Разработчики: | DeviceLock (ранее Смарт Лайн Инк (Smart Line)) |
Дата последнего релиза: | 2021/03/24 |
Технологии: | ИБ - Предотвращения утечек информации |
DeviceLock DLP обладает набором возможностей контроля локальных портов и периферийных устройств - съемных накопителей, принтеров, USB-портов, а также обеспечивает контроль данных в виртуальных и перенаправленных устройствах, системном буфере обмена Windows, сетевых приложениях и протоколах, используемых на контролируемых компьютерах.
DeviceLock DLP Suite позволяет предотвращать случайные или преднамеренные утечки информации: создается контролируемая рабочая среда, включающая в себя как корпоративные компьютеры и сети, так и собственные мобильные устройства пользователей. DeviceLock DLP обеспечивает защиту информации от несанкционированного копирования, передачи через электронную почту и мессенджеры, несанкционированного доступа через Wi-Fi и Bluetooth, а также позволяет обнаруживать данные, хранимые на рабочих местах с нарушением корпоративной политики безопасности.
С помощью DeviceLock DLP компании могут вести постоянный анализ и контроль использования каналов передачи, сохранения и печати данных в процессе работы пользователей. Контроль работы с данными ведется по широкому спектру параметров: форматы, типы интерфейсов и устройств, сетевые протоколы, направления передачи, время суток и т.д. В зависимости от свойств той или иной группы пользователей могут быть по-разному ограничены возможности копирования или использования съемных носителей, а для тех, кто входит в группу риска, установлен более глубокий уровень контроля, основанный на анализе контента (содержимого документов, переписки и других данных). Тексты, направляемые на печать, с помощью DeviceLock DLP можно контролировать, даже если они не были сохранены в файловой системе. Также анализируется содержание файлов, передаваемых через мессенджеры, и содержание самой переписки. Уникальный резидентный модуль оптического распознавания символов помогает предотвратить утечки информации через использование изображений (например, сканов или фотоснимков документов).
2021: DeviceLock DLP 9.0 с обновленным отчетом «Пользовательские досье»
24 марта 2021 года компания Смарт Лайн Инк, представитель в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске очередной версии программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения инсайдерских утечек данных непосредственно на пользовательских компьютерах.
В силу того, что 69% утечек данных являются следствием преднамеренных или случайных действий инсайдеров, DeviceLock DLP 9.0 позволит организациям защитить свои данные от наиболее распространенной угрозы утечки данных.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Учитывая зависимость организаций от использования данных в повседневных операциях, утечки данных могут привести к серьезным последствиям, включая нарушения непрерывности бизнес-процессов, штрафы от регуляторов, судебные разбирательства, ущерб репутации. Независимое исследование, проведенное Ponemon Institute, показывает, что средний ущерб от инцидентов, связанных с внутренними утечками данных, возрос на 31% за последние два года и на март 2021 года составляет более 11 миллионов долларов.
Защита данных – это базовая потребность каждой организации, - подчеркнула Олеся Ярмоленко, генеральный директор АО «Смарт Лайн Инк». - Бизнесу крайне важно защитить себя от случайной или преднамеренной утечки любых значимых для организации данных – от интеллектуальной собственности и коммерческих секретов до конфиденциальной информации о клиентах и сотрудниках. |
С помощью DeviceLock DLP 9.0 службы информационной безопасности могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивая соблюдение соответствия корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов, независимо от места работы сотрудников. Встроенные инструменты аудита и анализа событий позволяют легко превратить журналы активности в полезные аналитические данные.
Программный комплекс DeviceLock DLP реализован в модульной архитектуре, позволяющей заказчикам выбирать оптимальное сочетание компонентов комплекса DeviceLock DLP: основной автономный компонент DeviceLock Base может быть дополнен несколькими дополнительными компонентами в целях расширения функциональности DLP-системы. Другой автономный продукт, DeviceLock Discovery, дополнительно снижает риски потери хранимых данных, выявляя незащищенные данные и защищая их посредством конфигурируемых корректирующих действий.
Добавленные функциональные возможности DeviceLock DLP 9.0 включают в себя:
- обновленный опциональный компонент DeviceLock User Activity Monitor (UAM), который обеспечивает возможность записи действий пользователя посредством таких инструментов, как видеозапись экрана пользователя, запись всех нажатий клавиш, сохранение информации о процессах и приложениях, которые выполнялись и запускались во время записи. Важной особенностью компонента DeviceLock UAM является возможность активации мониторинга действий при наступлении определенного события, например, срабатывания контентно-зависимого правила, подключения внешнего накопителя, изменения состояния сетевого подключения и т.д. DeviceLock User Activity Monitor позволяет значительно расширить доказательную базу при расследовании инцидентов информационной безопасности, упрощая процесс выявления подозрительного поведения пользователей и злоупотребления привилегиями доступа или политиками защиты данных, что в результате приводит к снижению рисков утечки данных.
- обновленный отчет Пользовательские досье (User dossiers), который позволяет существенно упростить аудит информационной безопасности и повысить прозрачность потоков данных и связанных с ним действий посредством статистического обзора действий пользователей с наглядным графическим представлением. В целях мониторинга и оценки различных аспектов поведения пользователя, User dossiers предоставляют также такие статистические показатели, как частота попыток совершения несанкционированных операций, передача больших объемов данных, изменение характера онлайн-активности и т.д. Досье пользователей могут быть расширены дополнительными данными из учетной записи пользователя, полученными из каталога Active Directory или других LDAP серверов.
- поддержка баз данных Elasticsearch в DeviceLock Discovery, расширяющая область сканирования и обнаружения.
2020
Презентация второй бета-версии DeviceLock DLP 9
17 июня 2020 года стало известно, что компания DeviceLock выпустила вторую бета-версию программного комплекса DeviceLock DLP 9, предназначенного для предотвращения инсайдерских утечек данных.
В следующей версии DeviceLock DLP 9 бета 2 расширены возможности компонента UAM (User Activity Monitoring), предоставляющего возможность мониторинга действий пользователя, а также оптимизирован функционал «пользовательских досье» (User dossiers), позволяющих службам информационной безопасности анализировать его активность.
В числе возможностей UAM опция «Pause while inactive», которая позволяет останавливать мониторинг действий пользователя в случае его неактивности. Кроме того, повышены стабильность и функциональность процессов записи клавиатурного ввода, устранены недочеты в работе функции записи паролей и добавлены множественные улучшения и исправления в интерфейс пользователя.
Также среди возможностей User dossiers включение дополнительной информации о пользователе из каталога Active Directory или других LDAP-источников. «Индикатор лояльности» получил возможность сравнения показателей конкретного пользователя и средних показателей выбранной группы. Также расширен диапазон доступной для просмотра пользовательской активности, в который добавлена опция сравнения с групповыми индикаторами.
Кроме того, в User dossiers включены списки наиболее часто срабатывавших контентно-зависимых правил, оптимизированы процессы предварительной обработки данных в целях уменьшения задержек отклика и отображения, а также реализована консолидация журналов компонента UAM в рамках общего механизма консолидации серверных журналов. В графы связей добавлено отображение пользовательских доменных имен как идентификаторов для контактов.
Режим самоизоляции вызвал не только рост спроса на инструменты борьбы с утечками данных, но и показал нам направления развития функционала этих систем, важность которых ранее не была бесспорна. В частности, мы видим резкий рост числа инцидентов, связанных не только с активностью киберпреступников, но и некомпетентностью сотрудников. При этом зачастую у компаний и банков попросту не хватает ресурсов для «ручного» расследования подобных случаев, - отметил основатель и технический директор DeviceLock Ашот Оганесян |
Одновременно с DeviceLock DLP 9 бета 2 был представлен обновленный комплекс DeviceLock DLP 8.3 с улучшенным контролем мессенджера WhatsApp, социальной сети Facebook, веб-сервиса Mail.ru и актуализированным контролем мессенджера ICQ.
Также в следующей версии были расширены возможности контроля сервиса видеоконференций Zoom, снижено влияние на производительность терминальных серверов при активированном перехвате почтового протокола MAPI, оптимизирована обработка файлов Microsoft Excel и Adobe PDF и реализована поддержка ОС Windows 10 версии 2004 (20H1).
Тестирование при использовании ВКС Zoom и мессенджера Skype
30 марта 2020 года стало известно, что компания DeviceLock - российский разработчик системы борьбы с утечками данных DeviceLock DLP, провел дополнительное тестирование своего решения при использовании сервисов видеоконференции Zoom и мессенджера Skype.
В ходе тестирования были полностью подтверждены возможности блокировки или разрешения входящих и исходящих сообщений и файлов в сервисе Zoom, их контентный анализ в режиме реального времени, событийное протоколирование, выдача тревожных оповещений, а также теневое копирование передаваемых данных без снижения производительности в конференциях объемом до 100 участников.
Контроль мессенджера Skype всех версия в DeviceLock DLP включает мониторинг как обычных, так и «частных бесед», проверку чата и передаваемых файлов на запрещенное содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае ее обнаружения до ее отправки.
Как рассказал основатель и технический директор DeviceLock Ашот Оганесян, введение карантина и массовый переход на удаленную работу сотрудников уже привели к резкому росту коммуникаций с использованием видеоконференций и мессенджеров.
Большинство компаний вынуждены буквально в «пожарном порядке» решать связанные с этим вопросы информационной безопасности и защиты корпоративных данных, риск утечки которых при использовании мессенджеров и доступа к данным с домашних компьютеров резко вырос, - отметил он. |
Бесплатное предоставление лицензии на период эпидемии коронавируса
23 марта 2020 года стало известно, что компания DeviceLock бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019.
