DeviceLock企业数据丢失预防和设备控制
具有增量许可的基于功能的模块化解决方案体系结构
DeviceLock DLP设计为独立功能产品的模块化体系结构,具有附加组件,这些组件的功能相互补充,而它们的管理则是统一的,并且可以选择Core之外的模块许可。
因此,这些产品和组件可以以不同的组合方式使用,从而允许DeviceLock客户选择成本最优的解决方案,这些方案只包含满足他们当前安全和/或预算需求所需的那些功能。随着客户的数据保护需求从基本的设备/端口控制核心选项扩展到包含所有内容的端点DLP套件解决方案,这种模块化体系结构使客户能够逐步升级已部署的DeviceLock产品的功能。
完整的DeviceLock端点DLP Suite可防止在受保护的端点计算机上使用它们并在本地移动数据时以及通过网络通信从公司端点传输数据时防止数据泄漏。 因此,该套件实现了“使用中的数据”(DIU)和“运动数据”(DIM)预防泄露功能。
Suite的基本组件和基本独立产品选项是DeviceLock® Core。它对受保护计算机上的数据访问和本地传输操作实施细粒度上下文控制。这些包括用户对外围设备和端口的访问、文档打印、剪贴板复制/粘贴操作、屏幕截图捕获、媒体格式和弹出操作、文件类型检测访问控制以及与本地连接的移动设备的同步。DeviceLock Core必须包含整个Suite的所有中央管理和管理组件的框架,因此必须在任何Suite安装中使用它,这一点很重要。
Suite的另一个组件称为NetworkLock™是一个可选的附加模块,可以与DeviceLock Core一起使用,以通过上下文控制通过经常有风险的应用程序和协议对受保护计算机的网络通信扩展套件的安全功能。其中包括流行的电子邮件平台、网络邮件、即时通讯程序(IMs),云的文件存储、社交媒体、网络访问、网络搜索引擎、本地网络共享、torrent P2P文件共享以及FTP和Telnet协议。
第三个功能组件 – ContentLock™也是DeviceLock Core的可选附件,对受保护计算机上使用或从受保护计算机上传输的文件和其他数据对象执行内容检查和筛选。对于本地访问和传输操作,由DeviceLock Core提供数据对象以对ContentLock进行分析,而NetworkLock提供文件、消息、IM会话、Web表单交互以及从网络通信中提取的其他数据到ContentLock。
EtherSensor™是一个可选的高性能网络事件和消息提取系统,使组织能够实时实现对公司网络流量的全面监视、捕获和分析,目的是重构、过滤和收集传输的应用层数据对象。 收集到的消息、元数据和日志可以传递到DeviceLock DLP的中央日志数据库。EtherSensor可以捕获和记录网络事件,以及重构和收集数千个Internet服务的消息和文件,而无需涉及DeviceLock Agents,以便通过电子邮件、网络邮件、社交网络、即时消息、求职服务、博客和论坛来监视内部和外部数据交换。
除这些预防性组件外,还包括一个可选的分析后组件 – DeviceLock Search Server (DLSS) 它可用于在中央审核日志数据库以及影子日志和文件存储库中执行全文搜索。 DLSS旨在使信息安全审核和事件调查过程中的劳动密集型日志分析过程变得更快、更准确。
与DeviceLock Core、NetworkLock、ContentLock绑定在不同的组合,DLSS实现了DeviceLock Endpoint DLP Suite的各种功能子集。
为了防止存储在公司端点和网络共享上的“静态数据”泄漏,称为DeviceLock Discovery(DLDS)的专用内容发现和修复产品会扫描位于公司网络中文件共享和网络连接的存储系统上的文件,如下所示: 以及Windows端点计算机。 DLDS可以找到具有公开敏感内容的文档,并可以选择通过可配置的自动修复措施来保护它们。
这种模块化体系结构以及可选组件的增量许可,使DeviceLock DLP成为适用于各种规模和预算(从中小企业到大型企业)的组织的实用解决方案。