Devicelock dlp

DeviceLock DLP Suite

Fabricante: DeviceLock
Categoria: Rede/Segurança

DeviceLock DLP Suite é ideal para evitar o vazamento e proteger seus dados pessoas e de sua empresa e colaboradores.

Saiba mais

Solicite uma cotação

Descrição do produto

DeviceLock DLP Suite – Evite vazamento e proteja seus dados

O DeviceLock DLP Suite consiste em cinco módulos que protegem sua organização de ameaças de vazamento de dados:

  • DevideLock

Dá aos administradores de rede a habilidade de determinar e reforçar políticas contextuais para como, quando, onde e por quem o dado pode ou não pode ser movido para ou de computadores ou notebooks da empresa, através de telefones, câmeras digitais, cabos USB, CD/DVD-R, tablets, impressoras ou MP3 players. Além disso, as políticas podem ser definidas e aplicadas para operações de cópia através da área de transferência do Windows, bem como operações de captura de tela no computador do nó de extremidade.

  • NetworkLock

Acrescenta controle de nível contextual das comunicações de rede do usuário através da Internet por meio de: email corporativo, email pessoal, serviços de mensagens instantâneas, redes sociais (como Facebook, Google+, Twitter), navegação na rede, transferência de arquivos FTP, bem como serviçoes de compartilhamento de arquivos na nuvem, como Dropbox, SkyDrive e Google Drive.

  • ContentLock

Acrescenta a capacidade de analisar dentro de arquivos e outros objetos de dados (como emails e webmails, chats, blogs etc) para informações sensíveis como número de segurança social, número de cartões de crédito, número de contas bancárias ou outras informações de definição de usuário e a capacidade de bloquear ou permitir decisões a partir de políticas que tem a ver com o conteúdo dos arquivos.

  • Discovery

É um componente separado, que auxilia os administradores de rede e segurança a localizar determinados tipos de conteúdo armazenados dentro ou fora dos limites da rede corportaiva. Descobrir conteúdo indesejável é essencial quando estamos tentando proteger a propriedade intelectual da organização, controlar atividades dos funcionários e administrar redes de computadores.

  • Search Server

É um componente separado, que permite a pesquisa full-text de dados. Essa funcionalidade é especialmente utilizável em situações onde você precisa procurar por cópias de documentos baseado em seu conteúdo.

A combinação de todos esses módulos trabalhando juntos é o DeviceLock DLP Suite. O DLP Suite fornece proteção contra vazamento de dados locais e dados de saída (notebooks, PCs ou servidores) por meio de uma diversidade de ameaças.

Isso inclui:

  • iPhones
  • Androids
  • BlackBerry

Nativamente integrada com o Microsoft Active Directory Group Policy, o DeviceLock DLP Suite é muito fácil e rápido de instalar e configurar. Instalações típicas são manuseadas pelos administradores da Microsoft Network e não requerem treinamentos caros e específicos.

O outro maior benefício da integração do DeviceLock com o Active Directory é que isso permite uma solução virtual de escala ilimitada. O DeviceLock DLP Suite pode rodar em qualquer endpoint listado na sua base de dados do Active Directory… mesmo se houver centenas!

Prevenindo vazamento devastadores de dados ao segurar os endpoins de sua rede

O DeviceLock DLP Suite fornece controles contextuais e baseados em conteúdo para uma prevenção máxima de vazamento de dados com custo mínimo inicial e total de propriedade. Seu mecanismo de interceptação e inspeção de várias camadas fornece controle fino sobre uma gama completa de caminhos de vazamento de dados no nível de contexto. Para uma conferência futura de que nenhum dado sensível está escapando, a análise e filtro de conteúdo pode ser aplicada aos dados do ponto de saída com uma mídia removível e aparelhos PnP, bem como junto à rede.

Com o DeviceLock, administradores de segurança podem combinar precisamente os direitos de usuário à sua função, se preocupando com a transferência, recebimento e armazenamento de dados em computadores corporativos. O ambiente de computação seguro resultante permite que todas as ações dos usuários legítimos prossigam sem impedimentos enquanto bloqueiam quaisquer tentativas inadvertidas ou deliberadas de executar operações fora dos limites pré-definidos.

O DeviceLock DLP Suite é uma compressão de um conjunto modular de componentes funcionais complementares, que podem ser licenciados separadamente ou em qualquer combinação que caiba aos seus requisitos de segurança.

