DeviceLock DLP версии 9.0
Компания «Смарт Лайн Инк» анонсировала официальный выпуск новой версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения инсайдерских утечек данных непосредственно на пользовательских компьютерах. С помощью версии 9.0 службы ИБ могут вести гранулярный контроль действий пользователей с данными, обеспечивая соблюдение соответствия корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов, независимо от места работы сотрудников. Встроенные инструменты аудита и анализа событий позволяют превратить журналы активности в полезные аналитические данные.
Программный комплекс DeviceLock DLP реализован в модульной архитектуре, позволяющей заказчикам выбирать оптимальное сочетание его компонентов: основной автономный компонент DeviceLock Base может быть дополнен несколькими дополнительными для расширения функциональности DLP-системы. Другой автономный продукт, DeviceLock Discovery, снижает риски потери хранимых данных, выявляя незащищенные данные и защищая их посредством конфигурируемых корректирующих действий.
Функциональные возможности DeviceLock DLP версии 9.0 включают:
• Новый опциональный компонент DeviceLock User Activity Monitor (UAM) – он обеспечивает возможность записи действий пользователя посредством таких инструментов, как видеозапись экрана пользователя, запись всех нажатий клавиш, сохранение информации о процессах и приложениях, которые выполнялись и запускались во время записи. DeviceLock UAM может активировать мониторинг действий при наступлении определенного события, например, при срабатывании контентно-зависимого правила, подключении внешнего накопителя, изменении состояния сетевого подключения и т.д. Компонент позволяет расширить доказательную базу при расследовании инцидентов ИБ, упрощая выявление подозрительного поведения пользователей и злоупотребления привилегиями доступа или политиками защиты данных, что снижает риски утечки данных.
• Новый отчет «Пользовательские досье» (User dossiers) – упрощает аудит ИБ и повыщает прозрачность потоков данных и связанных с ними действий посредством статистического обзора действий пользователей с наглядным графическим представлением. В целях мониторинга и оценки различных аспектов поведения пользователя User dossiers предоставляют такие статистические показатели, как частота попыток совершения несанкционированных операций, передача больших объемов данных, изменение характера онлайн-активности и т.д. Досье пользователей могут быть расширены дополнительными данными из учетной записи пользователя, полученными из каталога Active Directory или других LDAP серверов.
• поддержка баз данных Elasticsearch в DeviceLock Discovery, расширяющая область сканирования и обнаружения.