Listino Supporto Partner Contatti

DLP

DeviceLock

DeviceLock
Prevenire la perdita dei Dati

da 18 ,00 + IVA / 1 anno / da 100 a 199 licenze
VAI AL LISTINO

Metti al Sicuro i tuoi Dati e Previeni Furti di Dati con DeviceLock

Le perdite di dati possono essere provocate da dipendenti ignari o da utenti che tentano di trasferire informazioni riservate dal proprio PC a unità flash USB, smartphone, fotocamere, PDA, DVD/CD-ROM o altre periferiche di memorizzazione portatili. Si possono inoltre verificare perdite di dati nell'ambito di messaggi e-mail, messaggi istantanei, moduli sul Web, scambi sulle reti sociali e sessioni di Telnet degli utenti. L'utilizzo delle interfacce endpoint wireless (ad esempio Wi-Fi, Bluetooth e infrarossi) e dei canali di sincronizzazione dei dispositivi può provocare ulteriori perdite di dati. Allo stesso modo, i PC endpoint possono essere colpiti da malware dannosi in grado di rilevare le sequenze di tasti e di inviare i dati sottratti a pirati informatici attraverso i canali SMTP o FTP. Questi tipi di attacchi possono eludere le soluzioni di protezione di rete e i controlli nativi di Windows, mentre possono essere contrastati in maniera efficace dalla suite DeviceLock® Endpoint DLP (Data Leak Prevention: Prevenzione delle perdita di dati).
DeviceLock® Endpoint DLP Suite fornisce sia il controllo contestuale sia quello basato sul contenuto, in grado di garantire un'efficace prevenzione della perdita di dati con costi anticipati e di possesso minimi. Il suo motore di ispezione e intercettazione multistrato fornisce un controllo specifico su un'ampia gamma di percorsi di perdita di dati a livello contestuale. Per garantire un'ulteriore protezione ai dati riservati, è possibile applicare l'analisi del contenuto e filtri a determinati scambi di dati di endpoint trasferiti su periferiche rimovibili e dispositivi PnP e attraverso la rete. Grazie a DeviceLock®, gli amministratori della protezione possono associare in maniera precisa i diritti degli utenti ai ruoli professionali relativamente al trasferimento, alla ricezione e alla memorizzazione dei dati sui computer aziendali.
DeviceLock® adotta un approccio di gestione DLP intuitivo che consente agli amministratori della protezione di utilizzare i GPO (Group Policy Object: Oggetti criteri di gruppo) di Microsoft Windows Active Directory® e le console di DeviceLock® per gestire in maniera dinamica gli agenti degli endpoint distribuiti che applicano i criteri DLP definiti centralmente sui loro computer host. DeviceLock® consente di controllare centralmente, creare registri, eseguire copie shadow e analizzare l'accesso degli utenti finali ai dati e i trasferimenti di dati verso tutti i tipi di periferiche e porte e nelle comunicazioni di rete sui computer aziendali.

I vantaggi di DeviceLock

Sicurezza dei Dati

Protezione comunicazioni di rete

Protezione dei contenuti

Monitoraggio dei contenuti

Per piccole e grandi aziende

Video e Tutorial



Scopri i prodotti

DeviceLock

da 18 ,00 + IVA / 1 anno / da 100a 199 licenze
VAI AL LISTINO

Offri agli amministratori di rete la possibilità di impostare e rinforzare policy contestuali su come, quando, dove e da chi i dati possono o non possono essere spostati dai laptop o PC desktop della società tramite device come telefoni, fotocamere, penne USB, CD/DVD, tablet, stampanti e lettori MP3. Inoltre le policy possono essere impostate per le operazioni di copia tramite appunti Windows e di screenshot sui computer terminali.


NetworkLock

da 18 ,00 + IVA / 1 anno / da 100a 199 licenze
VAI AL LISTINO

Aggiungi un controllo a livello contestuale sulle attività di rete via Internet degli utenti come email di società, webmail personale, servizi di instant messaging, social network (Facebook, Google+, Twitter, etc), navigazione in Internet, trasferimento file via FTP e servizi di file sharing cloud-based come Dropbox, SkyDrive e Google Drive.


ContentLock

da 10 ,80 + IVA / 1 anno / da 100a 199 licenze
VAI AL LISTINO

Aggiungi la possibilità di ispezionare file ed altri oggetti (come email, webmail, chat, blog, etc) in cerca di informazioni sensibili come numeri carta di credito, coordinate bancarie e altre informazioni definibili ad-hoc e imposta regole blocca-o-permetti basate sulle policy su contenuto file.

