+7 (495) 229-0436   shopadmin@itshop.ru 119334, г. Москва, ул. Бардина, д. 4, корп. 3
 
 
Вы смотрели
Вход
 
 
Каталог
 
Категории
 
 
Подписка на новости:
Новости ITShop
Windows 7 и Office: Новости и советы
Обучение и сертификация Microsoft
Вопросы и ответы по MSSQLServer
Delphi - проблемы и решения
Adobe Photoshop: алхимия дизайна
 
Ваш отзыв
Оцените качество магазина ITShop.ru на Яндекс.Маркете Если вам нравится наш магазин - скажите об этом Google!
 
 
Способы оплаты
Яндекс.Деньги VISA, EUROCARD/MASTER CARD, DCL, JCB WebMoney RBK Money Деньги@mail.ru Сбербанк РФ ASSIST QIWI кошелек
 
Курс расчета
 
 1 у.е. = 63.39 руб.
 
 Цены показывать:
 
 
 
 
  
Разделы
Антивирусы домашние   Комплексная безопасность корпоративной сети  
Защита рабочих станций   Решения для малого и среднего бизнеса  
Защита почтовых серверов   Защита файловых серверов  
Защита серверов виртуализации   Администрирование  
Безопасность   Развертывание систем  
Управление дисками   Утилиты, Брандмауэр, Firewall  
Шифрование    
 
Производители
Symantec  
 

Продукт   Другие продукты   Лицензирование  

Лицензия на использование сертифицированной версии NetworkLock 7.1 от 50 до 99 шт

Цена: 2 100 руб.
 
Звонок с сайта Купить дешевле
 
Название производителя: Лицензия на использование сертифицированной версии NetworkLock 7.1 от 50 до 99 шт
Код: NLВ-7.1-License
Язык интерфейса: Русский, Английский
Вид поставки: Электронная лицензия
Срок комплектации: от 2 до 5 дней
Дополнительно: Цена за 1 лицензию, при заказе в указанном диапазоне. Сертификат ФСТЭК № 2611 от 5 апреля 2012г.
 


Программный комплекс DeviceLock DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности.

Базисный компонент DeviceLock является инфраструктурной платформой и ядром для других компонентов комплекса и реализует все функции его централизованного управления и администрирования. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также обеспечивает событийное протоколирование (аудит) и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры. Кроме того, компонент DeviceLock включает в себя все консоли централизованного управления.

Компонент NetworkLock™ обеспечивает контекстный контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Компонент NetworkLock контролирует передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту, мессенджеры, социальные сети, передачу файлов по протоколам FTP и FTP-SSL, a также Telnet-сессии.

Компонент ContentLock™ реализует механизмы контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций - веб-почте и социальных сетях, службах мгновенных сообщений, файловом обмене по протоколам FTP и FTP-SSL и др. Кроме того, технологии контентной фильтрации в модуле ContentLock позволяют задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа.

Компонент DeviceLock Discovery выполняет сканирование рабочих станций и корпоративных сетевых ресурсов, и на основании заданных политик обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать процедуры управления инцидентами, направляя тревожные оповещения в реальном режиме времени.

Компонент DeviceLock Search Server (DLSS) обеспечивает полнотекстовый поиск по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. Сервер DLSS позволяет значительно снизить трудозатратность и повысить эффективность процессов аудита и расследования инцидентов информационной безопасности, связанных с утечками информации, их криминалистического анализа и сбора доказательной базы. Компонент лицензируется самостоятельно.

В компаниях, использующих программные и аппаратные средства шифрования данных, DeviceLock позволяет службам информационной безопасности централизованно удаленно управлять политиками шифрования, обеспечивающими гарантированное использование сотрудниками криптографических средств при хранении и переносе данных на съемных носителях. Например, определенные сотрудники или группы сотрудников могут пользоваться только заданными USB флеш-носителями записи и чтения данных, в то время как другие сотрудники компании смогут только считывать данные с незашифрованных съемных носителей, но не записывать данные на них.

DeviceLock предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, недостижимый стандартными средствами групповых политик Windows – и обеспечивает это с помощью интерфейса, прозрачно интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в больших корпоративных сетях.

Технологии контекстного контроля и контентной фильтрации

Наиболее эффективный подход к защите от утечек информации с компьютеров начинается с использования, прежде всего, механизмов контекстного контроля – запрета или разрешения передачи данных для конкретных пользователей в зависимости от форматов данных, типов интерфейсов и устройств, сетевых протоколов, направления передачи, дня недели и времени суток и т.д.

