DeviceLock

    Prévention des fuites de données basée sur des politiques (DLP) qui permet aux administrateurs réseau de prendre le contrôle central de l’activité de téléchargement et de téléchargement via des appareils informatiques locaux.

    DeviceLock offre aux administrateurs réseau la possibilité de définir et d’appliquer des politiques contextuelles sur la manière, le moment, le lieu et par qui les données peuvent être déplacées ou non des ordinateurs portables ou de bureau de l’entreprise via des appareils tels que des téléphones, des appareils photo numériques, des clés USB, des CD/DVD-R, des tablettes, des imprimantes ou des lecteurs MP3. De plus, des politiques peuvent être définies et appliquées pour les opérations de copie via le Presse-papiers Windows, ainsi que pour les opérations de capture d’écran sur l’ordinateur de l’extrémité.

    La suite DeviceLock DLP se compose de DeviceLock et de 4 autres modules qui protègent votre organisation contre les menaces de fuites de données:

    • NetworkLock ajoute un contrôle de niveau contextuel des communications réseau des utilisateurs via Internet à l’aide de moyens tels que: e-mail d’entreprise, messagerie Web personnelle, services de messagerie instantanée, réseaux sociaux (comme Facebook, Google+, Twitter), navigation Web, transferts de fichiers FTP, ainsi que des services de partage de fichiers basés sur le cloud comme Dropbox, SkyDrive et Google Drive.
    • ContentLock ajoute la capacité d’analyser le contenu des fichiers et autres objets de données (comme les e-mails et les messageries Web, les chats, les publications de blog, etc.) à la recherche d’informations sensibles telles que les numéros de sécurité sociale, les numéros de carte de crédit, les numéros de compte bancaire ou d’autres informations définies par l’utilisateur et de prendre des décisions de blocage ou d’autorisation en fonction des politiques concernant le contenu des fichiers.
    • Découverte est un composant sous licence séparée, qui aide les administrateurs réseau et le personnel de sécurité à localiser certains types de contenu stockés à l’intérieur et à l’extérieur des limites du réseau de l’entreprise. La découverte de contenu indésirable est essentielle lorsqu’il s’agit de protéger la propriété intellectuelle de l’entreprise, de contrôler les activités des employés et d’administrer les réseaux informatiques.
    • Serveur de recherche est un composant facultatif sous licence séparée

      DeviceLock est une solution de prévention des fuites de données (DLP) qui fournit une protection contre les fuites de données provenant de périphériques de stockage amovibles, tels que les clés USB, les disques durs externes, les cartes mémoire, etc. Cette solution permet de contrôler et de surveiller l’accès aux ports USB et autres ports de communication, de filtrer le contenu des données et d’intégrer des fonctionnalités de reconnaissance optique de caractères (OCR) sur l’hôte.

      DeviceLock – Fonctionnalités

      Principales fonctionnalités :

