DeviceLock DLP — программный комплекс класса DLP, предназначенный для защиты организаций от утечек информации. Реализует как контекстные методы защиты информации (контроль доступа к портам, интерфейсам, устройствам, сетевым протоколам и сервисам, журналирование доступа и событий передачи и сохранения данных), так и контентные методы фильтрации данных, с применением контентной фильтрации непосредственно на контролируемых рабочих станциях при попытках передачи или сохранения. Является полноценной DLP-системой российской разработки[1] сертифицированной ФСТЭК[2].
Осуществляет контроль и протоколирование (включая теневое копирование) доступа пользователей к периферийным устройствам[3], портам ввода-вывода и сетевым протоколам и веб-сервисам[4]. Агентский подход к реализации DLP-системы позволяет контролировать весь спектр потенциально опасных устройств и каналов сетевых коммуникаций непосредственно в точке возникновения угрозы утечки информации.
Контролируемые системой потенциальные каналы утечки данных: USB-порты, дисководов, CD- и DVD-приводов, сменных накопителей, смартфонов на базе iOS, Windows Mobile, Palm и Blackberry, любых внешних и внутренних накопителей и жёстких дисков, локальных и сетевых принтеров, а также портов FireWire, Wi-Fi, Bluetooth, COM, LPT, IrDA., буфер обмена Windows (Clipboard), простые и SSL-защищенные SMTP-сессии электронной почты, HTTP и HTTPS-сессии, MAPI и IMB/Lotus Notes, веб-почту (webmail) и социальные сети, службы мгновенных сообщений (Instant Messaging) и видеоконференций (Zoom), файловый обмен по протоколам FTP и FTP-SSL, общие сетевые ресурсы (SMB), файлообменные сервисы (такие, как DropBox, SkyDrive), Telnet-сессии, Torrent и Tor.
Весь процесс контроля как устройств и локальных портов, так и каналов сетевых коммуникаций, включая контентную фильтрацию (анализ содержимого с принятием решения о возможности передачи данных), осуществляется установленными на рабочих компьютерах пользователей исполнительными агентами.
Дополнительно к исполнительным агентам и его компонентам контроля устройств, сетевых протоколов и контентной фильтрации в комплексе представлены поисковый сервер (DeviceLock Search Server[5]) , сервер сканирования и обнаружения данных на рабочих станциях и сетевых хранилищах - DeviceLock Discovery[6] , а также серверный модуль DeviceLock EtherSensor, который позволяет протоколировать сетевые события и передаваемые по сети сообщения и файлы, не задействуя при этом агенты DeviceLock.