Донецкий техникум промышленной автоматики

Архітектура системи DeviceLock DLP

Програмний комплекс DeviceLock DLP реалізований на основі модульної архітектури з єдиними уніфікованими управлінням, що включає автономні продукти і їх опціональні компоненти, функції яких взаємодоповнюючі, а ліцензування вибірково - в залежності від необхідних характеристик DLP-системи .

Покомпонентне Інкрементальний-функціональне ліцензування дозволяє замовникам вибирати оптимальне поєднання компонентів комплексу DeviceLock DLP, активуючи тільки ті функції захисту від витоків даних , Які необхідні для вирішення їх поточних завдань в області інформаційної безпеки в рамках доступного бюджету. Модульність архітектури і гнучкий підхід до ліцензування забезпечують можливість нарощування функціональності розгорнутої системи DeviceLock DLP поетапно, у міру підвищення вимог до захисту даних, починаючи з базового контролю доступу до периферійних пристроїв і портів комп'ютерів і аж до повнофункціонального DLP-рішення, що поєднує широкий спектр тематичних контролів з тематичної фільтрацією даних для ефективного запобігання від їх витоків з корпоративних комп'ютерів.

Основний автономний програмний продукт комплексу DeviceLock Endpoint DLP Suite запобігає витоку даних при їх локальному використанні і переміщенні (data-in-use) на захищаються корпоративних комп'ютерах, а також при передачі даних по мережі (data-in-motion).

Ключовим структурним елементом системи DeviceLock Endpoint DLP Suite є легкий виконавчий агент, що встановлюється на кожному защищаемом комп'ютері, і включає в себе функціональні компоненти DeviceLock Base, NetworkLock і ContentLock.

Ключовим структурним елементом системи DeviceLock Endpoint DLP Suite є легкий виконавчий агент, що встановлюється на кожному защищаемом комп'ютері, і включає в себе функціональні компоненти DeviceLock Base, NetworkLock і ContentLock

Базовим компонентом DeviceLock Endpoint DLP Suite в його будь-якої функціональної конфігурації є DeviceLock® Base, який забезпечує гранульований контекстний контроль операцій передачі даних по локальних каналах введення-виведення на захищаються комп'ютерах, включаючи доступ користувачів до периферійних пристроїв і портів, друк документів, операції системного буфера обміну , контроль знімків екрану, форматування і витяг носіїв, а також синхронізацію з локально підключеними мобільними пристроями. Крім контекстних контролів DeviceLock Base дозволяє контролювати операції з файлами по їх реальному типу, а також операції системного буфера обміну в залежності від типу копійованих даних. Крім того, компонент DeviceLock Base включає в себе всі консолі та інші елементи централізованого управління DeviceLock Endpoint DLP Suite і тому повинен використовуватися в будь-який інсталяції продукту.

Крім того, компонент DeviceLock Base включає в себе всі консолі та інші елементи централізованого управління DeviceLock Endpoint DLP Suite і тому повинен використовуватися в будь-який інсталяції продукту

Опціональний компонент NetworkLock ™, який використовується на виконавчому агента DeviceLock додатково до DeviceLock Base, забезпечує контекстний контроль комунікацій користувачів захищаються комп'ютерів через мережеві протоколи і додатки, включаючи популярні поштові платформи, сервіси веб-пошти, месенджери, хмарні файлообмінні сервіси та соціальні мережі, пошукові системи, веб-доступ зі стандартних браузерів і Tor Browser, Telnet-сесії a також передачу файлів по протоколах SMB, HTTP / HTTPS, FTP / FTPS і Torrent.

Опціональний компонент NetworkLock ™, який використовується на виконавчому агента DeviceLock додатково до DeviceLock Base, забезпечує контекстний контроль комунікацій користувачів захищаються комп'ютерів через мережеві протоколи і додатки, включаючи популярні поштові платформи, сервіси веб-пошти, месенджери, хмарні файлообмінні сервіси та соціальні мережі, пошукові системи, веб-доступ зі стандартних браузерів і Tor Browser, Telnet-сесії a також передачу файлів по протоколах SMB, HTTP / HTTPS, FTP / FTPS і Torrent

Третій функціональний компонент - ContentLock ™, будучи опціональним доповненням до DeviceLock Base, реалізує контентний аналіз і фільтрацію файлів і інших об'єктів даних при їх використанні і передачі з захищаються комп'ютерів. Перехоплення локальних операцій з даними і передачу об'єктів для аналізу і фільтрації вмісту в ContentLock забезпечує DeviceLock Base, тоді як NetworkLock направляє на контентний контроль в ContentLock файли, повідомлення, вкладення в електронну пошту та інші дані, витягнуті з перехоплених мережевих комунікацій.

Принциповою характеристикою взаємодії компонентів ContentLock, NetworkLock і DeviceLock Base, що вирішують завдання превентивного характеру, є їх здатність забезпечити перехоплення операцій з даними і аналіз їх контенту в реальному масштабі часу безпосередньо на захищаються комп'ютерах, що дозволяє реалізувати критично важливу для DLP-систем функцію запобігання витоків шляхом заборони виконання операції, вміст даних якої порушує корпоративний регламент роботи з інформацією обмеженого доступу.


Серверний модуль перехоплення і аналізу мережевого трафіку EtherSensor, який видобуває з мережевого трафіку повідомлення, файли і події на потоках 10 Гбіт / с, дозволяє забезпечити моніторинг мережевих комунікацій з робочих станцій і мобільних пристроїв з будь-якими операційними системами без установки агентів, зберігаючи отримані дані в централізовану базу даних сервера DeviceLock Enterprise Server.

Для пост-аналізу даних в централізованому архіві подій і тіньових копій, може використовуватися опціональний серверний компонент DeviceLock Search Server (DLSS), що забезпечує повнотекстовий пошук в центральній базі даних журналів моніторингу та тіньового копіювання. DLSS багаторазово знижує трудомісткість аналізу даних журналів, одночасно підвищуючи швидкість і точність процесів аудиту і розслідування інцидентів інформаційної безпеки.

Автономний програмний продукт комплексу - DeviceLock Discovery - запобігає витоку даних, що зберігаються на персональних комп'ютерах, файлових серверах і загальнодоступних мережевих ресурсах в ІТ-інфраструктурі організації (data-at-rest). Скануючи вміст виявлених документів і файлів, сервер і виконавчі агенти DeviceLock Discovery виявляють порушення корпоративної політики зберігання даних обмеженого доступу і усувають їх за допомогою набору визначених автоматичних коригувальних дій, а також відправки оперативних тривожних сповіщень персоналу служб ІБ і в використовувані в організації SIEM-системи.

Модульна архітектура комплексу DeviceLock DLP в поєднанні з гнучким функціонально-інкрементального ліцензуванням його компонентів дозволяє оптимальним чином задовольнити вимоги організацій будь-якого розміру і галузі щодо захисту від витоків даних з корпоративних ІС при мінімізації витрат на придбання і експлуатацію DLP-системи.