•Контроль доступа к сетевым протоколам. Позволяет контролировать доступ пользователей и групп пользователей к протоколам FTP, HTTP, SMTP, MAPI (Microsoft Exchange), IBM Notes, SMB, Torrent и Telnet, службам мгновенных сообщений (Skype, Telegram, Viber, WhatsApp, ICQ Messenger, Jabber, IRC, Mail.ru Агент), сайтам веб-поиска, веб-сайтам поиска работы, веб-конференциям и вебинарам (Zoom.us), веб-службам электронной почты и социальным сетям (AOL Mail, freenet.de, Gmail, GMX Mail, Hotmail (Outlook.com), Mail.ru, NAVER, Outlook Web App (OWA), Rambler Mail, T-online.de, Web.de, Yahoo! Mail, Yandex Mail, Zimbra; Facebook, Google+, Instagram, LinkedIn, LiveJournal, MeinVZ, Myspace, Odnoklassniki, Pinterest, StudiVZ, Tumblr, Twitter, Vkontakte, XING, Disqus, LiveInternet.ru) и облачным хранилищам файлов (Amazon S3, Dropbox, Box, Google Drive, Microsoft OneDrive и др.) в зависимости от времени суток и дня недели.

•Белый список протоколов. Позволяет выборочно разрешить передачу данных по сети через указанные протоколы, несмотря на установленные настройки блокирования доступа к протоколам. Белый список наиболее эффективен для реализации сценария “минимальные привилегии”, когда администратор блокирует трафик по всем протоколам, а затем предоставляет пользователям минимальные привилегии, необходимые для работы.

•Контентно-зависимые правила (“Определение типа файла”). Позволяют выборочно разрешить или запретить доступ к определенным типам файлов, передаваемым по сетевым каналам. Алгоритм определения типов файлов основан исключительно на анализе содержимого файла. Этот надежный алгоритм позволяет идентифицировать файлы и правильно их обрабатывать вне зависимости от расширения файла. Контентно-зависимые правила можно также использовать, чтобы разрешить или запретить теневое копирование определенных типов файлов.

•Аудит, теневое копирование и оповещения. Позволяет проводить аудит действий пользователей с протоколами, сохранять полные копии переданных по сети файлов и данных, а также оперативно оповещать администраторов и/или сотрудников информационной безопасности о ненадлежащих действиях пользователей.

•Контентно-зависимый контроль доступа к документам. Позволяет контролировать доступ к документам, основываясь на их содержимом. Таким образом, можно предотвратить утечку важных данных, одновременно предоставляя авторизованным пользователям доступ к информации, необходимой для их работы.

•Контентно-зависимая фильтрация данных теневого копирования. Позволяет сохранять в журнал теневого копирования только критически важную для организации информацию, что существенно снижает объем хранимых на сервере данных и облегчает работу с сохраненными данными.

•Контроль документов на основе классификации контента. Позволяет использовать цифровые отпечатки документов, а также классификационные метки приложений Boldon James Classifier для управления разрешениями на доступ/передачу контента, контентно-зависимым созданием теневых копий и/или простым обнаружением контента:

•Цифровые отпечатки конфиденциальных документов снимаются и хранятся на сервере DeviceLock Enterprise Server. С их помощью можно идентифицировать полные копии и отдельные фрагменты документов, даже если документ был изменен.

•В приложениях Boldon James Classifier классификационные метки задают уровень секретности документа путем соответствующей установки его атрибутов.

