企业数据丢失预防和设备控制

DeviceLock在源头阻止数据泄漏

对于现代经济中的任何企业而言,企业IT系统中以数字数据形式使用的信息已成为其增长、可持续性和竞争力的重要无形资产。这些信息包括知识产权,客户数据,公司的财务和商业秘密,客户和员工的PII和PHI,技术“诀窍”,竞争情报以及许多其他类型的有意义的知识。数据在很大程度上是企业IT的“血液”,而血液的流失对于活生物体来说是致命的危险,因此,对于企业环境及其用户数据泄漏的企业而言,数据也是如此。 在当今的高度网络化现实中,保护数据至关重要。在这种情况下,无处不在的移动数据通信、互联网、社交媒体、电子邮件和其他消费者应用程序、以及网络犯罪的商业化,都已大大加重了对IT安全的威胁。由于未经授权访问和传播有价值的公司信息而导致的全球数据泄露大流行,可能因昂贵的诉讼、机构的合规罚款、声誉受损和收入损失而导致严重的财务损失。
大多数数据泄漏事件与“内部人员”(企业内部包括员工,承包商和客户的企业IT系统的正常用户)有关,这尤其危险。主要原因是人的本性–人们会犯偶然的错误,并且可能会疏忽数据处理,而有时却存在实际的故意不当行为。 通常,许多人无意间成为了电子邮件或社交媒体网络钓鱼等社会工程攻击的受害者。
为了解决内部数据泄漏的问题,我们开发了DeviceLock DLP —一种软件解决方案,适用于需要简单、负担得起的方法来防止公司Windows和Mac笔记本电脑、台式机以及虚拟Windows会话和应用程序发生数据泄漏的组织。DeviceLock DLP针对使用中的数据,移动中的数据和静态数据实施并有效地协调了一组功能全面的上下文和内容感知控件,这些控件专门用于防止信息从公司端点泄漏。

DeviceLock DLP利用了安装在每台受保护计算机上的轻量级强制执行代理,以及可针对任何规模和类型的公司网络进行调整的中央组策略 MMC管理单元。还有传统的中央控制台,可用于管理Mac、非AD LDAP环境和/或Windows工作组。 在正常业务流程范围内为用户和应用程序透明运行,DeviceLock Agents可以检测并防止未经授权的数据访问以及在受保护的计算机上进行传输操作。 该代理程序的多层检查和拦截引擎可在上下文级别对整个数据泄漏路径进行细粒度控制。为了进一步确保没有敏感数据泄露,可以将内容分析和筛选应用于与可移动介质、打印机和PnP设备以及与连接到Internet应用程序和服务相关的网络协议的端点数据交换。
另外,DeviceLock Discovery ServerDeviceLock Discovery Agents 它们用于扫描和查找静态文档,以查看是否有暴露的敏感内容存储在公司网络内的网络共享、存储系统和Windows终结点计算机上的禁止位置。DeviceLock Discovery提供了一些选项,可以通过自动补救措施来保护这些潜在的数据泄漏,并可以通过将实时警报发送给组织中的SIEM系统和IT安全人员来启动事件管理过程。

凭借DeviceLock DLP,安全管理员可以在公司计算机上传输,接收和存储数据方面,准确地将用户权限与工作职能进行匹配。 由此产生的安全计算环境允许所有合法用户的操作不受阻碍地进行,同时阻止任何无意或故意尝试执行超出预设规则的操作。
DeviceLock DLP 解决方案简单,易于操作,并且可以轻松地从小型安装扩展到大型安装,并简化DLP部署和管理,因此通常可由内部Windows管理员使用Microsoft Active Directory的组策略管理控制台或DeviceLock的配套产品来执行。完整的软件包以可承受的价格范围在端点DLP解决方案中提供了前所未有的功能。

通过有效地防止端点数据泄漏,DeviceLock DLP帮助组织最大程度地减少相关的信息安全风险并实现对公司数据使用策略、IT安全标准和政府法规的遵守。