Le perdite di dati possono essere provocate da dipendenti ignari o da utenti che tentano di trasferire informazioni riservate dal proprio PC a unità flash USB, smartphone, fotocamere, PDA, DVD/CD-ROM o altre periferiche di memorizzazione portatili. Si possono inoltre verificare perdite di dati nell'ambito di messaggi e-mail, messaggi istantanei, moduli sul Web, scambi sulle reti sociali e sessioni di Telnet degli utenti. L'utilizzo delle interfacce endpoint wireless (ad esempio Wi-Fi, Bluetooth e infrarossi) e dei canali di sincronizzazione dei dispositivi può provocare ulteriori perdite di dati.
Allo stesso modo, i PC endpoint possono essere colpiti da malware dannosi in grado di rilevare le sequenze di tasti e di inviare i dati sottratti a pirati informatici attraverso i canali SMTP o FTP. Questi tipi di attacchi possono eludere le soluzioni di protezione di rete e i controlli nativi di Windows, mentre possono essere contrastati in maniera efficace dalla suite DeviceLock® Endpoint DLP (Data Leak Prevention: Prevenzione delle perdita di dati).
DeviceLock® Endpoint DLP Suite fornisce sia il controllo contestuale sia quello basato sul contenuto, in grado di garantire un'efficace prevenzione della perdita di dati con costi anticipati e di possesso minimi. Il suo motore di ispezione e intercettazione multistrato fornisce un controllo specifico su un'ampia gamma di percorsi di perdita di dati a livello contestuale.
Per garantire un'ulteriore protezione ai dati riservati, è possibile applicare l'analisi del contenuto e filtri a determinati scambi di dati di endpoint trasferiti su periferiche rimovibili e dispositivi PnP e attraverso la rete. Grazie a DeviceLock®, gli amministratori della protezione possono associare in maniera precisa i diritti degli utenti ai ruoli professionali relativamente al trasferimento, alla ricezione e alla memorizzazione dei dati sui computer aziendali.
DeviceLock® adotta un approccio di gestione DLP intuitivo che consente agli amministratori della protezione di utilizzare i GPO (Group Policy Object: Oggetti criteri di gruppo) di Microsoft Windows Active Directory® e le console di DeviceLock® per gestire in maniera dinamica gli agenti degli endpoint distribuiti che applicano i criteri DLP definiti centralmente sui loro computer host.
DeviceLock® consente di controllare centralmente, creare registri, eseguire copie shadow e analizzare l'accesso degli utenti finali ai dati e i trasferimenti di dati verso tutti i tipi di periferiche e porte e nelle comunicazioni di rete sui computer aziendali.
Offri agli amministratori di rete la possibilità di impostare e rinforzare policy contestuali su come, quando, dove e da chi i dati possono o non possono essere spostati dai laptop o PC desktop della società tramite device come telefoni, fotocamere, penne USB, CD/DVD, tablet, stampanti e lettori MP3. Inoltre le policy possono essere impostate per le operazioni di copia tramite appunti Windows e di screenshot sui computer terminali.
Aggiungi un controllo a livello contestuale sulle attività di rete via Internet degli utenti come email di società, webmail personale, servizi di instant messaging, social network (Facebook, Google+, Twitter, etc), navigazione in Internet, trasferimento file via FTP e servizi di file sharing cloud-based come Dropbox, SkyDrive e Google Drive.
Aggiungi la possibilità di ispezionare file ed altri oggetti (come email, webmail, chat, blog, etc) in cerca di informazioni sensibili come numeri carta di credito, coordinate bancarie e altre informazioni definibili ad-hoc e imposta regole blocca-o-permetti basate sulle policy su contenuto file.
Questo componente opzionale con licenza separata permette ricerche testuali sui log. La funzione di ricerca testuale è utile specialmente in situazioni in cui serve cercare copie di documenti basate sul contenuto.
L'unione di tutti i questi moduli costituisce la suite DeviceLock DLP. La suite DLP offre protezione contro le fughe di dati attraverso i device terminali come laptop, desktop e server dovuti ad un'ampia gamma di vettori.
I vettori includono iPhone, Android, BlackBerry e smartphone e tablet in general, iPod, iPads, macchine fotografiche digitali, Wi-Fi, Bluetooth, FireWire, social media, Instant Messaging, webmail, email lavorativa, stampe, CD/DVD, penne USB, schede COmpact Flash, FTP/FTPS, HTTP/HTTPS e Clipboard.
Integrate nativamente con le Group Policy di Active Directory, DeviceLock LP è molto semplice da installare e configurare. L'installazione tipica è gestita da amministratori di rete Microsoft e non richiede risorse costose e specializzate.
