DeviceLock, speler op het gebied van softwareproducten ter voorkoming van datalekkage, introduceert de DeviceLock Search Server (DLSS). De DLSS biedt zoekfuncties in de volledige tekst van de centrale DeviceLock-database voor schaduwkopieën en logbestanden. Hierdoor kunnen systeembeheerders datadiefstal sneller en eenvoudiger signaleren. De zoekmachine brengt ook datalekkage middels afgedrukte documenten in kaart. De DLSS is een extra optie bij DeviceLock vanaf versie 6.4.1.
Met de DLSS kunnen verschillende zoekopdrachten eenvoudig worden uitgevoerd. Daardoor krijgen systeembeheerders gemakkelijk een gedetailleerde weergave van de inhoud van alle gegevens die een gebruiker vanaf zijn pc via een lokale poort heeft verstuurd naar randapparaten, zoals USB-sticks. De DLSS is een handige tool bij arbeidsintensieve processen, zoals de controle op naleving van het informatiebeveiligingsbeleid, het onderzoeken van incidenten of bij forensische analyses. Hiermee krijgen systeembeheerders feiten sneller en gedetailleerder boven water.
Sneller signaleren
"Een organisatiebrede strategie voor de gegevensbeveiliging is pas compleet, als daar ook een effectieve ondersteuning van de beveiligingscontroles aan wordt gekoppeld. Dit geldt ook voor het onderzoeken van beveiligingsincidenten en forensische analyses," zegt Ashot Oganesyan, CTO en oprichter van DeviceLock. "Daarom maken zoveel klanten gebruik van de audit- en schaduwmogelijkheden van DeviceLock. Daar staat tegenover dat de grotere DeviceLock-installaties op jaarbasis honderdduizenden tot miljoenen documenten met een vrijwel oneindige variatie in afmeting en type kunnen opslaan in de schaduwdatabase. Analyses en controles worden daardoor ingewikkeld en tijdrovend. Door de toevoeging van de zoekmachine die binnen de schaduw- en logdata opereert, zijn flink wat ergernissen en arbeidskosten teruggedrongen. Op deze manier hebben we de reactietijd in geval van datadiefstal aanzienlijk versneld."
IT-beveiligingsspecialisten kunnen de DLSS gebruiken om alle schaduwkopieën van bestanden die bepaalde essentiële zakelijke gegevens bevatten, te vinden, op te roepen en te analyseren. "Denk aan klantgegevens of prijslijsten. Zodra de beheerder weet wanneer en door wie bepaalde vertrouwelijke gegevens zijn gekopieerd, dan kan de beheerder daar snel actie op ondernemen en voorkomen dat gegevens buiten het bedrijf worden verspreid of op straat liggen," Aldus Oganesyan.
Zoekfuncties
De DLSS biedt de gebruikers van DeviceLock Audit/Shadowing een krachtige set zoekfuncties. De DLSS ondersteunt het indexeren en zoeken in meer dan tachtig bestandstypen. Zodra de DLSS de eerste index maakt van de logfile-inhoud, behoudt het ook de log-parametervelden, zodat er zoekfuncties gecreëerd kunnen worden. Hiermee kunnen alle schaduwbestanden van bijvoorbeeld een bepaalde gebruiker, een bepaalde computer of van een bepaalde datum worden gevonden. Als de data is geïndexeerd, nemen de zoekopdrachten naar woorden, zinsdelen en getallen maar enkele seconden in beslag. Bovendien kan de functie voor woordstammen aangezet worden of een filter tegen onbeduidende woorden. Dit geldt standaard voor het Engels, Frans, Duits, Italiaans, Japans, Russisch en Spaans. De DLSS maakt gebruik van de functie ‘doorzoek alle woorden’ (AND logic), waarbij een aantal bijzondere tekens beschikbaar is om de zoekopdracht uit te breiden of toe te spitsen. De gevonden resultaten worden standaard gesorteerd op ‘aantal treffers’, maar de beheerder kan ook bepaalde velden of termen zwaarder laten wegen voor specifieke woorden.
Controle op afdrukken
De DLSS ondersteunt ook de indexering van de volledige tekst en het zoeken naar afdrukken in PCL en PostScript. De oudste manier van datalekkage, is het eenvoudigweg afdrukken van documenten. Ook die belangrijke controle kan nu worden geautomatiseerd. IT-beveiligingsmedewerkers die vroeger een geval van datalekkage onderzochten of daarop een controle uitvoerden, moesten deze gegevensstroom uitvoerig doorspitten. Vaak maakten ze daarbij gebruik van een omslachtig proces met speciale viewers die een grafische afbeelding van de inhoud weergaven. Met de DLSS zijn die ingewikkelde en tijdrovende processen niet nodig. Daarnaast herkent de DLSS consequent alle cyrillische tekens in iedere tekst binnen de PostScript-codering. De DLSS zoekt en indexeert deze tekens ook uiterst nauwkeurig.
Meer over DeviceLock 6.4.1
DeviceLock-software is binnen iedere bedrijfstak en voor organisaties van verschillende omvang, de ideale software voor een proactieve bescherming van de eindcomputers. DeviceLock beschermt tegen het lekken van gegevens op lokaal niveau en bovendien tegen infiltraties door malware als gevolg van de onoplettendheid van gebruikers, door onopzettelijke fouten of door kwaadwillend handelen. DeviceLock stelt organisaties ertoe in staat de gebruikerstoegang tot alle typen lokale poorten en randapparaten nauwgezet te beheren, online te bewaken, schaduwkopieën te maken, in logboeken vast te leggen en te analyseren. Dit is inclusief lokale printers, netwerkprinters en virtuele printers, maar ook persoonlijke mobiele apparaten gebaseerd op iPhone, iPod, BlackBerry, Windows Mobile en Palm besturingssystemen. Deze controletaken voor poorten, apparaten en gegevensstromen worden ook nog aangevuld met een beveiligingsmechanisme op type-niveau. DeviceLock herkent de werkelijke bestandstypen, zodat het een .EXE-bestand dat is opgeslagen als .PDF toch detecteert. Om gegevens op verwisselbare opslagapparaten te beveiligen, integreert DeviceLock met de toonaangevende encryptie-producten van PGP, Lexar, SecurStar en TrueCrypt. Bovendien blokkeert DeviceLock de activiteiten van alle hardware-keyloggers.
De software heeft een overzichtelijk centraal beheer, dat volledig integreert met Microsoft Active Directory. De ondersteuning van DeviceLock Enterprise Server biedt uitgebreide mogelijkheden voor het uitvoeren van audits. Daarbij kan het computers op afstand, real-time monitoren en controleren of het beveiligingsbeleid correct wordt toegepast. Bovendien beschikt het over uitgebreide zoekfuncties voor event logs en schaduwkopieën, waardoor de controle op de naleving van beveiligingsbeleid exacter, gebruiksvriendelijker en minder tijdrovend is. De DLSS-functie is bij iedere nieuwe installatie van DeviceLock standaard inbegrepen en komt voor bestaande klanten beschikbaar als optioneel component met een aparte licentie. De prijs voor een doorlopende licentie is afhankelijk van het aantal documenten in de doorzoekbare DeviceLock schaduwdatabase en van het aantal event logbestanden in de database.