Важным средством борьбы с распространением COVID-19 во всем мире является перевод сотрудников на дистанционную работу. При этом наиболее популярным средством предоставления доступа к корпоративным данным – организация терминального доступа к рабочим местам или специально развернутым облачным сервисам, что позволяет сотрудникам выполнять свои задачи с любого устройства.
Однако многие российские организации оказались не готовы как к созданию необходимой ИТ-инфраструктуры, так и к организации безопасного доступа к корпоративным данным в таком формате, так как при терминальном доступе данные могут быть скопированы на личное устройство или перенесены на подключенные к нему другие устройства, например, внешние накопители или принтеры. При этом установка систем защиты непосредственно на личных устройствах практически нереализуема.
Учитывая сложность существующих в большинстве российских компаний процедур отбора и закупки программного обеспечения и необходимость быстрого перевода сотрудников на удаленную работу, компания DeviceLock приняла решение на время эпидемии предоставлять всем желающим бесплатную лицензию на систему борьбы с утечками данных DeviceLock DLP, включающую специализированное решение для работы с терминальным доступом - Virtual DLP.
Как отметил основатель и технический директор DeviceLock Ашот Оганесян, в условиях эпидемии, да и любой нештатной ситуации, информационная безопасность всегда первой оказывается под ударом. Люди совершают ошибки, паникуют, становятся беззащитными перед методами социальной инженерии.
Появляются и те, кто считает, что раз контроль за ними ослаблен, можно немного заработать распродавая то, к чему у них есть доступ, например, корпоративную информацию, ведь неизвестно, что ждет всех завтра. Для того, чтобы компания сохранила работоспособность, необходимо противостоять им, причем не усложняя процесс работы. Это позволяет сделать DLP-система, - добавил он. |
DeviceLock User Activity Monitor и модуль User dossiers
20 января 2020 года стало известно, что DeviceLock представил бета-версию DeviceLock DLP 9.
Данная версия российского программного комплекса для борьбы с инсайдерским утечками данных доступна для скачивания на сайте компании.
Среди появившихся функций DeviceLock DLP 9 - UAM (User Activity Monitor), предоставляющий возможность видеозаписи экрана, логирования нажатий клавиш, а также сохранения информации о процессах и приложениях, которые выполнялись и запускались во время записи. Активация DeviceLock UAM может происходить при срабатывании контентно-зависимых правил, подключении внешних накопителей, изменении состояния сетевого подключения и других триггерах, входящих в DeviceLock DLP. Данная функция позволяет облегчить как предварительную оценку подозрительных действий пользователей, так и сбор доказательной базы при расследовании инцидентов информационной безопасности.
Вторым важным обновлением является появление в DeviceLock Enterprise Server модуля User dossiers. Этот инструмент позволяет создавать профиль пользователя, включающий оценку соблюдения им политик информационной безопасности, а также вести предиктивную аналитику возможных утечек данных на основе изменения уровня и форм активности пользователя в корпоративной сети. Статистический обзор онлайн-активности, представленный в User dossiers, также помогает оценить время, затраченное пользователем на чаты в мессенджерах или посещение определенных веб-сайтов, и определить сотрудников-прокрастинаторов.
Как отметил основатель и технический директор DeviceLock Ашот Оганесян, для успешной борьбы с утечками данных DLP-системы должны перейти на более высокий уровень уровень.
Мы видим, что в крупной компании или банке ежедневно происходят десятки, а то и сотни инцидентов в области информационной безопасности. DLP-система должна не только пресечь их, но и автоматически отделить случайность или глупость от попыток намеренного хищения данных. В противном случае многие инциденты просто не будут расследованы службой информационной безопасности, у которой нет нужного количества человеческих ресурсов, рассказал Ашот Оганесян
|
2019
Доминирование на рынке DLP-систем Японии 5 лет подряд
28 октября 2019 года TAdviser стало известно, что независимый институт экономических исследований MIC Research Institute, Ltd. (Япония) опубликовал отчет о результатах исследования текущего состояния и перспектив рынка решений в области кибербезопасности и защиты данных в 2019 году, в рамках которого DeviceLock DLP был признан самым продаваемым на японском рынке программным продуктом класса EDPC. Доля в 40% рынка сохраняется за DeviceLock DLP уже пятый год подряд.
Согласно исследованию, в 2019 году значительно выросло число японских компаний, которые выбирали DeviceLock DLP как решение для защиты данных в средах виртуализации и удаленного доступа. При этом отмечен высокий рост спроса на реализацию контроля сетевых коммуникаций в этих сценариях, в первую очередь, при удаленной работе с электронной почтой, облачными хранилищами и другими сетевыми сервисами с использованием компонента NetworkLock. Также отмечен стабильно высокий уровень поставок OEM-лицензированного базового компонента комплекса DeviceLock DLP, предустанавливаемого на корпоративных персональных компьютерах производства корпорации NEC (NEC Personal Computers, Ltd).
Среди ключевых причин, по которым японские потребители выбирают DeviceLock, были названы соответствие возможностей DeviceLock DLP требованиям регуляторов, законов о защите персональных данных и отраслевых стандартов безопасности.
Японцам не нужно объяснять насколько важна информационная безопасность, однако продукт должен быть адаптирован к их языку и культуре. Мы и наши локальные партнеры предприняли большие усилия по интеграции в DeviceLock DLP японского языка и иероглифической системы, адаптации комплекса к специфике процессов японских компаний и банков, а также развертыванию системы обучения и поддержки. Это принесло свои плоды – вот уже пять лет мы первые на японском рынке, рассказал результаты исследования, основатель и технический директор компании DeviceLock Оганесян Ашот
|
По данным АО Смарт Лайн Инк, разработчика DeviceLock DLP, рост продаж на японском рынке в I квартале 2019 года по отношению к I кварталу 2018 года составил 28%. Среди клиентов DeviceLock – крупнейшие японские технологические компании, такие как NTT (более 30 различных подразделений), Yaesu, Mitsubishi Space, Toyota, Yamaha, NEC, FUJI, HP Japan, банки MUFG, The Shizuoka Bank, The Joyo Bank, Shoko Chukin Bank, а также Central Japan Railway Company, Japan Credit Rating Agency и еще более тысячи университетов, медицинских учреждений и муниципалитетов.
MIC Research Institute специализируется на маркетинговых исследованиях для таких клиентов, как Mizuho Bank, Sumitomo Mitsui Banking Corp., Bank of Tokyo-Mitsubishi, и выпускает отчеты по состоянию рынков ИТ и ИБ каждый год, опираясь на фактические объемы продаж в Японии.
Поддержка Postgres Pro и PostgreSQL
22 октября 2019 года стало известно DeviceLock выпустил обновленную версию программного комплекса DeviceLock DLP, включающую обновленный модуль DeviceLock Enterprise Server с поддержкой СУБД Postgres для хранения и обработки данных о событиях, происходивших в контролируемом контуре. Поддержку получили как открытая СУБД PostgreSQL, так и российская усовершенствованная разработка Postgres Pro, входящая в реестр Минкомсвязи и имеющая сертификат ФСТЭК.
DeviceLock Enterprise Server – часть комплекса предотвращения утечек данных DeviceLock DLP, предназначенная для управления защитой, включая работу агентов и распространение DLP-политик, а также централизованного сбора данных теневого копирования и событийного протоколирования с агентов DeviceLock и сервера DeviceLock EtherSensor и создания отчетов на их базе.
По словам основателя и технического директора DeviceLock Ашота Оганесяна к поддержке PostgreSQL и Postgres Pro компанию подтолкнули показатели эффективности СУБД, а также рост их доли на российском рынке.
В последнее время мы получали большое количество запросов от наших российских клиентов на поддержку PostgreSQL и Postgres Pro и не могли не отреагировать на их пожелания. Кроме того, мы видим, что созданная Минкомсвязи экосистема российского ПО начинает работать, и ориентация на поддержку входящих в реестр разработок становится одним из наших стратегических приоритетов,
добавил Ашот Оганесян
|
Интеграция СУБД Postgres Pro c прикладными системами, востребованными крупными предприятиями и госзаказчиками, входит в число приоритетных задач нашей компании. Мы рассчитываем, что партнерство с одним из производителей DLP-решений в лице компании DeviceLock позволит нам более эффективно закрывать потребности заказчиков как на российском, так и на международном уровне, прокомментировал заместитель генерального директора Postgres Professional Иван Панченко
|
Продление сертификата ФСТЭК
8 июля 2019 года стало известно, что ФСТЭК России подтвердил результаты испытаний (инспекционного контроля) актуальной версии программного комплекса DeviceLock DLP Suite 8 - одной из российских систем борьбы с утечками данных. Срок действия Сертификата Соответствия №3465 от 5 ноября 2015 года продлен до 5 ноября 2023 года.
Сертификация была проведена в рамках инспекционного контроля согласно действующим нормативно-правовым актам ФСТЭК России и, в частности, «Требованиям к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014). По результатам испытаний программный продукт DeviceLock 8 DLP Suite признан соответствующим 4 классу защищенности средств контроля подключения съемных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации (DLP).
Обновленный сертификат подтверждает, что DeviceLock 8 DLP Suite может использоваться в составе автоматизированных систем до класса защищенности 1Г, а также в ИСПДн, ГИС, системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию любых классов (уровней) защищенности. При работе DeviceLock DLP может осуществлять меры защиты, связанные с применением съемных носителей информации, контролем содержания данных, передаваемых из информационной системы, а также исключением неправомерной передачи информации.
