Журнал PC Magazine/RE №5/2011
Шрифт:
Этот комплекс решает задачи централизованного контроля (включая протоколирование) доступа пользователей к периферийным устройствам, локальным портам ввода-вывода, сетевым протоколам и коммуникационным приложениям, а заодно и контентной фильтрации передаваемых по сети данных. DeviceLock Endpoint DLP Suite призван обеспечить защиту от утечек, происходящих на рабочих компьютерах сотрудников. Таким образом, в распоряжении служб безопасности предприятий оказывается средство минимизации финансовых потерь от ошибок, халатности или злоумышленных действий персонала.
Комплекс DeviceLock Endpoint DLP Suite состоит из взаимодополняющих функциональных модулей – DeviceLock, NetworkLock, ContentLock
Базисный модуль DeviceLock реализует все функции централизованного управления и администрирования. Он содержит полный набор механизмов контекстного контроля доступа пользователей, протоколирование событий и теневое копирование данных. Контроль посредством этого модуля ведется для всех локальных «каналов ввода-вывода» на всех защищаемых компьютерах. В общее понятие «каналов ввода-вывода» входят периферийные устройства и интерфейсы, системный буфер обмена, подключенные напрямую к ПК смартфоны и КПК, а также канал печати документов на локальные и сетевые принтеры.
Суть подхода DeviceLock – эффективно предотвращать потенциальную утечку данных еще до их передачи во внешние каналы обмена, на том этапе, когда пользователь (намеренно или случайно) перемещает данные между различными приложениями и документами, в том числе и через встроенный в операционную систему Windows буфер обмена.
Дополнительно лицензируемый модуль NetworkLock позволяет следить за активностью пользователей в популярных сетевых приложениях, в том числе электронной почте (открытой и защищенной SSL, с раздельным контролем сообщений и вложений), протоколам HTTP/HTTPS (включая онлайновые почтовые серверы, Web-мессенджеры, клиенты социальных сетей), FTP и FTP-SSL, a также Telnet.
Попытки упрятать подозрительный канал связи в туннель не пройдут: NetworkLock распознает сетевые протоколы независимо от используемых портов и эффективно блокирует передачу конфиденциальных данных. Кроме того, поддерживается реконструкция сообщений и сеансов с восстановлением файлов.
Новый модуль ContentLock служит для мониторинга и фильтрации текстового содержимого файлов, которые копируются на съемные носители данных, а вместе с NetworkLock – еще и для контроля содержимого сеансов информационного обмена посредством сетевых коммуникаций. Этот модуль позволяет разрешить либо запретить доступ к операциям передачи информации, основываясь не только на реальных типах файлов, но и на применении шаблонов регулярных выражений с различными условиями соответствия критериям и ключевым словам. ContentLock обеспечивает идентификацию более чем 80 типов форматов файлов и данных, извлечение из них информации для фильтрации, в том числе и в режиме теневого копирования, – для определения того, что именно сохранять для расследования инцидентов.
Быть может, даже сжатое перечисление возможностей DeviceLock 7 Endpoint DLP Suite наводит на мысли о «Большом Брате» и тотальной слежке, однако тут уж ничего не поделаешь: ценность информации в современном мире велика. И если наемный работник приходит в серьезную организацию, привлеченный солидным вознаграждением и социальными льготами, то вряд ли он будет возмущен тем, что взамен от него потребуют жесткого соблюдения корпоративной политики безопасности. Сделка есть сделка.
Panda Cloud Office Protection
Реальная розничная цена: от 674,67 до 1226,67 руб. (за лицензию на один год в зависимости от количества лицензий).
Компания, предоставившая программу для тестирования: Panda Security, www.viruslab.ru
Оценка: отлично
Достоинства. Простота установки и настройки, постоянная актуальность базы данных при условии нахождения в процессе работы в онлайне, развитая подсистема эвристической защиты.
Недостатки. Не выявлено.
С октября 2005 г. компания Panda Security предлагает комбинацию своего облачного антивируса и брандмауэра под названием Panda WebAdmin Antivirus. В последние годы название сменилось на Panda Cloud Office Protection – и слово Office появилось вовсе не случайно. Разработчик позиционирует свой продукт как «легкое в использовании, безопасное решение, предоставляющее постоянную и надежную защиту для рабочих станций, ноутбуков и серверов», т. е. ориентирует его в основном на бизнес-применение. Серьезная заявка на успех – ведь от безопасности компьютерной сети предприятия зависит течение всех его бизнес-процессов.
Технически Panda Cloud Office Protection представляет собой уже становящееся привычным для современного рынка SaaS-решение: база данных о вирусах (точнее сказать, вся программная инфраструктура) хранится в облаке, что избавляет от необходимости строить ее самостоятельно и за свои деньги. На клиентских ПК устанавливаются антивирусные модули (в сущности, полноценный антивирус с сетевым экраном), администратор же может управлять защитой компании из Web-консоли – «в любое время, из любого места».
«Любое место» в данном случае подразумевает в том числе и «места» вне локальной сети: организация вправе делегировать управление своей безопасностью аутсорсинговым компаниям – такую возможность предоставляет фирменная консоль сервис-провайдера. Вполне вероятно, что в небольших организациях именно этой консолью будет пользоваться ИТ-практик, на которого возложены функции системного администрирования.
Свежая, полностью русифицированная версия Panda Cloud Office Protection 5.05 позволяет обнаруживать в локальной сети узлы повышенной уязвимости – те компьютерные системы, которые не контролируются самим этим решением. Дополнительно уже произведенные инсталляции пакета на пользовательские ПК защищаются паролем от удаления, чтобы вредоносное ПО или сами нерадивые пользователи не могли от них избавиться. В число усовершенствований последней версии входят экспорт и корректировка часто используемых профилей установки, а также возможность проверки конкретных файлов при помощи фирменной базы данных «Коллективного разума».