Bezpieczne dane firmowe
Acronis Wizjonerem w raporcie Gartnera
Mamy do tego narzędzia
Bezpieczna praca zdalna

Acronis DeviceLock DLP

acronis-devicelock-dlp-logo.png

Acronis DeviceLock DLP to zaawansowane narzędzie DLP które jest łatwe do opanowania, wdrożenia i zarządzania. Zapewnia kompleksową funkcjonalność zapobiegania utracie danych w punkcie końcowym, wykrywanie oraz ochronę wrażliwych danych poprzez monitorowania operacji związanych z tymi informacjami.

Produkt oparty jest na architekturze modułowej, a poszczególne elementy które pełnią funkcję uzupełniających komponentów funkcjonalnych z licencjami przyrostowymi w celu ochrony danych w użyciu, danych w ruchu oraz danych w spoczynku. Narzędzie podzielone jest dwie rodziny: Acronis DeviceLock Endpoint DLP oraz Acronis DeviceLock Discovery.



Acronis DeviceLock Endpoint DLP można zbudować w oparciu o:
Acronis DeviceLock Core - Podstawowy, bazowy komponent Acronis DeviceLock Endpoint DLP, który zapobiega wyciekom danych w użyciu dzięki kontekstowym kontrolom lokalnych przepływów danych przez porty, urządzenia peryferyjne i sesje zwirtualizowane.
Acronis DeviceLock NetworkLock add-on - Chroni dane w ruchu dzięki kontroli dostępu do danych i operacji przesyłania za pośrednictwem kanałów sieciowych w oparciu o kontekst operacji.
Acronis DeviceLock ContentLock add-on - Zapobiega nieautoryzowanemu użyciu i transmisji poufnych danych, nawet w postaci obrazów lub danych nieustrukturyzowanych, dzięki kontroli uwzględniającej zawartość zarówno w kanałach lokalnych, jak i sieciowych.
Acronis DeviceLock User Activity Monitor add-on - Monitoruje aktywność użytkowników końcowych, naciśnięcia klawiszy i uruchomione procesy w punkcie końcowym na podstawie zdarzeń związanych z DLP na potrzeby dochodzeń dotyczących bezpieczeństwa i celów audytu.
Acronis DeviceLock Search Serveradd-on – Ułatwia ewentualne audyty, dochodzenia oraz analizy kryminalistyczne dzięki pełnotekstowemu przeszukiwaniu centralnej bazy danych zdarzeń i dzienników, budowanej przez agentów Acronis DeviceLock DLP.

Acronis DeviceLock Discovery
Samodzielny produkt, który zmniejsza ryzyko utraty danych dzięki automatycznemu wykrywaniu odsłoniętych poufnych danych w spoczynku — chroni je za pomocą konfigurowalnych działań naprawczych, ostrzeganiu administratorów, rejestrowania i raportowania.