Search Server

da 227 ,00 + IVA / 1 anno / fino a 50kb
VAI AL LISTINO

Questo componente opzionale con licenza separata permette ricerche testuali sui log. La funzione di ricerca testuale è utile specialmente in situazioni in cui serve cercare copie di documenti basate sul contenuto.

DeviceLock Endpoint Suite

L'unione di tutti i questi moduli costituisce la suite DeviceLock DLP. La suite DLP offre protezione contro le fughe di dati attraverso i device terminali come laptop, desktop e server dovuti ad un'ampia gamma di vettori.
I vettori includono iPhone, Android, BlackBerry e smartphone e tablet in general, iPod, iPads, macchine fotografiche digitali, Wi-Fi, Bluetooth, FireWire, social media, Instant Messaging, webmail, email lavorativa, stampe, CD/DVD, penne USB, schede COmpact Flash, FTP/FTPS, HTTP/HTTPS e Clipboard.
Integrate nativamente con le Group Policy di Active Directory, DeviceLock LP è molto semplice da installare e configurare. L'installazione tipica è gestita da amministratori di rete Microsoft e non richiede risorse costose e specializzate.
L'altro grande beneficio portato ai clienti dalla stretta interazione di DeviceLock DLP e Active Directory è che offre scaabilità virtualmente illimitata. La suite funziona senza problemi su qualunque endpoint presente nel database di AD, anche se sono decine di migliaia.

da 159 ,00 + IVA
VAI AL LISTINO

DeviceLock DLP

La suite DeviceLock DLP offre sia un controllo contestuale che basato sul contenuto per la massima prevenzione contro le fughe di dati al netto di un basso investimento iniziale e di un basso costo di proprietà (TCO). Il suo motore ad ispezione ed identificazione multi-strato garantisce un controllo completo sullo spettro completo dei percorsi di data leakage a livello contestuale. Per avere ancora più sicurezza che nessun dato sensibile può fuoriuscire, l'analisi e il filtro dei contenuti può essere applicato agli scambi di dati tra endpoint con media rimovibili e dispositivi PnP, oltre che naturalmente con la rete.
Grazie a DeviceLock gli amministratori possono impostare i permessi precisi agli utenti in funzione delle loro necessità lavorative in merito a trasferimento, ricezione e conservazione dati sui computer della società. L'ambiente messo in sicurezza che ne risulta permette agli utenti di eseguire tutte le azioni permessi bloccando al contempo ogni tentativo deliberato o involontario di azione non definita dai limiti impostati.
La suite DeviceLock DLP è composta da un seti modulare di componenti funzionali complementari che possono essere licenziati separatamente o in qualunque combinazione che soddisfa le richieste di sicurezza.
Il componente DeviceLock include controlli contestuali e funzioni di logging e data shadowing per tutti i canali dati locali sui computer protetti, incluse periferiche e porte, appunti, PDA/smartphone connessi e stampa documenti. DeviceLock inoltre costituisce la piattaforma base per tutti gli altri moduli funzionali della suite e include la gestione centralizzata dei componenti stessi.

Caratteristiche

Controllo degli accessi alle periferiche

Controllo delle comunicazioni di rete

Filtraggio del contenuto

Protezione anti-manomissione

Integrazione con AD

Controllo dei tipi di file reali

Controllo degli Appunti

Lista bianca USB

Lista bianca unità

Lista bianca temporanea

Lista bianca dei protocolli

Controllo

Shadowing

Prevenzione della perdita di dati su dispositivi mobili

Network-Awareness

Integrazione con la crittografia sulle periferiche rimovibili

Search Server

Funzioni Estese

DeviceLock Discovery Ferma i Furti di Dati

DeviceLock Discovery è il componente della suite DeviceLock DLP che garantisce visibilità e controllo sui dati "a riposo" (data at rest) riservati che sono conservati nell'ambiente IT per poter prevenire proattivamente furti di dati e soddisfare la compliance con regolamenti e requisiti di data security aziendale.
Grazie alla funzione di scansione automatica dei dati su share di rete, sistemi di storage e computer terminali dentro e fuori la rete aziendale, DeviceLock Discovery localizza tutti i documenti con contenuto riservato, offrendo la possibilità di proteggerli con azioni di remediation e di iniziare procedure di gestione incidenti spedendo notifiche in tempo reale ai sistemi SIEM (Security Information and Event Management) usati in azienda.
In base alla topologia di rete e ad altre specifiche degli ambienti IT protetti, DeviceLock Discovery può effettuare le scansioni in diversi modi: agentless, agent-based e scansione mista.
Le scansioni di DeviceLock possono essere iniziate manualmente dagli amministratori o configurate per essere pianificate. Gli Agenti di DeviceLock Discovery possono essere installati da remoto e rimossi dai dispositivi in modo automatico e completamente trasparente agli utenti.