Однако, во многих случаях требуется более глубокий уровень контроля – например, проверка содержимого передаваемых данных на наличие персональной или конфиденциальной информации в условиях, когда порты ввода-вывода не должны блокироваться, чтобы не нарушать производственные процессы, но отдельные пользователи входят в «группу риска», поскольку подозреваются в причастности к нарушениям корпоративной политики информационной безопасности. В подобных ситуациях дополнительно к контекстному контролю необходимо применение технологий контентного анализа и фильтрации, позволяющих выявить и предотвратить передачу неавторизованных данных, не препятствуя при этом информационному обмену в рамках служебных обязанностей сотрудников.

Программный комплекс DeviceLock DLP Suite использует как контекстные, так и основанные на анализе контента методы контроля данных, обеспечивая надежную защиту от информационных утечек с пользовательских компьютеров и серверов корпоративных ИС при минимальных затратах на приобретение и обслуживание комплекса. Контекстные механизмы DeviceLock реализуют гранулированный контроль доступа пользователей к широкому спектру периферийных устройств и каналов ввода-вывода, включая сетевые коммуникации. Дальнейшее повышение уровня защиты достигается за счет применения методов контентного анализа и фильтрации данных, что позволяет предотвратить их несанкционированное копирование на внешние накопители и Plug-and-Play устройства а также передачу по сетевым протоколам за пределы корпоративной сети.

Наряду с методами активного контроля эффективность применения DeviceLock обеспечивается за счет детального протоколирования действий пользователей и административного персонала, а также селективного теневого копирования передаваемых данных для их последующего анализа, в том числе с использованием методов полнотекстового поиска.

Для администраторов информационной безопасности DeviceLock предлагает наиболее рациональный и удобный подход к управлению DLP-системой – с использованием объектов групповых политик домена Microsoft Active Directory и интегрированной в редактор групповых политик (GPO Editor) консоли DeviceLock. При этом политики DeviceLock автоматически распространяются средствами директории как интегральная часть ее групповых политик на все компьютеры домена. Такое решение позволяет службе информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации, а их исполнение распределенными агентами DeviceLock обеспечивает точное соответствие между бизнес-функциями пользователей и их правами на передачу и хранение информации на рабочих компьютерах. Не менее важно, что агенты DeviceLock не оказывают сколь-либо заметного влияния на их производительность, работают в самозащищенном режиме и остаются полностью прозрачными для пользователей, не нарушающих дисциплину работы с данными.

DeviceLock Discovery

DeviceLock Discovery, функциональный компонент программного комплекса DeviceLock DLP Suite, позволяет организациям достичь контроля над конфиденциальными корпоративными данными, хранимыми в ИТ-инфраструктуре организации ("data at rest"), в целях проактивного предотвращения утечек данных и достижения соответствия корпоративным стандартам безопасности и требованиям регуляторов.

Посредством автоматического сканирования данных, размещенных на внутренних сетевых ресурсах, системах хранения данных и рабочих станциях Windows как внутри, так и вне корпоративной сети, DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым, осуществляет различные опциональные действия с обнаруженными документами, а также может инициировать процедуры управления инцидентами, направляя тревожные оповещения в реальном режиме времени в SIEM-системы, используемые в организации.

В зависимости от топологии локальной сети и других специфических особенностей защищаемой ИТ-среды, DeviceLock Discovery может выполнять сканирование в нескольких режимах: с использованием агента, удаленное (без агента) и смешанное сканирование.

Сканирование DeviceLock Discovery может быть инициировано администратором вручную или автоматически серверов в соответствии с заданным расписанием. Агенты DeviceLock Discovery устанавливаются и удаляются с целевых компьютеров сервером DeviceLock Discovery автоматически и незаметно для пользователей.

Проверка содержимого

Компонент DeviceLock Discovery инспектирует текстовые данные в файлах более чем 120 форматов, а также архивах, в том числе вложенных, более чем 40 типов. Для идентификации конфиденциальных данных DeviceLock Discovery использует методы обнаружения структурированных данных, такие как поиск по ключевым словам и шаблоны регулярных выражений (RegExp). Для облегчения задач настройки контентной фильтрации продукт поставляется с встроенными промышленными и геоспецифичными словарями, предопределенными шаблонами регулярных выражений для распространенных видов конфиденциальной информации, таких как номера паспортов, кредитных карт, транспортных средств и банковских счетов, адреса, и многое другое. Пользователи могут также разрабатывать собственные словари и шаблоны либо модифицировать встроенные в соответствии с частными условиями.

