DeviceLock — это средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода. DeviceLock позволяет контролировать весь спектр потенциально опасных устройств, любые внутренние и внешние сменные накопители и жесткие диски. Программный комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей (DeviceLock Base, NetworkLock, ContentLock и DeviceLock Search Server), лицензируемых опционально в любых комбинациях для удовлетворения задач по информационной безопасности.
DeviceLock Base — основной модуль, инфраструктурная платформа для других компонентов с функциями централизованного управления и администрирования всего программного комплекса. DeviceLock поддерживает полный набор механизмов контекстного контроля доступа пользователей, а также событийное протоколирование и теневое копирование данных для всех локальных каналов ввода-вывода на защищаемых компьютерах, включая периферийные устройства и интерфейсы, системный буфер обмена, локально подсоединенные смартфоны и КПК, канал печати документов на локальные и сетевые принтеры.
NetworkLock — дополнительно лицензируемый компонент, позволяющий контролировать коммуникации пользователей через популярные сетевые приложения, включая передачу почтовых сообщений по открытым и SSL-защищенным SMTP-сессиям (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP/HTTPS-приложения, web-почту, системы обмена сообщениями, социальные сети, передачу файлов по протоколам FTP и FTP-SSL, Telnet-сеансы. NetworkLock распознает сетевые протоколы независимо от используемых портов, выполняет обнаружение коммуникационных приложений и их выборочную блокировку, реконструкцию сообщений и сеансов с восстановлением файлов, данных и параметров, событийное протоколирование и теневое копирование передаваемых данных.
ContentLock — опциональный модуль, который поддерживает механизмы мониторинга и фильтрации текстового содержимого файлов, копируемых на съемные носители данных и устройства plug-n-play. При использовании совместно с NetworkLock работает с содержимым различных данных, передаваемых с компьютера через каналы сетевых коммуникаций, включая сообщения электронной и web-почты, прилагаемые к ним файлы, трафик служб мгновенных сообщений и социальных сетей, telnet-сеансы, передачу файлов по протоколу FTP.
DeviceLock Search Server (DLSS) — опциональный модуль, сервер полнотекстного поиска по централизованным базам данных теневого копирования и событийного протоколирования DeviceLock. В этих базах хранится событийная информация и теневые копии документов, которые экспортированы с защищаемых корпоративных компьютеров. Сервер DLSS позволяет значительно снижать трудовые затраты и повышать эффективность аудита и расследования инцидентов информационной безопасности, их криминалистического анализа и сбора доказательной базы.
DeviceLock Discovery — функциональный компонент программного комплекса DeviceLock DLP Suite, который позволяет организациям достичь контроля над конфиденциальными корпоративными данными, хранимыми в IT-инфраструктуре организации, в целях проактивного предотвращения утечек данных и достижения соответствия корпоративным стандартам безопасности и требованиям регуляторов.