L'altro grande beneficio portato ai clienti dalla stretta interazione di DeviceLock DLP e Active Directory è che offre scaabilità virtualmente illimitata. La suite funziona senza problemi su qualunque endpoint presente nel database di AD, anche se sono decine di migliaia.
La suite DeviceLock DLP offre sia un controllo contestuale che basato sul contenuto per la massima prevenzione contro le fughe di dati al netto di un basso investimento iniziale e di un basso costo di proprietà (TCO). Il suo motore ad ispezione ed identificazione multi-strato garantisce un controllo completo sullo spettro completo dei percorsi di data leakage a livello contestuale. Per avere ancora più sicurezza che nessun dato sensibile può fuoriuscire, l'analisi e il filtro dei contenuti può essere applicato agli scambi di dati tra endpoint con media rimovibili e dispositivi PnP, oltre che naturalmente con la rete.
Grazie a DeviceLock gli amministratori possono impostare i permessi precisi agli utenti in funzione delle loro necessità lavorative in merito a trasferimento, ricezione e conservazione dati sui computer della società. L'ambiente messo in sicurezza che ne risulta permette agli utenti di eseguire tutte le azioni permessi bloccando al contempo ogni tentativo deliberato o involontario di azione non definita dai limiti impostati.
La suite DeviceLock DLP è composta da un seti modulare di componenti funzionali complementari che possono essere licenziati separatamente o in qualunque combinazione che soddisfa le richieste di sicurezza.
Il componente DeviceLock include controlli contestuali e funzioni di logging e data shadowing per tutti i canali dati locali sui computer protetti, incluse periferiche e porte, appunti, PDA/smartphone connessi e stampa documenti. DeviceLock inoltre costituisce la piattaforma base per tutti gli altri moduli funzionali della suite e include la gestione centralizzata dei componenti stessi.
DeviceLock Discovery è il componente della suite DeviceLock DLP che garantisce visibilità e controllo sui dati "a riposo" (data at rest) riservati che sono conservati nell'ambiente IT per poter prevenire proattivamente furti di dati e soddisfare la compliance con regolamenti e requisiti di data security aziendale.
Grazie alla funzione di scansione automatica dei dati su share di rete, sistemi di storage e computer terminali dentro e fuori la rete aziendale, DeviceLock Discovery localizza tutti i documenti con contenuto riservato, offrendo la possibilità di proteggerli con azioni di remediation e di iniziare procedure di gestione incidenti spedendo notifiche in tempo reale ai sistemi SIEM (Security Information and Event Management) usati in azienda.
In base alla topologia di rete e ad altre specifiche degli ambienti IT protetti, DeviceLock Discovery può effettuare le scansioni in diversi modi: agentless, agent-based e scansione mista.
Le scansioni di DeviceLock possono essere iniziate manualmente dagli amministratori o configurate per essere pianificate. Gli Agenti di DeviceLock Discovery possono essere installati da remoto e rimossi dai dispositivi in modo automatico e completamente trasparente agli utenti.
DeviceLock Discovery compie un'ispezione testuale dei dati in più di 120 formati e 40 tipi diversi di archivio. DeviceLock Discovery, per identificare contenuto riservato, usa metodi di identificazione di dati strutturati come matching di keyword ed espressioni regolari(RegEx). Per facilitare il compito di impostare il filtro contenuti, il prodotto offre centinaia di dizionari di keyword pre-impostati e per linguaggi specifici e template di RegEx per identificare tipi comuni di informazioni riservate come carte di credito, conti bancari, indirizzi, patenti, etc.
Inoltre i clienti possono creare i loro dizionari di keyword e template, o anche modificare quelli pre-impostati per soddisfare le necessità di filtri personalizzati.
L'accuratezza del rilevamento del contenuto è aumentata grazie all'analisi morfologica di keyword in Inglese, Francese, Tedesco, Italiano, Portoghese, Russo, Spagnolo e Catalano.
La funzione Validated File Type Detection è un altro metodo content-aware che permette di identificare più di 5300 tipi di file e può essere usato da DeviceLock Discovery in modo indipendente o in combinazione con l'ispezione testuale del contenuto. Un metodo basato su firme del contenuto binario è usato per identificare i tipi di file indipendentemente dall'header o dall'estensione.
In aggiunta all'identificazione testuale in oggetti testuali, un motore di Ricognizione Ottica di Caratteri (OCR) permette a DeviceLock Discovery di estrarre ed ispezionare dati testuali dalle immagini nei documenti e dai file grafici in diversi formati.
