ContentLock - интелигентна защита от изтичане на информация

ContentLock - интелигентна защита от изтичане на информация

DeviceLock 7 Крайна точка DLP Suite

Функции на ContentLock

Инсталиран директно върху защитения компютър, ContentLock осигурява контрол върху действията на потребителя във всяка ситуация, тъй като извършва филтриране на съдържанието на данните в момента на прехвърлянето им „в движение“ по мрежата или към свързани периферни устройства. В същото време политиките за сигурност, зададени от администратора, се прехвърлят на компютъра и се кешират локално, осигурявайки функционалността на модула и агента, независимо от наличността на мрежата и наличието или липсата на връзка със сървърите на организацията.

ContentLock ви позволява да разрешите или забраните операции за прехвърляне, записване и достъп до информация въз основа на редица параметри и условия - на дефиницията на типа файл, на шаблоните на регулярни изрази с различни числови и логически условия за съпоставяне на проверените данни с критерии и ключови думи. Разпознавайки над 80 файлови формата и типове данни, ContentLock извлича и филтрира тяхното текстово съдържание, когато се копира на външни устройства за съхранение или се предава по мрежови връзки. Освен това ContentLock ви позволява да зададете правила за филтриране на данните за копиране в сянка, което прави възможно запазването само на тези файлове и данни, които наистина са от значение за разследването на инциденти за информационна сигурност и анализ на регистрационните файлове в сянка. Това значително намалява количеството данни, съхранявани в централната база данни за копиране в сянка, и значително намалява натоварването в локалната мрежа, когато се прехвърля към сървъра на базата данни.

Контрол на операциите с данни въз основа на филтриране на съдържанието

Политиките за защита на DLL на DeviceLock по отношение на определяне на правила за анализ на съдържание и филтриране се създават въз основа на така наречените групи съдържание и ви позволяват да дефинирате централизирано типовете съдържание на документи и данни, които изискват контрол. Самите групи съдържание определят критериите за филтриране на съдържанието, използвани при идентифициране и подчертаване на данни, към които трябва да се прилагат правилата, включително списъци с потребители, за които те трябва да бъдат задействани, както и контролирани устройства или мрежови протоколи, предаването на данни чрез които е уредени от тези правила.

contentlock

ContentLock разграничава няколко типа такива групи съдържание - „Определение на типа файл“, „Ключови думи“, „Шаблони“, „Свойства на документа“ и „Сложна група“. Първите четири групи са основни и ви позволяват да решавате най-простите и типични задачи за филтриране на съдържанието на предадените данни, а групата съдържание "Сложна" е комбинация от прости групи съдържание, когато всяка от тях се разглежда като отделен критерий за филтриране, включен в общ взаимосвързан логически израз. Използвайки множество групи съдържание, можете да създадете сложни филтри за откриване на ограничени данни в документи.

защита

DeviceLock DLP политиките са изключително гъвкави и ефективни поради възможността да ги създавате за всяка комбинация от отделни потребители и техните групи, както и типове портове, устройства и мрежови протоколи.

Филтриране на данни за сенки, съобразено със съдържанието

Важна функционална характеристика на ContentLock е възможността да се използват ефективни механизми за анализ на съдържанието не само за филтриране на съдържанието като елемент на оперативна защита срещу изтичане на данни по време на предаване или копиране, но също така и възможността да се използват всички същите групи съдържание, за да се запази избирателно в регистрационен файл в сянка, подходящ само за инциденти с анализ и одит на сигурността на информацията, което значително намалява обема на данните за копиране в сянка, съхранявани на сървъра, и в резултат улеснява работата с данните, съхранявани в базата данни. В същото време, от гледна точка на потребителския интерфейс, администраторът няма да забележи значителна разлика - използват се едни и същи механизми за изграждане на зависими от съдържанието правила, базирани на групи съдържание.

Допълнителни функции ContentLock