Volltext-Suchfunktion für die zentrale Schattenkopie- und Log-Datenbank

"DeviceLock Search Server" schützt gegen die Infiltration mit Malware und gegen Datenlecks durch unachtsame Mitarbeiter

(04.12.09) - DeviceLock, Spezialistin für kontextabhängige Data Leakage Prevention (DLP) an den Netzwerkendpunkten, präsentiert mit dem "DeviceLock Search Server" (DLSS) eine umfangreiche Volltext-Suchfunktion für die zentrale Schattenkopie- und Log-Datenbank. Mit dem Add-On zu "DeviceLock 6.4.1." können IT-Sicherheitsbeauftragte in Unternehmen und Organisationen nach jeder Art Content suchen, der von Benutzer-PCs über die lokalen Ports auf tragbare Geräte übertragen wurde. Der DeviceLock Search Server erstellt ein Abbild dieses Inhalts, der bei Compliance-Audits in der IT-Sicherheit, Untersuchungen nach einem Vorfall oder der forensischen Analyse genaue Daten und Fakten liefert. Durch die Unterstützung von PCL und PostScript können nun auch Drucker als Endgeräte in die Sicherheitsstrategie einbezogen werden.

IT-Security-Spezialisten können mit DeviceLock Search Server Schattenkopien von Dateien mit geschäftskritischen Informationen, etwa Kunden- oder Preislisten, aufspüren und ihren Entstehungsprozess nachverfolgen und analysieren. Durch das Wissen, wann und von wem vertrauliche Informationen kopiert wurden, können sie schnell reagieren und damit eine Datenpanne durch die Weitergabe oder Veröffentlichung der Informationen verhindern.

Gezielte Suchabfragen

Der DLSS bietet verschiedene Suchmöglichkeiten für Audits und Shadowing, darunter Indizierung und das Durchsuchen von Daten in über 80 möglichen Formaten. Beim initialen Indizieren der Logdateien behält er die Feld-Parameter bei, sodass Sicherheitsbeauftragte gezielt Abfragen nach diesen Parametern stellen und zum Beispiel die Logs und Schattendokumente bestimmter Nutzer und Computer oder zu ausgewählten Terminen überprüfen können. Die Suche nach Wörtern, Begriffen oder Zahlenkombinationen benötigt nur Sekunden, wenn der gesamte Inhalt indiziert ist. DLSS filtert Wörter und Phrasen in Deutsch, Englisch, Französisch, Italienisch, Japanisch, Russisch und Spanisch nach bestimmten Stoppworten und unter Einbeziehung des Wortstamms. Die Lösung nutzt die logische UND-Verknüpfung, sucht also immer nach allen Wörtern, und unterstützt Sonderzeichen zur Verfeinerung und Ausweitung der Suchabfragen. Auch kyrillische Schriftzeichen unterstützt die Software des russischen Herstellers. Ergebnisse werden standardmäßig nach Anzahl der Treffer sortiert, es sind aber auch Gewichtungen nach Begriffen oder Feldern für bestimmte Wörter möglich.

PCL- und PostScript-Unterstützung

Viele Endpoint Security-Konzepte beziehen eines der ältesten und eigentlich offensichtlichsten Datenlecks nur unzureichend ein, nämlich Ausdrucke von Dokumenten. DLSS unterstützt deshalb auch Volltext-Indexierung und Suchabfragen in PCL- und PostScript-Printouts und löst damit die bisher umständliche und zeitfressende Analyse von Druckerprotokollen über Viewer ab.

Die Software schützt Unternehmen aller Größenordnungen gegen die Infiltration mit Malware und gegen Datenlecks durch unachtsame Mitarbeiter oder Diebstahl. IT-Administratoren können den Zugriff auf alle Ports und Geräte inklusive lokaler, virtueller und Netzwerkdrucker sowie Windows Mobile- iPhone-, Palm- und Blackberry-Smartphones präzise kontrollieren, protokollieren sowie Schattenkopien und Audits durchführen. Dafür liefert DeviceLock echte Dateityperkennung und erkennt Lese- oder Schreibvorgänge von mobilen Speichergeräten. Um Firmendaten auf mobilen Datenträgern zu schützen, ist DeviceLock mit allen Encryption-Produkten kompatibel und integriert führende Lösungen wie PGP, Lexar, SecurStar und TrueCrypt. Zusätzlich blockiert die Software USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden. (DeviceLock: ma)