企业数据丢失预防和设备控制
先进的数据丢失防护技术
DeviceLock DLP为客户带来的好处是基于其先进的技术和独特的产品功能。
竞争优势
DeviceLock DLP技术优势与功能增量许可、独特的可扩展性以及易于学习、部署和维护的优势共同构成了其在竞争中的业务优势:
· 通过在上下文和内容级别保护更多的终结点数据通道和通信,阻止更多的泄漏情况以及更高的控制质量,DeviceLock Agent具有比其竞争对手更好的DLP控件。
· DeviceLock DLP不需要单独的专用管理平台,因为DeviceLock Agents可以通过公司Active Directory中的组策略在本地进行集中部署和完全管理。因此,该解决方案从SMB扩展到大型企业。 简单地说,DeviceLock DLP与Active Directory一样可伸缩。
· 同时,由于与每个系统和安全管理员都熟悉的Microsoft GPMC完全管理界面集成,因此DeviceLock比任何其他DLP解决方案都更易于学习、部署和维护。
· 但是,由于DeviceLock DLP支持从基本设备控制选项到其完整的内容感知和网络感知DLP套件的增量功能升级,因此,客户在DeviceLock产品上的任何投资都受到完全保护。重要的是要注意,升级不需要重新安装DeviceLock,并且客户的IT基础架构中都无需进行系统或网络修改。 该策略推送的DLP模块许可和设置的存在将激活现有端点代理中潜在的必要进程。
· DeviceLock在国际市场上已有20多年的成功历史,在100多个国家拥有来自敏感行业、国防和政府的客户,是一种久经考验且值得信赖的信息安全产品。
先进技术确保客户利益
· DeviceLock内核模式代理通过本地端口强制执行业界最广泛的端点上下文控制集。 外围设备,虚拟设备和重定向设备; Windows剪贴板、真实文件类型、Windows打印屏幕功能以及网络应用程序和协议,以防止端点数据泄漏。从技术上讲,“最广泛”的主张意味着,更多的数据泄漏场景将被控制用于本地通道和网络通信,并且控制参数的深度和广度以及它们的可配置选项可以在数据访问和传输场景中得到实施。
· DeviceLock Agent是唯一具有内置深度数据包检查(DPI)引擎的端点DLP代理,该引擎可通过大多数网络协议和应用程序对用户通信进行通用,独立于应用程序和Web浏览器的控制。其中包括SMTP,HTTP / HTTPS,WebDAV,FTP(S),Telnet以及基于Torrent的P2P文件共享。 NetworkLock使用此DPI技术来检测协议和应用程序类型,而不管它们使用的网络端口是什么。DPI引擎拦截并分解检测到的应用程序的流量,重建它们的会话,并提取它们来执行上下文控制所必需的参数-例如谁的帐户正在传输数据以及正在向谁或向何处传输数据(例如,电子邮件、即时消息、 会话、文件、Web表单或博客文章),如何传输数据(例如,使用哪种类型的电子邮件应用程序/协议或IM)以及何时(在工作时间,“下班后”或周末 限制 )。
· 可以通过Microsoft Active Directory安装中的组策略在本地部署和完全管理DeviceLock DLP管理,而无需任何单独的DLP管理服务器。实际上,DeviceLock可以使用Active Directory(AD)作为其DLP管理平台,并使用本机AD对象、容器和MMC管理单元友好工具。
· 除了用于Windows计算机的DLP之外,DeviceLock还开发了用于Macintosh(Mac)计算机的端点代理,该代理支持基本的端口和设备安全控制和审核功能。在DeviceLock Enterprise Server模块独特的帮助下,如果Mac计算机帐户是域绑定的成员,那么还可以通过Microsoft Active Directory中的组策略方便地管理它们,就像在Enterprise Server实例的帮助下管理Windows的DeviceLock Agents一样。此外,适用于Mac的DeviceLock Agent与Apple的FileVault加密功能集成在一起,DeviceLock策略可以允许用户将数据复制到可移动存储中,但前提是该分区是由FileVault验证加密的分区。
· 对于由DeviceLock控制的大多数即时消息(IM)应用程序,Agent不仅可以检查和过滤外发文件的内容,而且还可以检查和筛选聊天会话消息的内容。Windows的Skype桌面和所有基于Web的Skype客户端(包括在Skype for Business中使用的客户端)均是此类信使的指示性示例。 另外,DeviceLock可以根据用户身份或组成员身份来控制进行和接收Skype媒体呼叫的权限。
· 另一项独特的技术使DeviceLock可以通过TCP,UDP和HTTP / HTTPS协议为任何torrent代理普遍阻止或允许基于Torrent的文件共享通信。
· DeviceLock还可以完全阻止Tor浏览器通信-不管用来隐藏Tor流量的混淆方法是什么。
· 与基于服务器的OCR解决方案相比,独特的驻留在本地的DeviceLock光学字符识别(OCR)的主要优点包括它能够防止通过端点上的本地数据通道以及在公司网络和任何周边控制之外使用笔记本电脑时泄露敏感文本数据。
· 使用DeviceLock,打印机和应用程序独立的内容筛选技术可以防止通过打印通道的数据泄漏,该技术还可以将所有打印文档的卷影副本存储为可搜索的PDF文件,而不管其原始文件格式如何。
· DeviceLock DLP具有全面且可扩展的日志记录子系统,具有可选的自动日志收集和传送到中央数据库,内容感知数据影子、取证查看器以及内置的全文搜索功能。另外,DeviceLock Agent可以实时提供首选的SYSLOG或基于SNMP的SEIM系统,以进行报告。
· 防篡改的DeviceLock Agent可以在可配置的程度上保护自己免受最终用户的恶意攻击,但也可以阻止对本地系统管理员的访问-端点DLP代理的独特功能。
· 独特的是,DeviceLock虚拟DLP(VDLP)功能为使用远程虚拟化平台(例如Microsoft RDS,Citrix XenDesktop,Citrix XenApp和VMware View)的解决方案提供了内容感知端点DLP。 Citrix和VMware已将DeviceLock DLP分别认证为Citrix®Ready和VMware®Ready。 DeviceLock的VDLP能力,提供即时的内容筛选安全与OCR能力,为用户共享的虚拟剪贴板和虚拟“映射驱动器”,无论用户的设备是唯一的行业为虚拟桌面(VDI)和RDP/虚拟/远程会话用例。