Точность детектирования контента повышается путем использования морфологического анализа по ключевым словам на английском, французском, итальянском, португальском, русском, испанском и каталанском языках.

Определение типа файла (поддерживается определение более 5300 типов файлов) – это еще один способ инспекции данных, используемый DeviceLock Discovery как отдельный механизм или в сочетании с проверкой текстового содержимого файлов. Определение типов файлов основано на бинарно-сигнатурном методе и не зависит от расширения файла.

В дополнение к методам инспекции данных в текстовых объектах и файлах, встроенный функционал оптического распознавания символов (OCR) позволяет компоненту DeviceLock Discovery извлекать и проверять текстовое содержимое из рисунков, содержащихся в документах и графических файлах множества форматов. Благодаря встроенной поддержке 26 языков, использованию встроенных промышленных словарей и регулярных выражений, а также другим функциональным возможностям, данный высокоэффективный OCR-модуль обеспечивает пользователям DeviceLock DLP Suite возможность контролировать и защищать корпоративные конфиденциальные данные, представленные в графической форме. Распределенная архитектура функционала OCR значительно повышает общую производительность решения, поскольку графические объекты, хранимые на рабочих станциях пользователей, могут быть сканированы и инспектированы локально резидентными OCR-модулями, встроенными в агенты, а следовательно, значительно снижается нагрузка на сервер и влияние на сетевой трафик в корпоративной сети.

Действия по устранению нарушений

После того, как DeviceLock Discovery детектирует содержимое конфиденциального характера в файлах, могут быть выполнены следующие превентивные действия по устранению нарушений:

  • Удаление
  • Гарантированное удаление
  • Удаление контейнера (если нарушение выявлено в файле внутри контейнера или архива)
  • Задание прав доступа (только для файловой системы NTFS)
  • Протоколирование
  • Тревожное оповещение администратора
  • Оповещение локального пользователя
  • Шифрование (только с использованием EFS в файловой системе NTFS)

