Контентно-зависимые правила (обычный профиль) : Правила для протоколов
  
Правила для протоколов
Контентно-зависимые правила расширяют базовую функциональность контроля доступа к сетевым протоколам в DeviceLock DLP, обеспечивая высокотехнологичный уровень защиты конфиденциальных документов организации посредством использования технологий контентного анализа и фильтрации содержимого файлов и данных. Они обеспечивают автоматическую проверку содержимого данных/файлов, передаваемых по сети, обнаружение конфиденциальных данных и применение необходимых политик безопасности.
С помощью контентно-зависимых правил можно выборочно разрешить или запретить доступ к указанному содержимому данных, передаваемых по сети, вне зависимости от разрешений, установленных на протокол. Контентно-зависимые правила можно также использовать, чтобы разрешить или запретить теневое копирование указанного содержимого, или для обнаружения попыток приема и передачи данных с определенным содержимым без блокирования доступа и без создания теневых копий. Правила можно задавать применительно к тем или иным протоколам индивидуально для различных пользователей и/или групп.
Контентно-зависимые правила могут быть заданы для операций контроля доступа, теневого копирования, обнаружения содержимого, или для любой комбинации этих операций.
Следующие примеры демонстрируют использование контентно-зависимых правил.
Пример 1 - Использование контентно-зависимых правил для операций контроля доступа. Можно запретить отдельным пользователям или группам отправку файлов, содержащих номера кредитных карт, номера телефонов и почтовые адреса, на FTP-сервер.
Пример 2 - Использование контентно-зависимых правил для операций теневого копирования. Для проведения аудита информационной безопасности и в целях расследования инцидентов информационной безопасности можно указать, что теневые копии будут созданы для мгновенных сообщений, содержащих номера кредитных карт и адреса электронной почты.
Пример 3 - Использование контентно-зависимых правил для операций обнаружения. Можно задать правило, предусматривающее протоколирование и отправку тревожного оповещения при попытках передачи исполняемых файлов, без блокирования передачи или создания теневых копий таких файлов.