Acronis
DeviceLock DLP

利用全面的端点数据丢失预防 (DLP) 解决方案在源头阻止数据泄露

联系销售人员
立即试用
不需要信用卡
DeviceLock DLP
Menu
DeviceLock DLP
联系销售人员
联系销售人员 立即试用

基于功能的模块化 DLP 解决方案体系结构(采用增量许可机制)

Acronis DeviceLock DLP 采用模块化体系结构设计,具有独立产品和功能互补的内置附加功能组件。除 Acronis DeviceLock Core 是可选的之外,功能组件的所有模块采用统一管理和授权机制。

这种体系结构支持客户仅购买自己需要的 DLP 功能,并且可以随数据保护需求的提升而逐步升级这些功能。

Acronis

模块

Acronis DeviceLock Core

Acronis DeviceLock Endpoint DLP 的基本组件是 DeviceLock Core,它可以作为本产品的基本配置单独使用。

它基于操作的上下文(如涉及的用户、使用的通道、访问/传输的数据类型、流方向、日期和时间等)对受保护端点上的本地数据访问和传输操作进行精细控制。这些上下文感知控件用于监管用户对外围设备和端口、文档打印、剪贴板复制/粘贴操作、屏幕截图、媒体格式和弹出操作,文件类型检测访问控制,以及与本地连接的移动设备同步的访问。

  • 集成的中心管理框架 - 包括 Acronis DeviceLock DLP 的所有集中管理和管理组件。
  • Granular controls – Granularly controls local data flows, based on device class, user group, or unique device identifiers.
  • Connection-interface-independent – Detects the true device type and enforces context-aware controls based on it, regardless of the connection interface used.
Acronis
Acronis DeviceLock NetworkLock

Acronis DeviceLock Core 的这一可选附加模块将上下文感知控件扩展到受保护端点的网络通信。

Acronis DeviceLock NetworkLock 通过风险最高的应用程序和协议控制网络数据流。其中包括热门电子邮件平台、Web 邮件、即时消息 (IM)、基于云的文件存储、社交媒体、Web 访问、Web 搜索引擎、本地网络共享和 Torrent P2P 文件共享,以及 FTP 和 Telnet 协议。

  • 深度数据包检测 (DPI) – 对使用 SMTP、HTTP/HTTPS、WebDAV、FTP、Telnet 和 P2P 文件共享的网络通信执行独立于应用程序和浏览器的控制,从而检测协议和应用程序类型(无需考虑它们使用的网络端口)。
  • Inspect encrypted traffic – The ability to inspect both plain and SSL-protected traffic allows you to enforce context-aware controls over a wider range of network data flows, as well as extract data transmitted in SSL-tunnels for further content inspection.
  • Stateful IP Firewall – Selectively filter network communications uncontrolled by Acronis DeviceLock NetworkLock’s DPI.
Acronis
Acronis DeviceLock ContentLock

该附加组件通过本地和网络通道的内容感知控制,扩展了 Acronis DeviceLock Core 和 Acronis DeviceLock NetworkLock 的功能。

对于在受保护计算机上使用或传输的文件和其他数据对象,Acronis DeviceLock ContentLock 会执行内容检查和过滤,从而根据检测到的内容的敏感性实施控制。Acronis DeviceLock ContentLock 可以识别和检查三种常规类型的内容:文本数据、二进制文件以及各种数据和元数据类型。

  • 验证的文件类型 - 检查文件的二进制内容,以便可靠地检测实际文件类型(不管文件扩展名或文件名如何),并基于此信息实施控制。
  • Universal content detection – Detect both structured textual data based on industry and contry-specific keyword dictionaries and regular expression patterns, as well as unstructured binary and textual content by using data fingerprinting.
  • Data classification support – Identify classification labels assigned to documents and files by Boldon James Classifier products. Automatically classify corporate data into pre-built or user-defined classification levels.
Acronis
Acronis DeviceLock User Activity Monitor (UAM)

Acronis DeviceLock Core 的这一可选附加模块支持基于 DLP 相关事件来监视最终用户活动。UAM 扩展了安全事件调查的证据基础,简化了对可疑用户行为和滥用访问权限的检测。

Acronis DeviceLock User Activity Monitor 可录制用户的计算机屏幕以及屏幕上的操作和击键,还包括在记录期间,用户计算机上使用的应用程序的信息。自动将 UAM 日志收集到中心 DLP 日志数据库中。安全管理员可以使用内置工具在端点本地和中心日志数据库中查看和分析 UAM 日志。

  • 可配置的记录规则 - 可以根据系统状态参数或 DLP 事件触发或停止对最终用户活动的记录。可以为企业网络中的端点配置独立的 UAM 策略,也可以为离线或离站的端点进行配置。
  • Centralized log collection – UAM logs are automatically collected in the central storage database. A maximal log size can be defined with various override options and a configurable storage duration.
  • Built-in UAM log viewers – View and analyze recorded UAM sessions both locally at the endpoint and centrally on the log server by using integrated log viewers with a video player for screen recordings, keystroke viewer, and process viewer.
Acronis
Acronis DeviceLock Discovery

一款独立产品,可以扫描公司的端点、网络连接存储系统、文件共享和 Elasticsearch 数据库,从而找到存储在错误位置的公开敏感内容,并利用可配置的自动化修复操作来保护这些数据,同时向 IT 安全管理员和 SIEM 系统发送警报。凭借 Acronis DeviceLock Discovery,企业可以获得对存储在整个 IT 环境中的机密“静态数据”的可见性和控制力,从而主动防止数据泄露,并帮助遵守法规和公司数据安全要求。

Acronis
Acronis DeviceLock Search Server

Acronis DeviceLock Search Server (DLSS) 是一个可选的分析后组件,可用于在由 Acronis DeviceLock 代理填充的中心审计日志数据库、影子日志和文件存储库中执行全文搜索。Acronis DLSS 旨在让信息安全审计和事件调查期间的日志分析这一劳动密集型过程变得更加快速和准确。

Acronis

Acronis DeviceLock DLP

72% 的员工会共享敏感信息。防止数据泄露已经刻不容缓。

联系销售人员 立即试用

抱歉,您的浏览器不受支持。

我们的新网站似乎与您的当前浏览器版本不兼容。别担心,这很容易修复!要查看我们的完整网站,只需立即更新浏览器即可。

© 2003–2023 Acronis International GmbH. 保留所有权利。
法律信息