов возможна с предопределенными настройками (используются создаваемые администратором в консоли DeviceLock Management Console MSI-пакеты).

Для сетей, где нет домена Windows, предусмотрена поддержка служб каталогов LDAP, таких как Novell eDirectory, Open LDAP и др.


Защита информации



Технология Virtual DLP


DeviceLock поддерживает решения для виртуализации рабочих сред и приложений от трех основных разработчиков – это Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View).

Благодаря прозрачному встраиванию агентов DeviceLock в виртуальные среды (VDI или опубликованные приложения) DLP-политики обеспечивают контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие либо персональные компьютеры периферийными устройствами, включая съемные накопители, принтеры, USB-порты и буфер обмена данными. Сетевые коммуникации пользователей внутри терминальной сессии также контролируются DLP-механизмами DeviceLock. Кроме того, ведется централизованное журналирование действий пользователя и теневое копирование переданных им файлов и данных, создаются алерты.

Технологии для поддержки виртуальных сред в DeviceLock (VirtualDLP) особенно актуальны для решения проблем безопасности в модели BYOD. DLP-защита для виртуальных сред и BYOD-модели, основанной на виртуализации рабочих сред и приложений, является универсальной и работает на всех видах личных устройств. В их числе могут быть любые мобильные платформы - такие как iOS, Android и WindowsRT, тонкие терминальные клиенты под управлением Windows CE, Windows XP Embedded или Linux, а также любые компьютеры под управлением OS X, Linux или Windows.


Дополнительные возможности



Разработчик


Правообладатель и разработчик DeviceLock DLP — российская компания АО «Смарт Лайн Инк.» (SmartLine Inc.). Компания основана в 1996 году[8] и изначально была ориентирована на разработку программного обеспечения для администрирования компьютерных сетей, а позднее сфокусировалась на задачах информационной безопасности, а именно предотвращения утечек данных. Компания декларирует более 70 тысяч клиентов в 90 странах мира — государственные, военные, медицинские[9], образовательные, крупнейшие финансовые и коммерческие учреждения, а также компании малого и среднего бизнеса. Программное обеспечение DeviceLock установлено на более чем 7 миллионах компьютерах (по данным на 2017 год).

Начиная с 2008 года Смарт Лайн выпускает только продукт DeviceLock DLP. Разработка и поддержка выпускавшихся ранее продуктов Active Network Monitor, Active Ports Monitor и Remote Task Manager прекращена. Кроме DeviceLock DLP, компания предоставляет бесплатную утилиту "DeviceLock Plug-and-Play Auditor" для анализа подключенных USB-устройств на рабочих станциях сети[10].

Штаб-квартира и офис разработки и технической поддержки компании находятся в Москве, Россия. Компания также имеет офисы продаж и поддержки в США, Великобритании, Германии и Италии. Финансовые показатели деятельности не раскрываются. Штат компании — около 70 человек, в том числе около 40 разработчиков.


См. также



Примечания


  1. Программный комплекс DeviceLock DLP включен в Единый реестр российского ПО, CNews.ru. Архивировано 4 августа 2018 года. Дата обращения 18 ноября 2017.
  2. Смарт Лайн Инк получила лицензию ФСТЭК (рус.), PCMag Russian Edition (6 июля 2017). Архивировано 1 декабря 2017 года. Дата обращения 18 ноября 2017.
  3. SmartLine Inc. Контроль доступа к устройствам и интерфейсам. www.devicelock.com. Дата обращения: 11 июля 2018. Архивировано 11 июля 2018 года.
  4. SmartLine Inc. Контроль сетевых коммуникаций для защиты от утечек данных. www.devicelock.com. Дата обращения: 11 июля 2018. Архивировано 11 июля 2018 года.
  5. SmartLine Inc. Сервер полнотекстового поиска в DeviceLock DLP. www.devicelock.com. Дата обращения: 11 июля 2018. Архивировано 11 июля 2018 года.
  6. SmartLine Inc. Выявление несанкционированного содержимого для защиты данных от утечек. www.devicelock.com. Дата обращения: 11 июля 2018. Архивировано 11 июля 2018 года.
  7. SmartLine Inc. Контентная фильтрация для защиты данных от утечек. www.devicelock.com. Дата обращения: 11 июля 2018. Архивировано 11 июля 2018 года.
  8. Российские IT-компании за рубежом: ISDEF (рус.). Архивировано 6 июля 2018 года. Дата обращения 18 ноября 2017.
  9. Как обеспечить информационную безопасность в крупной медицинской клинике, PC Week/RE («Компьютерная неделя»). Архивировано 6 июля 2018 года. Дата обращения 18 ноября 2017.
  10. Бесплатный DeviceLock Plug and Play Auditor, Windows IT Pro/RE 2005 № 08, OSP (13 декабря 2005). Архивировано 4 августа 2018 года. Дата обращения 18 ноября 2017.

Ссылки





Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.org внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.org - проект по пересортировке и дополнению контента Википедии