Функционал Acronis DeviceLock DLP

Остановите утечку данных в источнике с помощью полного предотвращения потери данных на конечных точках (DLP)

Управление потоками данных в локальных и сетевых каналах

Acronis DeviceLock Core - Управление доступом к устройствам
Обеспечьте отсутствие утечки данных по локальным каналам, контролируя, какие пользователи или группы могут получить доступ к портам, периферийным устройствам, хранилищам, перенаправленным и мобильным устройствам.

Контроль доступа может быть применен в зависимости от времени суток и дня недели.
Devices access control
Network communications control
Acronis DeviceLock NetworkLock - контроль сетевых коммуникаций
Предотвратите утечку данных через сетевые подключения конечных точек Windows с помощью контекстно-зависимых элементов управления. 

Повысьте соответствие бизнес-процессов за счет обеспечения контроля как над обычным, так и зашифрованным SSL-трафиком.
Acronis DeviceLock ContentLock - контроль содержания
Получите полный контроль над передаваемым или доступным контентом с помощью обнаружения контента на основе предварительно созданных шаблонов шаблонов регулярных выражений (RegExp) и отраслевых фильтров ключевых слов (HIPAA, PCI и т. д.) для структурированных данных и снятия отпечатков данных для неструктурированных данных.

Отпечатки данных классифицируются на основе соответствующих классификаций данных с определенными уровнями важности.

Утечки данных не останутся незамеченными

Управление буфером обмена
Блокируйте утечки данных на самой ранней стадии — когда данные передаются между приложениями и документами.

Контролируйте доступ пользователей к объектам различных типов данных, скопированных в буфер обмена (даже для перенаправленных устройств BYOD), и фильтруйте текстовые данные с помощью политик защиты от потери данных с учетом содержимого.
Управление захватом экрана
Предотвратите кражу данных, заблокировав операции со снимками экрана через Windows PrintScreen или функции захвата экрана сторонних приложений для определенных пользователей или групп.

Текстовые данные в захваченных изображениях экрана можно извлекать и фильтровать в соответствии с политиками защиты от потери данных с учетом содержимого.
Настоящий контроль типа файла
Acronis DeviceLock DLP изучает двоичное содержимое файла, чтобы определить его истинный тип, независимо от имени и расширения файла.

Это может контролировать доступ к более чем 5300 типам файлов для съемных носителей в рамках анализа содержимого или для предварительной фильтрации теневых копий для уменьшения объема захваченных данных.

Получите более полную информацию и контроль над защитой данных

Acronis DeviceLock Discovery - проверка содержания
Заблаговременно предотвращайте утечку данных и повышайте соответствие нормативным требованиям за счет прозрачности и контроля над конфиденциальными данными, находящимися в состоянии покоя.

Автоматически сканируйте хранящиеся данные в ИТ-среде организации, чтобы обнаружить уязвимый конфиденциальный контент и применить набор настраиваемых параметров автоматического исправления вместе с оповещениями в реальном времени.
User activity monitoring
Acronis DeviceLock UAM - монитор активности пользователей
Расширьте возможности расследования инцидентов и аудита информационной безопасности, записывая действия пользователя на экране, нажатия клавиш и информацию о запущенных приложениях.

Мониторинг активности пользователей запускается на основе состояния системы или событий защиты от потери данных с независимыми политиками для конечных точек, используемых как в сети, так и в автономном режиме.

Мощные элементы управления

Фильтрация контента
Защитите конфиденциальный контент от утечки, анализируя и фильтруя текстовое и двоичное содержимое данных, к которым осуществляется доступ или которые передаются по локальным и сетевым каналам.

Фильтрация содержимого также распознает и использует классификационные метки, присвоенные документам и файлам.
Оптическое распознавание символов (OCR)
Предотвратите утечку конфиденциальных данных в графическом формате с помощью встроенного механизма OCR, который может извлекать и проверять фрагменты текста из более чем 30 графических форматов на более чем 30 распознаваемых языках — даже для конечных точек за пределами корпоративной сети.

Уменьшите нагрузку на сеть с помощью распределенной архитектуры OCR.
Настоящий контроль типа файла
Acronis DeviceLock DLP изучает двоичное содержимое файла, чтобы определить его истинный тип, независимо от имени и расширения файла.

Это может контролировать доступ к более чем 5300 типам файлов для съемных носителей в рамках анализа содержимого или для предварительной фильтрации теневых копий для уменьшения объема захваченных данных.

Централизованное управление и развертывание

Упростите трудоемкие и ресурсоемкие процессы развертывания и управления DLP, выбрав из гибкого набора консолей центрального управления с одинаковым пользовательским интерфейсом. В зависимости от ИТ-среды организации малый и средний бизнес или крупные предприятия могут выбрать консоль, которая наилучшим образом соответствует их потребностям.

