Blocca le fughe di dati alla radice con funzionalità complete di prevenzione della perdita di dati (DLP) degli endpoint
Architettura della soluzione modulare DLP basata su funzioni con licensing incrementale
Acronis DeviceLock DLP è progettato come un'architettura modulare di prodotti standalone e componenti funzionali aggiuntivi integrati, le cui funzionalità si completano a vicenda. La gestione di tutti i moduli è unificata e l'acquisto della licenza per i componenti funzionali diversi da Acronis DeviceLock Core è opzionale.
Questa architettura consente ai clienti di acquistare solo le funzioni DLP di cui hanno bisogno e di eseguire gli upgrade nel tempo, per rispondere all'evoluzione dei loro requisiti di protezione.
Moduli
Il componente fondamentale di Acronis DeviceLock Endpoint DLP è DeviceLock Core, che può essere utilizzato autonomamente come configurazione di base del prodotto.
Consente il controllo granulare delle operazioni di accesso e trasferimento relative ai dati a livello locale sugli endpoint protetti in base al contesto dell'operazione, ad esempio gli utenti coinvolti, i canali utilizzati, il tipo di dati trasferiti o a cui è stato eseguito l'accesso, la direzione del flusso, la data e l'ora e così via. Questi controlli con riconoscimento del contesto disciplinano l'accesso dell'utente ai dispositivi e alle porte, alla stampa dei documenti, alle operazioni di copia/incolla negli Appunti, all'acquisizione degli screenshot, al formato e alle operazioni di espulsione dei supporti, ai controlli di accesso per il rilevamento del tipo di file e alle sincronizzazioni con i dispositivi mobile collegati in locale.
- Framework di gestione centralizzata integrato: include tutti i componenti di gestione e amministrazione centralizzata di Acronis DeviceLock DLP.
- Granular controls – Granularly controls local data flows, based on device class, user group, or unique device identifiers.
- Connection-interface-independent – Detects the true device type and enforces context-aware controls based on it, regardless of the connection interface used.
Questo modulo aggiuntivo opzionale per Acronis DeviceLock Core estende i controlli con riconoscimento del contesto alle comunicazioni di rete degli endpoint protetti.
Acronis DeviceLock NetworkLock controlla i flussi di dati di rete nelle applicazioni e nei protocolli più rischiosi, tra cui piattaforme diffuse di posta elettronica, webmail, messaggistica istantanea (IM), storage di file in cloud, social media, accesso al web, motori di ricerca web, condivisioni di reti locali e file sharing P2P torrent, così come i protocolli FTP e Telnet.
- Ispezione approfondita dei pacchetti (DPI): controllo indipendente dall'applicazione e dal browser delle comunicazioni di rete tramite SMTP, HTTP/HTTPS, WebDAV, FTP, Telnet e condivisione di file P2P per rilevare il tipo di protocollo e applicazione a prescindere dalle porte di rete che utilizzano.
- Inspect encrypted traffic – The ability to inspect both plain and SSL-protected traffic allows you to enforce context-aware controls over a wider range of network data flows, as well as extract data transmitted in SSL-tunnels for further content inspection.
- Stateful IP Firewall – Selectively filter network communications uncontrolled by Acronis DeviceLock NetworkLock’s DPI.
Questo componente aggiuntivo integra le funzioni di Acronis DeviceLock Core e Acronis DeviceLock NetworkLock con controlli con riconoscimento del contenuto su canali locali e di rete.
Acronis DeviceLock ContentLock esegue l'ispezione dei contenuti e il filtraggio di file e altri oggetti di dati utilizzati sul computer protetto o trasferiti da esso, per applicare controlli basati sulla sensibilità dei contenuti rilevati. Acronis DeviceLock ContentLock è in grado di identificare e ispezionare tre categorie generali di contenuti: dati testuali, file binari e vari tipi di dati e metadati.
- Tipo di file verificato: ispeziona il contenuto binario di un file per rilevare in modo affidabile il tipo di file effettivo, indipendentemente dall'estensione o dal nome, e applica i controlli sulla base di queste informazioni.
- Universal content detection – Detect both structured textual data based on industry and contry-specific keyword dictionaries and regular expression patterns, as well as unstructured binary and textual content by using data fingerprinting.
- Data classification support – Identify classification labels assigned to documents and files by Boldon James Classifier products. Automatically classify corporate data into pre-built or user-defined classification levels.
Questo modulo aggiuntivo opzionale per Acronis DeviceLock Core consente il monitoraggio delle attività degli utenti finali in base a eventi legati alla prevenzione della perdita di dati (DLP). UAM amplia la base di elementi utilizzabili per effettuare indagini relative agli incidenti di sicurezza e semplifica il rilevamento di comportamenti sospetti degli utenti e l'uso improprio dei privilegi di accesso.
Acronis DeviceLock User Activity Monitor registra lo schermo del computer dell'utente, oltre alle azioni sullo schermo, alle pressioni dei tasti e alle informazioni sulle applicazioni utilizzate sul computer durante la registrazione. I registri UAM vengono raccolti automaticamente nel database centrale dei registri DLP. Gli amministratori della sicurezza possono utilizzare strumenti integrati per visualizzare e analizzare i registri UAM sia in locale sull'endpoint che nel database centrale dei registri.
- Regole di registrazione configurabili: la registrazione dell'attività dell'utente finale può essere attivata o interrotta in base a parametri di stato del sistema o a eventi DLP. È possibile configurare policy UAM indipendenti per gli endpoint sulla rete aziendale e per quelli che sono offline o off-site.
- Centralized log collection – UAM logs are automatically collected in the central storage database. A maximal log size can be defined with various override options and a configurable storage duration.
- Built-in UAM log viewers – View and analyze recorded UAM sessions both locally at the endpoint and centrally on the log server by using integrated log viewers with a video player for screen recordings, keystroke viewer, and process viewer.
Un prodotto standalone che esegue la scansione degli endpoint aziendali, dei sistemi NAS (Network Attached Storage), delle condivisioni di file e dei database Elasticsearch per individuare i contenuti sensibili esposti archiviati in posizioni non corrette e proteggerli mediante azioni di correzione automatiche e configurabili; consente inoltre di inviare avvisi agli amministratori della sicurezza IT e ai sistemi SIEM. Acronis DeviceLock Discovery consente alle organizzazioni di ottenere la visibilità e il controllo sui "dati a riposo" riservati archiviati nel loro ambiente IT, per prevenire in modo proattivo le violazioni dei dati e contribuire a garantire la conformità ai requisiti normativi e di sicurezza in materia di dati aziendali.
Acronis DeviceLock Search Server (DLSS) è un componente per post-analisi opzionale e standalone che può essere utilizzato per eseguire ricerche a tutto testo nel database centrale dei registri di audit, nel registro di shadowing e nel repository di file compilato con i dati degli agenti Acronis DeviceLock. Acronis DLSS aiuta a rendere notevolmente più rapidi e accurati i laboriosi processi di analisi dei registri durante le verifiche della sicurezza delle informazioni e le indagini sugli incidenti.
DeviceLock DLP
Nuova releaseIl 72% dei dipendenti condivide informazioni sensibili. Previeni la perdita dei tuoi dati.
Il browser non è supportato.
Il nuovo sito web non è compatibile con questa versione del browser. Il problema può essere risolto facilmente. Per visitare il sito web completo, è infatti sufficiente aggiornare ora il browser.