Смарт Лайн DeviceLock

Официальный дилер

В наличии / под заказ
Скидка на товар: до 10%

Бесплатный подбор: 8 (800) 511-12-04


Доставка: от 2 до 6 недель
Оплата: в рублях по курсу ЦБ на день оплаты по безналичному расчёту.
  • Описание

Представленное решение является инструментом контролирования и протоколирования доступа клиентов к оборудованиям и портам input-output. Device Lock обеспечивает контроль всего спектра возможно вредоносных устройств: USB-порты, оптические приводы, а также Fire Wire, инфракрасные, синхронные и последовательные порты, Wi-Fi и Bluetooth-устройства, ленточные носители, карманные компьютеры, внутренние и внешние сменяемые носители и HDD. Device Lock производит подробный аудит (в том числе теневое дублирование) деятельности клиентов с оборудованием и файлами.

Решение обеспечивает поддержку единого администрирования и менеджмент доступа к мобильным устройствам на базе политик, в том числе GroupPolicies-оснастка, которая внедрена в ActiveDirectory, контролирование USB-доступа к мобильному оборудованию с точностью до модели и серийного номера, подробное ведение протоколов по событиям и теневое дублирование с автоматическим единым сбором, содержанием и способностью аудита всех транслируемых на мобильные устройства сведений.

Device Lock может работать с ОС Windows 7 и сервером обнаружения в единой БД скрытого копирования и ведения протоколов событий – Device Lock SearchServer (DLSS). Система гарантирует повышение продуктивности аудита ИБ.

Представленная технология обеспечивает:
- Контроль доступа клиентов и групп к различному оборудованию и интерфейсам input-output.

- Осуществление аудита и скрытого дублирования для мобильных девайсов, которые работают под началом ОС WindowsMobile и PalmOS. Система позволяет распределять права для различных информационных объектов, которые передаются с/на портативную рабочую станцию. Осуществлена поддержка всех портов подключения для КПК.

- Установка специальных политик шифрования для носителей, которые зашифрованы с помощью инструментов других разработчиков. Применяя подобные политики, возможно разрешение записи только защищенных данных на переносное оборудование и запрет записи незащищенной информации. Device Lock осуществляет обнаружение дисков, которые созданы решениями PGP WholeDiskEncryption и True Crypt (USB флеш-накопители и иное переносное оборудование), и распознание дисков LexarSAFEPSD, которые поддерживают аппаратное шифрование информации.

- Идентификация конкретного CD/DVD-диска на базе вшитой на нее информации и разрешение его эксплуатации, даже при блокировании оптического привода. Для конкретного клиента или группы возможно определение своего «белого» списка устройств, доступ к которым всегда открыт. Идентификация оборудования возможна по модели и серийному номеру.

- Предоставление временного доступа к девайсам при потере сетевого соединения с агентом. Администрирующий персонал предоставляет клиенту специализированный краткий буквенно-цифровой код по мобильному телефону, временно разблокирующий доступ только к необходимому устройству.

- Фиксирование всей деятельности клиентов с оборудованием и документами, редактирования настроек Device Lock, время запуска и завершения работы агента.

- Обеспечение требуемого уровня безопасности, если клиенты в сети обладают административными привилегиями на ПК. Когда защита Device Lock активирована, никто, кроме легитимных пользователей, не может работать с агентом.

- Благодаря системе дистанционного менеджмента обеспечивается доступ ко всему набору возможностей приложения с компьютера управляющего системы. Представленная технология содержит Device Lock ManagementConsole (управляющая консоль) и вспомогательную консоль с интерфейсом Device Lock EnterpriseManager для менеджмента в сетях, где не применяется ActiveDirectory.

- Управление через Group Policies Windows в домене ActiveDirectory. Полноценная интеграция в Group Policies ОС Windows дает возможность автоустановки Device Lock на новые рабочие станции, которые подключаются к сети предприятия, и осуществление конфигурации в авторежиме.