Centralized management and deployment
Интеграция с Active Directory
Сократите время на обучение и администрирование с помощью консоли на основе пользовательской оснастки Acronis DeviceLock MMC для консоли управления групповыми политиками Microsoft, используемой в качестве интерфейса групповой политики Active Directory.

Эта встроенная интеграция позволяет развертывать агенты Acronis DeviceLock DLP и полностью управлять ими с помощью групповых политик.
Среды без Active Directory
В средах, отличных от AD, администрирование осуществляется с помощью Acronis DeviceLock Enterprise Manager, собственного приложения Windows, которое запускается на отдельном компьютере.

Политики DLP доставляются всем агентам (по запросу или по запросу) через Acronis DeviceLock Enterprise Server (DLES).
Установка без каталога
В таких ИТ-средах, например. в сети Windows for Workgroups, а также для управления Acronis DeviceLock Discovery можно использовать специальную оснастку Acronis DeviceLock MMC для удаленного управления агентами для каждой конечной точки.

Проактивная защита

Защита от саботажа
Обеспечьте соблюдение процессов, предотвратив локальное изменение параметров политики защиты от потери данных на защищенных конечных точках даже пользователями с правами локального системного администратора.

Только назначенные администраторы Acronis DeviceLock DLP могут удалять или обновлять агент или изменять политики DLP.
Безопасность печати
Контролируйте сетевую и локальную печать с оконечных устройств Windows, применяя политики защиты от потери данных в отношении доступа пользователей и содержимого печатных документов для сетевых, локальных и виртуальных принтеров.

Обеспечьте более высокий уровень безопасности данных за счет перехвата и проверки операций буферизации печати, внесения в белый список принтеров, подключенных через USB, и теневого копирования данных печати.
Сетевая осведомленность
Администраторы могут определять разные политики защиты от потери данных в сети и в автономном режиме для одного и того же пользователя или группы пользователей.

Разумной и часто необходимой настройкой на ноутбуке мобильного пользователя, например, является отключение Wi-Fi при подключении к корпоративной сети и включение при отстыковке.

Белый список

Обеспечьте детальный контроль над доступом к данным и операциями передачи с возможностью управления исключениями из общих правил защиты от потери данных с помощью широких возможностей белого списка.

Белый список Acronis DeviceLock DLP
Белый список USB
Позволяет администраторам авторизовать определенную модель устройств или конкретное устройство, отличающееся уникальным идентификатором, например серийным номером, для доступа к USB-порту, блокируя при этом все остальные устройства.
Белый список медиа
Упростите распространение авторизованного программного обеспечения, разрешив использование определенных дисков DVD, BD и CD-ROM, однозначно идентифицируемых с помощью подписи данных.

Детально контролируйте авторизованных пользователей и группы, которые могут получить к ним доступ.
Временный белый список USB
Для использования USB-устройств на конечных точках, работающих за пределами корпоративной сети, временный доступ к USB-подключенному устройству может быть предоставлен путем выдачи кода доступа, доставляемого пользователю вне диапазона, а не через обычные процедуры разрешений Acronis DeviceLock DLP.
Белый список протоколов
Внесите в список разрешенные сетевые соединения и определите, следует ли применять к ним правила с учетом содержимого на основе IP-адреса, диапазона адресов, масок подсети, сетевых портов и их диапазонов, сетевых протоколов и приложений, защищенного SSL-трафика, веб-ресурсов (URL), отправителя или адреса электронной почты получателей и идентификаторы в мгновенных сообщениях.

Вывод политики безопасности на новый уровень

Виртуальный DLP
Предотвратите утечку данных через устройства BYOD при использовании ведущих решений удаленной виртуализации.

Acronis DeviceLock DLP, работающий на хосте или терминальном сервере VDI, обеспечивает управление обменом данными между виртуальной рабочей областью и персональной частью устройства BYOD, его локальными периферийными устройствами и сетью с учетом контекста и содержимого.
Интеграция шифрования съемных носителей
Повысьте безопасность данных при копировании информации на съемные носители, разрешив загрузку данных только на съемные носители, зашифрованные с помощью набора лучших в своем классе интегрированных решений для шифрования.

Выборочно добавляйте зашифрованные USB-носители в белый список для усиления внутреннего соответствия.
Оповещение
Сократите время реакции с помощью уведомлений в режиме реального времени о действиях пользователей, связанных с защитой от потери данных, на защищенных конечных точках внутри и за пределами корпоративной сети.

Acronis DeviceLock DLP предоставляет возможности оповещения на основе SNMP, SYSLOG и SMTP для систем SIEM и администраторов.