Con 26 lingue riconosciute, dizionario parole chiave ed espressioni regolari (RegEx) usate in aggiunta ad una dozzina di altre feature avanzate, questo motore OCR ad alte prestazioni garantisce la possibilità di scoprire e proteggere i dati riservati esposti presenti in foto, immagini e formati grafici. L'architettura di OCR distribuita migliora nettamente le prestazioni complessive, anzitutto perché gli oggetti grafici posizionati sugli endpoint possono essere scansionati ed ispezionati localmente dai moduli OCR degli Agent, dunque diminuendo significativamente il carico di lavoro su Discovery Server e riducendo il traffico sulla rete aziendale.
Una volta che del contenuto riservato è stato identificato in un file conservato nel posto sbagliato, le seguenti azioni di remediation possono essere eseguite per rimediare l'esposizione:
Una licenza DeviceLock viene calcolata in funzione del numero di postazioni (PC, Notebook e Server) che si desidera proteggere.
Il prodotto è suddiviso nei diversi moduli di seguito riportati:
Il componente DeviceLock è obbligatorio in qualsiasi licenza.
Chi desidera avere tutti i moduli attivi può invece acquistare direttamente la versione "DeviceLock Endpoint DLP Suite" che li include tutti.
Alla scadenza del periodo di sottoscrizione il prodotto continua a funzionare regolarmente ma non sarà più possibile:
I clienti che desiderano rinnovare licenze DeviceLock non ancora scadute, o scadute da non oltre 30 giorni, possono fare riferimento ai prezzi pubblicati sul sito; in questa casistica la data di scadenza del prodotto coinciderà con quella di acquisto del rinnovo prorogata delle annualità sottoscritte.
Per licenze scadute da più di 30 giorni dev'essere richiesta una quotazione apposita scrivendo a commerciale@coretech.it e verrà quotato un rinnovo che avrà come scadenza 1 anno dall'evasione ordine.
In qualunque momento è possibile incrementare il numero di postazioni incluse in una licenze richiedendo apposita quotazione a commerciale@coretech.it.
L'operazione di upgrade non cambia la scadenza del prodotto upgradato.
In qualunque momento è possibile decrementare il numero di postazioni incluse in una licenze notificando facendone richiesta a commerciale@coretech.it.
L'operazione di downgrade non cambia la scadenza del prodotto.
Versione | 8.1.64652 |
RAM richiesta | 70 Mb |
Spazio su disco richiesto | 195 Mb |
Agent | Windows NT/2000/XP/Vista/7/8/8.1/10/Server 2003-2012 R2 (32/64-bit); Apple OS X 10.6.8/10.7/10.8/10.9/10.10/10.11 (32/64-bit); Microsoft RDS, Citrix XenDesktop/XenApp, Citrix XenServer, VMware Horizon View; VMware Workstation, VMware Player, Oracle VM VirtualBox, Windows Virtual PC; CPU Pentium 4, 512MB RAM, HDD 400MB |
Console | Windows 2000/XP/Vista/7/8/8.1/10/Server 2003-2012 R2 (32/64-bit); CPU Pentium 4, 512MB RAM, HDD 1GB |
DeviceLock Enterprise Server, DeviceLock Search Server | Windows Server 2003-2012 R2 (32/64-bit), Microsoft RDS, Citrix XenServer, VMware vSphere Desktop; 2xCPU Intel Xeon Quad-Core 2.33GHz, RAM 8GB, HDD 800GB (se database SQL presente, altrimenti di meno); MSEE/MSDE/SQL Server Express o MS SQL Server |
Floppy | |
CD-ROMs/DVDs/BDs | |
Storage rimovibile (dischi flash, memory card, schede SD/CF/PC, etc) | |
Dischi | |
Tape | |
WiFi | |
Bluetooth | |
Apple iPhone/iPod touch/iPad, BlackBerry, Windows Mobile e Palm OS | |
Dispositivi MTP (Android, Windows Phone, etc.) | |
Stampanti (locali, di rete e virtuali) | |
Terminal Services devices |
USB | |
FireWire | |
Infrarossi | |
Seriale e Parallela |
Copia-e-incolla di appunti tra applicazioni | |
Tipi di dati controllati indipendentemente | file, dati testuali, immagini, audio, dati non identificati con filtro contenuto testuale |
Copia appunti tra host e guest OS | |
Screenshot (PrintScreen e applicazioni di terze parti) |
Più di 5300 tipi di file (identificati indipendentemente dall'estensione) | |
120+ formati file inclueso Microsoft Office, Adobe PDF, AutoCAD, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, repository ed archivi email, CSV, DBF, XML, Unicode, etc. | |