Сертификация ФСТЭК важна для нас, так как позволяет предлагать наше решение государственным структурам и коммерческим компаниям, работающим с конфиденциальной информацией. Все эти структуры, судя по состоянию рынка «пробива» и появляющимся в продаже базам с сотнями тысяч записей клиентских данных, крайне нуждаются в эффективном DLP-решении, отметил Ашот Оганесян, основатель и технический директор DeviceLock
|
Возможность контроля сервиса видеоконференций Zoom. Функция «Поиск работы»
25 апреля 2019 года компания DeviceLock сообщила об обновлении семейства продуктов DeviceLock DLP. Среди наиболее важных изменений функционала - контроль сервиса видеоконференций «Zoom», а также функция «Поиск работы», позволяющая контролировать использование рекрутинговых сервисов.
Контроль «Zoom» включает возможность блокировки или разрешения входящих и исходящих сообщений и файлов, их контентный анализ, а также событийное протоколирование, тревожные оповещения и теневое копирование данных. Также реализованы функции блокировки, протоколирования и тревожных оповещений для конференций и звонков. При этом контроль передаваемых данных, включая контент-анализ, происходит в реальном времени, что позволяет гарантированно заблокировать передачу конфиденциальных данных. На апрель 2019 года DeviceLock DLP контролирует работу сервиса «Zoom» в режиме онлайн.
Функция «Поиск работы» («Career Search») позволяет управлять блокировкой или разрешением доступа, осуществлять протоколирование, оповещение и теневое копирование, а также вести контентный анализ поисковых запросов, отправляемых текстовых сообщений и файлов, загружаемых на рекрутинговые сервисы, такие как Rabota.ru, hh.ru, Yandex.Rabota, SuperJob.ru, а также некоторые западные сайты по поиску работы. Все это позволяет выявлять сотрудников, собирающихся сменить место работы, и, что важнее, в режиме реального времени блокировать загрузку ими в разделы портфолио корпоративных документов.
«Контроль сервиса «Zoom» – функция, которая лежит в рамках общей концепции нашего продукта. «Поиск работы» – это шаг от контроля контента к прогнозированию поведения пользователей, то есть профайлингу, на который существует большой спрос. Профайлинг не только позволяет понять, о чем думает сотрудник, но и повышает эффективность работы самих DLP-систем. Согласно нашим исследованиям, собирающиеся увольняться сотрудники находятся в группе риска в связи с возможным незаконным копированием данных, например, базы клиентов. Зафиксировав наличие такого намерения, к ним можно применить более строгие политики безопасности и снизить риск хищения корпоративной информации». Ашот Оганесян, основатель и технический директор DeviceLock |
По статистике DeviceLock, в прошлом году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте – объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом наибольшей опасности подвергаются финансовые институты и операторы связи, работающие с большими объемами чувствительных данных.
Рост продаж на корпоративном рынке Японии на 28%
2 апреля 2019 года стало известно, что компания DeviceLock – российский производитель DLP-систем, подвела предварительные итоги работы на международных рынках в первом квартале 2019 года. Лидером стала Япония, где рост продаж DeviceLock DLP по отношению к первому кварталу 2018 года составил 28%. Среди клиентов DeviceLock – крупнейшие японские технологические компании, такие как NTT (более 30 различных подразделений), YAESU, MITSUBISHI SPACE, Toyota, Yamaha, NEC, FUJI, HP Japan, банки MUFG, The Shizuoka Bank, The Joyo Bank, Shoko Chukin Bank, а также Central Japan Railway Company, Japan Credit Rating Agency и еще более тысячи университетов, медицинских учреждений и муниципалитетов.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, компания традиционно сильна на японском рынке. В частности, по данным исследования «Information Security Solutions Market Present and Future Outlook 2017 - Internal Leakage Prevention Solutions Edition», проведенного MIC Research Institute в 2017 году, DeviceLock DLP занял первое место на японском рынке по объемам поставок среди продуктов класса Endpoint Device/Port Control – программных решений, предназначенных для контроля устройств и портов на персональных компьютерах в целях предотвращения утечки данных. По итогам 2017 года доля DeviceLock в этом сегменте составила 38,9%. Кроме того, производитель корпоративных персональных компьютеров японская корпорация NEC включила в комплект предустановленного ПО на компьютерах серий «VersaPro» и «Mate» OEM-лицензированный базовый компонент комплекса DeviceLock DLP, предназначенный для контроля периферийных устройств на компьютерах под управлением ОС Windows.
Японские компании не только очень технологичны, но и уделяют большое внимание сохранности клиентских данных, ведь любой инцидент такого рода – это не только прямой ущерб, но и «потеря лица» перед клиентами и конкурентами. А если учесть традиционную скрытность японцев, то можно сказать, что защита данных – часть японской культуры, - отметил Ашот Оганесян. - Поэтому среди наших клиентов в Японии присутствуют все, кто работает с конфиденциальными и персональными данными – технологические компании, операторы связи, больницы, университеты и структуры городского управления. Мы, в свою очередь, прилагаем максимум усилий, чтобы продукт соответствовал специфике и требованиям японского рынка, включая идеальную работу OCR-компонентов с иероглифическим письмом и слоговыми азбуками. |
Расширение возможностей сбора и консолидации данных с географически распределенных серверов системы
В марте 2019 года выпущена обновление DeviceLock DLP, одним из важных изменений которой стало расширение возможностей сбора и консолидации данных с географически распределенных серверов системы.
В частности, в новой версии появилась возможность создания иерархии серверов хранения данных, к которым подключаются DeviceLock Enterprise Server (DLES), непосредственно собирающие данные с агентов, а также создание расписаний передачи информации и схем маршрутизации, учитывающих загрузку и состояние каналов связи. Такой функционал востребован крупными российскими и зарубежными компаниями и банками, обладающими обширной и географически распределенной филиальной сетью, в которой часть офисов, к тому же, имеют слабые и ненадежные подключения к корпоративной сети.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, сегодня многие мультифилиальные компании вынуждены отказываться от создания централизованной системы сбора информации о потенциальных утечках данных, так как большинство DLP-решений генерируют в таком режиме значительный объем трафика. В ситуации, когда речь идет об удаленных офисах со слабыми каналами, они ограничиваются настройкой DLP-систем на заранее подготовленный список инцидентов и контролем срабатывания системы.
Обновленный DeviceLock DLP позволяет собирать данные о подозрительных действиях и передавать их для последующего анализа в моменты наименьшей загрузки каналов. Кроме того, предварительная консолидация информации об инцидентах на уровне региональных подразделений позволяет сотрудникам служб информационной безопасности быстрее получать данные об утечках и принимать меры по их пресечению.
2018
Рост продаж на арабском рынке на 25%
11 февраля 2019 года стало известно о том, что продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно 2017 года. Внедрения осуществлялись в государственных институтах, банках и крупных компаниях, а лидером по общему количеству внедрений стал Султанат Оман.
Как сообщалось, среди выбравших продукты DeviceLock: крупнейший девелопер Дубая - Emaar, а также Королевский офис, Министерство Обороны, Секретная служба и Полиция Султаната Оман (Sultanate of Oman Royal Office, Sultanate of Oman Ministry of Defence, Sultanate of Oman Internal Security Service), Международный банк Кувейта (Kuwait International Bank), Главное управление военных работ Министерства обороны Саудовской Аравии (General Directorate of Military Works) и другие.
С переводом данных в цифровую форму возникают риски утечек, которые хорошо осознаются руководителями компаний и государственных структур. При этом в силу специфики управления в арабских государствах, наказание за утечку может быть очень и очень жестким, поэтому на системах защиты не экономят. Выбор DeviceLock DLP, в свою очередь, был обусловлен нашим опытом работы на этом рынке, широким функционалом системы, возможностью полноценной работы с арабским языком, в том числе, при распознавании изображений, а также наличием локальной поддержки, осуществляемой местным сертифицированным партнером DeviceLoc. Ашот Оганесян, основатель и технический директора DeviceLock |
Возможность контроля утечек данных через Skype
9 октября 2018 года Смарт Лайн Инк (SmartLine Inc) сообщил о выходе очередной версии DeviceLock DLP, возвращающей компаниям возможность контроля утечек данных через популярный мессенджер Skype.
Вышедшее в конце августа 2018 года обновление Skype, включающее опцию создания защищенных шифрованием «частных бесед» , более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине».
DeviceLock решил эту задачу, используя сочетание сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств. При этом в DeviceLock DLP реализовано не только протоколирование, но и полноценный контроль «частных бесед», включающий проверку чата и передаваемых файлов на запрещенное содержимое до их отправки и немедленную блокировку передачи конфиденциальной информации в случае ее обнаружения.
Стремясь обеспечить приватность частных пользователей, производители мессенджеров создают бреши в корпоративных системах защиты. Для компании, вдруг получивший защищенный мессенджер на каждом рабочем месте, есть только два выхода: просто запретить его использование или применить DLP-систему. Последний вариант является оптимальными не только по возможностям, но и с правовой и этической сторон, а также не разрушает сложившиеся в компании процессы. Ашот Оганесян,основатель и технический директор DeviceLock DLP
|
По статистике DeviceLock DLP, в 2018 году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. В России наименее защищенной была и остается сфера обслуживания, где потери данных носят повсеместный характер, так как большинство компаний, работающих в этом сегменте, относятся к малому бизнесу и не имеют ни бюджета, ни компетенций для защиты своей информации. Также опасности подвергаются финансовые институты и операторы связи, работающие с большими объемами чувствительных данных.
Интеграция с Рутокен ЭЦП Flash и Рутокен Диском
3 июля 2018 года компании «Актив» и «Смарт Лайн Инк» объявили о технологической интеграции собственных разработок для повышения эффективности в решении задач предотвращения утечек корпоративной информации: программного комплекса DeviceLock DLP, Рутокен ЭЦП 2.0 Flash и Рутокен Диска. Подробнее здесь.
DeviceLock DLP Suite 8.3
Компания DeviceLock 19 июня 2018 года объявила об официальном выпуске программного комплекса DeviceLock DLP в версии 8.3, предназначенного для предотвращения инсайдерских утечек данных.