Główne funkcje pakietu:
Kontrola dostępu do urządzeń – Kontrola nad wyciekami danych przez kanały lokalne, poprzez nadzór użytkowników lub grup, które mogą uzyskać dostęp do portów, urządzeń peryferyjnych, pamięci masowej oraz urządzeń mobilnych. Kontrole dostępu mogą być egzekwowane w zależności od pory dnia i dnia tygodnia [Acronis DeviceLock Core].
Kontrola komunikacji sieciowej - Zapobieganie wyciekom danych za pośrednictwem komunikacji sieciowej punktów końcowych systemu Windows dzięki kontrolkom kontekstowym. Zwiększenie zgodność procesów biznesowych, poprzez możliwość kontroli zarówno nad ruchem zwykłym, jak i zaszyfrowanym SSL [Acronis DeviceLock NetworkLock].
Wykrywanie treści – Szczegółowy wgląd na przesyłaną lub dostępną zawartością dzięki wykrywaniu zawartości w oparciu o gotowe szablony wzorców wyrażeń regularnych (RegExp) i specyficzne dla branży filtry słów kluczowych (HIPAA, PCI itp.) w przypadku danych strukturalnych oraz oznaczanie danych w przypadku danych nieustrukturyzowanych. Oznaczone dane są kategoryzowane na podstawie odpowiednich klasyfikacji danych z pewnymi poziomami ważności [Acronis DeviceLock ContentLock].
Kontrola schowka – Blokowanie wycieków danych na ich najwcześniejszym etapie – gdy dane są przesyłane między aplikacjami i dokumentami. Kontrola dostęp użytkowników do obiektów różnych typów danych skopiowanych do schowka (nawet w przypadku przekierowanych urządzeń BYOD) i filtrowanie danych tekstowych za pomocą zasad DLP uwzględniających zawartość [Acronis DeviceLock ContentLock].
Kontrola przechwytywania ekranu - Zapobieganie kradzieży danych, poprzez blokowanie operacji zrzutów ekranu za pomocą Windows PrintScreen lub funkcji przechwytywania ekranu aplikacji innych firm dla określonych użytkowników lub grup. Dane tekstowe w przechwyconych obrazach ekranu można wyodrębniać i filtrować zgodnie z zasadami DLP uwzględniającymi zawartość.
Prawdziwa kontrola formatu pliku - Acronis DeviceLock DLP sprawdza zawartość binarną pliku w celu określenia jego prawdziwego typu, niezależnie od nazwy czy rozszerzenia. Może to kontrolować dostęp do ponad 5300 typów plików na nośnikach wymiennych, w ramach analizy zawartości lub wstępnego filtrowania kopii w tle w celu zmniejszenia ilości przechwyconych danych [Acronis DeviceLock ContentLock].
Wykrywanie treści - Aktywne zapobieganie naruszeniom danych i poprawa zgodności z przepisami dzięki widoczności i kontroli poufnych danych w spoczynku. Automatyczne skanowanie danych w spoczynku w środowisku IT, aby lokalizować ujawnione wrażliwe treści i wymusić zestaw konfigurowalnych opcji automatycznego naprawienia wraz z alertami w czasie rzeczywistym [Acronis DeviceLock Discovery].
Monitorowanie aktywności użytkowników - Możliwości badania incydentów i audytu bezpieczeństwa informacji, poprzez rejestrowanie działania użytkownika na ekranie, naciśnięcia klawiszy i informacje o uruchomionych aplikacjach. Monitorowanie aktywności użytkownika jest wyzwalane na podstawie stanu systemu lub zdarzeń DLP z niezależnymi politykami dla punktów końcowych używanych zarówno w trybie online, jak i offline [Acronis DeviceLock User Activity Monitor]
Filtrowanie zawartości - Ochrona wrażliwych treści przed wyciekiem, przez analizę i filtrowanie zawartości tekstowej i binarnej danych, do których uzyskano dostęp lub które są przesyłane kanałami lokalnymi i sieciowymi. Filtrowanie treści rozpoznaje również i wykorzystuje etykiety klasyfikacyjne przypisane do dokumentów i plików przez produkty Boldon James Classifier.
Optyczne rozpoznawanie znaków (OCR) - Zapobieganie wyciekom poufnych danych w formacie graficznym dzięki wbudowanemu silnikowi OCR, który może wyodrębniać i sprawdzać fragmenty tekstu z ponad 30 formatów graficznych w ponad 30 rozpoznawanych językach — nawet w przypadku punktów końcowych poza siecią korporacyjną.
