Смарт Лайн DeviceLock
Программное обеспечение DeviceLock представляет собой средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода. DeviceLock позволяет контролировать весь спектр потенциально опасных устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, внутренние и внешние сменные накопители и жесткие диски. DeviceLock осуществляет детальный аудит (включая теневое копирование) действий пользователей с устройствами и данными.
Продукт поддерживает централизованное администрирование и управление доступом к смартфонам на основе политик, включая GPO-оснастку, интегрированную в Microsoft Active Directory, контроль USB-доступа к мобильным устройствам с точностью до модели и серийного номера, детальное событийное протоколирование и теневое копирование с автоматическим централизованным сбором, хранением и возможностью аудита всех передаваемых на смартфоны данных.
DeviceLock поддерживает операционную систему Windows 7 и сервер поиска в центральной базе данных теневого копирования и событийного протоколирования – DeviceLock Search Server (DLSS). Решение позволяет повышать эффективность аудита информационной безопасности.
DeviceLock позволяет:
- Контролировать доступ пользователей и групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, КПК и смартфоны, жесткие диски, локальные и сетевые принтеры, WiFi, Bluetooth и т. д.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
- Осуществлять аудит и теневое копирование для переносных устройств, работающих под управлением Windows Mobile и Palm OS. Программа позволяет задавать разрешения для различных объектов (файлов, контактов, почты и т. д.), передаваемых с/на портативный компьютер. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).
- Устанавливать специальные «политики шифрования» для дисков, зашифрованных при помощи средств сторонних производителей. Используя такие политики, можно разрешать запись только зашифрованных данных на съемные устройства и запрещать запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами PGP Whole Disk Encryption и TrueCrypt (USB-флешки и другие съемные устройства), и распознает диски Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.
- Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешать его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задавать свой «белый» список устройств, доступ к которым будет всегда открыт. Устройства можно идентифицировать по модели и серийному номеру.
- Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.
- Фиксировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т. д.), изменения в настройках DeviceLock, время старта и остановки агента.
- Обеспечивать необходимый уровень защиты, если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его.
- С помощью системы удаленного управления обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. Решение включает DeviceLock Management Console и дополнительную консоль с интерфейсом DeviceLock Enterprise Manager для управления в сетях, где не используется Active Directory.
- Управлять через групповые политики Windows в домене Active Directory с помощью Group Policy, которая входит в состав Windows 2000 и более новых версий операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку в автоматическом режиме.
- Обновлять настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.
- Устанавливать агенты с предопределенными настройками. Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock.
- Контролировать состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на стандартные.
- Использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.
- Использовать автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.
- Использовать контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.
Функциональные модули DeviceLock Endpoint DLP Suite:
- DeviceLock – базисный модуль, инфраструктурная платформа для других компонентов с функциями централизованного управления и администрирования всего программного комплекса. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, канал печати документов на локальные и сетевые принтеры.
- NetworkLock – дополнительно лицензируемый модуль, позволяющий контролировать коммуникации пользователей через популярные сетевые приложения, включая передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту (Gmail, Yahoo! Mail, Windows Live Mail), системы обмена сообщениями (ICQ, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), социальные сети (Twitter, Facebook, LiveJournal, LinkedIn, MySpace, «Одноклассники», «ВKонтакте»), передачу файлов по протоколам FTP и FTP-SSL, Telnet-сеансы. NetworkLock распознает сетевые протоколы независимо от используемых портов, выполняет обнаружение коммуникационных приложений и их выборочную блокировку, реконструкцию сообщений и сеансов с восстановлением файлов, данных и параметров, событийное протоколирование и теневое копирование передаваемых данных.
- ContentLock – опциональный модуль, который поддерживает механизмы мониторинга и фильтрации текстового содержимого файлов, копируемых на съемные носители данных и устройства plug-n-play. При использовании совместно с NetworkLock работает с содержимым различных данных, передаваемых с компьютера через каналы сетевых коммуникаций, включая сообщения электронной и web-почты, прилагаемые к ним файлы, трафик служб мгновенных сообщений и социальных сетей, telnet-сеансы, передачу файлов по протоколу FTP.
- DeviceLock Search Server (DLSS) – опциональный модуль, сервер полнотекстного поиска по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. В этих базах хранится событийная информация и теневые копии документов, которые экспортированы с защищаемых корпоративных компьютеров. Сервер DLSS позволяет значительно снижать трудовые затраты и повышать эффективность аудита и расследования инцидентов информационной безопасности (например, утечка информации), их криминалистического анализа и сбора доказательной базы.
Новое в DeviceLock 7.1:
- Поддержка виртуального принтера pdfFactory Pro.
- Интеграция со средством шифрования дисков Sophos SafeGuard Easy: определение зашифрованных дисков Sophos SafeGuard Easy (USB и других сменных носителей) и применение к ним специальных политик шифрования.
- Усовершенствованный пользовательский интерфейс.
- Исправлены ошибки, внесено множество внутренних улучшений в агент DeviceLock.
Более полную информацию о продукте можно получить из .