O componente DeviceLock inclui um conjunto inteiro de controles de contexto juntamente com registro de eventos e sombreamento de dados para todos os canais de dados locais em computadores protegidos, incluindo aparelhos periféricos e portas, área de transferência, smartphones ou PDAs conectados e impressão de documentos. O DeviceLock também fornece uma plataforma central para qualquer outro módulo funcional da suíte do produto e inclui uma central de componentes de gerenciamento e administração.

Importante:

os clientes devem adquirir o DeviceLock para que qualquer um dos outros módulos funcione: NetworkLock e/ou ContentLock. Os três produtos são distribuídos como uma única base de código integrada com o NetworkLock e o ContentLock e ativados como licenças ADD-ON separadas. O DeviceLock DLP Suite é a combinação dos três módulos licenciados juntos para uma proteção completa DLP.

O componente NetworkLock executa todas as funções de controle de contexto sobre as comunicações de rede de pontos de extremidade, incluindo detecção de protocolo/aplicativo independente da porta e controle seletivo, mensagem e reconstrução de sessão com extração de arquivos, dados e parâmetros, bem como registro de eventos e sombreamento de dados (sombreamento de dados é fazer um arquivamento do arquivo em questão em seu estado atual na hora da transferência ou tentativa de transfer~encia. Essa cópia pode ser usada para propósitos forenses ou legais para provar qual foi o arquivo utilizado no momento do incidente em questão).

Implemente o monitoramento de conteúdo

O componente ContentLock implementa o monitoramento de conteúdo e filtragem de arquivos transferidos para e de mídia removível e dispositivos Plug-and-Play, bem como de vários objetos de dados de comunicações de rede reconstruídos e transmitidos por e-mails como o NetworkLock – como e-mails, mensagens instantâneas, formulários de rede, arquivos, redes sociais e de telnet. O ContentLock pode inspecionar o corpo de e-mails e outras comunicações, bem como o conteúdo dos anexos de arquivo – mesmo se esses anexos forem criptografados e/ou compactados.

DeviceLock Discovery é um componente licenciado separadamente. Ele foi projetado para verificar as estações de trabalho dos usuários e sistemas de armazenamento localizados dentro e fora da rede corporativa da empresa, procurando certos tipos de conteúdo de acordo com regras pré-definidas. Os administradores podem atribuir regras especificando qual conteúdo não é permitido na rede corporativa.

O DeviceLock® Search Server (DLSS) é outro componente licenciado separadamente. Ele executa pesquisa de texto completo no banco de dados de log de eventos e de sombreamento central. O DLSS tem como objetivo tornar mais precisos, convenientes e eficientes no tempo os processos de alta intensidade de trabalho de auditoria de conformidade de segurança de informações, investigações de incidentes e análise forense.

Controle remoto

Para empresas padronizadas em software e soluções de criptografia baseadas em hardware, o DeviceLock permite que os administradores definam centralmente e controlem remotamente as políticas de criptografia que seus funcionários devem seguir ao usar dispositivos removíveis para armazenar e recuperar dados corporativos. Por exemplo, certos funcionários ou seus grupos podem ter permissão para gravar e ler somente unidades flash USB especificamente criptografadas, enquanto outros usuários da rede corporativa podem ser permitidos para “somente leitura” a partir de dispositivos de armazenamento removíveis não criptografados, mas não para escrever neles. O DeviceLock fornece um nível de controle de precisão sobre dispositivos e recursos de rede indisponíveis por meio da Windows Group Policy – e faz com uma interface integrada ao Windows Group Policy Editor. Como tal, é mais fácil de implementar e gerenciar em um grande número de estações de trabalho e pode escalar em massa. De fato, alguns clientes DeviceLock atuais implantaram em mais de 80.000 pontos de extremidade sem problemas de escalabilidade ou desempenho.
DeviceLock Discovery, um componente funcional do DeviceLock DLP Suite, permite que as organizações ganhem visibilidade e controle sobre “dados em repouso” confidenciais armazenados em seu ambiente de TI para prevenir proativamente as violações de dados e alcançar a conformidade com os requisitos de segurança de dados corporativos e regulatórios.

Ao escanear automaticamente os dados residindo em compartilhamentos de rede, sistemas de armazenamento e computadores de ponto final dentro e fora da rede corporativa, o DeviceLock Discovery localiza documentos com conteúdo sensível exposto, oferece opções para protegê-los com ações de correção e pode iniciar procedimentos de gerenciamento de incidentes enviando alertas de tempo para sistemas de informação de segurança e gerenciamento de eventos (SIEM) usados na organização.