Integracja z Active Directory – Ułatwienie oraz przyspieszenie procesu instalacji i zarządzania dzięki konsoli opartej o Acronis DeviceLock MMC do konsoli Microsoft Group Policy Management, używanej jako interfejs Active Directory Group Policy. Ta natywna integracja umożliwia wdrażanie agentów Acronis DeviceLock DLP i pełne zarządzanie nimi za pośrednictwem zasad grup.
Środowiska bez Active Directory - W środowiskach innych niż AD administracja odbywa się poprzez Acronis DeviceLock Enterprise Manager, natywną aplikację Windows działającą na oddzielnym komputerze. Polityki DLP są dostarczane do wszystkich agentów (wypychanych lub wyciąganych) za pośrednictwem serwera Acronis DeviceLock Enterprise Server (DLES).
Bezpieczeństwo drukowania – Kontrola nad drukowaniem sieciowym i lokalnym z punktów końcowych systemu Windows, poprzez wymuszanie zasad DLP dotyczących dostępu użytkowników i zawartości drukowanych dokumentów dla drukarek sieciowych, lokalnych i wirtualnych. Większe bezpieczeństwo danych poprzez przechwytywanie i kontrolowanie operacji buforowania wydruku, tworzenie listy dozwolonych drukarek podłączonych przez USB oraz tworzenie cienia danych wydruku.
Świadomość sieci - Administratorzy mogą definiować różne zasady DLP online i offline dla tego samego użytkownika lub grupy użytkowników. Rozsądnym i często niezbędnym ustawieniem na laptopie użytkownika mobilnego jest na przykład wyłączenie Wi-Fi po zadokowaniu do sieci firmowej i włączenie jej po oddokowaniu.
Listy dozwolonych urządzeń, mediów i protokołów - Szczegółowa kontrola nad dostępem do danych i operacjami przesyłania z możliwością zarządzania wykluczeniami z ogólnych reguł DLP za pomocą szerokich możliwości tworzenia list dozwolonych [Acronis DeviceLock Core oraz Acronis DeviceLock NetworkLock].
Wirtualne DLP - Zapobieganie wyciekom danych za pośrednictwem urządzeń BYOD podczas korzystania z wiodących rozwiązań do zdalnej wirtualizacji. Działając na hoście VDI lub serwerze terminalowym, Acronis DeviceLock DLP wymusza kontrolę kontekstową i kontekstową nad wymianą danych pomiędzy wirtualnym obszarem roboczym a osobistą częścią urządzenia BYOD, jego lokalnymi peryferiami oraz siecią.
Alarmy - Powiadomienia w czasie rzeczywistym o działaniach użytkowników na chronionych punktach końcowych w sieci korporacyjnej i poza nią. Acronis DeviceLock DLP zapewnia systemom SIEM i administratorom funkcje alarmowania oparte na protokołach SNMP, SYSLOG i SMTP.
Raportowanie – Szeroki wybór możliwości raportowania pozwala na uproszczenie audytu bezpieczeństwa informacji i weryfikację zgodności z normami.
Audyt - Śledzenie działań użytkowników oraz plików dla określonych typów urządzeń, portów i zasobów sieciowych na sprzęcie, gromadzenie dzienników z sygnaturami czasowymi centralnie w bazie danych Microsoft SQL lub Postgres. Wstępne filtrowanie działań audytowych według zdarzenia i kontekstu. Dzienniki kontroli można wyeksportować do wielu standardowych formatów plików do wykorzystania w innych narzędziach do raportowania.
Monitorowanie - Śledzenie sprzętu komputerowego w czasie rzeczywistym za pomocą Acronis DeviceLock Enterprise Server (DLES), poprzez sprawdzanie stanu agentów, spójności i integralności zasad oraz zapisywanie informacji w dzienniku monitorowania.
Wyszukiwanie pełnotekstowe w bazie danych logów – Uproszczenie kontroli zgodności i bezpieczeństwa dzięki wyszukiwaniu pełnotekstowemu w dzienniku zdarzeń [Acronis DeviceLock Search Server].

trial

strona www

Ulotka PL

Klasa sprzętu:

 PC  Serwer  Maszyna wirtualna

System operacyjny:

 Windows 7/8/10  Mac OS X 10.7, 10.8 lub 10.9  Linux
 Windows Server 2008/2012/2016  iOS  Android

Przeglądarka:

 Opera  Safari  Chrome  Firefox  Internet Explorer

Zapraszamy do zakupu produktu:

Formularz zapytania


Masz pytanie dotyczące tego produktu?
Prześlij je za pomocą formularza.
Nasz pracownik udzieli Tobie szczegółowej odpowiedzi na zadane pytania.