
包括的なDLP(エンドポイントデータ漏えい防止)で機密情報漏洩を元から阻止
- インサイダーによる脅威を最小化データへの不正アクセスまたは転送をブロックし、保存されている機密データを検出して保護することにより、従業員の過失または悪意のある内部関係者によるデータ漏えいを防ぎます。
- データ保護を可視化単一のDLPソリューションでデータ保護の複雑さを軽減し、レポート発行にかかる時間を短縮して、データフローとユーザーの行動を完全に可視化します。
- プロセスコンプライアンスを強制ユーザーが必ず従わなければならないデータの使用とデータ使用ポリシーを強制して、情報セキュリティのリスクを軽減し、ITセキュリティの標準と規制に準拠します。
モジュラー型アーキテクチャでコストの管理
Acronis DeviceLock DLPは、使用中のデータ、移動中のデータ、および保存中のデータを保護するための補完的な機能コンポーネントとして機能する、増分ライセンス方式のさまざまなモジュールで構成されています。ビジネスニーズに合わせDLPセキュリティの必要な機能だけ購入できます。
- Acronis DeviceLock CoreAcronis DeviceLock Endpoint DLPの基本的なベースラインコンポーネントで、ポート、周辺機器、仮想セッション経由のローカルデータフローのコンテキストアウェア制御により、使用中のデータの漏えいを防ぎます。
- Acronis DeviceLock NetworkLockアドオン操作のコンテキストに基づいて、ネットワークチャネル経由のデータアクセスと転送操作を制御することで、転送中のデータを保護します。
- Acronis DeviceLock ContentLockアドオンローカルチャネルとネットワークチャネルの両方でコンテンツアウェアの制御により、画像や非構造化データであっても、機密データの不正使用や送信を防止します。
- Acronis DeviceLock User Activity Monitorアドオンセキュリティ調査と監査のために、DLP関連のイベントに基づいて、エンドユーザーのアクティビティ、キーストローク、エンドポイントで実行中のプロセスを監視します。
- Acronis DeviceLock Search ServerアドオンAcronis DeviceLock DLPエージェントによって入力された標準イベントおよびシャドーログデータベースでの全文検索により、監査、調査、フォレンジック分析を簡単に実行できるようになります。
- サポート対象のソリューションMicrosoft RDS, Citrix XenDesktop, Citrix XenApp, VMware Horizon View, VMware Workstation, VMware Workstation Player, Oracle VM VirtualBox, Windows Virtual PC
- サポート対象の制御仮想セッションにおける徹底的なDLPセキュリティのためのコンテキストアウェアおよびコンテンツアウェアの制御、ログ作成、データシャドーイング、アラート。
- 企業データの漏えいなしITは、従業員の個人デバイス上で使用される企業システムの仮想環境にも完全な制御を保証します。
- プライベートデータの独立性従業員は、個人のデバイスプラットフォーム、個人用アプリケーション、および個人データを完全に自身で制御できます。
包括的なデータ漏えい防止機能
- Unique
集中管理とデプロイ
エンタープライズDLPソリューションを展開および管理するというリソース消費型のプロセスで簡素化。Acronis DeviceLock DLPは、組織のIT環境に基づいた一連の集中管理コンソールと、グループポリシーを通じてネイティブに管理および展開する機能を提供します。 - Unique
エージェント常駐の光学式文字認識(OCR)
グラフィカルファイル、スクリーンショット、ドキュメント内の画像、電子メール、インスタントメッセージなど、30を超えるグラフィカル形式からテキストデータを抽出して検査します。企業ネットワークの内外でエンドポイントのDLPサイバーセキュリティを改善。 クリップボードの制御
不正なデータ転送を最も早い段階、つまりアプリケーションとドキュメント間で Windowsクリップボードやスクリーンショットメカニズムを利用して防止。スクリーンショットなどの特定の操作をブロックするか、コピーされたコンテンツに基づいてきめ細かく制御します。ログの収集
Acronis DeviceLock DLPエージェントのおかげで、監査ログとシャドーログを自動的に収集し、安全な集中リポジトリに配信して、セキュリティの調査と監査を簡素化します。ログ配信と負荷分散のためのトラフィックシェーピングとデータ圧縮は、ネットワークへの影響を軽減するのに役立ちます。アラート
SIEMシステムおよび管理者に直接配信される不正なアクションに基づくリアルタイムのSMTP、SNMP、およびSYSLOGアラートを使用して、応答時間を短縮します。改ざん防止
保護対象のエンドポイントでローカルにDLPポリシー設定が改ざんされるのを防ぎます。ローカルのシステム管理者でもできません。有効にすると、集中管理コンソールを使用する指定されたAcronis DeviceLock DLP管理者のみが、エージェントのアンインストール、アップグレード、またはDLPセキュリティポリシーの変更を行うことができます。許可リスト
特定のUSBデバイスの使用を承認するか、オフラインで仕事を行う場合に一時的アクセスコードを提供します。メディアストレージデバイスとアクセス可能なユーザーの許可リスト作成。プロトコルとネットワークアプリケーションのプロパティに基づいて、ネットワーク通信に対する許可リストに基づく制御を指定します。レポート作成
パワフルなビルトインの監査とシャドーログ、アクセス許可と設定、接続されたプラグ・アンド・プレイデバイスそして、ユーザーアクティビティに基づくコンプライアンス関連レポートでデータフロー、データ保護、そして、それらに関連するユーザーアクティビティの可視性を取得します。
Acronis DeviceLock DLPお客様の声
Acronis DeviceLock DLP
72%の従業員が機密情報を共有。データ漏えいを未然に防止。
Acronis DeviceLock DLP
信頼されるパートナーとともにデータ漏えい防止市場で新しい市場機会を取得。
サポートが必要ですか?
