Acronis DeviceLock DLP 的設計採取模組化架構,在獨立產品之外輔以內建、附加的功能性元件,兩者功能互補。所有模組皆可統一管理,至於 Acronis DeviceLock Core 以外的功能性元件,則可由管理員選擇是否授權使用。
基於這種架構,客戶能選擇只購買需要的 DLP 功能,日後再根據不斷演變的資料防護需求逐步升級。
Acronis DeviceLock Endpoint DLP 的基礎元件為 DeviceLock Core,可單獨作為本產品的基本組態使用。
這能根據作業的情境 (例如相關的使用者、使用的通道、存取/傳輸的資料類型、資料流向、日期和時間等),在受保護的端點上精細地控管本機資料存取和傳輸作業。這類情境感知控管機制可規範使用者對週邊裝置和連接埠的存取行為、文件列印、剪貼簿複製/貼上作業、螢幕畫面擷取、媒體格式與退出作業、檔案類型偵測存取控管,以及與本機連接的行動裝置之間的同步作業。
透過選用這款 Acronis DeviceLock Core 附加模組,情境感知控管範圍可擴大至受保護端點的網路通訊。
Acronis DeviceLock NetworkLock 可控管途經高風險應用程式和通訊協定的網路資料流,包括主流電子郵件平台、Web 郵件、即時訊息 (IM)、雲端型檔案儲存空間、社交媒體、Web 存取、Web 搜尋引擎、本機網路共用、torrent P2P 檔案共用,以及 FTP 和 Telnet 通訊協定。
這項附加元件能對本機和網路通道執行內容感知控制,擴充 Acronis DeviceLock Core 和 Acronis DeviceLock NetworkLock 的功能。
Acronis DeviceLock ContentLock 會執行內容檢查,並篩選於受保護電腦上使用 (或從受保護電腦傳出的) 的檔案和其他資料物件,根據偵測到的內容機密度強制控管。Acronis DeviceLock ContentLock 能識別及檢查三類常見內容:文字資料、二進位內容,以及各種資料和中繼資料。
這款選用的 Acronis DeviceLock Core 附加模組可根據 DLP 相關事件監控使用者活動。UAM 可擴充安全性事件調查的證據基礎,並簡化對可疑使用者行為和存取權限濫用情形的偵測工作。
Acronis DeviceLock User Activity Monitor 會記錄使用者的電腦螢幕、使用者在螢幕上的動作、按鍵輸入內容,以及記錄期間在電腦上使用應用程式的相關資訊。系統會將 UAM 記錄自動收集至中央 DLP 記錄資料庫。安全性管理員可以使用內建工具來檢視及分析端點的本機 UAM 記錄,以及中央記錄資料庫中的 UAM 記錄。
這項獨立產品可掃描企業端點、網路附加儲存系統、檔案共用和 Elasticsearch 資料庫,找出儲存於錯誤位置而暴露於風險中的機密內容,並使用可供設定的自動化修復動作予以保護,同時發送警示通知 IT 安全性管理員和 SIEM 系統。Acronis DeviceLock Discovery 可協助組織掌握及控管 IT 環境中儲存的機密「待用資料」,以利主動防止資料外洩,並協助落實法規遵循及滿足企業資料安全性需求。
Acronis DeviceLock Search Server (DLSS) 是一款完成分析作業後可自由選用的獨立元件,功用是在由 Acronis DeviceLock 代理程式產生資料的中央稽核記錄資料庫、陰影記錄和檔案存放庫中執行全文搜尋。Acronis DLSS 旨在縮短資訊安全性稽核與事件調查期間費力的記錄分析過程,讓結果更準確。
72% 的員工共用機密資訊,全面防範資料外洩勢在必行。