Выпущен DeviceLock версии 7.0
DeviceLock объявила о начале продаж DeviceLock 7.0 Endpoint DLP Suite – новой версии программного комплекса, предназначенного для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем.
В дополнение к механизмам контроля доступа к периферийным устройствам и локальным интерфейсам, поддержанным в базисном модуле – DeviceLock 7.0, комплекс дополнен двумя принципиально новыми функциональными компонентами: NetworkLock и ContentLock . NetworkLock позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая электронную и web-почту, мессенджеры, а также социальные сети Twitter, Gmail, Facebook, LiveJournal, MySpace, Одноклассники, ВKонтакте. ContentLock обеспечивает фильтрацию контента данных при их копировании на съемные носители и при передаче по сетевым каналам ввода-вывода.
Нововведения версии 7.0:
- Новый опциональный компонент - NetworkLock (NL), осуществляющий контроль сетевых коммуникаций. NL распознает сетевые протоколы независимо от используемых портов, детектирование приложений и селективную блокировку, реконструкцию сообщений и сессий с извлечением файлов, данных и параметров, а также логгирование событий и теневое копирование передаваемых данных. NL контролирует большинство популярных сетевых протоколов и приложений, таких как SSL-защищенные SMTP-сессии электронной почты (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP-приложения, включая инспекцию HTTPS-сессий, а также улучшенную поддержку webmail-сервисов и социальных сетей (Gmail, Yahoo! Mail, Windows Live Mail (Hotmail), Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений - Instant Messaging, (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL и Telnet-сессии.
- Новый опциональный компонент - ContentLock (CL). CL существенно расширяет уже существующий в DeviceLock функционал контентно-зависимых правил (Content-Aware Rules). Теперь можно разрешить либо запретить доступ к информации, основываясь не только на реальных типах файлов, но и создавая шаблоны регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов форматов файлов и данных, CL извлекает и отфильтровывает содержимое (контент) данных, копируемых как на внешние съемные устройства хранения данных, так и передаваемые по сетевым каналам. С помощью CL также можно задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые могут иметь значение при расследовании инцидентов информационной безопасности и анализе журналов теневого копирования. Это существенно снижает объем данных, хранимых в базе данных теневого копирования, и снижает нагрузку на локальную сеть, вызванную передачей этих данных на сервер с БД теневого копирования.
- Контентно-зависимые правила теперь поддерживают создание правил для графических файлов, позволяющие детектировать наличие в них текстовой информации. Эта функция позволяет задавать специальные правила, контролирующие передачу экранных снимков документов и других рисунков, содержащих текст.
- При применении контентно-зависимых правил к файлам архивов (zip, rar, др.) все файлы, содержащиеся в архиве, извлекаются из него и анализируются отдельно.
- Механизм определения типов файлов определяет также графические изображения, внедренные в файлы PDF и документы MS Office.
- Добавлена интеграция со встроенным в ОС Windows 7 средством шифрования данных на съемных носителях BitLocker To Go. DeviceLock определяет зашифрованные BL2G диски и применяет специальные политики шифрования к ним.
- Добавлен новый тип устройств Clipboard для Permissions и Auditing & Shadowing, а также в графические отчеты.
- Существенно обновлено руководство пользователя, которое теперь содержит информацию обо всех новых функциях.
- Множество внутренних улучшений в агенте и драйвере DeviceLock.
- Множество улучшений в пользовательском интерфейсе.
В дополнение к механизмам контроля доступа к периферийным устройствам и локальным интерфейсам, поддержанным в базисном модуле – DeviceLock 7.0, комплекс дополнен двумя принципиально новыми функциональными компонентами: NetworkLock и ContentLock . NetworkLock позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая электронную и web-почту, мессенджеры, а также социальные сети Twitter, Gmail, Facebook, LiveJournal, MySpace, Одноклассники, ВKонтакте. ContentLock обеспечивает фильтрацию контента данных при их копировании на съемные носители и при передаче по сетевым каналам ввода-вывода.
Нововведения версии 7.0:
- Новый опциональный компонент - NetworkLock (NL), осуществляющий контроль сетевых коммуникаций. NL распознает сетевые протоколы независимо от используемых портов, детектирование приложений и селективную блокировку, реконструкцию сообщений и сессий с извлечением файлов, данных и параметров, а также логгирование событий и теневое копирование передаваемых данных. NL контролирует большинство популярных сетевых протоколов и приложений, таких как SSL-защищенные SMTP-сессии электронной почты (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP-приложения, включая инспекцию HTTPS-сессий, а также улучшенную поддержку webmail-сервисов и социальных сетей (Gmail, Yahoo! Mail, Windows Live Mail (Hotmail), Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений - Instant Messaging, (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL и Telnet-сессии.
- Новый опциональный компонент - ContentLock (CL). CL существенно расширяет уже существующий в DeviceLock функционал контентно-зависимых правил (Content-Aware Rules). Теперь можно разрешить либо запретить доступ к информации, основываясь не только на реальных типах файлов, но и создавая шаблоны регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов форматов файлов и данных, CL извлекает и отфильтровывает содержимое (контент) данных, копируемых как на внешние съемные устройства хранения данных, так и передаваемые по сетевым каналам. С помощью CL также можно задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые могут иметь значение при расследовании инцидентов информационной безопасности и анализе журналов теневого копирования. Это существенно снижает объем данных, хранимых в базе данных теневого копирования, и снижает нагрузку на локальную сеть, вызванную передачей этих данных на сервер с БД теневого копирования.
- Контентно-зависимые правила теперь поддерживают создание правил для графических файлов, позволяющие детектировать наличие в них текстовой информации. Эта функция позволяет задавать специальные правила, контролирующие передачу экранных снимков документов и других рисунков, содержащих текст.
- При применении контентно-зависимых правил к файлам архивов (zip, rar, др.) все файлы, содержащиеся в архиве, извлекаются из него и анализируются отдельно.
- Механизм определения типов файлов определяет также графические изображения, внедренные в файлы PDF и документы MS Office.
- Добавлена интеграция со встроенным в ОС Windows 7 средством шифрования данных на съемных носителях BitLocker To Go. DeviceLock определяет зашифрованные BL2G диски и применяет специальные политики шифрования к ним.
- Добавлен новый тип устройств Clipboard для Permissions и Auditing & Shadowing, а также в графические отчеты.
- Существенно обновлено руководство пользователя, которое теперь содержит информацию обо всех новых функциях.
- Множество внутренних улучшений в агенте и драйвере DeviceLock.
- Множество улучшений в пользовательском интерфейсе.