В компании DeviceLock отметили наиболее значимые функциональные возможности DeviceLock DLP 8.3, которые включают в себя:
- Технология детектирования содержимого – Цифровые отпечатки («Document Fingerprints»), используемая для инспекции данных, передаваемых через контролируемые устройства и сетевые протоколы. Данная технология основана на сравнении коротких буквенно-цифровых хэшей инспектируемых документов и файлов, также называемых цифровыми отпечатками или фингерпринтами, с хэшами, хранимыми в коллекции (базе данных) цифровых отпечатков. Это позволяет однозначно идентифицировать содержимое документов или файлов для решения различных задач обеспечения безопасности данных.
- Улучшение функции контроля сетевого протокола SMB. Наиболее значимые изменения включают контроль входящих файлов на уровне разрешений для протокола, возможность контроля исходящих файлов по содержимому на уровне контентно-зависимых правил для разрешений.
- Поддержка меток классификатора Boldon James в составных документах, а также документах MS Office современных форматов и PDF-файлах как расширение контентных групп Document Properties для контентно-зависимых правил.
- Возможность задавать пользовательские свойства документов в контентных группах Document Properties и их значений для поиска заданных параметров в соответствующих пользовательских свойствах составных документов, а также документов MS Office современных форматов и PDF-файлах.
- Оптимизированный контроль мессенджера Skype для версий Skype 8.x и Skype 12.x.
2017
Включение в Единый реестр российского ПО
Компания Смарт Лайн Инк 17 августа объявила о включении сведений о программном комплексе DeviceLock DLP в единый реестр российских программ для электронных вычислительных машин и баз данных в классе средств обеспечения информационной безопасности. Такое решение было принято Экспертным советом по российскому программному обеспечению при Министерстве связи и массовых коммуникаций РФ 14 августа 2017 года и утверждено приказом №421 министра Минкомсвязи от 16 августа.
Решение Экспертного совета подтверждает соответствие программного комплекса DeviceLock DLP требованиям, предъявляемым участникам реестра ПО и указанному классу программного обеспечения. Включение в Реестр подтверждает российское происхождение продуктов Смарт Лайн Инк, что позволяет государственным заказчикам приобретать решения DeviceLock DLP в рамках закупок по программе импортозамещения.
Уже больше года мы ожидали решения о включении комплекса DeviceLock DLP в единый реестр российских программ для ЭВМ и БД, столкнувшись с бюрократическими препонами и недобросовестным влиянием конкурентов на уровне экспертного совета Минкомсвязи, — сообщил Ашот Оганесян, основатель и технический директор DeviceLock. — Более 20 лет мы вели разработку DeviceLock DLP в России, доведя продукт до уровня мирового стандарта де-факто в области средств контроля периферийных устройств, и продавали свое решение по всему миру, сталкиваясь при этом со значительными сложностями в ряде стран как раз в силу российского происхождения. В России комплекс DeviceLock DLP был неоднократно сертифицирован ФСТЭК. В силу широкого распространения DeviceLock в России, в том числе среди организаций государственного сектора, и требований по обеспечению импортозамещения, выраженном для наших клиентов в необходимости присутствия DeviceLock DLP в реестре российского ПО, мы настойчиво продолжали процесс, добиваясь признания очевидного, и вот наконец DeviceLock включен в Реестр. Мы рассчитываем, что подтверждение российского происхождения DeviceLock DLP позволит усилить позиции DeviceLock на российском рынке информационной безопасности, а также приведет к здоровой конкуренции и повышению качества российских решений, позиционирующих себя в классе DLP. |
Интеграция с Microolap EtherSensor
Компании «Смарт Лайн Инк» и «Микроолап Текнолоджис» 4 августа объявили о реализации прозрачной технологической интеграции собственных решений для оптимизации решения задач по предотвращению утечек корпоративной информации, а также повышения гибкости и широты возможностей DLP-технологий при выявлении расследовании инцидентов. Как результат, была создана первая полноценная гибридная DLP-система, позволяющая объединить различные технологии контроля каналов передачи данных в единое целое.
В результате интеграции DLP-комплекса DeviceLock DLP и программной платформы перехвата и анализа сетевого трафика Microolap EtherSensor в единую гибридную DLP-систему организации получают возможность одновременного использования возможностей двух смежных решений с частично пересекающимися функциональными возможностями для обеспечения DLP-контроля корпоративной информации в различных сценариях. Управление продуктами осуществляется независимо друг от друга, но при этом ведется единая база данных событийного протоколирования и теневого копирования, что позволяет выполнять выявление и анализ инцидентов информационной безопасности для широчайшего спектра потенциальных каналов утечки данных – от портов и устройств до современных веб-сервисов, централизованно в рамках одного решения.
Подробнее о событии можно прочитать здесь.
DeviceLock DLP стала источником событий для RuSIEM
17 июля 2017 года компании «Смарт Лайн» и RuSIEM объявили о технологической интеграции собственных продуктов для повышения эффективности при предотвращения утечек корпоративной информации и анализе инцидентов.
В результате интеграции DLP-комплекс DeviceLock DLP действует для системы управления событиями информационной безопасности RuSIEM в качестве источника событий информационной безопасности[1].
DeviceLock DLP направляет в SIEM-системы оперативную информацию в реальном времени по протоколам SNMP и SYSLOG, может дублировать записи журналов событийного протоколирования. Тревожные оповещения могут создаваться и направляться в SIEM-системы в результате разрешенных и запрещенных попыток передачи данных по различным каналам сетевых коммуникаций, записи информации на съемные накопители, печати документов на локальные и сетевые принтеры, передачу данных в терминальных сессиях через буфер обмена и т.д.
Настройки DeviceLock DLP помогают настроить режим тревожных оповещений для передачи оперативной информации в SIEM в реальном времени при выявлении средствами контентного анализа в передаваемых файлах и документах, чатах и электронной почте информации ограниченного доступа. Кроме того, SIEM-системы могут получать информацию о событиях непосредственно из журналов DeviceLock DLP.
Для интеграции DeviceLock DLP и RuSIEM выбран способ передачи событий от агентов DeviceLock DLP в RuSIEM через протокол SYSLOG.
Помимо информации из DLP-системы, в RuSIEM анализируются и отображаются данные из системы обнаружения вторжений (IDS), маршрутизаторов, межсетевых экранов, серверов и автоматизированных рабочих мест пользователей.
В последнее время мы отмечаем повышенный интерес заказчиков и системных интеграторов к интеграции DeviceLock DLP с решениями класса SIEM. В результате интеграции нашего DLP-решения c RuSIEM заказчикам станут доступны зрелые технологии анализа в единой панели SIEM-системы событий для всеобъемлющего спектра каналов передачи данных, контролируемых DeviceLock DLP. Ашот Оганесян, технический директор DeviceLock |
Комплексный анализ событий, перехваченных и переданных DeviceLock DLP в RuSIEM, позволит в реальном времени обнаруживать и фиксировать действительно важные инциденты, осуществлять оперативный контекстный поиск по используемым пользователями сетевым сервисам и всевозможным устройствам, анализировать круг общения и движение критических данных в сочетании с анализом других событий информационной безопасности, что безусловно должно повышать эффективность и производительность работы служб информационной безопасности. Олеся Шелестова, генеральный директор RuSIEM |
DeviceLock DLP 8.2
28 апреля 2017 года компания «Смарт Лайн Инк» объявила о выпуске версии 8.2 программного комплекса DeviceLock DLP.
Вместе с оптимизацией продукт получил ряд возможностей и функций. В частности, версия содержит переработанный парсер сетевого трафика, модернизированы возможности контроля виртуального окружения, электронной почты и сервисов мгновенных сообщений, создан отчет — интерактивный граф связей [2].
В DeviceLock DLP 8.2 оптимизирована технология DeviceLock Virtual DLP, улучшающая вариативность сценариев контроля виртуальных сред при использовании ContentLock для инспекции и фильтрации содержимого в RDP/ICA/RDS/VDI-сессиях. В частности, добавлена возможность контентного анализа файлов, передаваемых на подключенные диски (Mapped Drives).
Также расширены возможности контроля электронной почты и мессенджеров: добавлена возможность использовать в качестве параметров контентно-зависимых правил идентификаторы отправителей и получателей в мессенджерах, так же как адреса отправителей и получателей электронной почты для протоколов SMTP, MAPI, IBM Notes и почтовых веб-сервисов. Данная функциональная особенность позволяет задавать разрешенных получателей и отправителей, не допуская при этом передачи данных от или к неавторизованным контактам, отметили в «Смарт Лайн Инк».
Добавлен отчет по данным DeviceLock Enterprise Server: Relations Chart (граф связей). Отчет позволяет визуализировать и просматривать связи между пользователями внутри организации и с внешними пользователями, детектированные по сетевым протоколам и сервисам:
- мессенджеры
- ICQ/AOL Messenger,
- IRC,
- Jabber,
- «Агент Mail.ru»,
- Skype,
- Yahoo Messenger,
- почтовые протоколы
- MAPI,
- IBM Notes,
- SMTP,
- почтовые веб-сервисы
- социальные сети.
Добавлена поддержка ОС Apple OS X v10.12 (Sierra) для агента DeviceLock for Mac и поддержка Microsoft SQL Server 2016 для DeviceLock Enterprise Server.
В DeviceLock Enterprise Server организована управляющая роль в комплексе DeviceLock DLP — возможность с помощью нелицензируемого компонента выполнять установку агентов и управление политиками DeviceLock DLP в локальной сети.
