Detenga las fugas de datos en el origen con prevención de pérdida de datos (DLP) completa en el endpoint
- Minimice las amenazas internasImpida las fugas de datos debidas a negligencias de los empleados o a personal interno malintencionado, bloqueando los intentos no autorizados de acceder o transferir datos, descubriendo y protegiendo los datos confidenciales en reposo.
- Consiga visibilidad de la protección de datosReduzca la complejidad de la protección de datos y recorte el tiempo de generación de informes con una sola solución de DLP que proporciona una amplia visibilidad de los flujos de datos y del comportamiento de los usuarios.
- Garantice el cumplimiento de normativas en los procesosReduzca los riesgos para la seguridad de la información y cumpla los estándares y normativas de seguridad de TI, mediante la aplicación de directivas de empleo y gestión de datos que los usuarios no pueden sortear.
Controle los costes con una arquitectura modular
Acronis DeviceLock DLP se compone de diferentes módulos que funcionan como componentes complementarios con licencias incrementales para proteger los datos mientras están en uso, en tránsito y en reposo. Solo tiene que comprar las funcionalidades que necesita para la seguridad de DLP.
- Acronis DeviceLock CoreEl componente básico y fundamental de Acronis DeviceLock Endpoint DLP para evitar fugas de datos en uso, mediante controles según contexto de los flujos de datos locales a través de puertos, dispositivos periféricos y sesiones virtualizadas.
- Complemento Acronis DeviceLock NetworkLockProteja los datos en movimiento con controles del acceso a los datos y las operaciones de transferencia a través de los canales de red, basados en el contexto de las operaciones.
- Complemento Acronis DeviceLock ContentLockEvite el uso y la transmisión no autorizados de datos confidenciales, incluso en imágenes o datos no estructurados, mediante controles basados en el contexto, tanto en los canales locales y como de red.
- Complemento Acronis DeviceLock User Activity MonitorSupervise la actividad de los usuarios finales, las pulsaciones de teclas y los procesos en ejecución en el endpoint en función de eventos relacionados con DLP, para facilitar las investigaciones y auditorías de seguridad.
- Complemento Acronis DeviceLock Search ServerFacilite las auditorías, investigaciones y análisis forenses con búsquedas de texto completo en la base de datos central de registros de eventos e instantáneas, con información aportada por los agentes Acronis DeviceLock DLP.
- Soluciones admitidasMicrosoft RDS, Citrix XenDesktop, Citrix XenApp, VMware Horizon View, VMware Workstation, VMware Workstation Player, Oracle VM VirtualBox, Windows Virtual PC
- Controles admitidosControles según el contexto y contenido, registros, instantáneas de datos y alertas para una seguridad exhaustiva de DLP en sesiones virtualizadas.
- Sin fuga de datos corporativosEl equipo de TI conserva el control total de los entornos corporativos virtuales en los dispositivos personales de los empleados.
- Independencia de los datos privadosLos empleados tienen control completo de la plataforma del dispositivo, las aplicaciones personales y sus datos privados.
Funciones globales de prevención de pérdida de datos
- Unique
Administración y despliegue centralizados
Facilite los procesos de despliegue y gestión de una solución de DLP empresarial, que consumen muchos recursos. Acronis DeviceLock DLP ofrece un grupo de consolas de administración centralizadas basadas en el entorno de TI de una empresa, junto con la posibilidad de gestionar y desplegarse de forma nativa a través de una directiva de grupo. - Unique
Reconocimiento óptico de caracteres (OCR) residente en el agente
Extráiga y analice los datos de texto en más de 30 formatos gráficos, como archivos gráficos, capturas de pantalla, imágenes en documentos, mensajes de correo electrónico y mensajes instantáneos. Mejore la ciberseguridad de DLP en los endpoints, tanto dentro como fuera de la red corporativa. Control del portapapeles
Evite lo antes posible las transferencias de datos no autorizadas, entre aplicaciones y documentos, a través del portapapeles de Windows y mediante el método de imprimir pantalla. Bloquee algunas operaciones concretas, como imprimir pantalla, o bien contrólelas caso por caso, según el contenido copiado.Recopilación de registros
Obtenga automáticamente registros de auditoría y de instantáneas, y envíelos al repositorio central seguro para facilitar las investigaciones y auditorías de seguridad, gracias a los agentes de Acronis DeviceLock DLP. La regulación del tráfico y la compresión de datos para el envío de los registros y el equilibrio de carga ayudan a reducir el impacto en la red.Alertas
Reduzca los tiempos de reacción con alertas SMTP, SNMP y SYSLOG en tiempo real, basadas en acciones no autorizadas, y entregadas directamente a los administradores y sistemas SIEM.Protección antimanipulación
Evite las manipulaciones, incluso por parte de administradores del sistema local, mediante la configuración local de las directivas en los endpoints protegidos. Cuando está activada la protección, solo los administradores de Acronis DeviceLock DLP designados que utilizan la consola de administración central puede desinstalar o actualizar el agente, o modificar las directivas de seguridad de DLP.Listas de soportes y protocolos permitidos
Autorice el uso de determinados dispositivos USB o proporcione un código de acceso temporal para facilitar el trabajo offline. Incluya en una lista de autorización los dispositivos de almacenamiento que se pueden utilizar y los usuarios que pueden acceder a ellos. Especifique controles para esta lista sobre las comunicaciones de red, basados en las propiedades de protocolos y aplicaciones de red.Generación de informes
Consiga visibilidad de los flujos de datos y su protección, así como las actividades de los usuarios relacionadas con ellos, con eficaces informes de cumplimiento integrados, basados en registros de auditoría y de instantáneas, permisos y ajustes, dispositivos plug-and-play conectados y actividades de los usuarios.
