DeviceLock annuncia la piena disponibilità del DeviceLock Search Server per la ricerca “Full Text” nel database di shadow copy ed eventi registrati. Componente aggiuntivo opzionale della versione 6.4.1 di DeviceLock, DLSS è in grado di effettuare delle rapide ricerche e generare delle istantanee dettagliate del contenuto di qualsiasi file gli utenti abbiano trasferito dal proprio PC alle periferiche tramite le porte locali. DLSS fa in modo tale che le analisi intensive di auditing, le investigazioni su eventuali problemi e le analisi forensi siano più precise, economiche ed efficienti. “Nessuna strategia per la sicurezza degli endpoint di un’azienda è completa senza un reale supporto per la sicurezza di audit, le investigazioni su problemi e le analisi forensi. Ecco perché molti clienti scelgono le capacità di Devicelock per gli audit e le shadowing dei dati. Le installazioni più ampie di DeviceLock includono annualmente nei loro database da centinaia di migliaia fino a milioni di documenti di qualsiasi dimensione e formato, su cui vengono effettuate delle analisi complesse, intensive e lunghe. Aggiungendo un potente motore di ricerca che opera sulle shadow e sui dati registrati, abbiamo limitato i problemi e i costi del lavoro sostenuti per la sicurezza IT oltre ad aver migliorato i tempi di risposta”, commenta Ashot Oganesyan, CTO e fondatore di DeviceLock. “I responsabili IT possono utilizzare DLSS per trovare, recuperare e analizzare velocemente tutte le shadow copy che contengono specifici dati critici, come per esempio clienti e listini prezzo. Conoscendo quando e da chi un determinato dato riservato è stato copiato, è possibile bloccare l’azione per evitare la divulgazione delle informazioni al di fuori dell’azienda”. DLSS apporta una potente capacità di ricerca per gli utenti di Audit/Shadowing DeviceLock. E’ in grado di indicizzare ed effettuare ricerche in oltre 80 formati di file. Quando DLSS crea l’indice iniziale in base ai contenuti dei file registrati, conserva dei campi per registrare alcuni parametri in modo da poter effettuare delle query per trovare per esempio tutti i documenti shadow di uno specifico utente o computer oppure in base alla data. Una volta indicizzati i dati, tramite delle query definite per parola, frase e numero sono sufficienti solo pochi secondi per eseguire una ricerca. Il filtro tramite stemming e noise-word viene effettuato di default per parole e frasi in inglese, francese, tedesco, italiano, giapponese, russo e spagnolo. DLSS associa “tutte le parole” logiche (logica “AND”) con alcuni caratteri speciali disponibili per affinare o espandere le ricerche. I risultati sono classificati di default in base a un “conteggio dei successi (punteggio)”, per quanto il peso del termine o del campo per parole particolari lo rendano possibile. DLSS inoltre supporta l’indicizzazione e la ricerca “Full-Text” di stampe in PLC e linguaggi PostScript apportando così un’automazione fondamentale agli audit di quelli che sono i più vecchi ed evidenti strumenti di data leakage, ossia i documenti stampati. I responsabili IT investigando sui problemi di data leak o conducendo delle verifiche hanno fatto delle ricerche su questo strumento utilizzando un “ingombrante” processo che ha coinvolto degli speciali rilevatori per immagini grafiche. DLSS elimina questi processi complicati e lenti. Un altro elemento di svolta del DLSS è dato dal fatto che sarà in grado di riconoscere i caratteri in cirillico in qualsiasi testo in codice PostScript e quindi sarà in grado di indicizzarli accuratamente e ricercarli. Per le aziende di qualsiasi dimensione e settore, il software DeviceLock protegge proattivamente gli endpoint contro perdite di dati locali e infezioni di malware derivanti da negligenza, errori accidentali o dolosi. DeviceLock inoltre consente alle aziende di effettuare con precisione controlli, registrazioni, shadow copy e audit degli accessi con qualsiasi tipo di porta locale e periferica, comprese stampanti locali e di rete, così come Windows Mobile e Smartphone (iPhone, Palm e BlackBerry). Oltre a controllare le porte, i dispositivi e i flussi di dati, DeviceLock permette anche di definire delle policy in base alla tipologia di file. Questa funzione intercetta qualsiasi operazione di lettura/scrittura effettuata sulle periferiche e, tramite un’analisi in tempo reale del contenuto binario dei dati trasmessi, verifica la loro compatibilità con le tipologie di file definite dalle policy di sicurezza. DeviceLock si integra perfettamente con le soluzioni di crittografia di PGP, Lexar, SecurStar e TrueCrypt al fine di proteggere i dati contenuti nei dispositivi di archiviazione rimovibili. DeviceLock è in grado inoltre di rilevare e bloccare hardware keylogger, sia via USB che PS/2. DeviceLock è stato progettato per le piattaforme Windows Microsoft e gli utenti possono essere implementati e gestiti interamente all’interno del dominio Microsoft Active Directory. Il DeviceLock Enterprise Server (DLES), un componente separato, è disponibile per la raccolta centralizzata degli audit e delle shadow copy provenienti da endpoint gestiti. Sono supportate inoltre le operazioni di registrazione e di configurazione delle shadow copy per monitorare e analizzare le azioni degli utenti, gli eventi di sistema e i dati trasferiti sulle periferiche al fine di verificare il livello di compatibilità rispetto ai criteri di sicurezza definiti.
Inclusa di default per ogni installazione di DeviceLock, la funzione DLSS sarà disponibile per i clienti come un componente aggiuntivo opzionale. Il prezzo della licenza rimarrà costante e dipenderà dal numero totale di documenti presenti nel database Devicelock delle Shadow copy (in cui vengono effettuate le ricerche), così come dal numero di eventi registrati nel database.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!