Dependendo da topologia de rede e outras especificidades do ambiente de TI protegido, o DeviceLock Discovery pode executar varreduras em vários modos: sem agente, com base em agente e varredura mista.

Os exames DeviceLock Discovery podem ser iniciados pelos administradores manualmente ou podem ser configurados para serem executados em um cronograma. Os DeviceLock Discovery Agents podem ser remotamente instalados e removidos dos computadores de destino pelo DeviceLock Discovery Server em um processo totalmente automático e transparente para os usuários finais.

Detecção de Conteúdo

DeviceLock Discovery inspeciona dados textuais em mais de 120 formatos de arquivo e mais de 40 tipos de arquivos aninhados. Para identificar o conteúdo confidencial, o DeviceLock Discovery utiliza métodos de detecção de dados estruturados como palavras-chave e expressões regulares (RegExp). Para facilitar a tarefa de especificar filtros de conteúdo, o produto é fornecido com centenas de dicionários de palavras-chave específicos do setor e do país, bem como modelos RegExp para tipos de informações confidenciais comuns, como números de segurança social, cartões de crédito e contas bancárias, endereços, cartas de condução, etc. Além disso, os clientes podem desenvolver seus próprios dicionários e modelos de palavras-chave, bem como modificar os pré-construídos para as necessidades de filtragem personalizadas.

Dicionário de Palavras-chave

Com 26 idiomas reconhecidos, os dicionários de palavras-chave DeviceLock e expressões regulares usadas para melhorar o reconhecimento, bem como dezenas de outros recursos avançados suportados, este mecanismo de OCR altamente eficiente oferece a capacidade de descobrir e proteger dados confidenciais expostos em ativos de informação apresentados em forma gráfica para clientes DeviceLock.

A arquitetura OCR distribuída melhora tremendamente o desempenho geral da solução, principalmente porque os objetos gráficos armazenados nos pontos de extremidade podem ser verificados e inspecionados localmente por módulos de OCR residentes no agente, diminuindo significativamente qualquer carga no Discovery Server e reduzindo o tráfego de digitalização no Rede empresarial.

Ações de Remediação

Uma vez que um conteúdo confidencial for detectado em um arquivo armazenado no lugar errado, as seguintes ações preventivas podem ser aplicadas para remediar a exposição:

  • Excluir
  • Excluir com segurança
  • Excluir tudo (se a violação for encontrada em um arquivo dentro de outro arquivo/seleção)
  • Definir permissões (para arquivos NTFS)
  • Registrar
  • Alertar
  • Nofificar usuário
  • Criptografas (com EFS para arquivos NTFS somente)

O recurso Virtual DLP do DeviceLock estende o alcance dos recursos de prevenção de vazamento de dados DeviceLock a uma variedade de soluções de computação virtual. Estes incluem desktops baseados em sessão e em fluxo e aplicações, bem como máquinas virtuais locais em hypervisors. As soluções de virtualização de desktops e aplicativos suportadas pelos principais fornecedores incluem: Microsoft RDS, Citrix XenApp, Citrix XenDesktop e VMware View.

Virtual DLP complementa os recursos inerentes dessas soluções para isolar ambientes virtuais e de host, fornecendo um conjunto abrangente de políticas de filtragem contextual e de conteúdo. Essas políticas são aplicadas sobre os fluxos de dados entre desktops ou aplicativos virtuais hospedados centralmente e dispositivos periféricos redirecionados de terminais remotos, incluindo drives, impressoras, portas USB e a área de transferência. Além disso, as comunicações de rede do usuário a partir da sessão de terminal podem ser controladas pelos mecanismos DeviceLock DLP. O log de eventos centralizado e o sombreamento de dados também são totalmente compatíveis com todos os cenários do Virtual DLP.

Ajude a sua necessidade

Como resultado, ao usar o DeviceLock Endpoint DLP Suite em implementações BYOD baseadas em plataformas de virtualização da Microsoft, Citrix, VMware e outros, as organizações podem controlar totalmente os ambientes corporativos virtuais nos dispositivos pessoais dos funcionários. Além disso, eles podem monitorar, inspecionar e filtrar o conteúdo de todas as trocas de dados entre o espaço de trabalho virtual protegido e a parte pessoal do dispositivo BYOD, seus periféricos locais e a rede – ou seja, todos os destinos fora da fronteira corporativa que devem ser tratados como inseguros.

