Интернет магазин китайских планшетных компьютеров

Компьютеры - DeviceLock - Защита информации

• Контроль доступа устройств и портов. Модуль DeviceLock позволяет контролировать доступ пользователей и групп пользователей к любым локальным устройствам ввода-вывода в зависимости от времени и дня недели. Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов и ленточных накопителей можно устанавливать доступ «только чтение».

• Контроль сетевых коммуникаций. Модуль NetworkLock обеспечивает контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов и способа подключения к Интернет, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Компонент контролирует передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям, web-доступ и другие HTTP/HTTPS-приложения, web-почту Gmail, Yahoo! Mail, Windows Live Mail, Mail.ru, GMX.de, Web.de, мессенджеры ICQ, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent, социальные сети Twitter, Facebook, LiveJournal, LinkedIn, MySpace, Одноклассники, ВKонтакте, передачу файлов по протоколам FTP и FTP-SSL, a также Telnet-сессии.

• Контентный анализ и фильтрация данных. Модуль ContentLock обеспечивает функции контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций. Технологии контентной фильтрации также применяются для фильтрацию данных теневого копирования, чтобы сохранять только те файлы и данные, которые потенциально значимы для криминалистического анализа и задач аудита информационной безопасности. ContentLock извлекает и отфильтровывает содержимое данных из файлов и объектов, включая передаваемые в службах мгновенных сообщений, веб-формах, социальных сетях и т.д. Контентная фильтрация основывается на созданных администратором шаблонах регулярных выражений с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Среди параметров, которые можно использовать для задания таких шаблонов, присутствуют такие, как пользователи, компьютеры, группы пользователей, порты и интерфейсы, устройства, типы каналов и направление передачи данных, диапазоны дат и времени и др.

Диалог: задание DLP-политик для устройств

• Белый список устройств. Модуль DeviceLock позволяет задать для определенных пользователей/групп свой список устройств, доступ к которым всегда будет разрешен, даже если запрещено использование USB-порта. Устройства можно идентифицировать по модели и уникальному серийному номеру.

• Белый список сетевых протоколов. Модуль NetworkLock позволяет задавать политики безопасности, основанные на принципе "белого" списка сетевых протоколов, который дополнительно может детализироваться по IP-адресам, их диапазонам и маскам подсетей, сетевым портам и их диапазонам, а также критериям «больше чем/меньше чем» для этих параметров.

• Временный Белый список. DeviceLock позволяет предоставлять временный доступ к USB-устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает такому пользователю специальный короткий код, который временно разблокирует доступ только к требуемому устройству на определенное администратором время.

• Белый список носителей. DeviceLock позволяет разрешить использование только авторизованных администраторов CD/DVD дисков, запретив при этом использование самого привода. Список задается по пользователям и группам пользователей. Функция может быть полезна, например, для обеспечения «лицензионной чистоты» пользовательских компьютеров.

• Аудит. DeviceLock обеспечивает детальный аудит всех действий пользователей с устройствами и файлами. Дополнительно можно включить аудит системных событий в DeviceLock и действий администраторов.

• Теневое копирование. DeviceLock позволяет сохранять точные копии файлов и данных, копируемых пользователями с их компьютеров на внешние устройства и носители, распечатываемых документов, данных, передаваемых через COM- и LPT-порты, и в каналах сетевых коммуникаций.

• Централизованное хранение журналов аудита и теневого копирования. Данные аудита и теневые копии скопированных пользователями файлов можно хранить как локально на пользовательских компьютерах, так и в базе данных DeviceLock Enterprise Server, что позволяет обеспечить централизованную обработку данных аудита.

• Контроль буфера обмена. DeviceLock перехватывает и контролирует использование системного буфера обмена Windows для предотвращения передачи данных между приложениями, блокировки снимков экрана.

• Блокировка кейлогеров. DeviceLock обнаруживает большинство аппаратных USB-кейлогеров и блокирует подключенные к ним клавиатуры. Для PS/2 клавиатур применяется технология скремблирования, искажающая вводимые с такой клавиатуры данные.

• Поддержка offline-политик. DeviceLock может автоматически переключаться между двумя режимами контроля — online и offline, применяя один набор политик доступа и аудита для ситуации, когда рабочая станция подключена к корпоративной сети, и другой — когда отключена от сети.

• Поддержка шифрования. DeviceLock не шифрует устройства самостоятельно, но позволяет обеспечить гарантированное шифрование дисков посредством интеграции с криптопродуктами третьих сторон. Есть также поддержка аппаратного шифрования флешек Lexar.

• Детектирование и фильтрация типов файлов. DeviceLock позволяет расширить контроль устройств и портов до уровня типов файлов — агент определяет реальный тип файла. Администратор может задавать уточненные до типов файлов политики контроля доступа, аудита и теневого копирования. Используется бинарно-сигнатурный метод детектирования типов файлов, поддерживается более 4000 типов файлов.

• Расширенный контроль КПК и смартфонов. DeviceLock позволяет задавать расширенные политики контроля доступа и аудита для мобильных устройств под управлением Windows Mobile, Palm OS, устройств iPhone/iPod. Администратор может задать разрешения на различные типы объектов, передаваемых с/на КПК. Аналогично задаются уточненные политики для правил аудита и теневого копирования. Расширенный контроль протоколов синхронизации с мобильными устройствами не зависит от типа подключения мобильного устройства.

• Отчеты. DeviceLock позволяет формировать графические и сводные отчеты на основе данных, хранимых в базе данных DeviceLock Enterprise Server, а также отчеты по текущим настройкам и по используемым на рабочих станциях устройствам.