•Поддержка множества типов файлов и данных. Позволяет анализировать содержимое файлов и данных следующих типов: Adobe Acrobat (в т.ч. зашифрованные файлы, если шифрование файла выполнено одним из следующих алгоритмов: 40-bit RC4, 128-bit RC4, 128-bit AES и 256-bit AES, и при этом разрешения, установленные на файл, не запрещают извлечение текста) (*.pdf), Adobe Framemaker MIF (*.mif), Ami Pro (*.sam), Ansi-текст (*.txt), ASCII-текст, ASF-файлы (только метаданные) (*.asf) , AutoCAD (*.dwg, *.dxf), CSV (значения, разделённые запятыми) (*.csv), DBF (*.dbf), EBCDIC, EML (сохраненные в Outlook Express письма) (*.eml), Enhanced Metafile Format (*.emf), Eudora MBX-файлы (*.mbx), Flash (*.swf), HTML (*.htm, *.html), iCalendar (*.ics), Ichitaro (версия 5 и выше) (*.jtd, *.jbw), JPEG (*.jpg), Lotus 1-2-3 (*.123, *.wk?), почтовые архивы MBOX (включая Thunderbird) (*.mbx), MHT-файлы (HTML-архивы, сохраненные Internet Explorer) (*.mht), MIME-сообщения (включая вложения), MSG (сохраненные в Outlook письма) (*.msg), Microsoft Access MDB-файлы (включая Access 2007 и Access 2010) (*.mdb, *.accdb), Microsoft Document Imaging (*.mdi), Microsoft Excel (*.xls), Microsoft Excel 2003 XML (*.xml), Microsoft Excel 2007, 2010 и 2013 (*.xlsx), Microsoft OneNote 2007, 2010 и 2013 (*.one), файлы Microsoft Outlook (*.PST), сообщения, заметки, контакты, встречи и задачи календаря Microsoft Outlook/Exchange, хранилища сообщений Microsoft Outlook Express 5 и 6 (*.dbx), Microsoft PowerPoint (*.ppt), Microsoft PowerPoint 2007, 2010 и 2013 (*.pptx), Microsoft Rich Text Format (*.rtf), Microsoft Searchable Tiff (*.tiff), Microsoft Visio (*.vsd, *.vst, *.vss, *.vdw, *.vsdx, *.vssx, *.vstx, *.vsdm, *.vssm, *.vstm), Microsoft Word for DOS (*.doc), Microsoft Word для Windows (*.doc), Microsoft Word 2003 XML (*.xml), Microsoft Word 2007, 2010 и 2013 (*.docx), Microsoft Works (*.wks), MP3 (только метаданные) (*.mp3), Multimate Advantage II (*.dox), Multimate версии 4 (*.doc), документы, таблицы и презентации OpenOffice версий 1, 2 и 3 (включает OASIS Open Document Format for Office Applications) (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm, *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf), Quattro Pro (*.wb1, *.wb2, *.wb3, *.qpw), QuickTime (*.mov, *.m4a, *.m4v), TIFF (только метаданные) (*.tif), TNEF (winmail.dat), Treepad HJT-файлы (*.hjt), Unicode (UCS16, формат Mac или Windows, UTF-8), Visio XML-файлы (*.vdx), Windows Metafile Format (*.wmf), WMA-файлы (только метаданные) (*.wma), WMV-файлы (только метаданные) (*.wmv), WordPerfect 4.2 (*.wpd, *.wpf), WordPerfect (версия 5.0 и выше) (*.wpd, *.wpf), WordStar version 1, 2, 3 (*.ws), WordStar версии 4, 5, 6 (*.ws), WordStar 2000, Write (*.wri), XBase (включая FoxPro, dBase и другие XBase-совместимые форматы) (*.dbf), XML (*.xml), XML Paper Specification (*.xps), XSL, XyWrite, а также PostScript, PCL5, PCL6 (PCL XL), HP-GL/2, EMF Spooled Files и GDI Printing (ZjStream).

•Автоматическая защита новых документов. Позволяет автоматически применять политики безопасности, основанные на контроле содержимого данных, к новым документам сразу после их создания.

•Различные методы обнаружения контента. Позволяют обнаруживать и идентифицировать критически важную для организации информацию в документах на основе регулярных выражений, ключевых слов и свойств документов.

•Централизованное управление контентом. Контентно-зависимые правила создаются на основе контентных групп, позволяющих централизованно задавать типы контента, которые требуют контроля.