40+ tipi di archivi incluso GZIP, RAR, ZIP, etc. | |
Oggetti protocollo sincronizzazione dati: Microsoft ActiveSync®, Palm® HotSync, iTunes® | |
Immagini contenenti testo come imamgine (embedded in MS Office, AutoCAD e documenti PDF o come file grafici separati, 30+ tipi) |
Terminali Windows (file system, repository email, periferiche connesse), share di rete e sistemi di storage | |
Sincronizzazione locale delle cartelle di servizi di storage Cloud hosting: Amazon Cloud Drive, Box, Cloud Mail.ru, Copy, Dropbox, Google Drive, iCloud, MediaFire, OneDrive, SpiderOak, SugarSync, Yandex.Disk | |
Modalità | agentless, basato su agente, misto |
Esecuzione automatica task manuali e pianificati | |
Azioni | Cancellazione, Cancellazione sicura, Imposta permessi (per file NTFS), Log, Alert, Notifica l'Utente, Cifratura (solo per file EFS e NTFS) |
Configurazione liste obiettivi statiche e dinamiche, report discovery, installazione/rimozione automatica on-demand di Discovery Agent |
Email/Web Mail | MAPI (Microsoft Exchange), SMTP/SMTPS, IBM Notes (formerly Lotus Notes), Gmail, Yahoo! Mail, Hotmail (Outlook.com), AOL Mail, Microsoft Outlook Web App (OWA, formerly Outlook Web Access), GMX.de, Web.de, Mail.ru, Rambler Mail, Yandex Mail |
Social Network | Facebook (+API), Twitter, Google+, LinkedIn, Tumblr, MySpace, Vkontakte (+API), XING.com, LiveJournal, MeinVZ.de, StudiVZ.de, Disqus, LiveInternet.ru, Odnoklassniki.ru |
Instant Messenger | Skype, ICQ/AOL, Windows Live Messenger, Yahoo! Messenger, IRC, Jabber, WhatsApp Web, Mail.ru Agent |
Servizi Cloud-based di Storage | Google Drive, Dropbox, Box, OneDrive/SkyDrive, iCloud, Amazon S3, Yandex Disk, Cloud Mail.ru, GMX.de, Web.de, iFolder.ru (Rusfolder.com) |
Protocolli Internet | HTTP/HTTPS, FTP/FTPS, Telnet, Torrent |
Altro | SMB disk shares |
Template keyword specifiche (HIPAA, etc.) con opzioni ‘parole intere', ‘casi', analisi morfologica per Italiano, Tedesco, Inglese, Francese, Catalano, Russo, Portoghese, Polacco e parole Russe traslittate | |
Pattern espressioni regolari (RegExp) pre-impostati con soglie numeriche, condizioni e regole booleane (and/or/not/..) per passaporto, carte di credito, coordinate bancarie, etc. | |
Proprietà file e documenti estesi (nome, dimensione, presenza protezione password, presenza testo, data ultima modifica, titolo, soggetto, tag, categoria, commenti, autore, Oracle IRM, etc.) | |
Shadowing del contenuto di media rimovibili, dispositivi di strage Plug-n-Play, stampe, protocolli di rete, sincronizzazione locale PDA e operazioni sugli appunti per tutti i tipi di file e i formati analizzati | |
Ricognizione Ottica di Caratteri (OCR) delle lingue seguenti: Arabo, Bulgaro, Catalano, Cinese semplificato, Cinese tradizionale, Croato, Ceco, Danese, Olandese, Inglese, Estone, Finlandese, Francese,Tedesco, Ungherese, Indonesiano, Italiano, Giapponese, Coreano, Lituano Norvegese, Polacco, Portoghese, Romeno, Russo, Slovacco, Sloveno, Spagnolo, Svedese e Turco. |
Ambienti supportati: MS RDP/RDS (incluso MS RemoteFX), Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, Windows Virtual PC e Oracle VM VirtualBox |
Windows BitLocker To Go | |
Apple OS X FileVault | |
PGP® Whole Disk Encryption | |
TrueCrypt® | |
Lexar® Media SAFE S1100 & S3000 Series | |
SafeDisk® | |
SecurStar® DriveCrypt® (DCPPE) | |
Sophos SafeGuard Easy |
Tutti i formati di file e tipi di dati analizzati | |
PCL, Postscript ed altri formati di stampa | |
Indicizzazione e ricerche basate su | parametri registrazione log, parole, frasi, numeri |
Logica di ricerca | "tutte le parole" (AND), peso "conteggio occorrenze", peso termini e campi configurabili |
Stemming e filtro parole per Inglese, Francese, Tedesco, Italiano, Giapponese, Russo e Spagnolo | |
Ricerca testuali di sinonimi per Inglese e Russo | |
Ricognizione Ottica di Caratteri (OCR) permette di estrarre testo dalle immagini per indicizzazione ulteriore |
Licenza illimitata e supporto per tutto il periodo di prova.
RICHIEDI SUBITO LA FREE TRIALScopri tutte le risorse che abbaimo creato per i nostri partner e il loro business