Rozwiązania DLP DeviceLock w ofercie RAFcom.

Oprogramowanie DeviceLock Endpoint Data Leak Prevention (DLP) Suite zapewnia maksymalną ochronę przed wyciekami danych, tworząc reguły ochrony i mechanizmy rozpoznawania źródeł wycieków danych. Dzięki mechanizmowi wielowarstwowej kontroli przepływu danych, zabezpiecza wszystkie kanały, którymi poufne dane mogą wypłynąć. DeviceLock® umożliwia administratorom bezpieczeństwa dopasowanie poziomu dostępu użytkowników do funkcji jakie pełnią w firmie, w zakresie przesyłania, odbierania czy przechowywania danych na komputerach firmowych. Tak skonfigurowane środowisko skutecznie blokuje wszelkie przypadkowe i umyślne próby przeprowadzenia operacji wykraczających poza określoną politykę.

DeviceLock oferuje ochronę przed wyciekami danych opartą na zasadzie tzw. kontroli kontekstowej, czyli blokowania strumieni danych na podstawie informacji o użytkowniku, rodzaju danych, interfejsie, protokole urządzenia lub sieci, kierunku przepływu danych, formie zaszyfrowania czy dacie. W przypadku, gdy przetwarzane dane zawierają informacje pozwalające zidentyfikować konkretną osobę lub  gdy kanał wejściowy/wyjściowy jest całkowicie otwarty i niekontrolowany a także, gdy użytkownicy stwarzają sytuacje dużego ryzyka, kontrola kontekstowa może zostać ustawiona na wyższym poziomie.

Poznaj DeviceLock

DeviceLock® Endpoint DLP Suite oferuje 5 modułów funkcjonalnych, licencjonowanych pojedynczo lub w dowolnej konfiguracji.

1. Moduł DeviceLock® zawiera pełen zestaw mechanizmów kontroli przepływu informacji na stacjach roboczych, wraz z zapisywaniem zdarzeń i shadowingiem (opcja pozwalająca na tworzenie dokładnej kopii danych jakie są wysyłane lub kopiowane) danych podłączanych do komputera urządzeń peryferyjnych, min. po USB, smartfonów, urządzeń PDA oraz monitoring wydruków. DeviceLock stanowi moduł bazowy dla pozostałych modułów pakietu i pozwala na centralne zarządzanie nimi.
2. Moduł NetworkLock™ zapewnia pełną kontrolę generowanego przez stacje robocze ruchu sieciowego. NetworkLock rozpoznaje protokoły sieciowe i aplikacje niezależnie od używanych przez nie portów i umożliwia ich selektywne blokowanie. Dzięki modułowi NetworkLock można dokonać rekonstrukcji treści i sesji z wyodrębnieniem plików oraz innych danych. Moduł ten pozwala również na zapisywanie zdarzeń oraz shadowingu danych (opcja pozwalająca na tworzenie dokładnej kopii danych jakie są wysyłane lub kopiowane).
3. Moduł ContentLock™ oferuje monitoring treści i filtrowanie plików przesyłanych do i z nośników wymiennych i urządzeń Plug-n-Play, jak również różnego rodzaju obiektów przesyłanych przez sieć – wiadomości email, wiadomości komunikatorów internetowych, formularzy Web, plików i sesji telnet.
4. DeviceLock® Search Server (DLSS) to oddzielnie licencjonowany moduł pakietu DeviceLock Endpoint DLP Suite. Pozwala na tekstowe przeszukiwanie centralnej bazy shadowingu (opcja pozwalająca na tworzenie dokładnej kopii danych jakie są wysyłane lub kopiowane) i bazy zdarzeń. Zadaniem DLSS jest audyt danych, badanie incydentów oraz dokładna i szybka analiza zgromadzonych informacji.
5. DeviceLock® DiscoveryServer to samodzielny moduł, który pozwala na skanowanie komputerów użytkowników i pamięci masowych zlokalizowanych wewnątrz sieci firmowej i poza nią. Skanuje i identyfikuje określone typy treści zgodnie z ustalonymi regułami. Administratorzy mogą określić, jakie treści będą uważane za poufne, gdzie poufne dane nie powinny się znajdować i jakie czynności powinny być podjęte aby zabezpieczyć dane.

Więcej o DeviceLock:

1. Pełna specyfikacja oraz lista kompatybilności (w tym kontrolowane typy urządzeń) http://devicelock.pl/spec.html
2. Opis składników i funkcji DeviceLock: http://devicelock.pl/features.html