Identificazione Contenuto

DeviceLock Discovery compie un'ispezione testuale dei dati in più di 120 formati e 40 tipi diversi di archivio. DeviceLock Discovery, per identificare contenuto riservato, usa metodi di identificazione di dati strutturati come matching di keyword ed espressioni regolari(RegEx). Per facilitare il compito di impostare il filtro contenuti, il prodotto offre centinaia di dizionari di keyword pre-impostati e per linguaggi specifici e template di RegEx per identificare tipi comuni di informazioni riservate come carte di credito, conti bancari, indirizzi, patenti, etc. Inoltre i clienti possono creare i loro dizionari di keyword e template, o anche modificare quelli pre-impostati per soddisfare le necessità di filtri personalizzati.
L'accuratezza del rilevamento del contenuto è aumentata grazie all'analisi morfologica di keyword in Inglese, Francese, Tedesco, Italiano, Portoghese, Russo, Spagnolo e Catalano.
La funzione Validated File Type Detection è un altro metodo content-aware che permette di identificare più di 5300 tipi di file e può essere usato da DeviceLock Discovery in modo indipendente o in combinazione con l'ispezione testuale del contenuto. Un metodo basato su firme del contenuto binario è usato per identificare i tipi di file indipendentemente dall'header o dall'estensione.
In aggiunta all'identificazione testuale in oggetti testuali, un motore di Ricognizione Ottica di Caratteri (OCR) permette a DeviceLock Discovery di estrarre ed ispezionare dati testuali dalle immagini nei documenti e dai file grafici in diversi formati. Con 26 lingue riconosciute, dizionario parole chiave ed espressioni regolari (RegEx) usate in aggiunta ad una dozzina di altre feature avanzate, questo motore OCR ad alte prestazioni garantisce la possibilità di scoprire e proteggere i dati riservati esposti presenti in foto, immagini e formati grafici. L'architettura di OCR distribuita migliora nettamente le prestazioni complessive, anzitutto perché gli oggetti grafici posizionati sugli endpoint possono essere scansionati ed ispezionati localmente dai moduli OCR degli Agent, dunque diminuendo significativamente il carico di lavoro su Discovery Server e riducendo il traffico sulla rete aziendale.

Azioni di Remediation

Una volta che del contenuto riservato è stato identificato in un file conservato nel posto sbagliato, le seguenti azioni di remediation possono essere eseguite per rimediare l'esposizione:

  • Cancellazione
  • Cancellazione Sicura
  • Cancellazione Container (se una violazione è rilevata in un file nel container/archivio)
  • Imposta permessi (per file NTFS)
  • Log
  • Alert
  • Notifica all'Utente
  • Cifratura (solo per file NTFS ed EFS)

Licensing

Standard

GOV

EDU

Not For Resale

SaaS

Illimitata

Nuove licenze


Una licenza DeviceLock viene calcolata in funzione del numero di postazioni (PC, Notebook e Server) che si desidera proteggere.
Il prodotto è suddiviso nei diversi moduli di seguito riportati:

  • DeviceLock
  • NetworkLock
  • ContentLock
  • DeviceLock Search Server


Il componente DeviceLock è obbligatorio in qualsiasi licenza.
Chi desidera avere tutti i moduli attivi può invece acquistare direttamente la versione "DeviceLock Endpoint DLP Suite" che li include tutti.

Rinnovi


Alla scadenza del periodo di sottoscrizione il prodotto continua a funzionare regolarmente ma non sarà più possibile:

  • Scaricare gli aggiornamenti
  • Ricevere supporto tecnico


I clienti che desiderano rinnovare licenze DeviceLock non ancora scadute, o scadute da non oltre 30 giorni, possono fare riferimento ai prezzi pubblicati sul sito; in questa casistica la data di scadenza del prodotto rinnovato verrà portata avanti di 1 anno rispetto la precedente scadenza.
Per licenze scadute da più di 30 giorni dev'essere richiesta una quotazione apposita scrivendo a commerciale@coretech.it e verrà quotato un rinnovo che avrà come scadenza 1 anno dall'evasione ordine.

