DeviceLock

DeviceLock — это средство защиты информации от утечек (DLP), осуществляющее контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам. DeviceLock предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, недостижимый стандартными средствами групповых политик Windows, и обеспечивает это с помощью интерфейса, прозрачно интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в больших корпоративных сетях.

Категория:
DeviceLock — это средство защиты информации от утечек (DLP), осуществляющее контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам. DeviceLock позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций: USB-порты, дисководы, CD/DVD-приводы, FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, внутренние и внешние сменные накопители и жесткие диски, буфер обмена Windows, простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту и социальные сети, службы мгновенных сообщений, файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии. DeviceLock осуществляет детальный аудит и теневое копирование действий пользователей с устройствами, протоколами и данными В компаниях, использующих программные и аппаратные средства шифрования данных, DeviceLock позволяет службам информационной безопасности централизованно удаленно управлять политиками шифрования, обеспечивающими гарантированное использование сотрудниками криптографических средств при хранении и переносе данных на съемных носителях. Например, определенные сотрудники или группы сотрудников могут пользоваться только заданными USB флеш-носителями записи и чтения данных, в то время как другие сотрудники компании смогут только считывать данные с незашифрованных съемных носителей, но не записывать данные на них. DeviceLock предоставляет возможность обеспечить высочайший уровень детального контроля устройств и сетевых протоколов, недостижимый стандартными средствами групповых политик Windows, и обеспечивает это с помощью интерфейса, прозрачно интегрируемого в редактор групповых политик Windows Group Policy Editor, что позволяет легко управлять контролем доступа в больших корпоративных сетях. С функциональной точки зрения комплекс DeviceLock состоит из трех частей:
  • DeviceLock Service – это агент, устанавливаемый на каждый компьютер, который автоматически запускается и обеспечивает защиту устройств на машине-клиенте, в то же время, оставаясь невидимым для локального пользователя.
  • DeviceLock Enterprise Server – это дополнительный компонент, используемый для централизованного сбора и хранения данных теневого копирования и журналов аудита. DeviceLock Enterprise Server использует MS SQL Server дляхраненияданных.
  • Консоль управления – это интерфейс контроля, который администратор использует для управления системой, на которой установлен агент. DeviceLock поставляется с тремя консолями управления: DeviceLock Management Console, DeviceLock Enterprise Manager и DeviceLock Group Policy Manager.
К основным функциям контроля DeviceLock относятся управление доступом к операциям передачи данных и форматирования носителей, событийное протоколирование действий пользователей и администраторов, теневое копирование передаваемых с компьютера данных, а также обнаружение и блокировка работы аппаратных USB и PS/2 кейлоггеров. В дополнение к основным функциям при наличии на защищаемом компьютере совместимых средств криптографической защиты (СКЗИ) DeviceLock предотвращает несанкционированное копирование нешифрованных данных на съемные устройства памяти. Относящийся к классу контекстных (context-aware) систем предотвращения утечек данных с оконечных вычислительных устройств (Endpoint Data Leak Prevention), DeviceLock позволяет управлять доступом пользователей ко всем типам интерфейсов и периферийных устройств компьютеров корпоративной информационной системы (ИС), включая USB, FireWire, COM, LPT, IrDA порты, а также жесткие диски, флоппи-дисководы, CD/DVD-приводы, съемные накопители, КПК и смартфоны, локальные и сетевые принтеры, устройства Wi-Fi, Bluetooth и т.п. DeviceLock обеспечивает контроль всех видов локальных каналов потенциальной утечки данных с компьютеров, включая операции файловой системы со съемными накопителями и другими типами PnP устройств, обмен данными по протоколам синхронизации с КПК и смартфонами, а также канал печати документов.

Российская компания Смарт Лайн Инк (SmartLine Inc), основанная в 1996 году – один из признанных технологических лидеров в области контроля доступа пользователей компьютеров к периферийным и мобильным устройствам, а также первый отечественный производитель полноценных DLP-систем, продукты которого пользуются популярностью на международном рынке.

Продукты компании помогают службам информационной безопасности организаций и системным интеграторам создавать эффективные DLP-решения для платформы Microsoft Windows. Программный комплекс DeviceLock разработки Смарт Лайн Инк применяется для защиты данных как в информационных системах масштаба предприятия, так и на отдельных рабочих станциях.

Штаб-квартира и основной офис разработки программных продуктов Смарт Лайн Инк находятся в Москве, а заграничные офисы продаж и технической поддержки – в США, Великобритании, Германии и Италии.

Программный комплекс DeviceLock защищает более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также сфер телекоммуникаций, здравоохранения, образования и других.

Возврат к списку