- Acronis DeviceLock DLPはインターネット接続なしで機能しますか?
DLPポリシーには、レギュラーとオフライン、2つのセットがあり、ネットワーク接続状況によって、Acronis DeviceLock DLPエージェントが制御対象のエンドポイントのデバイスに自動的に適用します。オフラインポリシーは、キャッシュまたは認証済みのWindowsクレデンシャル認証を使用してラップトップよりトリガーされます。ネットワークやWiFiでAcronis DeviceLock Enterprise Serverのいずれかに接続は必須ではありません。
- Acronis DeviceLock DLPはデータ転送を制限せずに、ログ作成やシャドーコピーする「パッシブモード」の機能に対応してますか?
はい。Acronis DeviceLock DLPはいずれの管理者セットモードでも機能します。これは「観察モード」とも呼ばれます。
ポート、デバイス、ネットワークプロトコルへのアクセス禁止やポリシーによるコンテンツがフィルタが効かない場合、ログ作成とデータシャドーイングポリシーがアクティブログの作成を行い、監査記録を作成し、「パッシブモード」でシャドーログを作成します。
アクセスの制限ポリシーが有効な場合には、AcronisのDLPソリューションは、データ転送を阻止し、制御対象のエンドポイントからのデータ漏えいをリアルタイムで防止します。
- 会社のネットワーク内外で利用するラップトップにまアクセス制御ポリシーを設定するオプションはありますか?
はい、あります。Acronis DeviceLock DLPは、企業のネットワーク内外をサポートするさまざまなセキュリティポリシーがあります。そのため、ラップトップがファイアウォールまたはDMZの内部にある場合は1つのポリシーを設定し、ラップトップが社外の環境にある場合には別の異なるポリシーを設定してDLPセキュリティを強化できます。
- Acronis DeviceLock DLPとその他メーカーソリューションとの最大の違いは何ですか?
まず、Acronis DeviceLock DLPは、エンドポイントレイヤーでのデータ漏えい防止専用に設計された最適な企業向けデータ損失防止ソリューション(エンタープライズDLPソリューション)です。これは、アプライアンスでも、アンチウイルスでもなければ、他の「エンドポイントセキュリティ」保護スイートでいわれているようなセキュリティモジュールでもありません。
Acronis DeviceLock DLPには、必要なハードウェア要素がないため、導入とメンテナンスのコストを大幅に削減します。
開発以来、Acronis DeviceLock DLPは、周辺機器やデバイスポート経由のデータ漏えいを防ぐために必要なすべての機能を搭載したソリューションとして進化してきました。その他のポートデバイス制御ソリューションに比べ、Acronis DeviceLock DLPはすべての課題に対応するための機能を備えています。Acronis NetworkLockおよびAcronis ContentLockアドオンコンポーネントは、コンテンツ分析とフィルタリングの最も効果的な手法を使用し、一般的なネットワークチャネルを組み込むことにより、本製品は完全な機能を備えたエンタープライズDLPソリューションに進化しました。
2020年にAcronis DeviceLockにユーザーアクティビティモニターが統合され、DLP関連のイベントに基づいて、ユーザーの画面上のアクション、キーストローク、処理済みの実行を記録できるようになりました。
ソリューションを購入する前に試用期間があることは、Acronis DeviceLock DLPのもう1つのメリットです。すべてのユーザーに30日間無料の試用版を提供することにより完全な透明性の原則を実現します。
Acronis DeviceLock DLPのもう1つの重要なメリットは、光学式文字認識(OCR)への対応です。これにより、ネットワークだけでなく、ローカルチャネルや企業ネットワーク外のエンドポイントでもコンテンツをより完全に制御できます。
さらに、ネットワーク通信の場合、Acronis DeviceLock DLPは、Webブラウザに依存しない、アプリケーション全体でのディープパケットインスペクション(DPI)と、ほとんどのネットワークプロトコルおよびアプリケーション経由のユーザー通信の制御を行うユニークなDLPソリューションです。ネットワークプロトコルには、SMTP、HTTP/HTTPS、WebDAV、FTP(S)、Telnet、TorrentベースのP2Pファイル共有が含まれます。NetworkLockはこのDPI技術を使用して、ネットワークポートの種類にかかわらずプロトコルとアプリケーションタイプを検出します。
Acronis DeviceLock DLPのもう1つの利点は、すべてのモジュールが、モジュールベースのライセンスでコアプラットフォームと「未知」の状態で事前に統合および展開されており、ライセンスをオンにして設定するだけで、準備が完了次第DLPソリューションの必要なモジュールを都度段階的に導入できる点です。これにより、初期導入時から保守費用とオペレーションの労力を省けます。
- Acronis DeviceLock DLPのサーバー用コンポーネントはありますか?また、どの様な機能を有しますか?