Upgrade


In qualunque momento è possibile incrementare il numero di postazioni incluse in una licenze richiedendo apposita quotazione a commerciale@coretech.it.
L'operazione di upgrade non cambia la scadenza del prodotto upgradato.

Downgrade


In qualunque momento è possibile decrementare il numero di postazioni incluse in una licenze notificando facendone richiesta a commerciale@coretech.it.
L'operazione di downgrade non cambia la scadenza del prodotto.

Requisiti

Version Information and System Requirements

Versione 8.1.64652
RAM richiesta 70 Mb
Spazio su disco richiesto 195 Mb
Agent Windows NT/2000/XP/Vista/7/8/8.1/10/Server 2003-2012 R2 (32/64-bit); Apple OS X 10.6.8/10.7/10.8/10.9/10.10/10.11 (32/64-bit); Microsoft RDS, Citrix XenDesktop/XenApp, Citrix XenServer, VMware Horizon View; VMware Workstation, VMware Player, Oracle VM VirtualBox, Windows Virtual PC; CPU Pentium 4, 512MB RAM, HDD 400MB
Console Windows 2000/XP/Vista/7/8/8.1/10/Server 2003-2012 R2 (32/64-bit); CPU Pentium 4, 512MB RAM, HDD 1GB
DeviceLock Enterprise Server, DeviceLock Search Server Windows Server 2003-2012 R2 (32/64-bit), Microsoft RDS, Citrix XenServer, VMware vSphere Desktop; 2xCPU Intel Xeon Quad-Core 2.33GHz, RAM 8GB, HDD 800GB (se database SQL presente, altrimenti di meno); MSEE/MSDE/SQL Server Express o MS SQL Server

Dispositivi Controllati

Floppy
CD-ROMs/DVDs/BDs
Storage rimovibile (dischi flash, memory card, schede SD/CF/PC, etc)
Dischi
Tape
WiFi
Bluetooth
Apple iPhone/iPod touch/iPad, BlackBerry, Windows Mobile e Palm OS
Dispositivi MTP (Android, Windows Phone, etc.)
Stampanti (locali, di rete e virtuali)
Terminal Services devices

Porte Controllate

USB
FireWire
Infrarossi
Seriale e Parallela

Controllo Appunti

Copia-e-incolla di appunti tra applicazioni
Tipi di dati controllati indipendentemente file, dati testuali, immagini, audio, dati non identificati con filtro contenuto testuale
Copia appunti tra host e guest OS
Screenshot (PrintScreen e applicazioni di terze parti)

Tipi di Dati Controllati

Più di 5300 tipi di file (identificati indipendentemente dall'estensione)
120+ formati file inclueso Microsoft Office, Adobe PDF, AutoCAD, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, repository ed archivi email, CSV, DBF, XML, Unicode, etc.
40+ tipi di archivi incluso GZIP, RAR, ZIP, etc.
Oggetti protocollo sincronizzazione dati: Microsoft ActiveSync®, Palm® HotSync, iTunes®
Immagini contenenti testo come imamgine (embedded in MS Office, AutoCAD e documenti PDF o come file grafici separati, 30+ tipi)

Content Discovery

Terminali Windows (file system, repository email, periferiche connesse), share di rete e sistemi di storage
Sincronizzazione locale delle cartelle di servizi di storage Cloud hosting: Amazon Cloud Drive, Box, Cloud Mail.ru, Copy, Dropbox, Google Drive, iCloud, MediaFire, OneDrive, SpiderOak, SugarSync, Yandex.Disk
Modalità agentless, basato su agente, misto
Esecuzione automatica task manuali e pianificati
Azioni Cancellazione, Cancellazione sicura, Imposta permessi (per file NTFS), Log, Alert, Notifica l'Utente, Cifratura (solo per file EFS e NTFS)
Configurazione liste obiettivi statiche e dinamiche, report discovery, installazione/rimozione automatica on-demand di Discovery Agent