Os controles DLL virtuais

Aplicados na borda das plataformas virtuais garantem que os dados do ambiente corporativo de TI e do ambiente BYOD do host não estejam intercalados. Todas as trocas de dados comerciais necessárias entre os dois ambientes são permitidas com base em políticas DLP com privilégios mínimos e os funcionários mantêm controle total sobre a plataforma do dispositivo, aplicativos pessoais e seus dados particulares. Além disso, o funcionário continua sendo totalmente responsável pela manutenção e suporte do dispositivo, o que proporciona uma vantagem distinta em relação à abordagem BYOD convencional, por meio da qual a empresa pode ser responsável por causar problemas com o dispositivo pessoal e os dados privados do proprietário.

Proteção

O melhor de tudo é que a proteção DLP fornecida pelo Virtual DLP para soluções BYOD baseadas em virtualização de desktops e aplicativos é universal e funciona para todos os tipos de dispositivos BYOD. Estes podem incluir plataformas móveis, como iOS, Android e WindowsRT, terminais finos com Windows CE, Windows XP Embedded ou Linux, bem como quaisquer computadores que executem OS X, Linux ou Windows. Organizações padronizadas em qualquer plataforma de virtualização para suas estratégias BYOD se beneficiarão muito com a implantação do DeviceLock Endpoint DLP Suite, uma vez que é a maneira mais eficaz, direta e acessível de implementar serviços abrangentes de DLP para qualquer tipo de dispositivos BYOD.

Características DeviceLock DLP Suite
DeviceLock Endpoint DLP Suite – Lista compreensível de características

Devices Access Control:

Os administradores podem controlar usuários ou grupos podem acessar portas USB, FireWire, Infravermelho, COM e LPT; WiFi e adaptadores Bluetooth; qualquer tipo de impressora,  rede e virtuais; Windows Mobile, BlackBerry, dispositivos compatíveis com MTP (como Android, Windows Phone, etc.), PDAs e smartphones baseados em Palm e iPhone; Dispositivos de Serviços de Terminal; bem como DVD / BD / CD-ROMs, unidades de disquete e outros dispositivos removíveis e Plug-and-Play. É possível configurar dispositivos em modo somente leitura e controlar o acesso a eles dependendo da hora do dia e do dia da semana.

Network Communications Control:

Adicione o controle contextual abrangente sobre as comunicações de rede do nó de extremidade do Windows, incluindo protocolos de rede, aplicativos da Web e aplicativos listados do Instant Messenger como o Skype. As comunicações por e-mail regulares e com tunelamento SSL (SMTP, Exchange MAPI e serviços de webmail listados) são controladas com mensagens e anexos de arquivos manipulados e filtrados separadamente. O NetworkLock também controla o acesso à Web e outros aplicativos baseados em HTTP com a capacidade de extrair o conteúdo de sessões HTTPS criptografadas. Os aplicativos, redes sociais, compartilhamento de arquivos em nuvem, acesso à web e serviços de webmail são protegidos separadamente do controle HTTP para facilitar a configuração, enquanto sites suportados, endereços de e-mail e IDs de remetente/destinatário podem ser incluídos na lista de usuários aprovados no NetworkLock.

Content Filtering:

Extendendo os recursos DeviceLock e NetworkLock além da segurança contextual, o módulo ContentLock pode analisar e filtrar o conteúdo textual de dados copiados para unidades de mídia removíveis, para outros dispositivos de armazenamento Plug-n-Play, para a área de transferência, dados enviados para impressão e até dados que possam ser escondidos em impressões de tela, arquivos gráficos ou imagens incorporadas em documentos. O ContentLock também filtra objetos de dados e sessões de comunicações de rede. Estes incluem email, acesso à web e aplicações populares baseadas em HTTP, como serviços de correio web, redes sociais, serviços de partilha de ficheiros baseados na nuvem, mensageiros instantâneos, anexos de ficheiros, formulários Web e transferências de ficheiros FTP. O mecanismo de análise de conteúdo pode extrair dados textuais de mais de 160 formatos de arquivo e tipos de dados e, em seguida, aplicar métodos de filtragem de conteúdo eficazes e confiáveis baseados em modelos predefinidos de padrões RegExp, filtros de palavras-chave específicos da indústria (HIPAA, PCI, Etc), propriedades de meta de documento, tipos de arquivo verificado e muito mais. Os modelos de detecção de conteúdo podem ser modificados com condições de limiar numérico e / ou combinados com operadores lógicos Booleanos (AND / OR / NOT) para flexibilidade de controle incomparável.