- Апдейт настроек агентских программ на отсоединенных от сети рабочих станциях при помощи формирования файлов с конфигурацией и передачи их клиентам, чьи ПК не подсоединены к сети и находятся вне поля зрения управляющих консолей. Для блокировки несанкционированных изменений в конфигурации данные файлы могут быть подписаны благодаря ЭЦП.

- Установка агентского программного обеспечения с предустановленной конфигурацией. Такое ПО может быть инсталлировано на дистанционные оборудование с уже инсталлироваными политиками безопасности  с помощью развертывания специально разработанного комплекта установки MicrosoftInstaller (MSI). Такой комплект разрабатывается администрирующим персоналом с помощью стандартной управляющей консоли Device Lock.

- Контроль состояния агентских программ на дистанционных рабочих станциях. Device Lock EnterpriseServer осуществляет периодический опрос удаленных машин и сохранение в журнал мониторинга текущего статус, редакции и информацию о конфигурации каждой агентской программы. Device Lock EnterpriseServer производит сравнение установленных политик безопасности  агентского программного обеспечения на определенных администрирующим персоналом ПК с эталонными политиками, которые сохранены в ХМL-файл, и вносит сведения о найденных изменениях в мониторинговый журнал. При этом возможна автозамена установленных политик безопасности на базовые.

- Использование потокового сжатия информации аудита и скрытого дублирования, которые передаются с дистанционных агентских приложений на Device Lock EnterpriseServer, в целях уменьшения объемов пересылаемых по сети данных и понижения нагруженности сети.

- Использование автоматический выбор требуемого серверного оборудования. Для транслирования сведений аудита и скрытого копирования, агенты могут осуществлять выбор из своих списков наиболее быстродействующие из доступных серверных устройств.

- Использование контроля полосы пропускания сети. Решение может устанавливать баланс трафика, обеспечивая ограничение пропускной способности сети для сведений аудита и теневого дублирования передаваемых от агентских программ на DeviceLockEnterpriseServer.

Модульность представленного программно-аппаратного комплекса:
- Device Lock – основной модуль, инфраструктурный комплекс для иных элементов с функциями единого менеджмента и администрирования всей системы. Device Lock обеспечивает полноценный набор средств контекстного контролирования доступа клиентов, а также ведение протоколов событий и теневого клонирования сведений для всего набора локальных каналов ввода-вывода на защищенном оборудовании, в том числе периферийных устройствах и интерфейсах, системных буферов обмена, локально подключенных мобильных устройств и карманных ПК, каналов печати объектов на настольные и сетевые принтерные устройства.

- Network Lock – опционально лицензируемый модуль, который позволяет осуществлять контроль коммуникации клиентов через известные сетевые программы, включая обмен почтой по публичным и SSL-защищенным SМТР-сессиям (с разделенным контролем сообщений и вложений), веб-доступ и иные НТТР/НТТРS-приложения, интернет-почту (Googlemail, Mail и др.), современные мессенджеры , соцсети, обмен файлами по протоколам FТР и FТР-SSL, Telnet-сессии. Network Lock определяет сетевые протоколы вне зависимости от эксплуатируемых портов, осуществляет выполнение обнаружения коммуникационных программ и их выборочное блокирование, реорганизация сообщений и сессий с восстановлением объектов, информации и настроек, ведение протоколов событий и теневое клонирование транслируемых данных.

- Content Lock – дополнительный модуль, поддерживающий средства мониторинга и фильтрации текстовой информации объектов, копируемой на переносные накопители информации и оборудование plug-n-play.

- Device Lock SearchServer (DLSS) – дополнительный модуль, сервер поиска по единым DataBase теневого дублирования и ведения протоколов события Device Lock. В данных базах содержится вся информация о событиях и теневом клонировании файлов, экспортированных с надежных компьютеров компании. Серверное устройство DLSS гарантирует колоссальное снижение трудовых затрат и повышение продуктивности аудита и исследования инцидентов ИБ (утечка данных), их анализа на криминальную составляющую и формирования доказательной базы.