Отчетность

Чтобы упростить аудит информационной безопасности и отчетность о соответствии, а также получить более полное представление о потоках данных и защите данных, Acronis DeviceLock DLP предлагает широкий выбор возможностей отчетности.

DeviceLock Report Screen1
DeviceLock Report Screen2

Комплексный сбор журналов для повышения наглядности

Аудит
тслеживайте действия пользователей и файлов для определенных типов устройств, портов и сетевых ресурсов на компьютере и централизованно собирайте журналы с отметками времени по Гринвичу в базе данных Microsoft SQL или Postgres.

Предварительная фильтрация действий аудита по событию и контексту. Журналы аудита можно экспортировать во многие стандартные форматы файлов для использования в других инструментах отчетности.
Теневое копирование данных
Обеспечьте аудит соответствия требованиям безопасности, расследование инцидентов и киберкриминалистику за счет зеркалирования данных, передаваемых без авторизации по локальным и сетевым каналам.

Используйте теневое копирование данных, которое запускается в зависимости от контекста операций и содержимого. Предварительная фильтрация теневых действий для балансировки сетевой нагрузки.
Мониторинг
Отслеживайте удаленные компьютеры в режиме реального времени с помощью Acronis DLES, проверяя состояние агентов, согласованность и целостность политик и записывая информацию в журнал мониторинга.

Определите основную политику, которая будет применяться к выбранным удаленным компьютерам в случае, если их текущие политики защиты от потери данных устарели или повреждены.

Полнотекстовый поиск в базе данных журналов

Acronis DeviceLock Search Server - Упростите аудит соответствия и безопасности с помощью полнотекстового поиска в теневой копии и данных журнала событий в Acronis DLES. Полнотекстовый поиск особенно удобен для поиска теневых копий документов по их содержанию. Acronis DeviceLock Search Server может выполнять поиск по расписанию и отправлять результаты поиска по электронной почте.

Acronis DeviceLock Search Server
Анти-кейлоггер
Предотвратите утечку учетных данных и данных, обнаружив USB-кейлоггеры и заблокировав их действия.

Acronis DeviceLock DLP запутывает ввод с клавиатуры PS/2 и заставляет кейлоггеры PS/2 записывать случайные записи вместо реальных нажатий клавиш.
Поддержка RSoP
Повысьте прозрачность безопасности данных с помощью стандартной оснастки Windows Resultant Set of Policy (RSoP) для просмотра применяемых политик защиты от потери данных, а также для прогнозирования того, какие политики будут применяться в той или иной ситуации.
Управление сетевым трафиком
Снизьте нагрузку на сеть с помощью функции качества обслуживания (QoS), которая позволяет определять ограничения полосы пропускания для отправки журналов аудита и теневого копирования с агентов Acronis DeviceLock на Acronis DeviceLock Enterprise Server.
Сжатие потока данных
Уменьшите объем передаваемых данных и снизьте нагрузку на сеть благодаря возможности сжатия журналов аудита и теневого копирования данных, извлекаемых из конечных точек службой Acronis DeviceLock Enterprise Server.
Оптимальный выбор сервера
Для оптимальной передачи журналов аудита и теневого копирования в центральную базу данных журналов агенты Acronis DeviceLock могут автоматически выбирать самый быстрый из доступных серверов Acronis DeviceLock Enterprise Server из набора доступных серверов.

 

test drive Три шага для правильного выбора системы резервного копирования




 В современном мире перегруженном информацией трудно сделать правильный выбор.
 
Мы предлагаем вам три бесплатных сервиса, которые помогут выбрать и построить систему резервного копирования своей мечты.

1. Расчет спeцификации программного обеспечения

Откройте форму расчета спецификации.

Внесите данные о своих серверах и получите безошибочную спецификацию для покупки или оценки будущих затрат.

2. Виртуальная демонстрация продукта

Системы резервного копирования достаточно сложное программное обеспечение. Не всегда можно найти достаточное количество времени и тестовую среду, чтобы провести полноценное тестирование и выявить сильные и слабые стороны.

В этом случае, рекомендуем сначала посмотреть как работает программа в виртуальной лаборатории. 

3. Получить пробную версию

Заполните форму запроса на получение пробной версии

Убедитесь, что программное обеспечение для резервного копирования это именно то, что вам необходимо

 

Лучшие практики резервного копирования 
Купить программное обеспечение в Казахстане (бесплатный расчет спецификации)
Бесплатные пробные версии программ для резервного копирования
Шаги к системе резервного копирования

 

Детальная информация о продуктах Acronis

 

 
Специализированные ресурсы о технологиях резервного копирования

 

 

Acronis Cyber Protect

 

Acronis DeviceLock DLP
UC Computer-Press Technologies