Host-Resident OCR:

Complementando a filtragem de conteúdo de objetos de dados baseados em texto, um mecanismo de reconhecimento óptico de caracteres (OCR) integrado permite que o DeviceLock DLP extraia e inspecione dados de forma rápida, eficiente e precisa de fotos em documentos e arquivos gráficos de muitos formatos de imagem. Com mais de 30 idiomas reconhecidos, este motor de OCR altamente eficiente usa expressões regulares, dicionários de palavras-chave e outros métodos avançados para melhorar o reconhecimento e oferecer a capacidade de descobrir e proteger dados confidenciais expostos em ativos de informações apresentados em forma gráfica. Exclusivo ao DeviceLock DLP é o módulo OCR, executado em cada um dos seus componentes orientados para a aplicação: DeviceLock Agent, DeviceLock Discovery Server e DeviceLock Discovery Agent. Essa arquitetura OCR distribuída melhora tremendamente o desempenho geral da solução, pois os objetos gráficos armazenados nos pontos de extremidade podem ser verificados e inspecionados por módulos locais de OCR residentes no host, o que, por sua vez, diminui significativamente a carga para o Discovery Server, “Scan” de tráfego na rede corporativa.

Content Discovery:

O DeviceLock Discovery permite que as organizações ganhem visibilidade e controle sobre “dados em repouso” confidenciais armazenados em seu ambiente de TI para prevenir proativamente as violações de dados e alcançar a conformidade com os requisitos de segurança de dados corporativos e regulatórios. Ao escanear automaticamente dados residindo em compartilhamentos de rede, sistemas de armazenamento e computadores de ponto de extremidade do Windows dentro e fora da rede corporativa, o DeviceLock Discovery localiza documentos com conteúdo confidencial e fornece opções para corrigi-los, além de iniciar procedimentos de gerenciamento de incidentes com alertas em tempo real.

Conjunto completo de recursos:

O  ContentLock que agora incluem recursos OCR, o DeviceLock pode descobrir dados textuais em mais de 120 formatos de arquivo e 40 tipos de arquivos aninhados, bem como dentro de imagens em documentos e arquivos gráficos. Dependendo da topologia e das especificações da rede, o DeviceLock Discovery pode executar análises em modos de varredura sem agente, com base em agentes e mistos. As verificações podem ser iniciadas manualmente ou configuradas para serem executadas em um cronograma enquanto segmentam computadores corporativos, compartilhamentos de rede e sistemas de armazenamento na organização.

Tamper Protection:

O recurso ‘DeviceLock Administrators’, configurável, impede a manipulação de configurações de diretiva DeviceLock localmente no Windows e no Apple OS, mesmo por usuários com privilégios de administração local do sistema. Com esse recurso ativado, somente os administradores DeviceLock designados que trabalham a partir de um console DeviceLock ou Editor de objeto de diretiva de grupo (GPO) podem desinstalar atualizar o agente ou modificar diretivas DeviceLock de qualquer maneira.

Active Directory Group Policy Integration:

O console principal do DeviceLock se integra diretamente com a interface de Diretiva de Grupo do Active Directory (AD) do Microsoft Management Console (MMC). Como as diretivas de Diretiva de Grupo e de MMC são completamente familiares aos administradores do AD, não há nenhuma interface proprietária para aprender ou treinar classes necessárias para gerenciar, de forma centralizada, políticas de ponto final DLP.

A simples presença do console do snap-in do DeviceLock MMC no computador do administrador de diretiva de grupo permite a integração direta no Console de Gerenciamento de Diretiva de Grupo (GPMC) ou no console do ADUC (Active Directory Users & Computers) sem scripts, modelos ADM ou esquema de mudanças. Os administradores podem gerenciar dinamicamente as configurações do terminal do Windows e do Apple OS, bem como suas outras tarefas automatizadas de Diretiva de Grupo.

