DeviceLock Endpoint DLP Suite

DeviceLock Endpoint DLP Suite – программный комплекс, предназначенный для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем. Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных компонентов – DeviceLock, NetworkLock, ContentLock и DeviceLock SearchServer, лицензируемых на основе базисного компонента DeviceLock.

DeviceLock Endpoint DLP Suite

  1. Компонент DeviceLock Base / DeviceLock for Mac обеспечивает контекстный контроль доступа к устройствам и интерфейсам (в том числе для виртуальных и терминальных сред), событийное протоколирование (аудит), тревожные оповещения (алертинг) и теневое копирование передаваемых файлов и данных, а также реализует такие функции, как Белые списки USB-устройств и CD/DVD носителей, защиту агента DeviceLock от локального администратора, поддержку сторонних криптопродуктов, обнаружение и блокирование аппаратных кейлоггеров и многое другое.
  2. Компонент NetworkLock обеспечивает контекстный контроль каналов сетевых коммуникаций, событийное протоколирование (аудит), тревожные оповещения и теневое копирование для них, а также реализует такие функции, как Белый список сетевых протоколов, Basic IP Firewall и др.
  3. Компонент ContentLock обеспечивает контентный анализ:
  • электронной почты и веб-почты
  • служб мгновенных сообщений, социальных сетей и передаваемых по сети файлов
  • канала печати
  • съемных носителей и др. типов устройств  – в более чем 80 типах файлов и документов.
  1. Компонент DeviceLock Search Server – компонент комплекса DeviceLock EndpointDLP Suite, который позволяет проводить быстрый и удобный аудит безопасности, расследования инцидентов, криминологический анализ. А также производит полнотекстовый поиск по базам данных теневого копирования (в том числе внутрисохраненных файлов) и журналам аудита, хранящимся на сервере DeviceLock Enterprise Server(в связанной SQL-базе данных).

Консоли управления, апплеты, отчеты, сервер DeviceLock Enterprise Server не лицензируются и могут быть использованы в любом количествев соответствии с требованиями инфраструктуры организации.

DeviceLock Enterprise Server

Для равномерного распределения нагрузки в локальной сети можно установить несколько экземпляров DeviceLock Enterprise Server, которые, в свою очередь, используют любое количество SQL-серверов для хранения данных. Для повышения эффективности использования сетевых ресурсов и ресурсов БД SQL-сервера предлагаются такие механизмы, как потоковое сжатие данных аудита и теневого копирования, контроль пропускной способности сети, автоматический выбор оптимального сервера DeviceLock Enterprise Server и локальной квоты кэша данных аудита и теневого копирования.

Программный комплекс DeviceLock Endpoint DLP Suite лицензируется строго по числу защищаемых компьютеров (т.е. тех, на которых установлен Агент DeviceLock – DeviceLock Service или по числу защищенных терминальных сессий). Остальные компоненты и функции комплекса (консоли управления, апплеты, отчеты, сервер DeviceLock Enterprise Server) не лицензируются и могут быть использованы в любом количестве в соответствии с требованиями инфраструктуры организации. Дополнительно лицензируется компонент DeviceLock Search Server – по числу индексируемых документов и записей в БД аудита и теневого копирования. Выборочное лицензирование компонентов позволяет удовлетворить требования организаций по защите от утечек данных с компьютеров корпоративных ИС при минимизации расходов на приобретение и эксплуатацию DLP-решений.

Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных компонентов: DeviceLock, NetworkLock, ContentLock и DeviceLockSearch Server, лицензируемых в любых комбинациях на основе базисного компонента DeviceLock.

  1. Компонент DeviceLock (базисный). Доступен для для ОС Windows (DeviceLock Base) и Mac (DeviceLock for Mac). Одна лицензия дает право устанавливать и использовать компонент DeviceLockBase(его агентскую часть -DeviceLock Service) только на одном компьютере или для одной терминальной сессии. Чтобы установить и использовать DeviceLock Base на большем числе компьютеров/терминальных сессий, необходимо приобрести соответствующее количество лицензий
  2. Компонент NetworkLock. Одна лицензия дает право устанавливать и использовать NetworkLock только на одном компьютере или для одной терминальной сессии
  3. Компонент ContentLock. Одна лицензия дает право устанавливать и использовать ContentLock только на одном компьютере или для одной терминальной сессии
  4. Комплекс DeviceLockEndpoint DLP Suite. Одна лицензия (совокупность равного числа лицензий на каждый компонент) дает право устанавливать и использовать все компоненты комплекса только на одном компьютере или для одной терминальной сессии. Чтобы установить и использовать комплекс DeviceLock на большем числе компьютеров/терминальных сессий, необходимо приобрести соответствующее количество лицензий

Базисный компонент DeviceLock Base обязателен для любой инсталляции комплекса, также может использоваться независимо. Опционально лицензируемые компоненты ContentLock, NetworkLock и DLSS могут приобретаться дополнительно к компоненту DeviceLock независимо друг от друга, что обеспечивает пользователям поэтапное и экономное расширение функционала их DLP-решений в соответствии с ростом потребностей.
Поскольку инсталляционный пакет DeviceLock включает все компоненты комплекса, активация опциональных лицензий на компоненты NetworkLock и ContentLock не требует переустановки каких-либо его частей, равно как и дополнительной установки компонентов. Файлы регистрационных ключей создаются на каждый компонент комплекса и высылаются по электронной почте или иным способом по договоренности с покупателем/партнером. Файлы регистрационных ключей (лицензионные файлы) для каждого компонента должны быть помещены в установочной директории DeviceLock и использованы при активации, а лицензионный файл на базовый компонент DeviceLock – также должен быть использован для активации DeviceLock EnterpriseServer.