Lo que opinan los clientes de Acronis DeviceLock DLP
Acronis DeviceLock DLP
El 72 % de los empleados comparten información confidencial. Evite las fugas de datos potenciales.
Acronis DeviceLock DLP
Consiga nuevas oportunidades en el mercado de la prevención de pérdida de datos con un partner de confianza.
¿En busca de ayuda?
¿Puede Acronis DeviceLock DLP funcionar sin conexión a Internet?
Hay dos conjuntos distintos de directivas DLP, regulares y offline, que se aplican automáticamente a un endpoint controlado por agentes de Acronis DeviceLock DLP en función del estado de su red. Las directivas offline puede activarlas un portátil que utilice autenticación de credenciales de Windows confirmada o en caché, tanto si se puede conectar a uno de los servidores Acronis DeviceLock Enterprise Server conocidos, como si está conectado a una red alámbrica o inalámbrica.
¿Es capaz Acronis DeviceLock DLP de funcionar en "modo pasivo", es decir, sin restringir las transferencias de datos, pero creando registros e instantáneas?
Sí, Acronis DeviceLock DLP es capaz de funcionar en cualquier modo de administrador. También lo llamamos "modo de observación".
En los casos en los que el acceso a puertos, dispositivos o protocolos de red no está bloqueado ni el contenido filtrado por directivas, la directiva de registros y creación de instantáneas puede actuar en "modo pasivo".
Si hay activa una directiva de limitación del acceso, la solución DLP de Acronis bloquea la transferencia y evita la fuga de datos en un endpoints en tiempo real.
¿Hay opción para configurar varias directivas de control de acceso para los ordenadores portátiles dentro y fuera de la red corporativa?
Sí, hay. Acronis DeviceLock DLP admite varias directivas de seguridad para dispositivos conectados o no conectados a la red corporativa. De esta forma puede tener una directiva cuando el portátil esté detrás del firewall o el perímetro DMZ, y una directiva totalmente diferente cuando el portátil esté en el exterior, fuera de la red, lo que refuerza la seguridad de DLP.
¿Cuál es la diferencia fundamental entre Acronis DeviceLock DLP y otras soluciones de DLP de la competencia?
Antes que nada, Acronis DeviceLock DLP es una solución de prevención de pérdida de datos empresariales de primer nivel (solución DLP empresarial), diseñada exclusivamente para prevenir la fuga de datos a nivel de endpoints. No es un dispositivo, antivirus ni módulo limitado que se pudiera encontrar en otras suites de protección "de seguridad de endpoints".
Acronis DeviceLock DLP no tiene elementos de hardware obligatorios que no estén ya desplegados, lo que reduce de manera importante los costes típicos de implementación y mantenimiento.
Históricamente, Acronis DeviceLock DLP ha evolucionado como una solución que lo tiene todo para impedir las fugas de datos a través de dispositivos periféricos y puertos. Ahora, en comparación con las soluciones de control de puertos-dispositivos de la competencia, Acronis DeviceLock DLP cuenta con la mayoría de las funciones para conseguir ese objetivo. Los complementos Acronis NetworkLock y Acronis ContentLock impulsaron el producto hacia la clase de soluciones de DLP empresariales con todas las funciones. Para ello, incorporan los canales de red más comunes y emplean las técnicas más eficaces de análisis y filtrado de contenido.
Con la integración de Acronis DeviceLock User Activity Monitor en Acronis DeviceLock en 2020, la solución implementa otra función diferenciadora que le permite grabar las acciones del usuario en pantalla, las pulsaciones del teclado y los procesos ejecutados, en función de los eventos relacionados con DLP.
La posibilidad de probar la solución antes de comprarla es otro punto diferenciador de Acronis DeviceLock DLP respecto a la competencia. No hay nada que ocultar a clientes existentes o potenciales; nos atenemos al principio de transparencia total, ofreciendo una versión de prueba disponible de forma gratuita durante 30 días.
