通过选择具有相同用户界面的一组灵活的中心管理控制台,简化了劳动密集型和资源密集型 DLP 的部署和管理过程。根据企业的 IT 环境,中小型或大型企业可以选择最适合需求的控制台。
允许对数据访问和传输操作进行精细控制,并能够通过广泛的允许列表功能管理通用 DLP 规则的排除项。
为了简化信息安全审计和合规性报告,并获得数据流和数据保护的深度可见性,Acronis DeviceLock DLP 提供了多种可供选择的报告功能。
72% 的员工会共享敏感信息。防止数据泄露已经刻不容缓。
共有两组不同的 DLP 策略:常规和离线,Acronis DeviceLock DLP 代理程序根据受控制的端点的网络状态自动将其应用到端点。离线策略可以由使用缓存或确认的 Windows 凭据身份验证的笔记本电脑触发,而不管它是否可以连接到已知的 Acronis DeviceLock 企业服务器,也不管是处于有线连接状态,还是未连接状态。
是的,Acronis DeviceLock DLP 能够在任何管理员设置模式下工作。我们也称之为“观察模式”。
如果对端口、设备或网络协议的访问没有被策略阻止或内容过滤,则在“被动模式”下,日志和数据影子策略可以在审计和影子日志中主动记录日志并保留记录。
如果存在有效的限制访问策略,Acronis 的 DLP 解决方案将实时阻止传输并防止受控端点上发生数据泄露。
是的,有。Acronis DeviceLock DLP 支持各种公司线上和线下安全策略。这样,您就可以创建一条当笔记本电脑位于防火墙或 DMZ 之后时要使用的策略,再创建一条当笔记本电脑脱离保护时要使用的完全不同的策略,从而加强 DLP 安全性。
首先,Acronis DeviceLock DLP 是一款最佳企业数据丢失防护解决方案(企业 DLP 解决方案),专为防止端点层的数据泄露而设计。它不是设备、防病毒或限制性模块,在其他“端点安全”保护套件中无法找到。
Acronis DeviceLock DLP 不要求在现场部署硬件元素,这大大降低了实施和维护的典型成本。
从历史上看,Acronis DeviceLock DLP 是一种具有防止数据通过外围设备和端口泄露的所有必要功能的解决方案。现在,与竞争对手的“端口-设备”控制解决方案相比,Acronis DeviceLock DLP 具有最多可以迎接挑战的功能。通过使用最有效的内容分析和过滤技术来整合最常用的网络渠道,Acronis NetworkLock 和 Acronis ContentLock 附加组件使本产品成为全功能的企业 DLP 解决方案。
凭借在 2020 年集成到 Acronis DeviceLock 中的用户活动监视器,该解决方案实现了另一个不同的特性- 支持根据与 DLP 相关的事件来记录用户屏幕上的操作、击键和处理的运行事件。
先试用后购买策略是 Acronis DeviceLock DLP 的另一个重要竞争优势。通过提供 30 天免费试用版,我们坚持完全透明的原则,对现有和潜在的客户毫不隐瞒。
Acronis DeviceLock DLP 的另一个重要区别是主机驻留光学符号识别 (OCR),它不仅支持在网络中执行更彻底的内容感知控制,还支持在本地通道中和公司网络之外的端点上进行控制。
此外,对于网络通信,Acronis DeviceLock DLP 是唯一采用了深度数据包检查 (DPI) 的 DLP 解决方案,它凭借通用应用程序和独立于 Web 浏览器的控制来检查大多数网络协议和应用程序的用户通信。其中包括 SMTP、HTTP/HTTPS、WebDAV、FTP(S)、Telnet 以及基于 Torrent 的 P2P 文件共享。NetworkLock 利用 DPI 技术来检测协议和应用程序类型,而不管它们使用的是什么网络端口。
Acronis DeviceLock DLP 的另一个优势是,所有模块都是预先集成的,并且与基于模块授权的核心平台一起“不检查”即部署,从而在准备就绪时,通过简单地打开许可和配置设置,将 DLP 解决方案所需的模块分阶段引入环境中。这样可以降低初始部署和长期维护的成本以及人工需求。
套件中有两个服务器组件:Acronis DeviceLock Enterprise Server (DLES) 和 Acronis DeviceLock Content Security Server,两者都需要 Microsoft SQL 或 SQL Express 数据库。我们将其称为“服务器”组件,因为由于工作站类客户端的并发连接限制,它们通常需要在 Windows 服务器类操作系统上运行。它们可以托管在虚拟服务器上,也可以托管在白天有可用的用户连接带宽的现有服务器上(“备份”、“分段”、“补丁”服务器等)。
Acronis DeviceLock Enterprise Server 组件对管理来说不是至关重要的,只有当客户希望集中汇总审计和影子数据,以便进行报告和取证分析时,才需要此组件。在中大型环境中,为了高效执行收集任务,通常会有多个 DLES 代理。该服务器模块不执行任何端点管理任务(Acronis DeviceLock DLP 代理通过Active Directory Group Policy GPO 或直接从 DeviceLock 管理中控台接收访问控制策略),也不存储任何 DLP 策略设置。
客户不需要购买 Acronis DeviceLock Enterprise Server 组件的许可证,因为它已经包含在与管理的端点数量相关的 Acronis DeviceLock Core 模块许可中。为了高效收集审计和影子数据,您可以在任何数量的实例中安装和使用此服务器。Acronis DeviceLock DLP 代理程序可以将任意数量的 Acronis DeviceLock 企业服务器的审计数据和影子副本拉回后端 SQL 和文件夹存储库。其中包括利用流压缩的流量优化,最快的服务器响应历史,以及服务质量设置。
Acronis DeviceLock Content Security Server 是用于执行其他与安全报告相关的任务的附加组件。其中提供了一个服务器功能 - Acronis DeviceLock Search Server (DLSS),我们还会推出更多功能。
Acronis DeviceLock Search Server 为 Acronis DeviceLock Enterprise Servers 收集日志数据和影子文件提供了全文索引和搜索功能,并将其放置在常用 Microsoft SQL/SQL Express 数据库以及文件夹存储库中。这些搜索功能使管理 Acronis DeviceLock Enterprise Server 数据库中不断增加的数据变得更容易且更高效,从而验证和/或帮助优化安全策略。
Acronis Search Server 可以自动检测、查找并显示许多格式的文档,还可以为其建立索引。其中包括 Adobe Acrobat (PDF)、Ami Pro、存档 (GZIP、RAR、ZIP)、Lotus 1-2-3、Microsoft Access、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、Microsoft Works、OpenOffice、Quattro Pro,WordPerfect 和 WordStar 等等。
请注意,在大多数情况下,客户需要购买单独的许可证才能使用 Search Server 组件。许可基于需要的可搜索文档和日志条目的最大数量。
抱歉,您的浏览器不受支持。
我们的新网站似乎与您的当前浏览器版本不兼容。别担心,这很容易修复!要查看我们的完整网站,只需立即更新浏览器即可。