Смарт Лайн Инк, разработчик средств защиты от утечек данных с компьютеров, выпустил новую версию программного комплекса DeviceLock DLP 9.0, предназначенного для предотвращения инсайдерских утечек данных непосредственно на пользовательских компьютерах. Т.к. 69% утечек данных являются следствием преднамеренных или случайных действий инсайдеров, DeviceLock DLP 9.0 позволит организациям защитить свои данные от наиболее распространённой угрозы утечки данных.

Утечки данных могут привести к серьезным последствиям, включая нарушения непрерывности бизнес-процессов, штрафы от регуляторов, судебные разбирательства и ущерб репутации. Теперь с помощью DeviceLock DLP 9.0 службы информационной безопасности могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивая соблюдение соответствия корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов, независимо от места работы сотрудников. Встроенные инструменты аудита и анализа событий позволяют легко превратить журналы активности в полезные аналитические данные.

DeviceLock DLP реализован в модульной архитектуре, позволяющей заказчикам выбирать оптимальное сочетание компонентов комплекса DeviceLock DLP: основной автономный компонент DeviceLock Base может быть дополнен несколькими дополнительными компонентами в целях расширения функциональности DLP-системы. Другой автономный продукт, DeviceLock Discovery, дополнительно снижает риски потери хранимых данных, выявляя незащищённые данные и защищая их посредством конфигурируемых корректирующих действий.

Новые функциональные возможности DeviceLock DLP 9.0 включают в себя:

  • новый опциональный компонент DeviceLock User Activity Monitor (UAM), который обеспечивает возможность записи действий пользователя посредством таких инструментов, как видеозапись экрана пользователя, запись всех нажатий клавиш, сохранение информации о процессах и приложениях, которые выполнялись и запускались во время записи. Важной особенностью компонента DeviceLock UAM является возможность активации мониторинга действий при наступлении определенного события, например, срабатывания контентно-зависимого правила, подключения внешнего накопителя, изменения состояния сетевого подключения и т.д. DeviceLock User Activity Monitor позволяет значительно расширить доказательную базу при расследовании инцидентов информационной безопасности, упрощая процесс выявления подозрительного поведения пользователей и злоупотребления привилегиями доступа или политиками защиты данных, что в результате приводит к снижению рисков утечки данных.
  • новый отчёт Пользовательские досье (User dossiers), который позволяет существенно упростить аудит информационной безопасности и повысить прозрачность потоков данных и связанных с ним действий посредством статистического обзора действий пользователей с наглядным графическим представлением. В целях мониторинга и оценки различных аспектов поведения пользователя, User dossiers предоставляют также такие статистические показатели, как частота попыток совершения несанкционированных операций, передача больших объёмов данных, изменение характера онлайн-активности и т.д. Досье пользователей могут быть расширены дополнительными данными из учетной записи пользователя, полученными из каталога Active Directory или других LDAP серверов.
  • поддержка баз данных Elasticsearch в DeviceLock Discovery, расширяющая область сканирования и обнаружения.