ООО Референт - Воронеж. DeviceLock
Зачем нужен DeviceLock?
Информацию, которую мы стремимся закрыть или спрятать за сетевыми экранами, все-таки становится доступной для конкурентов, недоброжелателей. Почему это происходит? Представьте, сколько утечек данных происходит по вине инсайдеров или даже лояльных сотрудников, просто копирующих конфиденциальные файлы со своих рабочих компьютеров на мобильные телефоны, КПК, МР3-плееры, цифровые фотоаппараты или Флеш-накопители. Информация становится текучей и неконтролируемой. Мы даже не знаем, в чьи руки она в конце концов попадает.
С помощью DeviceLock возможно:
- Контролировать доступ пользователей или групп к устройствам (дисководы, CD/DVD-приводы, сменные накопители, жесткие диски, КПК, WiFi, Bluetooth и т.п.) и портам ввода-вывода (USB, FireWire, COM, LPT, IrDA).
- Задавать разрешения для различных объектов (файлы, контакты, почта и т.д.), передаваемых с/на КПК, работающих под управлением ОС Windows Mobile.
- Назначать специальные "политики шифрования" для сменных носителей, зашифрованных при помощи продукта PGP Whole Disk Encryption, и для флеш-дисков Lexar SAFE PSD, поддерживающих аппаратное шифрование данных.
- Контролировать доступ пользователей и групп к устройствам и портам ввода-вывода в зависимости от времени и дня недели.
- Для сменных носителей, дисководов, жестких дисков и CD/DVD-приводов устанавливать тип доступа "только чтение".
- Защитить диски и сменные носители от случайного или преднамеренного форматирования.
- Для каждого пользователя или группы задать свой список устройств, доступ к которым будет всегда разрешен. Устройства можно идентифицировать по модели и по уникальному серийному номеру.
- Идентифицировать определенный CD/DVD-диск на основе записанных на него данных и разрешить его использование, даже если сам CD/DVD-привод заблокирован. Для каждого пользователя или группы можно задать свой список носителей.
- Предоставлять временный доступ к устройствам при отсутствии сетевого подключения к агенту. Администратор сообщает пользователю специальный короткий буквенно-цифровой код по телефону, который временно разблокирует доступ только к требуемому устройству.
- Протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.). Также можно протоколировать изменения в настройках DeviceLock, время старта и остановки агента.
- Для каждого пользователя или группы сохранять точную копию данных, копируемых на внешние устройства и передаваемых через последовательные и параллельные порты (теневое копирование). Точные копии всех файлов и данных сохраняются в SQL-базе данных на сервере.
- Обеспечить необходимый уровень защиты даже если пользователи в сети имеют административные привилегии на локальных компьютерах. Когда защита DeviceLock включена, никто, исключая авторизованных администраторов, не может подключаться к агенту, останавливать или удалять его. Даже члены локальной группы Администраторы (если они не входят в список авторизованных администраторов) не могут обойти защиту.
- Посредством системы удаленного управления, обеспечивать доступ ко всем возможным функциям программы с рабочего места администратора системы. DeviceLock Management Console представляет из себя оснастку (snap-in) для Microsoft Management Console, со стандартным интерфейсом, интуитивно понятным любому администратору Windows. Кроме того, для управления DeviceLock в сетях, где не используется Active Directory, предусмотрена дополнительная консоль с собственным интерфейсом - DeviceLock Enterprise Manager.
- Управлять через групповые политики Windows в домене Active Directory посредством стандартной оснастки Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Полная интеграция в групповые политики Windows позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.
- Выбирать компьютеры напрямую из служб каталогов LDAP (таких как Novell eDirectory, Open LDAP и т.п.).
- Централизованно хранить журналы аудита и теневого копирования. Для централизованного сбора и хранения данных теневого копирования и журналов аудита используется дополнительный компонент - DeviceLock Enterprise Server. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Enterprise Server использует SQL-сервер для хранения данных.
- Формировать отчеты по установленным настройкам и по устройствам (USB, FireWire и PCMCIA), которые используют пользователи на своих локальных компьютерах.
- Обнаруживать и блокировать аппаратные USB и PS/2-кейлогеры.
С некоторой периодичностью выходят новые релизы DeviceLock, которые дополняют список возможностей программы.. Мы рекомендуем в течении 30 дней использовать демоверсию ПО и принять решение о необходимости внедрения его в систему безопасности своей организации.
Данное ПО имеет Сертификат соответствия ФСТЭК России.