Утечки данных продолжают оставаться серьезной угрозой для организаций в 2017 году, и DeviceLock DLP по-прежнему является одним из функциональных и соответствующих актуальным видам рисков утечки данных благодаря выпуску версии 8.2. DeviceLock DLP 8.2 — это кульминация в 20-летней истории непрерывной разработки и оптимизации нашего программного комплекса. Ашот Оганесян, основатель и технический директор DeviceLock |
2015
Сертификат соответствия Государственной системы техрегулирования Казахстана
Программный комплекс DeviceLock 8 DLP Suite, включающий в себя компоненты DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS), получил в начале 2015 года сертификат соответствия Государственной системы технического регулирования республики Казахстан №KZ.7500818.05.01.00080 от 24 ноября 2014 г.
Сертификат удостоверяет, что ПО DeviceLock 8 DLP Suite сертифицировано на соответствие требованиям безопасности (качества), установленным в CT PK ГОСТ Р ИСО/МЭК 15408-3-2006, и может быть использовано для защиты конфиденциальной информации в автоматизированных системах с обеспечением первого уровня доверия информационной безопасности.
2014
DeviceLock Endpoint DLP Suite 8.0
Компания Смарт Лайн Инк объявила в январе 2014 года о выпуске первой бета-версии программного комплекса DeviceLock Endpoint DLP Suite 8, предназначенного для предотвращения инсайдерских утечек данных и начале открытого бета-тестирования. Наиболее значимо функциональность продукта расширена новым компонентом DeviceLock Discovery Server. DeviceLock Discovery Server - отдельно лицензируемый серверный компонент в составе DeviceLock Content Security Server, предназначенный для сканирования компьютеров пользователей и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в целях выявления нарушений политик безопасности. DeviceLock Discovery Server детектирует хранимые на рабочих станциях и серверах файлы и данные, которые рассматриваются как конфиденциальные, идентифицируя различные типы контента в соответствии с предопределенными администратором правилами. Кроме того, к числу возможностей DLP-системы добавлен контроль сервисов веб-почты на базе Microsoft Outlook Web Access (OWA).
- NetworkLock: Добавлен контроль сервисов веб-почты на базе Microsoft Outlook Web Access (OWA). Используя параметр "OWA Servers" в настройках Service Options, можно задать перечислением адреса (URL) определенных серверов, которые будут рассматриваться подсистемой NetworkLock как OWA-серверы.
- NetworkLock: в правилах Белого списка сетевых протоколов (Protocols White List) параметры "Log Event" и "Send Alert" теперь доступны для всех поддерживаемых сетевых протоколов и сервисов.
- NetworkLock: Улучшена общая производительность системы при обработке HTTPS-соединений с использованием маски в правилах Белого списка сетевых протоколов для SSL.
- NetworkLock: Улучшен контроль сетевого сервиса файлового обмена и синхронизации Dropbox.
- DeviceLock: Добавлен новый компонент DeviceLock Discovery Server. DeviceLock Discovery Server - отдельно лицензируемый серверный компонент в составе DeviceLock Content Security Server, предназначенный для сканирования компьютеров пользователей и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в целях выявления нарушений политик безопасности. DeviceLock Discovery Server детектирует хранимые на рабочих станциях и серверах файлы и данные, которые рассматриваются как конфиденциальные, идентифицируя различные типы контента в соответствии с предопределенными администратором правилами.
- DeviceLock: Флаги "Log Event" и "Send Alert", устанавливаемые в правилах Белого списка сетевых протоколов и в контентно-зависимых правилах, теперь имеют приоритет выше по сравнению с аналогичными флагами, заданными в настройках аудита и тревожных оповещений на уровне сетевых протоколов и устройств.
- DeviceLock: Новая функция: опция "Shadow Data Access", добавленная в настройки списка Администраторов DeviceLock, позволяет ограничить доступ к данным теневого копирования только пользователям, для которых эта опция включена. Новая опция применима к DeviceLock Service, DeviceLock Enterprise Server и DeviceLock Service для Mac.
- DeviceLock: Добавлен новый вид тревожных оповещений административного характера: "Notify if Service is uninstalled", срабатывающих по событию удаления агента DeviceLock.
- DeviceLock: Добавлены новые отчеты по данным журналов аудита и теневого копирования: "Top printed documents", "Top active processes` и `Top copied files by extension`.
- DeviceLock: Добавлен новый параметр `Report TS Devices as regular devices`, позволяющий при формировании отчетов рассматривать перенаправленные устройства типа TS Devices как обычные физические устройства.
- DeviceLock: Внесены улучшения в консоли Service Settings Editor и Group Policy Editor, позволяющие администратору переключаться между режимами редактирования политик для Mac и Windows посредством соответствующих элементов в контекстных меню узла DeviceLock Settings.
- DeviceLock: Внесены улучшения общего характера в функционал контроля, аудита и теневого копирования типов устройств Clipboard, Printer и MTP для предотвращения потенциальных конфликтов в локализованных (не английских) версиях Windows.
- DeviceLock: Агент DeviceLock Service для Mac теперь полностью поддерживает параметр `Log policy changes and Start/Stop events`, задаваемый в настройках Service Options.
DeviceLock 8.0.56551 RC1
6 июня 2014 года компания Смарт Лайн Инк, мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила о выпуске первой релиз-кандидат версии программного комплекса DeviceLock DLP Suite 8 и начале открытого бета-тестирования.
Перечень корректив и дополнений:
- NetworkLock: Улучшен контроль сетевых сервисов файлового обмена и синхронизации OneDrive, Google Drive, Dropbox и Amazon S3.
- NetworkLock: Улучшен контроль почтовых веб-сервисов Outlook Web Access (OWA), Hotmail, Gmail, GMX.de и web.de.
- NetworkLock: Внесены косметические изменения в протоколировании почтовых веб-сервисов и сетевых сервисов файлового обмена и синхронизации для исключения неинформативных записей в журналах аудита.
- NetworkLock: Отключена поддержка сетевого сервиса файлового обмена Narod.ru вследствие закрытия данного сервиса.
- NetworkLock: Множество улучшений общего характера в контроле протокола MAPI и сервиса Skype.
- NetworkLock: Улучшены функции протоколирования и теневого копирования протокола FTP.
- ContentLock: Добавлена функция индексирования метаданных в файлах Adobe Photoshop.
- ContentLock: Улучшена поддержка файлов и документов форматов XLS, DOC, XLSX, DOCX, PPTX, RTF, EML, RAR, MBOX, DBX и PST в контентно-зависимых правилах.
- ContentLock: Устранена ошибка версии 8.0 Beta 2, приводившая к невозможности осуществления OCR-анализа в операционной системе Windows 2000.
- DeviceLock: Опции "Show policy for Mac" и "Show policy for Windows" добавлены в консоли Service Settings Editor и Group Policy Editor. Используя эти опции, администратор может скрыть параметры политики DeviceLock, которые не поддерживаются на платформах Mac или Windows, для которых в данный момент осуществляется задание политики.
- DeviceLock: Добавлены флаги "Remove ContentLock Policy" и "Remove NetworkLock Policy" в консоль Service Settings Editor. Используя эти флаги, администратор может создавать файлы политик (.dls), которые полностью удаляют все параметры, относящиеся к компонентам ContentLock или NetworkLock, которые были каким-либо способом переданы на агенты DeviceLock.
- DeviceLock: Новая функция: Log Only. Эта функция позволяет DeviceLock и Windows продолжать работу в штатном режиме, даже если выявлено вмешательство в код драйвера DeviceLock при включенной опции Enable Unhook Protection. В таком случае вместо генерации события фатальной ошибки будет сделана только запись в журнал аудита о выявлении вмешательства.
- DeviceLock: Существенно повышена производительность печати файлов в формате PDF в случаях, когда включено теневое копирование для устройств типа Printer.
- DeviceLock: Добавлен новый вид отчета по журналам аудита: "Top printed documents".
- DeviceLock: Устранена утечка памяти в процедуре перехвата канала печати, проявлявшаяся в некоторых случаях на терминальных серверах.
- DeviceLock: Устранена проблема, вызывавшая недоступность дисков, перенаправленных в терминальную сессию RDP, когда заданы контентно-зависимые правила для устройств типа TS Devices.
- DeviceLock: Устранена редко проявляющаяся проблема, приводившая к невозможности "безопасного извлечения" съемных USB-накопителей, когда контентно-зависимыми правилами завершена проверка содержимого, записанного на устройство.
- DeviceLock: Устранена редко проявляющаяся проблема версии 8.0 Beta2, приводившая к отображению ошибки в консоли DeviceLock Management Console при попытке просмотреть журналы сервера при высокой нагрузке.
- DeviceLock: Устранена проблема, приводившая к невозможности просмотреть исходный объект групповой политики в интерфейсе RSoP для некоторых параметров агента DeviceLock (Service Options).
- DeviceLock: Устранена проблема, приводившая к невозможности создать отчет по данным теневого копирования "Copied files per channel", если общий объем теневых копий для выбранного интервала превышал 4 ГБ.
- DeviceLock: Устранена редко проявляющаяся проблема в консоли DeviceLock Enterprise Manager, вызывавшая ошибку "The network path was not found. (53)" при сканировании удаленного компьютера плагином "Report PnP Devices".
- DeviceLock: Устранена проблема, вызывавшая некорректное функционирование настройки "Report Protocols" в плагине Report Permissions/Auditing консоли DeviceLock Enterprise Manager.
- DeviceLock: Устранена проблема, приводившая к невозможности удаленного подключения к DeviceLock Agent для Mac, если на компьютере Mac была запущена служба "Open Directory".
- DeviceLock Search Server: Улучшена поддержка синонимического поиска текста. Добавлена поддержка русского языка, а также обновлен словарь английского языка.
- DeviceLock Search Server: Устранена проблема, приводившая к отсутствию вывода имени отправителя в параметрах документов для теневых копий файлов, переданных в сообщениях почтовых веб-сервисов, на странице поиска.
- DeviceLock Search Server: Устранена ошибка, приводившая к непредвиденному завершению работы DeviceLock Search Server при индексации некоторых специфичных файлов.
- Discovery: Добавлено новое действие для устранения нарушений "Encrypt" (Зашифровать). Discovery Agent при срабатывании контентно-зависимых правил будет последовательно зашифровывать файлы, используя возможности Encrypted File System.
- Discovery: Добавлен просмотрщик журнала Discovery Log. Данный журнал содержит различные события, специфичные для Discovery Server – такие, как события старта/остановки, обновления базы данных, события генерации отчета по задаче и др.
- Discovery: DeviceLock Discovery Agent теперь самостоятельно добавляет себя в список исключений Windows Firewall.
- Discovery: Значительно повышена скорость выполнения задачи генерации отчетов.
- Discovery: Устранена проблема версии 8.0 Beta 2, приводившая к невозможности автоматического завершения задач сканирования в режиме без использования агента в случае, если удаленный компьютер недоступен или используются некорректные учетные данные.
- Discovery: Устранена проблема версии 8.0 Beta 2, связанная с отображением некорректных значений "Scanned Objects" при просмотре списка просканированных компьютеров, в случаях, когда в ходе выполнения задачи сканировались файловые контейнеры.
- Discovery: Устранена редко проявляющаяся ошибка версии 8.0 Beta2, приводившая к непредвиденной остановке задач сканирования.
- DeviceLock: Внесено множество улучшений в интерфейс консоли DeviceLock Management Console.
- DeviceLock: Обновленный интерфейс консоли DeviceLock WebConsole теперь содержит все недавние изменения, внесенные в консоль DeviceLock Management Console.
- DeviceLock: Устранены проблемы совместимости общего характера с программным обеспечением третьих сторон: VMware Workstation, Kaspersky Endpoint Security 10, McAfee VirusScan Enterprise и различными продуктами McAfee, использующими драйвер mfetdik.sys.
2013
DeviceLock 7.2 Endpoint DLP Suite 7.2
Компания Смарт Лайн Инк сообщила 27 мая 2013 года о выпуске обновления продукта DeviceLock 7.2 Endpoint DLP Suite – программного комплекса, предназначенного для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем.
Новая версия программного продукта DeviceLock 7.2.48899 включает в себя значительное множество улучшений и исправлений по сравнению с предыдущей версией 7.2.46662.
Данная версия DeviceLock гораздо удобнее для русскоязычных пользователей – программа полностью русифицирована. В сравнении с предыдущей англоязычной версией 7.2.46662 добавлена возможность блокировать соединения TeamViewer и RDP, расширены контентные группы и добавлены новые. Внесено множество внутренних улучшений в агенте и сервере DeviceLock, устранен ряд ошибок и улучшены возможности модуля NetworkLock.
Компания Смарт Лайн Инк сообщила в начале 2013 года , что программный комплекс DeviceLock Endpoint DLP Suite версии 7.2 прошел сертификацию и может использовать логотип Windows 8. После официального релиза версии 7.2 комплекс DeviceLock может быть установлен на любые компьютеры и ноутбуки под управлением ОС Windows 8 для защиты от инсайдерских утечек данных. `В силу того, что многие компании рассматривают вопрос развертывания ОС Windows 8 в своей ИТ-инфраструктуре, мы посчитали необходимым удостовериться, что DeviceLock продолжает оставаться эффективным DLP-инструментом и в новой операционной системе`, - отметил Оганесян Ашот , технический директор DeviceLock.
Также программный комплекс DeviceLock Endpoint DLP Suite успешно прошел все необходимые испытания согласно тестам, разработанным VMware и может использоваться для интеграции со средой виртуализации VMware View. Такая среда включает в себя безопасный хостинг для модели BYOD (использование персональных устройств в рабочих целях), обеспечивающий предоставление удаленного доступа к корпоративным приложениям и данным сотрудникам, пользующимся различными мобильными устройствами, подключенными через приложение VMware View’s Mobile Secure Desktop. DeviceLock обеспечивает контроль данных, передаваемых между приложениями, опубликованными на сервере виртуализации и перенаправленными на удаленные рабочие компьютеры устройствами, включая принтеры, USB-накопители, буфер обмена данными и сетевые протоколы.
Благодаря DeviceLock 7.2 службы информационной безопасности получают возможность своевременного оперативного реагирования на инциденты утечки данных благодаря тревожным оповещениям по протоколам SMTP или SNMP, когда критические события происходят по отношению к периферийным устройствам, интерфейсам и сетевым протоколам. Этот функционал предоставляет пользователям DeviceLock высокую гибкость контроля пользователей благодаря простому использованию встроенных в DeviceLock возможностей тревожного оповещения либо прозрачную интеграцию в уже существующую SIEM-инфраструктуру и управление логами.
DeviceLock 7.2 позволяет обеспечить контроль передачи данных в таких популярных и небезопасных сетевых сервисах, как служба мгновенных сообщений Skype™, социальная сеть FaceBook, сетевые файлообменные сервисы, причем без необходимости тотальной блокировки этих сервисов, но с возможностью избирательного объема использования в соответствии с требованиями бизнес-коммуникаций и бизнес-процессов компаний. Кроме того, DeviceLock 7.2 Endpoint DLP Suite предлагает службам ИБ беспрецедентные возможности предотвращения утечки данных при использовании почтового протокола MAPI, обеспечивая гранулярный контекстный контроль в сочетании с методами контентной фильтрации для почтовых коммуникаций через Microsoft Exchange как для почтовых сообщений, так и для вложений – непосредственно на рабочих станциях. Реализация контроля протокола MAPI превращает DeviceLock в стратегический компонент информационной безопасности предприятий, использующих или планирующих использовать облачные решения на базе Exchange, когда почтовый сервер контролируется третьей стороной и не может блокировать недопустимые почтовые сообщения, если это необходимо в силу требований бизнеса или регуляторов.
DeviceLock Endpoint DLP Suite 7.3
25 сентября 2013 года компания Смарт Лайн Инк сообщила о выпуске новой версии программного комплекса DeviceLock Endpoint DLP Suite 7.3.
Новая версия предоставляет широкие возможности контроля устройств на рабочих станциях под управлением операционных систем Apple OS X Lion и OS X Mountain Lion, что позволяет службам информационной безопасности организаций любого масштаба унифицировать DLP-политики как для Windows-компьютеров, так и для Mac-компьютеров наиболее простым и удобным способом – из оснастки DeviceLock в редакторе групповых политик Group Policy Management Console для Microsoft Active Directory.
Новое в комплексе
18 ноября 2013 года компания Смарт Лайн Инк сообщила о значительном расширении возможностей программного комплекса DeviceLock Endpoint DLP Suite в решении задач предотвращения утечек данных.
Новинки контроля
В новой версии комплекса действует контроль синхронизации данных между рабочими станциями и подключенными к ним по популярному протоколу Media Transfer Protocol (MTP) смартфонами и другими мобильными устройствами.
Новая функция помогает пользователям DeviceLock контролировать, блокировать, регистрировать, получать теневые копии и тревожные оповещения о фактах не авторизованной передачи данных с корпоративных компьютеров на подключенные через интерфейс USB мобильные устройства под управлением операционных систем Android и Windows Phone, в силу того что протокол MTP является стандартом файлового обмена через интерфейс USB. Фиксируются попытки передачи и теневые копии переданных данных, а тревожные оповещения, передаваемые в режиме реального времени, могут быть направлены администратору безопасности в корпоративную SIEM-систему по стандартным протоколам SMTP и SNMP.
"Неконтролируемая синхронизация данных по протоколу MTP между корпоративными компьютерами и подключенными локально личными Android- и Windows Phone-устройствами сотрудников еще недавно отмечалась нашими клиентами как существенный риск утечки данных,- рассказывает Ашот Оганесян, основатель и технический директор DeviceLock. - Добавляя возможность мониторинга и контроля MTP-коммуникаций на защищаемых рабочих станциях в дополнение к уже реализованному контролю протоколов iTunes, ActiveSync, WDMC и HotSync, мы значительно повысили уровень противодействия утечкам данных в программном комплексе DeviceLock DLP, что демонстрирует стремление нашей команды создавать наилучшее DLP-решение для организаций любого размера и профиля".
В новой версии продукта расширена область контролируемых агентом DeviceLock платформ благодаря поддержке операционной системы Apple OS X 10.9 Mavericks. Теперь пользователи DeviceLock, использующие компьютеры Mac, могут безопасно обновить операционную систему на новейшее решение от Apple без риска утечки данных с неконтролируемых локальных портов и периферийных устройств. Агент DeviceLock для компьютеров Mac обеспечивает необходимый уровень контроля устройств наиболее простым, универсальным и масштабируемым способом – через групповые политики домена Microsoft Active Directory.
2012
Сертификация ФСТЭК России
Программный комплекс DeviceLock 7.1 Endpoint DLP Suite, включающий в себя компоненты DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS), получил в начале 2012 года сертификат соответствия ФСТЭК России № 2611 от 05.04.2011 г. Настоящий сертификат удостоверяет, что программный комплекс DeviceLock 7.1 сертифицирован на соответствие требованиям следующих руководящих документов ФСТЭК (Гостехкомиссии) России: «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» – по ОУД2 и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 4 уровню контроля.
DeviceLock 7.1 Endpoint DLP Suite представляет собой программный комплекс класса DLP, функционирующий под управлением операционных систем семейства Windows и предназначенный для защиты и администрирования локальных и сетевых компьютеров путем предотвращения неконтролируемых действий пользователей при обмене информацией через компьютерные порты, устройства со сменными носителями, сетевые протоколы и коммуникационные приложения.