Otra diferencia importante de Acronis DeviceLock DLP es el reconocimiento óptico de caracteres (OCR) residente en el agente, lo que permite controles más exhaustivos según el contenido, no solo en la red, sino también en los canales locales y para endpoints fuera de la red corporativa.
Además, para las comunicaciones de red, Acronis DeviceLock DLP es la única solución de DLP que emplea inspección profunda de paquetes (DPI) con una aplicación universal, así como controles independientes del navegador web para las comunicaciones de los usuarios a través de la mayoría de los protocolos de red y aplicaciones. Esto incluye SMTP, HTTP/HTTPS, WebDAV, FTP(S), Telnet, así como intercambio de archivos P2P basado en Torrent. NetworkLock utiliza esta tecnología DPI para detectar el protocolo y el tipo de aplicación, independientemente de los puertos de red que utilicen.
Otra ventaja de Acronis DeviceLock DLP es que todos los módulos están preintegrados y desplegados "a ciegas" con la plataforma central, con licencias basadas en módulos que permiten escalonar los módulos deseados de la solución DLP en el entorno cuando esté listo, sencillamente mediante la activación de la licencia y la configuración de los ajustes. Esto reduce los costes y el trabajo necesario tanto para el despliegue inicial como para el mantenimiento periódico.
¿Hay un componente de servidor de Acronis DeviceLock DLP y cuál es su función?
Hay dos componentes de servidor en la suite: Acronis DeviceLock Enterprise Server (DLES) y Acronis DeviceLock Content Security Server, y ambos requieren una base de datos Microsoft SQL o SQL Express. Se les conoce como componentes de "servidor" puesto que, por lo general, necesitan ejecutarse en sistemas operativos de clase de servidor de Windows, debido a las limitaciones de conexiones simultáneas de clientes de clase de estaciones de trabajo. Puede alojarse en servidores virtuales o aprovechar servidores existentes que tienen disponible ancho de banda de conexión de usuario durante el día (servidores de "copia de seguridad", "almacenamiento provisional", "parches", etc.).
El componente Acronis DeviceLock Enterprise Server no es esencial para la administración y solo es necesario si el cliente tiene intención de agregar de forma centralizada los datos de auditorías e instantáneas para fines de generación de informes o de análisis forense. En entornos de tamaño mediano a grande, por lo general habría múltiples agentes DLES en uso para realizar las tareas de recopilación de manera eficaz. El módulo de servidor no realiza ninguna tarea de administración de endpoints (los agentes de Acronis DeviceLock DLP reciben las directivas de control de acceso a través de directivas de grupo (GPO) de Active Directory, o directamente de las consolas de administración de DeviceLock), ni almacena la configuración de directivas DLP.
El cliente no necesita comprar licencias para el componente Acronis DeviceLock Enterprise Server, ya que se incluye con la licencia del módulo Acronis DeviceLock Core que está asociada al número de endpoints que se administran. El servidor se puede instalar y utilizar en cualquier número de instancias necesarias para la recopilación eficaz de datos de auditorías e instantáneas. Los agentes de Acronis DeviceLock DLP pueden hacer que cualquier número de servidores Acronis DeviceLock Enterprise Server extraigan datos de auditoría y copias instantáneas en el repositorio backend SQL y de carpetas. Se incluyen ajustes de optimización del tráfico con compresión de flujos, historial de las respuestas más rápidas de servidor y calidad del servicio.
El servidor Acronis DeviceLock Content Security Server es un componente adicional que se utiliza para realizar otras tareas relacionadas con los informes de seguridad. Por el momento se incluye una función de servidor –Acronis DeviceLock Search Server (DLSS)– , pero habrá más en el futuro.
El servidor Acronis DeviceLock Search Server proporciona indexado de texto completo y búsqueda de datos registrados y archivos de instantáneas recopilados por los servidores Acronis DeviceLock Enterprise Server y situados en el repositorio común de Microsoft SQL/SQL Express y de carpetas. Estas funciones de búsqueda facilitan y mejoran la eficacia de la administración de la creciente cantidad de datos en las bases de datos de Acronis DeviceLock Enterprise Server para validar y/o ayudar en la optimización de las directivas de seguridad.
El servidor Acronis Search Server puede detectar, indexar, buscar y mostrar automáticamente documentos de muchos formatos, como Adobe Acrobat (PDF), Ami Pro, archivos comprimidos (GZIP, RAR, ZIP), Lotus 1-2-3, Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft Works, OpenOffice, Quattro Pro, WordPerfect, WordStar, etc.
Tenga en cuenta que, en la mayoría de los casos, el cliente no necesita comprar una licencia independiente para utilizar el componente Acronis Search Server. Las licencias se basan en el número máximo de documentos y entradas del registro que se se pueden buscar.
Sorry, your browser is not supported.
It seems that our new website is incompatible with your current browser's version. Don’t worry, this is easily fixed! To view our complete website, simply update your browser now or continue anyway.