True File Type Control:

Os administradores podem conceder ou negar acesso seletivamente a mais de 4.300 tipos de arquivos específicos para mídias removíveis. Quando uma diretiva de tipo de arquivo é configurada, o DeviceLock examinará o conteúdo binário de um arquivo para determinar seu tipo verdadeiro (independentemente do nome e extensão do arquivo) e aplicará ações de controle e de sombreamento de acordo com a política aplicada. Para maior flexibilidade, as regras de conteúdo para tipos de arquivo podem ser definidas por usuário ou por grupo na camada de tipo de dispositivo/protocolo. As regras do tipo de arquivo verdadeiro também podem se aplicar à pré-filtragem de cópias de sombra para reduzir o volume de dados capturados.

Clipboard Control:

O DeviceLock permite aos administradores bloquear eficazmente os vazamentos de dados na primeira fase – quando os usuários transferem deliberadamente ou acidentalmente dados não autorizados entre diferentes aplicativos e documentos em seu computador local através da área de transferência do Windows e mecanismos de impressão. O DeviceLock pode controlar seletivamente o acesso de usuário/grupo a objetos de diferentes tipos de dados que são copiados para a área de transferência. Esses tipos incluem arquivos, dados textuais, imagens, fragmentos de áudio (ou seja, capturados com o Windows Sound Recorder) e até mesmo dados de tipos “não identificados”.

Media White List:

Permite autorizar o acesso a discos DVD/BD/CD-ROM específicos, identificados exclusivamente pela assinatura de dados, mesmo quando o DeviceLock bloqueou a unidade de DVD/BD/CD-ROM. Uma conveniência quando os discos de DVD/BD/CD-ROM são rotineiramente usados para a distribuição de novos softwares ou manuais de instruções, Media White Listing também pode especificar usuários e grupos permitidos, de modo que somente usuários autorizados possam acessar o conteúdo do DVD, Blu-ray ou CD-ROM.

Temporary White List:

Permite conceder acesso temporário a um dispositivo conectado via USB por meio da emissão de um código de acesso, ao invés de usar os procedimentos normais de configuração/edição da permissão do DeviceLock. Útil quando as permissões precisam ser concedidas e o administrador do sistema não tem nenhuma conexão de rede; por exemplo, no caso excepcional de acomodar um gerente de vendas que chama com um pedido de acesso USB quando trabalha fora da rede da empresa.

Protocols White List:

Permite especificar políticas orientadas por whitelists por endereço IP, intervalo de endereços, máscaras de subrede, portas de rede e seus intervalos.

Auditing:

O recurso de auditoria do DeviceLock rastreia a atividade do usuário e do arquivo para tipos de dispositivo, portas e recursos de rede especificados em um computador local. Pode pré-filtrar as atividades de auditoria por usuário/grupo, por dia/hora, por tipo de porta/dispositivo/protocolo, por leituras/gravações e por eventos de sucesso/falha. DeviceLock emprega o subsistema de log de eventos padrão e grava registos de auditoria para um registo de visualizador de eventos do Windows com carimbos de hora GMT.

Exportar:

Os logs podem ser exportados para muitos formatos de arquivo padrão para importação em outros mecanismos de relatórios ou produtos. Além disso, os registros de auditoria podem ser coletados automaticamente de computadores remotos e armazenados centralmente no SQL Server. Mesmo usuários com privilégios de administrador local não podem editar, excluir ou manipular os logs de auditoria definidos para serem transferidos para o DeviceLock Enterprise Server.

Shadowing:

A função de sombreamento de dados do DeviceLock pode ser configurada para espelhar todos os dados copiados para dispositivos de armazenamento externos, impressos ou transferidos através da rede e através de portas seriais e paralelas. O DeviceLock também pode dividir imagens ISO produzidas por gravadores de CD/DVD/BD nos arquivos separados originais após a coleta automática pelo DeviceLock Enterprise Server (DLES). Uma cópia completa dos arquivos pode ser salva no banco de dados SQL ou em um compartilhamento seguro gerenciado pelo DLES. As atividades de sombreamento podem ser pré-filtradas como a auditoria regular para restringir o que é coletado.

Os recursos de auditoria e sombreamento:

Projetados para o uso eficiente de recursos de transmissão e armazenamento com compactação de fluxo, configuração do tráfego para qualidade de serviço (QoS), configurações de desempenho/cota e seleção de servidor DOLO automatizada e otimizada. A tecnologia de filtragem de conteúdo do ContentLock torna o recurso de acompanhamento de dados do DeviceLock ainda mais eficiente, escalável e inteligente.