Comunicazioni di Rete

Email/Web Mail MAPI (Microsoft Exchange), SMTP/SMTPS, IBM Notes (formerly Lotus Notes), Gmail, Yahoo! Mail, Hotmail (Outlook.com), AOL Mail, Microsoft Outlook Web App (OWA, formerly Outlook Web Access), GMX.de, Web.de, Mail.ru, Rambler Mail, Yandex Mail
Social Network Facebook (+API), Twitter, Google+, LinkedIn, Tumblr, MySpace, Vkontakte (+API), XING.com, LiveJournal, MeinVZ.de, StudiVZ.de, Disqus, LiveInternet.ru, Odnoklassniki.ru
Instant Messenger Skype, ICQ/AOL, Windows Live Messenger, Yahoo! Messenger, IRC, Jabber, WhatsApp Web, Mail.ru Agent
Servizi Cloud-based di Storage Google Drive, Dropbox, Box, OneDrive/SkyDrive, iCloud, Amazon S3, Yandex Disk, Cloud Mail.ru, GMX.de, Web.de, iFolder.ru (Rusfolder.com)
Protocolli Internet HTTP/HTTPS, FTP/FTPS, Telnet, Torrent
Altro SMB disk shares

Tecnologie Filtro Contenuti

Template keyword specifiche (HIPAA, etc.) con opzioni ‘parole intere', ‘casi', analisi morfologica per Italiano, Tedesco, Inglese, Francese, Catalano, Russo, Portoghese, Polacco e parole Russe traslittate
Pattern espressioni regolari (RegExp) pre-impostati con soglie numeriche, condizioni e regole booleane (and/or/not/..) per passaporto, carte di credito, coordinate bancarie, etc.
Proprietà file e documenti estesi (nome, dimensione, presenza protezione password, presenza testo, data ultima modifica, titolo, soggetto, tag, categoria, commenti, autore, Oracle IRM, etc.)
Shadowing del contenuto di media rimovibili, dispositivi di strage Plug-n-Play, stampe, protocolli di rete, sincronizzazione locale PDA e operazioni sugli appunti per tutti i tipi di file e i formati analizzati
Ricognizione Ottica di Caratteri (OCR) delle lingue seguenti: Arabo, Bulgaro, Catalano, Cinese semplificato, Cinese tradizionale, Croato, Ceco, Danese, Olandese, Inglese, Estone, Finlandese, Francese,Tedesco, Ungherese, Indonesiano, Italiano, Giapponese, Coreano, Lituano Norvegese, Polacco, Portoghese, Romeno, Russo, Slovacco, Sloveno, Spagnolo, Svedese e Turco.

Controllo Ambienti Virtualizzati

DeviceLock DLP controlla dischi rimovibili, share di rete, dispositivi USB, stampanti, appunti e porte seriali sia attraverso sessioni remote e desktop (RDP, ICA, PCoIP, HTML5/WebSockets), sia comunicazioni di rete di client Virtual Desktop & Terminal Session. Offre Virtual DLP per i dispositivi BYOD restringendo l'accesso solo a dati e applicazioni dell'azienda
Ambienti supportati: MS RDP/RDS (incluso MS RemoteFX), Citrix XenApp, Citrix XenDesktop, Citrix XenServer, VMware View, Windows Virtual PC e Oracle VM VirtualBox

Integrazione Cifratura

Windows BitLocker To Go
Apple OS X FileVault
PGP® Whole Disk Encryption
TrueCrypt®
Lexar® Media SAFE S1100 & S3000 Series
SafeDisk®
SecurStar® DriveCrypt® (DCPPE)
Sophos SafeGuard Easy

Audit Testuale e Ricerca Repository Shadow

Tutti i formati di file e tipi di dati analizzati
PCL, Postscript ed altri formati di stampa
Indicizzazione e ricerche basate su parametri registrazione log, parole, frasi, numeri
Logica di ricerca "tutte le parole" (AND), peso "conteggio occorrenze", peso termini e campi configurabili
Stemming e filtro parole per Inglese, Francese, Tedesco, Italiano, Giapponese, Russo e Spagnolo
Ricerca testuali di sinonimi per Inglese e Russo
Ricognizione Ottica di Caratteri (OCR) permette di estrarre testo dalle immagini per indicizzazione ulteriore

Screenshot



Provalo gratis per 30 giorni

Licenza illimitata e supporto per tutto il periodo di prova.

RICHIEDI SUBITO LA FREE TRIAL

Datasheet

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft