DeviceLock

DeviceLock

Тип	DLP/IPC
Разработчик	DeviceLock, Inc.
Операционная система	Windows
Последняя версия	7.1 (30 августа 2011 года)
Лицензия	Проприетарное ПО
Сайт	devicelock.com

DeviceLock (DeviceLock 7 Endpoint DLP Suite) — программная DLP-система, предназначенная для защиты от утечек информации. Реализует как контекстные методы защиты информации, характерные для EDPC-продуктов, так и контентные методы фильтрации данных, характерные для продуктов класса DLP. Является первой полноценной DLP-системой российской разработки.

Осуществляет контроль и протоколирование (включая теневое копирование) доступа пользователей к периферийным устройствам, портам ввода-вывода и сетевым протоколам. DeviceLock Endpoint DLP Suite позволяет контролировать весь спектр потенциально опасных устройств и сетевых коммуникаций: USB-порты, дисководов, CD- и DVD-приводов, сменных накопителей, BlackBerry, КПК и смартфонов, любых внешних и внутренних накопителей и жёстких дисков, локальных и сетевых принтеров, а также портов FireWire, Wi-Fi, Bluetooth, COM, LPT, IrDA., буфер обмена Windows (Clipboard), простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, веб-почту (webmail) и социальные сети, службы мгновенных сообщений (Instant Messaging), файловый обмен по протоколам FTP и FTP-SSL, Telnet-сессии.

Весь процесс контроля как устройств, так и сетевых коммуникаций, включая контентную фильтрацию, осуществляется установленными на рабочих компьютерах пользователей агентами.

Важная архитектурная особенность DeviceLock — возможность развёртывания и управления через групповые политики в домене Active Directory, благодаря чему продукт легко интегрируется в существующую инфраструктуру организаций любого масштаба, причём эта возможность не является единственным способом управления продуктом.

Продукт доступен на сайте разработчика, пробный период составляет 30 дней.

Архитектура. Управление

Архитектура

Условная схема DeviceLock при использовании групповых политик Active Directory

DeviceLock Service — агент DeviceLock, устанавливаемый на каждый защищаемый компьютер и работающий на уровне ядра Microsoft Windows. Запускается автоматически, невидим для локального пользователя.

DeviceLock Enterpise Server(DLES) — дополнительный компонент (необязательный), используется для централизованного сбора и хранения данных теневого копирования и аудита (использует в свою очередь MS SQL Server). Вторая функция DLES — мониторинг текущего состояния агентов и применяемых политик.

DeviceLock Search Server (DLSS) — дополнительный компонент (необязательный), используется для индексирования и полнотекстового поиска по содержимому файлов теневого копирования и журналам, хранящимся в базе данных DeviceLock Enterprise Server. Полнотекстовый поиск особенно полезен в случаях, когда необходим поиск по содержимому документов, хранимых в базе данных теневого копирования.

Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей — DeviceLock, NetworkLock, ContentLock и DeviceLock Search Server (DLSS). Модуль DeviceLock является базовым и обязательным, модули ContentLock и NetworkLock лицензируются опционально. Установка всех модулей комплекса осуществляется единовременно (единый дистрибутив). Для включения функциональных возможностей модулей ContentLock и NetworkLock достаточно загрузить соответствующие лицензии.

Централизованное управление

DeviceLock имеет систему удаленного управления, позволяющую управлять всеми функциями продукта с рабочего места администратора системы.

Для управления системой в продукте есть три Консоли управления:

• DeviceLock Management Console — представляет собой оснастку (snap-in) для Microsoft Management Console), со стандартным интерфейсом, интуитивно понятным любому администратору Windows.
• DeviceLock Enterprise Manager — дополнительная консоль с собственным интерфейсом для управления DeviceLock в сетях, где не используется Active Directory.
• DeviceLock Group Policy Manager — оснастка, интегрируемая в редактор политик Windows и позволяющая управлять системой через групповые политики Windows в домене Active Directory.

Полная интеграция DeviceLock в групповые политики Windows позволяет обеспечить первичное развертывание продукта в автоматическом режиме, автоматически устанавливать агентов на новые компьютеры, подключаемые к локальной сети, и осуществлять настройку агентов также в автоматическом режиме. Установка агентов возможна с предопределенными настройками (используются создаваемые администратором в консоли DeviceLock Management Console MSI-пакеты).

Для сетей, где нет домена Windows, предусмотрена поддержка служб каталогов LDAP, таких как Novell eDirectory, Open LDAP и др.

Защита информации

• Контроль доступа устройств и портов. Модуль DeviceLock позволяет контролировать доступ пользователей и групп пользователей к любым локальным устройствам ввода-вывода в зависимости от времени и дня недели. Для сменных носителей, дисководов, жестких дисков, CD/DVD-приводов и ленточных накопителей можно устанавливать доступ «только чтение».

• Контроль сетевых коммуникаций. Модуль NetworkLock обеспечивает контроль каналов сетевых коммуникаций на рабочих компьютерах, включая распознавание сетевых протоколов независимо от используемых портов и способа подключения к Интернет, детектирование коммуникационных приложений и их селективную блокировку, реконструкцию сообщений и сессий с восстановлением файлов, данных и параметров, а также событийное протоколирование и теневое копирование передаваемых данных. Компонент контролирует передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту Gmail, Yahoo! Mail, Windows Live Mail, Mail.ru, GMX.de, Web.de, мессенджеры ICQ, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent, социальные сети Twitter, Facebook, LiveJournal, LinkedIn, MySpace, Одноклассники, ВКонтакте, передачу файлов по протоколам FTP и FTP-SSL, a также Telnet-сессии.

• Контентный анализ и фильтрация данных. Модуль ContentLock обеспечивает функции контентного мониторинга и фильтрации файлов и данных, передаваемых с/на сменные носители и в каналах сетевых коммуникаций. Технологии контентной фильтрации также применяются для фильтрации данных теневого копирования, чтобы сохранять только те файлы и данные, которые потенциально значимы для криминалистического анализа и задач аудита информационной безопасности. ContentLock извлекает и отфильтровывает содержимое (контент) данных из файлов и объектов, включая передаваемые в службах мгновенных сообщений, веб-формах, социальных сетях и т. д. Контентная фильтрация основывается на созданных администратором шаблонах регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Среди параметров, которые можно использовать для задания таких шаблонов, присутствуют такие, как пользователи, компьютеры, группы пользователей, порты и интерфейсы, устройства, типы каналов и направление передачи данных, диапазоны дат и времени и др.

Диалог: задание DLP-политик для устройств

• Белый список устройств. Модуль DeviceLock позволяет задать для определенных пользователей/групп свой список устройств, доступ к которым всегда будет разрешен, даже если запрещено использование USB-порта. Устройства можно идентифицировать по модели и уникальному серийному номеру.
• Белый список сетевых протоколов. Модуль NetworkLock позволяет задавать политики безопасности, основанные на принципе «белого» списка сетевых протоколов, который дополнительно может детализироваться по IP-адресам, их диапазонам и маскам подсетей, сетевым портам и их диапазонам, а также критериям «больше чем/меньше чем» для этих параметров.
• Временный Белый список. DeviceLock позволяет предоставлять временный доступ к USB-устройствам при отсутствии сетевого подключения к агенту (в случаях, когда прямое управление агентом с консоли администратора невозможно — например, когда пользователь с ноутбуком в командировке). Администратор сообщает такому пользователю специальный короткий код, который временно разблокирует доступ только к требуемому устройству на определенное администратором время.
• Белый список носителей. DeviceLock позволяет разрешить использование только авторизованных администраторов CD/DVD дисков, запретив при этом использование самого привода. Список задается по пользователям и группам пользователей. Функция может быть полезна, например, для обеспечения «лицензионной чистоты» пользовательских компьютеров.
• Аудит. DeviceLock обеспечивает детальный аудит всех действий пользователей с устройствами и файлами (копирование, чтение, удаление и т. п.). Дополнительно можно включить аудит системных событий в DeviceLock и действий администраторов.
• Теневое копирование. DeviceLock позволяет сохранять точные копии файлов и данных, копируемых пользователями с их компьютеров на внешние устройства и носители, распечатываемых документов, данных, передаваемых через COM- и LPT-порты, и в каналах сетевых коммуникаций.
• Централизованное хранение журналов аудита и теневого копирования. Данные аудита и теневые копии скопированных пользователями файлов можно хранить как локально на пользовательских компьютерах, так и в базе данных DeviceLock Enterprise Server, что позволяет обеспечить централизованную обработку данных аудита.
• Контроль буфера обмена (Clipboard). DeviceLock перехватывает и контролирует использование системного буфера обмена Windows для предотвращения передачи данных между приложениями, блокировки снимков экрана (PrintScreen).
• Блокировка кейлогеров. DeviceLock обнаруживает большинство аппаратных USB-кейлогеров и блокирует подключенные к ним клавиатуры. Для PS/2 клавиатур применяется технология скремблирования, искажающая вводимые с такой клавиатуры данные (на кейлоггер записывается «мусор»).
• Поддержка offline-политик. DeviceLock может автоматически переключаться между двумя режимами контроля — online и offline, применяя один набор политик доступа и аудита для ситуации, когда рабочая станция подключена к корпоративной сети (online), и другой — когда отключена от сети (offline).
• Поддержка шифрования. DeviceLock не шифрует устройства самостоятельно, но позволяет обеспечить гарантированное шифрование дисков посредством интеграции с криптопродуктами третьих сторон (Windows 7 BitLocker To Go, PGP Whole Disc Encryption, TrueCrypt, DriveCrypt, VipNet SafeDisc). Есть также поддержка аппаратного шифрования флешек Lexar.
• Детектирование и фильтрация типов файлов. DeviceLock позволяет расширить контроль устройств и портов до уровня типов файлов — агент определяет реальный тип файла. Администратор может задавать уточненные до типов файлов политики контроля доступа, аудита и теневого копирования. Используется бинарно-сигнатурный метод детектирования типов файлов, поддерживается более 4000 типов файлов.
• Расширенный контроль КПК и смартфонов. DeviceLock позволяет задавать расширенные политики контроля доступа и аудита для мобильных устройств под управлением Windows Mobile, Palm OS, устройств iPhone/iPod. Администратор может задать разрешения на различные типы объектов (файлы, контакты, почта и т. д.), передаваемых с/на КПК. Аналогично задаются уточненные политики для правил аудита и теневого копирования. Расширенный контроль протоколов синхронизации с мобильными устройствами не зависит от типа подключения мобильного устройства (USB, COM, IrDA, BlueTooth, WiFi).
• Отчеты. DeviceLock позволяет формировать графические и сводные отчеты на основе данных, хранимых в базе данных DeviceLock Enterprise Server, а также отчеты по текущим настройкам и по используемым на рабочих станциях устройствам.

Дополнительные возможности

• Централизованный мониторинг. DeviceLock Enterprise Server позволяет контролировать текущее состояние агентов на рабочих станциях и текущие политики безопасности (в сравнении с сохраненной эталонной политикой), а также ведет журнал мониторинга. Возможна автоматическая замена текущих политик на эталонные.
• Защита от локального администратора. DeviceLock обеспечивает контроль целостности своего сервиса и защиту от несанкционированного подключения к сервису, его остановки, удаления или изменения применяемых политик. Функция реализована путем блокировки доступа для всех пользователей, кроме включенных во внутреннюю группу «Администраторы DeviceLock».
• Полнотекстный поиск. Дополнительный компонент DeviceLock Search Server (поисковый сервер) обеспечивает полнотекстовый поиск по содержимому файлов теневого копирования и журналам, хранящимся на DeviceLock Enterprise Server. Поисковый сервер DeviceLock может автоматически распознавать, индексировать, находить и отображать документы множества форматов (Adobe Acrobat (PDF), Ami Pro, Архивы (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice, Quattro Pro, WordPerfect, WordStar и многие другие).

Разработчик

Разработчик и обладатель исключительной лицензии на распространение DeviceLock на территории России, СНГ и Польши — российская компания ЗАО «Смарт Лайн Инк.» (SmartLine Inc.). Компания основана в 1996 году и изначально ориентирована на разработку программного обеспечения для администрирования компьютерных сетей. Компания декларирует более 58 тысяч клиентов в 90-та странах мира — государственные, военные, медицинские, образовательные, крупнейшие финансовые и коммерческие учреждения, а также компании малого и среднего бизнеса. Программное обеспечение DeviceLock установлено на более чем 4 000 000 компьютерах.

Начиная с 2008 года Смарт Лайн выпускает только продукт DeviceLock. Разработка и поддержка выпускавшихся ранее продуктов Active Network Monitor, Active Ports Monitor и Remote Task Manager прекращена. Кроме DeviceLock, компания предоставляет бесплатную утилиту для анализа подключенных USB-устройств на рабочих станциях сети.^[1]

Штаб-квартира компании находится в Москве, Россия. Штат компании — около 60 человек, в том числе около 40 программистов. В 2008 году подразделение разработки было выведено в отдельную компанию ООО «Девайс Лок». Компания имеет офисы продаж в США, Великобритании, Германии и Италии. Финансовые показатели деятельности не раскрываются.

См. также

• Data Leak Prevention
• Information Protection and Control
• Предотвращение утечек
• Информационная безопасность
• Персональные данные
• Информационная система

Примечания

1. ↑ DeviceLock PnP Auditor

Ссылки

• Официальный сайт
• Форум продукта DeviceLock
• DeviceLock на FaceBook
• Сертифицированная ФСТЭК РФ версия DeviceLock 6.4.1
• Анонс о выпуске новой версии DeviceLock 7
• Интервью менеджеров компании DeviceLock изданию CNews
• DeviceLock контролирует доступ в «Одноклассники.ru» и другие социальные сети
• DeviceLock 6.0 от компании Смарт Лайн Инк КомпьютерПресс
• Эффективная защита от утечек через мобильные устройства КомпьютерПресс
• Обзор DeviceLock на сайте IXBT