      • Contrôle d’accès aux périphériques : Contrôlez qui peut accéder aux ports USB, FireWire, infrarouge, COM et LPT.
      • Contrôle des communications réseau : La technologie de détection de NetworkLock est indépendante du port et reconnaît les types d’applications et protocoles réseau où des fuites de données peuvent se produire.
      • Filtrage de contenu : ContentLock prend en charge le filtrage de contenu pour les objets de données copiés sur des lecteurs amovibles, d’autres périphériques de stockage Plug-and-Play, envoyés aux imprimantes et à travers les communications réseau sécurisées par le module NetworkLock sur l’extrémité.
      • OCR résident sur l’hôte : Le moteur de reconnaissance optique de caractères intégré permet à DeviceLock DLP d’extraire et d’inspecter rapidement, efficacement et avec précision les données textuelles à partir d’images dans des documents et des fichiers graphiques de nombreux formats d’image.
      • Protection contre les manipulations : La fonctionnalité Administrateurs de DeviceLock configurable empêche toute personne de manipuler les paramètres de DeviceLock localement.
      • Intégration AD : S’intègre directement avec la plateforme de stratégie de groupe Active Directory (AD) de la console de gestion Microsoft Management Console (MMC).
      • Contrôle réel du type de fichier : Autorisez ou refusez sélectivement l’accès à plus de 4 000 types de fichiers spécifiques pour les supports amovibles.
      • Contrôle du presse-papiers : Bloquez les fuites de données à leur stade embryonnaire.
      • Liste blanche USB : Permet aux utilisateurs d’autoriser un modèle spécifique de périphérique à accéder au port USB, tout en bloquant tous les autres.
      • Liste blanche des supports : Permet aux utilisateurs d’autoriser l’accès à des DVD/BD spécifiques
        • Disques CD-ROM, identifiés de manière unique par une signature de données, même lorsque DeviceLock a par ailleurs bloqué le lecteur DVD/BD/CD-ROM.
        • Liste blanche temporaire : Permet de donner un accès temporaire à un périphérique connecté en USB en émettant un code d’accès.
        • Liste blanche des protocoles : Permet aux utilisateurs de spécifier des politiques orientées liste blanche par adresse IP, plage d’adresses, masques de sous-réseau, ports réseau et leurs plages.
        • Audit : Suit l’activité des utilisateurs et des fichiers pour des types de périphériques spécifiques, des ports et des ressources réseau sur un ordinateur local.
        • Ombre : La fonction peut être configurée pour refléter toutes les données copiées sur des périphériques de stockage externes, imprimées ou transférées sur le réseau et via des ports série et parallèles.
        • Alertes : Fournit des capacités d’alerte basées à la fois sur SNMP et SMTP, pilotées par les événements de point de terminaison DLP de DeviceLock pour une notification en temps réel des activités sensibles des utilisateurs sur les points de terminaison protégés sur le réseau.
        • Prévention des fuites de données sur les appareils mobiles : Définir des règles de contrôle d’accès, d’audit et d’ombre granulaires pour les appareils mobiles utilisant Windows Mobile, iOS ou Palm OS.
        • Conscience du réseau : Définir des politiques de sécurité en ligne par rapport hors ligne différentes pour le même compte utilisateur.
        • Intégration du chiffrement des supports amovibles : DeviceLock adopte une approche d’intégration ouverte pour le chiffrement des données téléchargées sur des supports amovibles. Serveur de recherche : Fournit la recherche en texte intégral des données enregistrées stockées sur le serveur Enterprise de DeviceLock.
        • DLP virtuel pour les appareils BYOD : Offre la possibilité de protéger tout appareil BYOD contre les fuites de données internes lors de l’utilisation de solutions de virtualisation de bureau et d’applications de premier plan.

        DeviceLock – Configuration système

        • Agents : Windows NT/2000/XP/Vista
        • Systèmes d’exploitation: Windows Server 2003-2012 R2 (32/64-bit); Apple OS X 10.6.8/10.7/10.8/10.9/10.10/10.11 (32/64-bit); Microsoft RDS, Citrix XenDesktop/XenApp, Citrix XenServer, VMware Horizon View; VMware Workstation, VMware Player, Oracle VM VirtualBox, Windows Virtual PC; CPU Pentium 4, 512MB RAM, HDD 400MB
        • Consoles: Windows 2000/XP/Vista/7/8/8.1/10/Server 2003-2012 R2 (32/64-bit); CPU Pentium 4, 512MB RAM, HDD 1GB
        • DeviceLock Enterprise Server, DeviceLock Discovery Server, DeviceLock Search Server: Windows Server 2003-2012 R2 (32/64-bit), Microsoft RDS, Citrix XenServer, VMware vSphere Desktop; 2xCPU Intel Xeon Quad-Core 2.33GHz, RAM 8GB, HDD 800GB (if hosting SQL DB, less if not); MSEE/MSDE/SQL Server Express or MS SQL Server.

    Produits similaires