Acompanhamento de dados:

Com base em conteúdo é suportado em todos os canais de dados de ponto de extremidade, incluindo dispositivos de armazenamento removíveis e plug-and-play, comunicações de rede, sincronizações locais com smartphones suportados e impressão de documentos. As transmissões de entrada e/ou saída podem ser condicionalmente sombreadas. Ao pré-filtrar o conteúdo de objetos de dados potencialmente grandes antes de sombrear o log, o DeviceLock reduz o tamanho dos fluxos apenas para aqueles objetos que contêm informações significativas para tarefas de pós-análise como auditoria de conformidade de segurança, investigações de incidentes e cyber-forense.

Alerting:

DeviceLock fornece recursos de alerta baseados em SNMP e SMTP movidos por eventos DeviceLock DLP para notificação em tempo real de atividades sensíveis do usuário em pontos de extremidade protegidos na rede.

Mobile Device Local Sync Control:

Os administradores podem usar a tecnologia de controle Local Sync patenteada do DeviceLock para definir regras de controle de acesso, auditoria e sombreamento detalhadas para dados que o Microsoft Windows Mobile, iPhone/iPad/iPod touch ou dispositivos móveis Palm trocam por meio de sincronizações locais com pontos de extremidade do Windows.

Permissões:

As permissões são exclusivamente granulares e definem quais “tipos” de dados de dispositivos móveis (arquivos, imagens, e-mails, contatos, calendários, etc.) que usuários/grupos específicos podem sincronizar entre terminais gerenciados e dispositivos móveis pessoais, independentemente da interface de conexão.

Printing Security:

O DeviceLock coloca a impressão local e de rede a partir dos pontos de extremidade do Windows sob o controle estrito dos administradores. Através da interceptação de operações do spooler de impressão, o DeviceLock permite que os administradores controlem de forma centralizada o acesso de usuários e o conteúdo de documentos impressos enviados para impressoras locais, de rede e até mesmo virtuais a partir de nós de extremidade protegidos por DeviceLock.

Além disso…

Para impressoras conectadas via USB, modelos de fornecedor de impressora especificados e/ou IDs de dispositivo de impressora exclusivos podem ser permitidos para usuários e grupos designados. Os eventos de impressão podem ser registrados e os dados reais do trabalho de impressão podem ser copiados sombra no formato PDF pesquisável, coletados e armazenados centralmente para auditoria e pós-análise.

Network-Awareness:

Os administradores podem definir políticas de segurança on-line e offline diferentes para a mesma conta de usuário. Uma configuração razoável e muitas vezes necessária no laptop de um usuário móvel, por exemplo, é desabilitar o WiFi quando encaixado na rede corporativa e ativá-lo quando desacoplado.

Removable Media Encryption Integration:

Os clientes têm a opção de usar a solução de criptografia que melhor se adapta aos seus cenários de segurança entre as melhores tecnologias que incluem: Windows BitLocker To Go, Apple OS X FileVault e PGP Whole Disk Encryption para criptografia padrão certificada FIPS; TrueCrypt para livre criptografia Open Source; SafeDisk, software SecurStar DriveCrypt Plus Pack Enterprise (DCPPE); E as unidades flash USB da série S1100/S3000 da Lexar Media para mídia removível pré-criptografada.

DeviceLock DLP Suite – Search Server:

O DeviceLock Search Server fornece pesquisa de texto completo de dados registrados armazenados no DeviceLock Enterprise Server. Você pode usar pesquisas de texto completo para encontrar dados que não podem ser encontrados filtrando dados nos visualizadores de log.

A funcionalidade de pesquisa de texto completo é especialmente útil em situações em que você precisa procurar cópias sombra de documentos com base em seu conteúdo. O DeviceLock Search Server pode reconhecer, indexar, pesquisar e exibir documentos automaticamente em vários formatos, tais como: Adobe Acrobat (PDF), Ami Pro, Arquivos (GZIP, RAR, ZIP) e entre outros…

Virtual DLP for BYOD Devices:

Os recursos Virtual DLP da DeviceLock fornecem a capacidade de proteger qualquer dispositivo BYOD contra vazamentos de dados privilegiados ao usar soluções de desktop e virtualização de aplicativos como Citrix XenApp / XenDesktop, Microsoft RDS e VMware Horizon View. Executando em um VDI Host ou Terminal Server, DeviceLock controles “remotos” DLP de ponto de vista contextual e de conteúdo para o dispositivo BYOD remoto conectado para criar um agente DLP de ponto de extremidade virtual que impede trocas de dados descontroladas para periféricos locais, aplicativos hospedados e conexões de rede do BYOD enquanto “em sessão”.