Сертифицированная версия DeviceLock 7.1 Endpoint DLP Suite может использоваться для защиты конфиденциальной информации в автоматизированных системах до класса защищенности 1Г включительно и персональных данных в информационных системах до 1-го класса включительно.
Сертификат Citrix Ready
Компания Смарт Лайн Инк сообщил осенью 2012 года, что программный комплекс DeviceLock Endpoint DLP Suite успешно прошел все необходимые испытания согласно тестам, разработанным Citrix и может использоваться для интеграции со средой Citrix XenApp. Такая среда включает в себя безопасный хостинг для модели BYOD (использование персональных устройств в рабочих целях), обеспечивающий предоставление удаленного доступа к корпоративным приложениям и данным сотрудникам, пользующимся различными мобильными устройствами, подключенными через мобильное приложение Citrix Receiver. DeviceLock обеспечивает контроль данных, передаваемых между приложениями, опубликованными на сервере виртуализации и перенаправленными на удаленные рабочие компьютеры устройствами, включая принтеры, USB-накопители, буфер обмена данными и сетевые протоколы.
DeviceLock Endpoint DLP Suite 7.1
Программный комплекс DeviceLock 7.2 Endpoint DLP Suite обеспечивает всеобъемлющий контроль коммуникаций через Skype с корпоративных компьютеров. DeviceLock позволяет выборочно разрешать или блокировать чаты и передачу файлов в Skype, разрешить или запретить голосовые и видео разговоры между пользователями Skype, основываясь на идентификаторах участников разговора. Содержимое передаваемых через Skype данных анализируется в режиме реального времени, при выявлении нарушения политик передача исходящего мгновенного сообщения или файла будет заблокирована, а администратору DeviceLock будет отправлено тревожное сообщение (алерт) по электронной почте или SNMP. Теневые копии переданных и полученных сообщений и файлов хранятся в централизованной базе данных для последующего криминалистического анализа.
DeviceLock Endpoint DLP Suite 7.2
Комплекс DeviceLock 7.2 предоставляет широчайшие возможности контентной фильтрации и предотвращения утечек данных с корпоративных компьютеров – будь то ноутбуки, рабочие станции, сервера и даже виртуальные рабочие среды. Комплекс DeviceLock Endpoint DLP Suite включает в себя три программных компонента - DeviceLock, NetworkLock и ContentLock, - которые совместно обеспечивают защиту от утечек данных организаций любого размера для широчайшего спектра угроз. К ним относятся такие векторы угроз, как:
- Передача корпоративных данных через подключенные к рабочим компьютерам смартфоны iPhone, Android, BlackBerry и другие, плееры iPod и планшеты iPad, цифровые камеры, носители CD/DVD ROM, диски с интерфейсом USB, носители SD, Compact Flash и другие виды съемных накопителей;
- Передача корпоративных данных в облачные хранилища (File Sharing Services), такие как Dropbox, Google Drive, SkyDrive, RapidShare, Яндекс.Диск и iFolder.ru
- Утечка корпоративной информации с рабочих станций через социальные сети, Skype и другие мессенджеры, почтовые web-сервисы, электронную почту и канал печати документов;
- Утечка данных с рабочих станций по сетевым протоколам FTP/FTPS, HTTP/HTTPS и другим.
2011
DeviceLock Endpoint DLP Suite 7.0
Компания «Смарт Лайн Инк», разработчик средств защиты от утечек данных с компьютеров, объявила в марте 2011 года о начале продаж версии своего продукта DeviceLock 7.0 Endpoint DLP Suite – программного комплекса, предназначенного для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем.
В дополнение к механизмам контроля доступа к периферийным устройствам и локальным интерфейсам, реализованным в базисном модуле – DeviceLock 7.0, комплекс дополнен двумя принципиально новыми функциональными компонентами: NetworkLock и ContentLock. NetworkLock позволяет контролировать коммуникации пользователей через популярные сетевые приложения, включая электронную и веб-почту, мессенджеры, а также социальные сети Twitter, Facebook, LiveJournal, MySpace и др. В свою очередь, ContentLock обеспечивает фильтрацию контента данных при их копировании на съемные носители и при передаче по сетевым каналам ввода-вывода. Агрегатный функционал в сочетании с опциональным лицензированием модулей позволяют «Смарт Лайн» предложить российским организациям оптимальное по соотношению «цена – качество» решение для защиты от утечек данных с компьютеров корпоративных информационных систем, говорится в сообщении компании.
По словам разработчиков, эффективные технологии парсинга и контентного анализа ContentLock обеспечивают экстракцию и фильтрацию текстового содержимого более чем 80 файловых форматов и иных типов данных при их копировании на съемные носители а также передаче по другим каналам ввода-вывода компьютеров. Использующий методы глубокого пакетного анализа модуль NetworkLock позволяет детектировать и контролировать сетевые протоколы и коммуникационные приложения независимо от используемых ими портов, реконструировать сообщения и сессии с выделением передаваемых данных и файлов для их оперативного анализа, осуществляет централизованное теневое копирование а также событийное протоколирование.
Кроме того, в DeviceLock 7.0 Endpoint DLP Suite реализована интеграция со встроенным в ОС Microsoft Windows 7 средством шифрования данных на съемных носителях BitLocker To Go. В результате пользователи получают возможность без дополнительных затрат применять штатное средство Windows 7 для защиты данных при их хранении на съемных устройствах памяти, доступ к которым контролируется DeviceLock.
Применение технологий контентной фильтрации DeviceLock к функции теневого копирования данных принципиально повышает ее эффективность и масштабируемость для всех каналов ввода-вывода, включая съемные носители и plug-n-play устройства памяти, сетевые коммуникации, синхронизацию данных с локально подключенными смартфонами, обмен данными через буфер обмена, а также канал печати документов, отметили в «Смарт Лайн Инк». Пользователи DeviceLock 7.0 могут задавать правила фильтрации содержимого копируемых в «тень» данных, таким образом сохраняя в журналах регистрации только те их части, которые информационно значимы для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа. При этом на порядки снижаются требования к емкости хранилищ теневых копий и пропускной способности каналов связи при их передаче в центральную базу логов DeviceLock, подчеркнули в компании.
По информации «Смарт Лайн Инк», основополагающими принципами разработки DeviceLock 7.0 были обеспечение высокой масштабируемости решения, гибкость его управления, простота инсталляции и эксплуатации. Конфигурирование политик контентной фильтрации и контроля сетевых коммуникаций компьютеров производится из графического интерфейса Windows MMC-консоли. При использовании консоли DeviceLock Group Policy Manager, специализированого MMC-плагина для Windows Group Policy Object Editor, все функции по установке, управлению и техническому обслуживанию исполнительных агентов DeviceLock осуществляются централизованно через групповые политики Windows в домене Active Directory.
Компоненты комплекса DeviceLock 7.0 Endpoint DLP Suite лицензируются по функционально-модульному принципу. Базисный модуль контроля доступа к периферийным устройствам и интерфейсам компьютеров DeviceLock 7.0 может использоваться независимо. Опционально лицензируемые компоненты ContentLock и NetworkLock могут приобретаться дополнительно к DeviceLock 7.0, но независимо друг от друга, что обеспечит пользователям постепенное и экономное расширение функционала их DLP-решений в соответствии с реальными потребностями. Поскольку инсталляционный пакет DeviceLock 7.0 включает все компоненты комплекса, активация опциональных лицензий не потребует переустановки каких-либо его частей, отметили в «Смарт Лайн Инк».
DeviceLock Endpoint DLP Suite 7.1
В сентябре 2011 года компания Смарт Лайн Инк объявила о выпуске новой версии продукта DeviceLock 7.1 Endpoint DLP Suite – программного комплекса, предназначенного для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем.
Что нового в DeviceLock 7.1.33781 по сравнению с версией 7.1.32972:
- NetworkLock: Добавлена поддержка почтового веб-сервиса Рамблер-Почта
- NetworkLock: Улучшена поддержка почтовых веб-сервисов Gmail, Yahoo!Mail, Mail.ru, Gmx.de и Web.de
- NetworkLock: Улучшена поддержка социальных сетей ВКонтакте, Одноклассники, MySpace, XING, Twitter, Facebook и StudiVZ
- NetworkLock: Улучшена поддержка браузера Opera. Предупреждающее сообщение во время подключения к HTTPS-ресурсам больше не отображается
- NetworkLock: Добавлена поддержка прокси SOCKS4 и SOCKS5 для обычных и SSL-соединений
- NetworkLock: Улучшена поддержка FTP/FTPS соединений, устанавливаемых через HTTP-прокси
- NetworkLock: Улучшена поддержка для служб мгновенных сообщений Агент Mail.ru и QIP 2012
- NetworkLock: Улучшена передача файлов по протоколу HTTPS
- NetworkLock: Улучшено теневое копирование данных для файлов размером более 500 Мб
- ContentLock: Добавлены новые контентные группы: `Cellular Operator Call Log` и `Internet Slang Abbreviations`
- ContentLock: Расширена контентная группа `Financial Statements`
- ContentLock: Теперь при применении контентно-зависимых правил к файлам PDF, содержащим вложения, все вложения извлекаются из PDF-файла и анализируются как самостоятельные файлы
- ContentLock: Улучшен механизм контентного анализа для документов MS Word и MS Excel. Теперь из документа извлекаются и анализируются поля `Content status`, `Content type`, `Company` и `Manager`
- ContentLock: Устранена утечка памяти в агенте DeviceLock при обработке контентно-зависимых правил для файлов PDF
- ContentLock: Устранена ошибка, приводившая к аварийному завершению работы сервиса DeviceLock при применении контентно-зависимых правил для некоторых документов MS Visio
- ContentLock: Устранена ошибка, приводившая к невозможности обработки разрешающих контентно-зависимых правил для протокола SMTP
- DeviceLock: Добавлена интеграция со средством шифрования дисков Sophos SafeGuard Easy. DeviceLock определяет зашифрованные Sophos SafeGuard Easy диски (USB-флэш и другие сменные носители) и применяет специальные «политики шифрования» к ним. Используя такие политики, возможно, например, разрешить запись только зашифрованных данных на съемные устройства и запретить запись незашифрованных данных
- DeviceLock: В список поддерживаемых виртуальных принтеров добавлен принтер `pdfFactory Pro`
- DeviceLock: Устранена ошибка в DeviceLock Enterprise Manager, приводившая к невозможности сканировать удаленные агенты DeviceLock, работающие на компьютерах под управлением Windows Vista/7
- DeviceLock: Устранена ошибка в сервисе DeviceLock, приводившая к невозможности индексировать поисковым сервером файлы теневого копирования, которые были отправлены пользователем на Floppy-диски
- DeviceLock: Устранена ошибка в DeviceLock Enterprise Manager, приводившая к невозможности открыть файлы, хранящиеся в журнале теневого копирования, встроенным просмотрщиком
- Внесено множество внутренних улучшений в агент DeviceLock
- Множество улучшений в пользовательском интерфейсе.
