Для защиты от утечек непосредственно на пользовательских компьютерах DeviceLock DLP использует полнофункциональный набор контекстных и контентно-зависимых механизмов эффективного контроля используемых (data-in-use), передаваемых (data-in-motion) и хранимых (data-at-rest) данных.

Ключевым элементом комплекса DeviceLock DLP является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере. Централизованное управление агентами осуществляется с консоли в виде специализированной MMC-оснастки, встраиваемой в редактор групповых политик домена Active Directory, что позволяет управлять DLP-политиками в организациях любого размера и типа. Кроме того, для управления агентами DeviceLock в средах, не использующих LDAP домена AD, в рабочих группах Windows, а также на компьютерах под управлением Mac OS применяются другие консоли централизованного управления с единообразным графическим интерфейсом.

Функционируя прозрачно для пользователей и приложений в рамках штатных бизнес-процессов, агенты DeviceLock обнаруживают и предотвращают в реальном масштабе времени попытки несанкционированного доступа к данным и их передачи с контролируемых компьютеров.

Многоуровневые контекстные механизмы проверки и перехвата операций обеспечивают гранулированный контроль доступа пользователей для широкого спектра потенциальных каналов утечки данных. Дальнейшее повышение уровня защиты от утечек информации достигается за счет применения агентом DeviceLock анализа и фильтрации контента (содержимого данных), что позволяет предотвратить их несанкционированное копирование на съемные накопители и Plug-and-Play устройства, печать и передачу через сетевые приложения и интернет-сервисы.

Кроме того, для контроля исполнения корпоративных политик хранения информации специальный компонент DeviceLock Discovery реализует функции сканирования и поиска конфиденциальных данных в документах и файлах, хранимых на персональных компьютерах, файловых серверах и общедоступных сетевых ресурсах в ИТ-инфраструктуре организации. Сервер и исполнительные агенты DeviceLock Discovery обеспечивают превентивную защиту от потенциальных утечек информации при помощи задаваемого администратором набора автоматических действий по устранению выявленных нарушений хранения данных (data-at-rest), а также инициирования процедур управления инцидентами с помощью оперативных тревожных оповещений, отправляемых в SIEM-системы и персоналу служб ИБ.

DeviceLock DLP предоставляет администраторам безопасности гибкий инструментарий конфигурирования DLP-правил, обеспечивающий точное проецирование производственных функций пользователей ИС в их права на передачу, печать и хранение данных на корпоративных компьютерах. Применение заданной DLP-политики агентами DeviceLock создает защищенную рабочую среду, которая позволяет пользователям беспрепятственно выполнять их производственные задачи в рамках бизнес-процессов, предотвращая при этом случайные или преднамеренные нарушения установленного в организации регламента доступа, передачи и хранения данных ограниченного доступа.

Программный комплекс DeviceLock DLP прост в освоении и эксплуатации, а также легко масштабируется в инфраструктурах любых размеров благодаря возможности развертывания и управления системой с помощью консоли управления групповыми политиками Microsoft Active Directory и других консолей управления DeviceLock. Полный набор компонентов комплекса DeviceLock DLP обеспечивает беспрецедентный уровень функциональности и наилучшее соотношение цена/производительность среди систем класса endpoint DLP.

Благодаря эффективному предотвращению утечек данных с корпоративных компьютеров DeviceLock DLP позволяет организациям свести к минимуму соответствующие риски информационной безопасности, а также обеспечить соответствие корпоративным политикам защиты данных, стандартам безопасности в ИТ и требованиям регуляторов/