Основные функции и возможности DeviceLock® Endpoint DLP Suite

  • Контроль доступа к устройствам и интерфейсам. DeviceLock обеспечивает контроль доступа пользователей и групп к портам ввода-вывода (USB, FireWire, COM, LPT, IrDA), адаптерам WiFi и Bluetooth, любым типам принтеров (локальные, сетевые и виртуальные), мобильным устройствам (BlackBerry, iPhone/iPad, устройствам под управлением ОС Windows Mobile и Palm, MTP-устройствам Android, Windows Phone и т.п.), а также дисководам, CD/DVD/BD-приводам, любым сменным носителям и устройствам Plug-and-Play, перенаправляемым терминальным устройствам. Для любого типа устройства или порта можно задать доступ в зависимости от времени и дня недели, а также задать тип доступа "только чтение" для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов, КПК и ленточных накопителей.
  • Контроль сетевых коммуникаций. Компонент NetworkLock распознает сетевые протоколы независимо от используемых портов, обеспечивает детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. NetworkLock позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям и протоколу MAPI (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту Gmail, Яндекс-Почта, Mail.ru и др., мессенджеры Skype, ICQ, Mail.ru Agent и др., социальные сети Twitter, Facebook, LiveJournal, Одноклассники, ВKонтакте и др., обмен файлами через сервисы Google Drive, Dropbox, RapidShare, Yandex Disk и др., передачу файлов по протоколам SMB, FTP/FTP-SSL, a также Telnet-сессии.
  • Контентная фильтрация. Компонент ContentLock обеспечивает контентную фильтрацию данных, отправляемых на печать, копируемых на съемные устройства хранения данных, а также передаваемых по сетевым каналам персонального компьютера, контролируемого модулем NetworkLock. Распознавая более чем 160 типов форматов файлов и данных, ContentLock извлекает и отфильтровывает содержимое (контент) данных из файлов и объектов, включая передаваемые в службах мгновенных сообщений, веб-формах, социальных сетях и т.д. ContentLock обеспечивает фильтрацию потоков данных, основываясь на созданных администратором шаблонах регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Среди более чем 50 параметров, которые можно использовать для задания таких шаблонов, присутствуют такие, как пользователи, компьютеры, группы пользователей, порты и интерфейсы, устройства, типы каналов и направление передачи данных, диапазоны дат и времени и многие другие.
  • Выявление несанкционированного содержимого в хранилищах данных. DeviceLock Discovery предназначен для автоматического сканирования рабочих станций и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в соответствии с заданными правилами. Администраторы могут задавать правила, определяющие, какого рода данные сотрудникам недопустимо хранить в корпоративной сети, и выполняющие различные опциональные действия с обнаруженными документами и файлами. DeviceLock Discovery лицензируется независимо от остальных компонентов DeviceLock DLP.
  • Сервер полнотекстового поиска. Опционально лицензируемый компонент DeviceLock Search Server позволяет осуществлять полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся в центральной базе данных сервера DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда вам необходим поиск по содержимому документов, хранимых в базе данных теневого копирования. DeviceLock Search Server может автоматически распознавать, индексировать, находить и отображать документы множества форматов, таких как: Adobe Acrobat (PDF), Ami Pro, Архивы (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, AutoCAD, Microsoft Works, OpenOffice (документы, таблицы и презентации), Quattro Pro, WordPerfect, WordStar и многие другие.
  • Защита от локального администратора. Функция DeviceLock Administrators обеспечивает необходимый уровень защиты, даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, кроме авторизованных администраторов, не может подключиться к агенту, остановить или удалить его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов DeviceLock) не могут обойти защиту.
  • Централизованное управление. Полная интеграция централизованного управления DeviceLock в групповые политик Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку политик контроля доступа, аудита и теневого копирования и других настроек Агентов DeviceLock для новых компьютеров в автоматическом режиме. Наиболее популярная среди пользователей консоль управления DeviceLock представляет собой оснастку для Microsoft Management Console (MMC), встраиваемую в стандартную оснастку Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Благодаря привычному и интуитивно понятному для сетевых администраторов интерфейсу управление DeviceLock является крайне простым и не требует написания дополнительных скриптов, изменения схемы домена или шаблонов ADO. В дополнении к оснастке MMC для групповых политик, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager, которая позволяет централизованно управлять любыми компьютерами, выбирая их напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.). Агенты могут быть установлены на удаленные компьютеры с уже определенными политиками безопасности (настройками) путем развертывания специально созданного установочного пакета Microsoft Installer (MSI). Такой MSI-пакет создается администратором при помощи стандартной консоли управления DeviceLock. С помощью стандартной оснастки Resultant Set of Policy можно просмотреть применяемые в настоящий момент политики DeviceLock и проверить задаваемый набор политик, который будет применен после его распространения в сети.
  • Контроль по типу файлов. DeviceLock позволяет разрешать и запрещать доступ к определенным типам файлов вне зависимости от установленных на устройство или протокол разрешений, а также задавать гибкие политики теневого копирования с целью уменьшения объема хранимых на сервере данных. Определение типов файлов основано на сигнатурном методе и не зависит от расширения файла. Поддерживается более 4300 типов файлов.
  • Контроль буфера обмена. DeviceLock позволяет эффективно предотвращать потенциальную утечку данных еще до того, как они будут переданы с компьютеров – когда пользователь намеренно или случайно копирует данные между различными приложениями и документами через встроенный в ОС Windows буфер обмена. Политики контроля DeviceLock могут быть настроены для выборочной блокировки и аудита операций передачи данных через системный буфер между различными приложениями (например, из MS Word в MS Excel или в OpenOffice). Контекстный контроль доступа пользователей к операциям буфера обмена обеспечивается на уровне объектов и типов данных – включая файлы, текстовые данные, графические изображения, аудиофрагменты (например, записи, сделанные Windows Sound Recorder), а также данные неопределенного типа. DeviceLock также позволяет селективно блокировать «снимки экрана», выполняемые стандартной функцией Windows PrintScreen, как для отдельных пользователей, так и для различных приложений.
  • Белый список USB-устройств. Для каждого пользователя или группы можно задать свой "белый" список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
  • Белый список носителей. DeviceLock позволяет идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой "белый" список носителей.
  • Временный белый список. Позволяет предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код (например, по телефону), который временно разблокирует доступ только к требуемому устройству.
  • Белый список сетевых протоколов. Модуль NetworkLock позволяет задавать политики безопасности, основанные на принципе "белого" списка сетевых протоколов, который дополнительно может детализироваться по IP-адресам, их диапазонам и маскам подсетей, а также по сетевым портам и их диапазонам.
  • Аудит. DeviceLock позволяет протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках Devicelock, время старта и остановки агента. DeviceLock использует стандартную подсистему событийного протоколирования Windows, а также автоматически собирает данные аудита с удаленных компьютеров в локальной сети и хранит их в центральной базе данных SQL Сервера. Даже пользователи с административными правами (если они не входят в список авторизованных администраторов DeviceLock) не могут изменить, удалить или иным образом исказить данные журналов аудита, переданные на DeviceLock Enterprise Server.
  • Теневое копирование. Функция теневого копирования в DeviceLock позволяет для каждого пользователя или группы сохранять точную копию данных, копируемых на внешние устройства, передаваемых по сети и через последовательные и параллельные порты, а также печатаемых на локальных и сетевых принтерах. Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере модулем DeviceLock Enterprise Server (DLES). DLES при этом может извлекать из ISO-образов CD/DVD/BD дисков записываемые файлы. Функционал аудита и теневого копирования в DeviceLock гибко настраивается для эффективного использования сетевых ресурсов и ресурсов БД SQL-сервера с помощью таких параметров, как потоковое сжатие данных аудита и теневого копирования, контроль пропускной способности сети, автоматический выбор оптимального сервера DLES и локальной квоты кэша данных аудита и теневого копирования. Технологии контентной фильтрации в модуле ContentLock позволяют задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа. В результате на порядки снижаются требования к емкости хранилищ теневых копий и пропускной способности каналов связи при их передаче в центральную базу данных аудита и теневого копирования DeviceLock. Контентный анализ для теневого копирования поддерживается для всех ключевых каналов передачи и хранения данных, включая съемные носители и plug-n-play устройства памяти, сетевые коммуникации, синхронизацию данных с локально подключенными смартфонами, а также канал печати документов.
  • Тревожные оповещения (алертинг). DeviceLock обеспечивает тревожные оповещения администратора в реальном режиме времени (алертинг). Оповещения могут отправляться в почтовых сообщениях по протоколам SMTP и/или SNMP. Предусмотрено два типа оповещений: административные (изменение настроек сервиса, остановка агента DeviceLock, изменения в списке администраторов DeviceLock Administrators, неуспешные попытки пользователя внести изменения в политики и т.п.) и специфичные для устройств и протоколов. Настройка тревожных оповещений осуществляется администратором аналогично настройке правил аудита, при этом не заменяет аудит.
  • Централизованное хранение журналов аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный нелицензируемый компонент DeviceLock Enterprise Server (DLES). Для равномерного распределения нагрузки в локальной сети можно установить несколько экземпляров DLES, которые, в свою очередь, используют любое количество SQL-серверов для хранения данных.
  • Предотвращение утечки данных через мобильные устройства. DeviceLock позволяет контролировать синхронизацию компьютера с КПК и смартфонами, работающими под управлением ОС Windows Mobile, iOS и Palm OS, и осуществлять аудит и теневое копирование данных, передаваемых с компьютера на эти мобильные устройства. Возможно задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с компьютера на КПК и наоборот в процессе синхронизации мобильного устройства. Также возможно включить аудит и теневое копирование для файлов и других объектов (контакты, почта и т.д.), копируемых с компьютера на КПК. Поддерживаются все интерфейсы подключения КПК (USB, COM, IrDA, Bluetooth, WiFi).
  • Политики автономного и оперативного режима. DeviceLock может применять один набор политик для ситуации, когда компьютер подключен к сети, доступен контроллер домена или доступен DeviceLock Enterprise Server (оперативный режим), и другой набор политик для ситуации, когда компьютер не подключен к сети, не доступен контроллер домена или не доступен DeviceLock Enterprise Server (автономный режим). Применение различных политик для двух режимов полезно, например, для запрета использования адаптеров WiFi, когда компьютер подключен к локальной сети компании, и разрешения, когда отключен.
  • Оптическое распознавание символов (OCR). Использование OCR-технологии позволяет извлекать текст из графических файлов (например, отсканированных документов или скриншотов) и проверять его контентно-зависимыми правилами.
  • Интеграция с внешними средствами шифрования. DeviceLock позволяет устанавливать специальные "политики шифрования" для внешних подключаемых дисков, зашифрованных при помощи сторонних программных средств шифрования. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных. DeviceLock обнаруживает диски, созданные продуктами BitLocker To Go (встроенное в ОС Windows средство шифрования данных на съемных носителях) , FileVault (встроенное в Apple OS X средство шифрования данных) , ViPNet SafeDisk (продукт российской компании Инфотекс, сертифицирован ФСБ России как СКЗИ), PGP Whole Disk Encryption, DriveCrypt и TrueCrypt (USB-флешки и другие съемные устройства), а также распознает флеш-диски Lexar JumpDrive SAFE S3000 и Lexar SAFE PSD, поддерживающие аппаратное шифрование данных.
  • Контроль для виртуальных и терминальных сред. DeviceLock обеспечивает контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры периферийными устройствами (Terminal Service Devices), включая съемные накопители, принтеры, USB-порты и буфер обмена данными, включая журналирование действий пользователя и теневое копирование переданных им файлов и данных. DeviceLock поддерживает решения для виртуализации рабочих сред и приложений от Microsoft (RDS/RDP, RemoteFX), Citrix (XenApp, XenDesktop, XenServer), Oracle (VIrtualBox) и VMware (VMware View).

Расширенные функции DeviceLock® DLP Endpoint Suite

  • Обнаружение и блокирование аппаратных кейлоггеров. DeviceLock обнаруживает USB-кейлоггеры и блокирует клавиатуры, подсоединенные к ним. Также DeviceLock может предотвращать запись данных на PS/2 кейлоггеры. DeviceLock искажает вводимые с PS/2 клавиатуры данные и вынуждает PS/2 записывать «мусор» вместо реально вводимых данных.
  • Централизованный мониторинг. DeviceLock Enterprise Server позволяет контролировать текущее состояние агентов на удаленных компьютерах. DeviceLock Enterprise Server может периодически опрашивать удаленные компьютеры и сохранять в журнал мониторинга текущее состояние, версию и сведения о настройках каждого агента. Кроме того, DeviceLock Enterprise Server сравнивает текущие политики безопасности (настройки) агентов на указанных администратором компьютерах с эталонными политиками, сохраненными в XML-файл, и записывает информацию о выявленных отклонениях в журнал мониторинга. При этом возможна автоматическая замена текущих политик безопасности на эталонные.
  • Обновление настроек на отключенных от сети компьютерах. DeviceLock позволяет безопасно обновлять настройки агентов на отключенных от сети компьютерах путем создания файлов с настройками и передачи их пользователям, чьи компьютеры не подключены к сети и находятся вне досягаемости консолей управления. Для предотвращения неавторизованных изменений в настройках эти файлы могут быть подписаны при помощи электронной цифровой подписи.
  • Отчеты. DeviceLock позволяет формировать графические отчеты на основе данных из журналов аудита и теневого копирования, хранимых на сервере DeviceLock Enterprise Server. Эти отчеты могут быть автоматически высланы по электронной почте на указанный адрес. Также DeviceLock позволяет формировать отчеты по установленным настройкам, применяемым на агентах DeviceLock, и по Plug-n-Play устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.
  • Контроль пропускной способности сети. DeviceLock может определять баланс своего сетевого трафика, позволяя вам ограничивать пропускную способность сети для данных аудита и теневого копирования идущих от агентов на DeviceLock Enterprise Server.
  • Компрессия данных при передаче по сети. DeviceLock может использовать потоковое сжатие данных аудита и теневого копирования, пересылаемых с удаленных агентов на DeviceLock Enterprise Server, для уменьшения объема передаваемой по сети информации и снижения нагрузки на сеть.
  • Автоматический выбор оптимального сервера. Для передачи данных аудита и теневого копирования, агенты могут выбирать из своих списков наиболее быстрые из доступных серверов.

Информация о версии и системные требования:

  • Версия: 8.0.58414
  • Агенты: Windows NT/2000/XP/Vista/7/8/8.1/Server 2003-2012 R2 (32/64-бита); Apple OS X 10.6.8/10.7/10.8/10.9 (32/64-бита); Microsoft RDS, Citrix XenDesktop/XenApp, Citrix XenServer, VMware Horizon View; VMware Workstation, VMware Player, Oracle VM VirtualBox, Windows Virtual PC; CPU Pentium 4, память 64 Мб, диск 100 Мб
  • Консоли: Windows 2000/XP/Vista/7/8/8.1/Server 2003-2012 R2 (32/64-бита); CPU Pentium 4, память 2 Гб, диск 600 Мб
  • DeviceLock Enterprise Server, DeviceLock Discovery Server, DeviceLock Search Server: Windows Server 2003-2012 (32/64-бита), Microsoft RDS, Citrix XenServer, VMware vSphere Desktop; 2xCPU Intel Xeon Quad-Core 2.33 Ггц, память 8 Гб, диск 800 Гб (меньше, если не используется БД SQL); MSEE/MSDE/SQL Express или MS SQL Server

Контролируемые типы устройств:

  • Floppy-приводы
  • Приводы CD-ROM/DVD/BD
  • Любые съемные носители данных (флэш, карты памяти и др.)
  • Жесткие диски
  • Ленточные накопители
  • Адаптеры Wi-Fi
  • Адаптеры Bluetooth
  • Устройства Apple iPhone/iPod touch/iPad, BlackBerry, устройства под управлением Windows Mobile и Palm OS
  • MTP-устройства (устройства под управлением Android, Windows Phone и др.)
  • Принтеры (локальные, сетевые и виртуальные)
  • Устройства класса Terminal Service Devices

Контролируемые интерфейсы:

  • USB
  • FireWire
  • Infrared
  • Последовательный и параллельный порты

Контролируемые каналы сетевых коммуникаций:

  • Почтовые протоколы и web-сервисы (включая мобильные версии): MAPI (Microsoft Exchange), SMTP/SMTP over SSL, Gmail, Yahoo!Mail, Hotmail (Outlook.com), Microsoft Outlook Web App (OWA, ранее Outlook Web Access), Mail.Ru, AOL Mail, Yandex.Mail, WEB.DE, GMX.de
  • Социальные сети (включая мобильные версии): Facebook (+API), Twitter, Google+, LinkedIn, Tumblr, MySpace, Vkontakte (+API), XING.com, LiveJournal, MeinVZ.de, StudiVZ.de, SchuelerVZ.net, Disqus, LiveInternet.ru, Odnoklassniki.ru
  • Сетевые сервисы файлового обмена и синхронизации: Google Drive, Dropbox, SkyDrive, RapidShare, Amazon S3, Yandex Disk, iFolder.ru (Rusfolder.com)
  • Службы мгновенных сообщений: Skype, ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent
  • Сетевые протоколы: HTTP/HTTP-SSL, FTP/FTP-SSL, Telnet
  • Прочее: внутрисетевые файловые ресурсы (SMB)

Контроль буфера обмена:

  • Контроль операций обмена данными между приложениями
  • Раздельный контроль типов данных: файлы, текстовые данные, графические данные, аудио данные, неопределенные данные
  • Контроль снимков экрана (для приложений и клавиши PrintScreen)

Контролируемые типы данных:

  • Более 4300 типов файлов, распознаваемых вне зависимости от расширения файла
  • Протоколы синхронизации с мобильными устройствами: Microsoft ActiveSync®, Palm® HotSync, iTunes®
  • Контроль текста в графических изображениях (встроенных в документы MS Office и Adobe PDF или отдельных графических файлах, всего более 30 графических форматов)
  • Каналы печати

Распознаваемые контентным анализом форматы файлов:

  • Более 120 форматов файлов, включая документы Microsoft Office, Adobe PDF, AutoCAD, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, архивы и репозитории электронной почты, CSV, DBF, XML, Unicode, др.
  • Более 40 форматов архивов с любой глубиной вложенности, включая GZIP, RAR, ZIP, др.

Технологии контентной фильтрации:

  • Поиск по ключевым словам с применением морфологического анализа (для английского, французкого, итальянского, немецкого, испанского/каталанского, русского, португальского и польского языков) по целым словам или частичному совпадению, поддержка транслитерации для русского языка
  • Поиск по шаблонам на базе регулярных выражений с числовыми и булевыми порогами срабатывания
  • Поиск по встроенным комплексным шаблонам регулярных выражений (номера кредитных карт, адреса, паспортные данные и т.д.)
  • Встроенные отраслевые терминологические словари
  • Поиск по расширенным свойствам документов и файлов (имя, размер, наличие парольной защиты, наличие текста, дата и время последнего изменения, титул, тема, метки и категории документа, комментарии и авторы, наличие отпечатка Oracle IRM и др.)
  • Оптическое распознавание символов (OCR) для следующих языков: болгарский, каталонский, хорватский, чешский, датский, голландский, английский, эстонский, финский, французский, немецкий, венгерский, индонезийский, итальянский, латышский, литовский, норвежский, польский, португальский, румынский, русский, словацкий, словенский, испанский, шведский и турецкий.

Контроль виртуальных и терминальных сред:

  • DeviceLock контролирует устройства хранения данных, сетевые ресурсы, USB-устройства, принтеры, буфер обмена данными, последовательные порты, перенаправленные в терминальную сессию по протоколам RDP, ICA, PCoIP, HTML5/WebSockets, равно как и сетевые коммуникации виртуальных рабочих столов и клиентов терминальных сессий. Обеспечивает DLP-защиту для виртуальных сред, ограничивая доступ к корпоративным приложениям и данным в стратегии BYOD
  • Поддерживаемые среды: MS RDP/RDS (включая MS RemoteFX), Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, Windows Virtual PC и Oracle VM VirtualBox

Интеграция с криптографическими продуктами:

  • Windows BitLocker To Go
  • Apple OS X FileVault
  • PGP® Whole Disk Encryption
  • TrueCrypt®
  • Lexar® Media SAFE S1100 & S3000 Series
  • SafeDisk®
  • SecurStar® DriveCrypt® (DCPPE)
  • Sophos SafeGuard Easy

Выявление несанкционированного содержимого:

  • Рабочие станции Windows, общие сетевые ресурсы, системы хранения данных
  • Режимы сканирования: с использованием агента, удаленное (без агента), смешанное
  • Ручной и автоматический (в соответствии с расписанием) запуск задач
  • Действия: удаление, гарантированное удаление, удаление контейнера (если нарушение выявлено в файле внутри контейнера или архива), задание прав доступа (только для файловой системы NTFS), протоколирование, тревожное оповещение администратора, оповещение локального пользователя, шифрование (только с использованием EFS в файловой системе NTFS)
  • Статическое и динамическое формирование списка сканируемых компьютеров, графические отчеты, автоматическая установка и удаление агента

Полнотекстовый поиск:

  • Все форматы файлов контентной фильтрации
  • Задания на печать в форматах PCL, Postscript и др.
  • Индексирование и поиск: комбинация слов, фраз, регулярных выражений, специальных символов, численных диапазонов, полей документов, записей журналов аудита
  • Морфологический поиск и фильтрация «стоп-слов» для языков: русский, английский, французский, немецкий, итальянский, японский, испанский
  • Синонимический поиск текста для английского и русского языков
  • Сортировка результатов поиска: комбинация слов и фраз по логике «И», релевантность, весовые коэффициенты терминов и полей документов

 
  
Помощь
Задать вопрос
 программы
 обучение
 экзамены
 компьютеры
Бесплатный звонок
ICQ-консультанты
Skype-консультанты

Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 
Бестселлеры
Microsoft Office для Дома и Учебы 2016. Все языки. Электронный ключ
Microsoft Windows 10 Профессиональная 32-bit/64-bit. Все языки. Электронный ключ
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год. Электронный ключ
Microsoft Windows Professional 10 Sngl OLP 1 License No Level Legalization GetGenuine wCOA (FQC-09481)
Курс "Oracle. Программирование на SQL и PL/SQL"
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год. Электронный ключ
Atlassian JIRA - система управления проектами и задачами на предприятии
Курс "Нотация BPMN 2.0. Ее использование для моделирования бизнес-процессов и их регламентации"
Corel CorelDRAW Home & Student Suite X7
Антивирус ESET NOD32 Antivirus Business Edition
 
Новинки
 

 

О нас
Интернет-магазин ITShop.ru предлагает широкий спектр услуг информационных технологий и ПО.

На протяжении многих лет интернет-магазин предлагает товары и услуги, ориентированные на бизнес-пользователей и специалистов по информационным технологиям.

Хорошие отзывы постоянных клиентов и высокий уровень специалистов позволяет получить наивысший результат при совместной работе.

В нашем магазине вы можете приобрести лицензионное ПО выбрав необходимое из широкого спектра и ассортимента по самым доступным ценам. Наши менеджеры любезно помогут определиться с выбором ПО, которое необходимо именно вам. Также мы проводим учебные курсы. Мы приглашаем к сотрудничеству учебные центры, организаторов семинаров и бизнес-тренингов, преподавателей. Сфера сотрудничества - продвижение бизнес-тренингов и курсов обучения по информационным технологиям.



 

О нас

 
Главная
Каталог
Новинки
Акции
Вакансии
 

Помощь

 
Общая справка
Как оформить заказ
Тарифы доставки
Способы оплаты
Прайс-лист
Карта сайта
 

Способы оплаты

 

Проекты Interface Ltd.

 
Interface.ru   ITShop.ru   ERPforum.ru    Interface.ru/training   Olap.ru   Job.com.ru   ITnews.ru  
 

119334, г. Москва, ул. Бардина, д. 4, корп. 3
+7 (495) 229-0436   shopadmin@itshop.ru
Rambler's Top100 Проверить аттестат Товары@Mail.ru
© ООО "Interface Ltd."
Продаем программное обеспечение с 1990 года