DeviceLock* 7.0 Endpoint DLP


DLP – DATA LEAKAGE PROTECTION (click to brochure)
Zaštita od curenja podataka iz informacijskih sustava

DeviceLock nudi rješenje za jedan od najopasnijih i potencijalno najskupljih problema s kojima se susreću današnje organizacije: Nekontrolirano iznošenje podataka iz informacijskog sustava i to s njegove najosjetljivije točke: PC računala, prijenosnika ili s poslužitelja.
Prema procjeni Ponemon instituta, financijski gubitak zbog jednog incidenta curenja podataka u prosjeku iznosi 3.6 milijuna dolara, što je mjereno za sve organizacija u svijetu. U Sjedinjenim američkim državama takav gubitak iznosi 6.5 milijuna dolara po incidentu, a slični financijski gubitci po incidentu procjenjuju se i za najnaprednije svjetske ekonomije kao što su: Njemačka, Francuska, V. Britanija i Japan, te brzo rastuće ekonomije: J. Koreje, Tajvana i Kine.
Prema anketnoj procjeni tvrtke Symantec, 43% anketiranih srednjih i malih poduzeća u prošlosti su već doživjele gubitak privatnih i tajnih podataka. Gubitak nastao zbog mogućnosti namjernog ili nenamjernog iznošenja podataka iz organizacije od strane zaposlenika izrazito je izgledan (tzv. lokalno curenje – “local leak”), odnosno broj takvih događaja uvelike nadilazi druge moguće načine krađe podataka.

Kao što je vidljivo iz slike mogući su različiti kanali neautorizirane otpreme osjetljivih podataka izvan organizacije: ispis na lokalnom pisaču, kopiranje na priručnu memoriju (CD ROM, USB stick i sl.), kopiranje u memoriju pametnog telefona ili slanje preko Internet veze.
Gotovo svi navedeni putevi za prijenos podataka u današnjem okruženju su potpuno otvoreni i kroz te kanale osjetljivi podaci se mogu lako i gotovo neprimjetno iznositi iz tvrtke. Korporacije bez integriranog rješenja nadzora nad ovim akcijama teško mogu uopće i primijetiti trenutak kada se takvi podaci iznose, toga su svjesni tek kada je to već prekasno odnosno kada je šteta već nanesena.

DEVICELOCK rješenje
DeviceLock je središnje upravljiv sustav koji omogućuje praćenje “curenja” podataka s poslovnih računala (s tzv. end-point-a). DeviceLock se sastoji od programskog sklopa koji skriveno rezidira na svakom računalu koje se želi kontrolirati. DeviceLock upravljačka stanica pomoću Active Directory prosljeđuje politike prema DeviceLock rezidentnom sklopu. Svaki “end-point” sukladno središnje zadanoj politici, neprimjetno na lokalu kontrolira korištenje svih komunikacijskih kanala bez mogućnosti intervencije od strane korisnika računala.
DeviceLock može spriječiti (onemogućiti) korištenje pojedinog kanala, uređaja, mrežnog protokola i sl.. Istodobno svaki takav kanal se može nevidljivo pratiti te pomoću zadanog filtera (pomoću RegExp pretraživaća ili izbora protokola, aplikacije i sl.) lokalno odabrati dio podatke koje treba arhivirati i slati na inspekciju u središnjicu.

Kao što je vidljivo iz slike, DeviceLock se sastoji od nekoliko modula:

  • DeviceLock® = kompletna kontrola nad priključenim uređajima i upravljanje s portovima zajedno sa središnjim upravljanjem.
  • NetworkLock™ = kontrola mrežne komunikacije u dubinu svih mogućih protokola.
  • ContentLock™ = nadzor sadržaja i filtriranje sadržaja koji se razmjenjuje putem kanala
  • DeviceLock Search Server = puno pretraživanje teksta u prikupljenim podacima i nadzornim zapisima.

Dodatne informacije o DeviceLock-u pročitajte na sljedećoj stranici: http://www.devicelock.com/