DeviceLock DLP Suite – Funções DeviceLock Estendidas

Anti-keylogger:

DeviceLock detecta keyloggers USB e bloqueia teclados conectados a eles. Além disso, DeviceLock ofusca entrada de teclado PS/2 e forças PS/2 keyloggers para gravar o lixo em vez das teclas reais.

Monitoring:

O DeviceLock Enterprise Server pode monitorar computadores remotos em tempo real, verificando o status do serviço DeviceLock (em execução ou não), a consistência e a integridade da diretiva. As informações detalhadas são gravadas no log de monitoramento.

RSoP Support:

Você pode usar o conjunto de diretivas do padrão Windows padrão snap-in para exibir a diretiva DeviceLock sendo aplicada atualmente, bem como para prever qual diretiva seria aplicada em uma determinada situação.

Batch Processing:

Permite definir configurações para uma classe de computadores semelhantes com dispositivos semelhantes (por exemplo, todos os computadores têm portas USB e CD-ROMs) em uma grande rede de maneira rápida e consistente. O DeviceLock Service pode ser instalado ou atualizado automaticamente em todos os computadores em uma rede usando DeviceLock Enterprise Manager.

Graphical Reporting:

O DeviceLock pode gerar automaticamente relatórios gráficos baseados em logs de auditoria e de sombra.

Permissions Report:

Permite gerar um relatório exibindo as permissões e regras de auditoria definidas em todos os computadores da rede.

Report Plug-n-Play Devices:

Permite gerar um relatório exibindo os dispositivos USB, FireWire e PCMCIA atualmente conectados a computadores da rede e aqueles que estavam historicamente conectados.

Traffic Shaping:

DeviceLock DLP Suite permite definir limites de largura de banda para o envio de logs de auditoria e de sombra do DeviceLock Service para o DeviceLock Enterprise Server. Esse recurso de qualidade de serviço (QoS) ajuda a reduzir a carga de rede.

Stream Compression: 

Você pode instruir o DeviceLock para compactar logs de auditoria e dados de sombra extraídos de nós de extremidade pelo serviço DeviceLock Enterprise Server. Isso diminui o tamanho das transferências de dados e, portanto, reduz a carga da rede.

Optimal Server Selection:

Para uma ótima transferência de logs de auditoria e de sombra, o DeviceLock Services pode escolher automaticamente o DeviceLock Enterprise Server mais rápido disponível a partir de uma lista de servidores disponíveis.

REQUISITOS DE SISTEMA

  • Versão: 8.1.66453
  • Agentes: Windows NT/2000/XP/Vista/7/8/8.1/10/Server 2003-2016 (32/64-bit);
  • Apple OS X 10.6.8/10.7/10.8/10.9/10.10/10.11 (32/64-bit);
  • Microsoft RDS, Citrix XenDesktop/XenApp, Citrix XenServer, VMware Horizon View;
  • VMware Workstation, VMware Player, Oracle VM VirtualBox, Windows Virtual PC;
  • CPU Pentium 4, 512MB RAM, HDD 400MB
  • Consoles: Windows 2000/XP/Vista/7/8/8.1/10/Server 2003-2016 (32/64-bit);
  • CPU Pentium 4, 512MB RAM, HDD 1GB

DeviceLock Enterprise Server, DeviceLock Discovery Server, DeviceLock Search Server: Windows Server 2003-2016 (32/64-bit), Microsoft RDS, Citrix XenServer, VMware vSphere Desktop; 2xCPU Intel Xeon Quad-Core 2.33GHz, RAM 8GB, HDD 800GB (if hosting SQL DB, less if not); MSEE/MSDE/SQL Server Express or MS SQL Server

Softwares Relacionados

Não achou o que procurava, veja esse produtos

Escolha seu software e faça uma cotação!

Icone

Não sabe qual software escolher?

Nós temos um time preparado para te ajudar a escolher o software ideal para sua empresa.
Pergunte para gente!
Icone

Não achou o que procura?

Temos uma base de diversos empresas parceiras, e podemos achar o software que você quer.
A gente procura para você!
Copyright © OSB Software 2018 - Todos os direitos reservados.