Компоненты комплекса DeviceLock Endpoint DLP Suite лицензируются по функционально-модульному принципу. Базисный модуль контроля доступа к периферийным устройствам и интерфейсам компьютеров DeviceLock может использоваться независимо. Опционально лицензируемые компоненты ContentLock и NetworkLock могут приобретаться дополнительно к DeviceLock, но независимо друг от друга, что обеспечит пользователям постепенное и экономное расширение функционала их DLP-решений в соответствии с реальными потребностями. Поскольку инсталляционный пакет DeviceLock включает все компоненты комплекса, активация опциональных лицензий не потребует переустановки каких-либо его частей.
Сертификат ФСТЭК России
Компания «Алтэкс-Софт» объявила о получении сертификата ФСТЭК России № 2611 от 05.04.2011 г. на программный комплекс DeviceLock 7.1.
DeviceLock 7.1 сертифицирован на соответствие требованиям следующих руководящих документов ФСТЭК (Гостехкомиссии) России: «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» – по ОУД2 и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 4 уровню контроля.
DeviceLock 7.1 представляет собой программный комплекс, функционирующий под управлением операционных систем семейства Windows и предназначенный для защиты и администрирования локальных и сетевых компьютеров путем предотвращения неконтролируемых действий пользователей при обмене информацией через компьютерные порты, устройства со сменными носителями, сетевые протоколы и коммуникационные приложения.
Сертифицированная версия DeviceLock 7.1 может использоваться для защиты конфиденциальной информации в автоматизированных системах до класса защищенности 1Г включительно и персональных данных в информационных системах до 1-го класса включительно, говорится в сообщении «Алтэкс-Софт».
Программа перехода на комплекс DeviceLock Endpoint DLP Suite
Воспользовавшись программой, пользователи целого ряда продуктов контроля доступа к периферийным устройствам и локальным портам компьютеров (device/port control) а также защиты от утечек данных на базе контентной фильтрации (content-aware endpoint DLP) смогут на бесплатных или льготных условиях перейти на использование технически более совершенного и коммерчески выгодного программного комплекса DeviceLock 7. Согласно условиям программы, переход возможен с наиболее свежей по времени выпуска легально используемой версии конкурентного продукта, включенного в квалификационный список, либо с любой версии квалифицированного продукта при наличии у пользователя действующего контракта на его поддержку и сопровождение.
«В зависимости от версионности и статуса поддержки конкурентного продукта участники программы смогут получить лицензию на базовый модуль DeviceLock 7, реализующий механизмы контроля доступа к периферийным устройствам и локальным интерфейсам защищаемых компьютеров, включая интеграцию со встроенным в ОС Windows 7 средством шифрования данных на съемных дисках BitLocker To Go®, со скидкой 70%, – разъяснил Оганесян Ашот, основатель и технический директор Смарт Лайн Инк. Во-вторых, квалифицированным участникам по их выбору предоставляется бесплатная лицензия на один из двух принципиально новых функциональных компонентов DeviceLock Endpoint DLP Suite: модуль мониторинга и фильтрации контента ContentLock или модуль контроля сетевых коммуникаций NetworkLock™. При этом второй компонент они смогут приобрести также со скидкой 70%, в итоге получив полнофункциональный комплекс DeviceLock 7 на исключительно льготных условиях. Естественно, бесплатная техническая поддержка, включая обновление версий, будет обеспечена для всех вновь используемых компонентов DeviceLock Endpoint DLP Suite на время действия контракта на поддержку конкурентного продукта, с которого организация перешла на DeviceLock. Наконец, перейти на DeviceLock 7 с большой скидкой можно будет и тем, у кого контракт на поддержку конкурентного продукта истек – в течение месяца с момента прекращения его действия».
Группа компаний «Бакотек» – эксклюзивный дистрибьютор DeviceLock на территории Украины, сообщила в ноябре 2011 года, что программный комплекс DeviceLock 7 DLP Suite получил экспертное заключение Государственной службы специальной связи и защиты информации Украины. Таким образом, DeviceLock стал фактически первой полноценной DLP-системой, которая прошла Государственную экспертизу ГСССЗИ в Украине, отметили в компании.
«Потребность в решениях по защите от утечки данных в Государственном секторе постоянно растет, особенно после вступления в силу закона «О защите персональных данных». При этом государственные организации не могут использовать средства защиты информации без соответствующего заключения ГСССЗИ. Экспертное заключение DeviceLock впервые дает возможность украинским государственным организациям использовать полноценное DLP решение для защиты данных от утечки» - прокомментировал событие Бадах Евгений, директор группы компаний «Бакотек».
Заключение ГСССЗИ – это подтверждение экспертами в области связи и защиты информации, заявленного производителем функционала программного продукта. Реализованные услуги отвечают требованиям документа НД ТЗИ 2.5-004-99 «Критерии оценки защищенности информации в компьютерных системах от несанкционированного доступа» и обеспечивают уровень гарантий Г-2.
2010
Бета-версия DeviceLock 7.0
В июле 2010 года компания «Смарт Лайн Инк» анонсировала бета-версию продукта DeviceLock 7.0, который обеспечит организациям возможность контроля передачи данных с фильтрацией их содержимого во всех каналах ввода-вывода корпоративных компьютеров, включая сетевые коммуникации.
В дополнение к поддержанным в прежних версиях DeviceLock механизмам контроля доступа к периферийным устройствам и локальным интерфейсам в версии 7.0 реализованы два принципиально новых функциональных компонента: ContentLock – модуль мониторинга и фильтрации контента и NetworkLock – модуль контроля сетевых коммуникаций.
Как отмечают разработчики, основное преимущество DeviceLock 7.0 состоит в том, что он позволяет внедрять полноценную защиту от утечек данных экономно и рационально, поэтапно наращивая функции контентного анализа от их достаточного уровня к более комплексным возможностям, при этом значительно снижая временные и трудовые затраты на настройку и обслуживание DLP-решения.
Технологии контентного анализа ContentLock обеспечивают экстракцию и фильтрацию текстового содержимого данных при их копировании на съемные носители, а также передаче по другим каналам ввода-вывода компьютеров. К функциям модуля NetworkLock относятся детектирование и контроль сетевых протоколов и приложений независимо от используемых ими портов, реконструкция сообщений и сессий с выделением передаваемых данных и файлов для их оперативного анализа, событийное протоколирование и теневое копирование данных.
Совместное применение ContentLock и NetworkLock позволяет DeviceLock 7.0 контролировать сессии и фильтровать информационный контент наиболее популярных сетевых приложений и протоколов, включая сообщения электронной почты и вложений, web-доступа, webmail-сервисов и социальных сетей, служб мгновенных сообщений (Instant Messaging), файлового обмена по протоколам FTP и FTP-SSL.
Кроме того, в продукте DeviceLock 7.0 обеспечена интеграция со встроенным в ОС Windows 7 средством шифрования данных на съемных носителях BitLocker To Go. Таким образом, пользователи получают возможность без дополнительных затрат применять штатное средство Windows 7 для надежной защиты данных при их хранении на съемных устройствах памяти, доступ к которым контролируется DeviceLock. Применение технологий контентной фильтрации DeviceLock к функции теневого копирования данных повышает ее эффективность и масштабируемость для всех каналов ввода-вывода, включая съемные носители, сетевые коммуникации, синхронизацию данных с мобильными устройствами, а также канал печати документов. Пользователям DeviceLock 7.0 предоставляется возможность задавать правила фильтрации для копируемых в «тень» данных по их содержимому, сохраняя в базе данных теневого копирования только те документы, которые имеют значение для задач аудита информационной безопасности, расследований нештатных ситуаций и их криминалистического анализа.
О качестве работы продукта DeviceLock говорит то, что продукт получил экспертное заключение в Республике Беларусь и используется в ГО «Минская центральная таможня». DeviceLock позволит ГО «Минская центральная таможня» организовать надежный контроль доступа к устройствам для приема, передачи или обработки данных. Кроме того, в банке ВТБ 24 DeviceLock установлен более чем на 5000 компьютеров, а в 2009 году банком продлена техническая поддержка DeviceLock на очередной год. Компания «Смарт Лайн Инк» объявляет также о том, что крупнейший почтовый узел России – Главный центр магистральных перевозок почты – филиал ФГУП «Почта России» контролирует доступ сотрудников к внешним накопителям и устройствам с помощью DeviceLock. Продукт DeviceLock выбран и компанией «Лента», одной из крупнейших сетей магазинов в России, для обеспечения надежной защиты от утечек информации.
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Национальный аттестационный центр (НАЦ) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10