A termék a DeviceLock DLP Suite része, DeviceLock Discovery segítségével a szervezet a bizalmas adatok fölött nyer láthatóságot és irányítást, melyek az IT környezetben vannak tárolva így proaktív módon biztosítja a vállalati adatbiztonság-követelmények teljesítését.
Automatikusan felderíti az érzékeny adatokat, legyenek azok megosztott hálózati helyen, tároló rendszereken, céges munkaállomásokon vagy akár a vállalati hálózaton kívül is. A DeviceLock Discovery felderíti azokat az állományokat, melyek érzékeny tartalommal rendelkeznek, és lehetőséget ad azok védelmére, kármentésre, incidens kezelésre. Képes azonnali üzeneteket küldeni a vállalati Security Information and Event Management (SIEM) rendszerekbe.
A védett IT környezet hálózati topológiájtól és egyéb specifikus körülménytől függően a DeviceLock Discovery a felderítést különféle módon végzi:
- ügynökprogram nélkül,
- ügynökprogrammal,
- ezek kombinációjával.
DeviceLock Discovery felderítés indítható manuálisan az adminisztrátor által, vagy időzítve automatikusan. DeviceLock Discovery Ügynök program installálható és eltávolítható a végfelhasználók számára teljesen transzparens módon.
Tartalom detektálás
A DeviceLock Discovery megvizsgálja a szöveges adatokat. Ismer több mint 120 fájl formátumot és több mint 40 féle tömörítési eljárást. Az érzékeny adatok azonosítása struktúrált adatfelderítési módszerrel történik, kulcsszavak, vagy szabályos kifejezések (RegExp) használatával. A szűrési feltételek megadását több száz előre definiált üzlet- és országspecifikus kulszszó szótár, RegExp sablon ( Pl: kártyaszámok, bankszámla számok, címek, jogosítvány számok). Ezen felül az ügyfelek természetesen mindezeket maguk is definiálhatják szerkeszthetik, testre szabhatják.
A fájltípus felderítés (több mint 5300 féle típust tud azonosítani) egy másik módja a tartalom szűrésének. Ez használható önállóan, vagy a szövegalapú kereséssel kombinálva is..
A hálózaton vagy a végponti windows számítógépeken történő felderítés során a DeviceLock Discovery megkeresi a feltételeknek megfelelő fájlokat és lehetőséget ad azok védelmére.
A rendszer a beépített karakter felismerő (OCR) motorja lehetővé teszi szövegek felderítését és azonosítását a dokumentumokban tárolt képekből, grafikus fájlokból. 26 Nyelvet képes felismerni. Itt is alkalmazhatóak a kulcsszó és RegExp alapú szűrések. Az osztott OCR architektúra - köszönhetően annak, hogy az OCR a kliens gépen történik - a rendszer teljesítményét növeli, nem terheli a Discovery Server-t és felesleges hálózati forgalmat sem generál.
Kármentesítő tevékenységek
Amennyiben fontos, érzékeny információ található egy fájlban amely nem megfelelő helyen van tárolva, a következő megelőző intézkedések tehetőek a nagyobb károk elhárítása érdekében:
Törlés (Delete)
Biztonságos törlés (Safe Delete)
Archívum törlése (Delete Container) (ha egy archívumban olyan fájl található amely érzékeny adatokat tartalmaz)
Hozzáférés beállítása (Set Permissions) (NTFS fájlrendszeren)
Naplózás (Log)
Riasztás (Alert)
A felhasználó értesítése után titkosítás (Notify User and
Encrypt) (EFS for NTFS fájlok esetében).