スイートには2つのサーバーコンポーネントがあります。Acronis DeviceLock Enterprise Server (DLES) とAcronis DeviceLock Content Security Serverで、どちらもMicrosoft SQLまたはSQL Expressデータベースを必要とします。これらは、ワークステーションクラスのクライアントの同時接続制限のため、通常はWindowsサーバークラスのオペレーティングシステムで実行する必要があり「サーバー」コンポーネントと呼ばれます。仮想サーバーでホストすることも、業務でユーザー接続帯域幅を利用できる既存のサーバー(「バックアップ」、「ステージング」、「パッチ」サーバーなど)に搭載することもできます。
Acronis DeviceLock Enterprise Serverコンポーネントは、管理上重要ではなく、顧客がレポートとフォレンジック分析のために監査データとシャドーデータを一元的に集約する場合にのみ必要です。通常、中・大規模環境では、効率的に収集タスクを実行するために複数のDLESエージェントを使用します。サーバーモジュールは、エンドポイント管理タスクを実行しません(Acronis DeviceLock DLPエージェントは、Active DirectoryグループポリシーGPOを経由、またはDeviceLock管理コンソールからアクセス制御ポリシーを直接受け取ります)。また、サーバーモジュールはDLPポリシー設定を保存しません。
顧客は、Acronis DeviceLock Enterprise Serverコンポーネントライセンスを購入する必要はありません。ライセンスは、管理対象のエンドポイントの数に関連付けられているAcronis DeviceLock Coreモジュールのライセンスに含まれているためです。サーバーは監査やシャドーデータの収集を効率的に実行するために必要な任意の数のインスタンスにインストールし、使用できます。Acronis DeviceLock DLPエージェントは監査データとシャドーコピーを、複数のAcronis DeviceLock Enterprise Serverを使ってバックエンドSQLおよびフォルダリポジトリにプルバックさせることができます。ストリームの圧縮、最速のサーバー応答履歴、サービス品質設定によるトラフィックの最適化が含まれます。
Acronis DeviceLock Content Security Serverは、その他のセキュリティレポートの関連タスクを実行するために使用される追加のコンポーネントです。現在、「Acronis DeviceLock Search Server(DLSS)」機能が提供され、今後新たな機能が追加される予定です。
Acronis DeviceLock Search Serverはフルテキストのインデックス作成機能、Acronis DeviceLock Enterprise Serversにより収集され、共通のMicrosoft SQL/SQL Expressおよびフォルダリポジトリに配置されたログデータおよびシャドーファイルの検索機能を提供します。検索機能により、拡大し続けるAcronis DeviceLock Enterprise Serverデータベースを簡単に効率的に管理し、セキュリティポリシーの検証や調整を行います。
Acronis Search Serverは、さまざまな形式のドキュメントを自動的に検出、インデックス作成、検索と表示を行います。[Adobe Acrobat(PDF)、Ami Pro、アーカイブ(GZIP、RAR、ZIP)、Lotus 1-2-3、Microsoft Access、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、Microsoft Works、OpenOffice、Quattro Pro、WordPerfect、WordStar、他]
Search Serverコンポーネントを使用するために別のライセンスを購入する必要があることにご注意ください。ライセンスは、検索可能なドキュメントとログエントリの必要最大数に基づきます。
申し訳ありません。ご利用のブラウザはサポートされていません。
現在ご利用のブラウザのバージョンは、弊社の新しいウェブサイトと互換性がないようです。ただし、この問題は簡単に解決できます。ウェブサイトを正しい状態でご覧になるには、ブラウザをアップデートしてください。