•Возможность перекрывать политики, заданные на уровне типа устройства/протокола. Позволяет выборочно разрешить или запретить доступ к определенному содержимому вне зависимости от разрешений, установленных на тип устройства или протокол.

•Проверка файлов внутри архивов. Позволяет осуществлять проверку каждого файла, содержащегося в архиве. Используется следующий алгоритм проверки: когда пользователь пытается скопировать архивный файл на устройство или передать его по сети, все файлы извлекаются из архива и анализируются по отдельности с целью обнаружения содержимого, доступ к которому запрещен контентно-зависимыми правилами. Если контентно-зависимые правила запрещают доступ по крайней мере к одному файлу, содержащемуся в архиве, доступ пользователя к архиву будет запрещен. Если контентно-зависимые правила разрешают доступ ко всем файлам, содержащимся в архиве, доступ пользователя к архиву будет разрешен.

•Задано запрещающее контентно-зависимое правило.

•Доступ к типу устройства или протоколу запрещен.

•Оптическое распознавание символов (OCR). Позволяет распознавать и извлекать текст из сканированных документов, сфотографированных (под углом 90 градусов к фотографируемой поверхности) документов, а также экранных снимков документов, и проверять его контентно-зависимыми правилами.

•Целое изображение или некоторые его фрагменты могут быть перевернуты, повернуты или представлены в зеркальном виде.

•Поддерживаются малоконтрастные и неяркие изображения.

•Большинство шрифтов распознается с высокой степенью точности.

•Распознавание рукописного текста или любых рукописных шрифтов не поддерживается.

•Эмбоссированные и выгравированные тексты не распознаются.

•Наилучший результат распознавания достигается на изображениях с текстом черного цвета на белом фоне.

•Обнаружение текста на изображении. Технология обнаружения текста на изображении делит графические файлы на две группы: изображения с текстом (например сканированные документы или экранные снимки документов) и изображения без текста, причем доступ к этим группам контролируется по отдельности. Например, можно разрешить определенным пользователям копирование на устройства изображений, не содержащих текст, но запретить им запись изображений, содержащих текст, и тем самым предотвратить утечку важной информации внутри графических файлов. Поддерживаются следующие типы файлов: BMP, Dr. Halo CUT, DDS, EXR, Raw Fax G3, GIF, HDR, ICO, IFF (за исключением Maya IFF), JBIG, JNG, JPEG/JIF, JPEG-2000, JPEG-2000 codestream, KOALA, Kodak PhotoCD, MNG, PCX, PBM/PGM/PPM, PFM, PNG, Macintosh PICT, Photoshop PSD, RAW camera, Sun RAS, SGI, TARGA, TIFF, WBMP, XBM, XPM.

•Проверка изображений, встроенных в документы. Позволяет выполнять проверку каждого изображения, встроенного в файлы сохраненных писем (EML), Adobe Portable Document Format (включая зашифрованные файлы, если шифрование файла выполнено одним из следующих алгоритмов: 40-bit RC4, 128-bit RC4, 128-bit AES и 256-bit AES, и при этом разрешения, установленные на файл, не запрещают извлечение текста) (PDF), Rich Text Format (RTF), документы AutoCAD (.dwg, .dxf) и в документы Microsoft Office (.doc, .xls, .ppt, .vsd, .docx, .xlsx, .pptx, .vsdx). Все встроенные изображения извлекаются из таких документов в папку Temp пользователя System и анализируются независимо от текста с целью обнаружения содержимого, запрещенного контентно-зависимыми правилами. Текст документов проверяется контентно-зависимыми правилами, созданными на основе контентных групп “Ключевые слова”, “Шаблон” или “Составное”. Встроенные изображения проверяются контентно-зависимыми правилами, созданными на основе контентных групп “Ключевые слова”, “Шаблон”, “Определение типа файла”, “Свойства документа” и “Составное”. Доступ к документу разрешается, только если разрешен доступ к тексту и всем графическим изображениям, вставленным в документ.