DeviceLock — это средство защиты информации от утечек (DLP), осуществляющее контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам. DeviceLock позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций: USB-порты, дисководы, CD/DVD-приводы, FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, внутренние и внешние сменные накопители и жесткие диски, буфер обмена Windows, простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту и социальные сети, службы мгновенных сообщений, файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии. DeviceLock осуществляет детальный аудит и теневое копирование действий пользователей с устройствами, протоколами и данными
В компаниях, использующих программные и аппаратные средства шифрования данных, DeviceLock позволяет службам информационной безопасности централизованно удаленно управлять политиками шифрования, обеспечивающими гарантированное использование сотрудниками криптографических средств при хранении и переносе данных на съемных носителях. Например, определенные сотрудники или группы сотрудников могут пользоваться только заданными USB флеш-носителями записи и чтения данных, в то время как другие сотрудники компании смогут только считывать данные с незашифрованных съемных носителей, но не записывать данные на них.
DeviceLock предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, недостижимый стандартными средствами групповых политик Windows, и обеспечивает это с помощью интерфейса, прозрачно интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в больших корпоративных сетях.
С функциональной точки зрения комплекс DeviceLock состоит из трех частей:
- DeviceLock Service – это агент, устанавливаемый на каждый компьютер, который автоматически запускается и обеспечивает защиту устройств на машине-клиенте, в то же время, оставаясь невидимым для локального пользователя.
- DeviceLock Enterprise Server – это дополнительный компонент, используемый для централизованного сбора и хранения данных теневого копирования и журналов аудита. DeviceLock Enterprise Server использует MS SQL Server дляхраненияданных.
- Консоль управления – это интерфейс контроля, который администратор использует для управления системой, на которой установлен агент. DeviceLock поставляется с тремя консолями управления: DeviceLock Management Console, DeviceLock Enterprise Manager и DeviceLock Group Policy Manager.
К основным функциям контроля DeviceLock относятся управление доступом к операциям передачи данных и форматирования носителей, событийное протоколирование действий пользователей и администраторов, теневое копирование передаваемых с компьютера данных, а также обнаружение и блокировка работы аппаратных USB и PS/2 кейлоггеров. В дополнение к основным функциям при наличии на защищаемом компьютере совместимых средств криптографической защиты (СКЗИ) DeviceLock предотвращает несанкционированное копирование нешифрованных данных на съемные устройства памяти.
Относящийся к классу контекстных (context-aware) систем предотвращения утечек данных с оконечных вычислительных устройств (Endpoint Data Leak Prevention), DeviceLock позволяет управлять доступом пользователей ко всем типам интерфейсов и периферийных устройств компьютеров корпоративной информационной системы (ИС), включая USB, FireWire, COM, LPT, IrDA порты, а также жесткие диски, флоппи-дисководы, CD/DVD-приводы, съемные накопители, КПК и смартфоны, локальные и сетевые принтеры, устройства Wi-Fi, Bluetooth и т.п.
DeviceLock обеспечивает контроль всех видов локальных каналов потенциальной утечки данных с компьютеров, включая операции файловой системы со съемными накопителями и другими типами PnP устройств, обмен данными по протоколам синхронизации с КПК и смартфонами, а также канал печати документов.
