Основные возможности и преимущества DeviceLock Discovery:

Обнаружение, основанное на контентном анализе. Возможность обнаруживать информацию и автоматически выполнять определенные действия, основываясь на реальном типе данных и актуальном содержимом. Обнаружение, основанное на контентном анализе данных, может выявлять множество различного рода данных, даже если файлы были переименованы либо было изменено их расширение. Таким образом, можно выявлять ценные корпоративные данные, при этом получая немедленное тревожное оповещение, удаляя данные из точки хранения или изменяя права доступа к данным.

Обнаружение документов на основе классификации контента. Возможность обнаруживать документы и автоматически выполнять определенные действия, основываясь на следующих признаках:

Обнаружение документов в Elasticsearch. Возможность обнаруживать интересующие документы в Elasticsearch - распределенной программной системе, обеспечивающей индексирование и поиск различных типов данных в реальном времени. DeviceLock Discovery запрашивает поиск документов в Elasticsearch, сопоставляет результаты поиска с правилами обнаружения, а затем отправляет оповещения, протоколирует события и создает отчеты по результатам обнаружения.

Поддержка множества типов файлов и данных. Позволяет анализировать содержимое файлов и данных следующих типов: Adobe Acrobat (включая зашифрованные файлы, если шифрование файла выполнено одним из следующих алгоритмов: 40-bit RC4, 128-bit RC4, 128-bit AES и 256-bit AES, и при этом разрешения, установленные на файл, не запрещают извлечение текста) (*.pdf), Adobe Framemaker MIF (*.mif), Ami Pro (*.sam), Ansi-текст (*.txt), ASCII-текст, ASF-файлы (только метаданные) (*.asf) , AutoCAD (*.dwg, *.dxf), CSV (значения, разделённые запятыми) (*.csv), DBF (*.dbf), EBCDIC, EML (сохраненные в Outlook Express письма) (*.eml), Enhanced Metafile Format (*.emf), Eudora MBX-файлы (*.mbx), Flash (*.swf), GZIP (*.gz), HTML (*.htm, *.html), iCalendar (*.ics), Ichitaro (версия 5 и выше) (*.jtd, *.jbw), JPEG (*.jpg), Lotus 1-2-3 (*.123, *.wk?), почтовые архивы MBOX (включая Thunderbird) (*.mbx), MHT-файлы (HTML-архивы, сохраненные Internet Explorer) (*.mht), MIME-сообщения (включая вложения), MSG (сохраненные в Outlook письма) (*.msg), Microsoft Access MDB-файлы (включая Access 2007 и Access 2010) (*.mdb, *.accdb), Microsoft Document Imaging (*.mdi), Microsoft Excel (*.xls), Microsoft Excel 2003 XML (*.xml), Microsoft Excel 2007, 2010 и 2013 (*.xlsx), Microsoft OneNote 2007, 2010 и 2013 (*.one), файлы Microsoft Outlook (*.PST), сообщения, заметки, контакты, встречи и задачи календаря Microsoft Outlook/Exchange, хранилища сообщений Microsoft Outlook Express 5 и 6 (*.dbx), Microsoft PowerPoint (*.ppt), Microsoft PowerPoint 2007, 2010 и 2013 (*.pptx), Microsoft Rich Text Format (*.rtf), Microsoft Searchable Tiff (*.tiff), Microsoft Visio (*.vsd, *.vst, *.vss, *.vdw, *.vsdx, *.vssx, *.vstx, *.vsdm, *.vssm, *.vstm), Microsoft Word for DOS (*.doc), Microsoft Word для Windows (*.doc), Microsoft Word 2003 XML (*.xml), Microsoft Word 2007, 2010 и 2013 (*.docx), Microsoft Works (*.wks), MP3 (только метаданные) (*.mp3), Multimate Advantage II (*.dox), Multimate версии 4 (*.doc), документы, таблицы и презентации OpenOffice версий 1, 2 и 3 (включает OASIS Open Document Format for Office Applications) (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm, *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf), Quattro Pro (*.wb1, *.wb2, *.wb3, *.qpw), QuickTime (*.mov, *.m4a, *.m4v), RAR (*.rar), TAR (*.tar), TIFF (только метаданные) (*.tif), TNEF (winmail.dat), Treepad HJT-файлы (*.hjt), Unicode (UCS16, формат Mac или Windows, UTF-8), Visio XML-файлы (*.vdx), Windows Metafile Format (*.wmf), WMA-файлы (только метаданные) (*.wma), WMV-файлы (только метаданные) (*.wmv), WordPerfect 4.2 (*.wpd, *.wpf), WordPerfect (версия 5.0 и выше) (*.wpd, *.wpf), WordStar version 1, 2, 3 (*.ws), WordStar версии 4, 5, 6 (*.ws), WordStar 2000, Write (*.wri), XBase (включая FoxPro, dBase и другие XBase-совместимые форматы) (*.dbf), XML (*.xml), XML Paper Specification (*.xps), XSL, XyWrite, ZIP (*.zip), а также PostScript, PCL5, PCL6 (PCL XL), HP-GL/2, EMF Spooled Files и GDI Printing (ZjStream).

Непрерывная защита. Возможность применения контентно-зависимых политик безопасности ко всей сети на периодической основе посредством заданных расписаний сканирования.

Различные методы обнаружения контента. Позволяют обнаруживать и идентифицировать критически важную для организации информацию в документах на основе регулярных выражений, ключевых слов и свойств документов.

Централизованное управление контентом. Контентно-зависимые правила и действия создаются на основе контентных групп, позволяющих централизованно задавать типы контента, которые требуют контроля.

Возможность перекрывать права доступа. Позволяет выборочно разрешать или блокировать доступ к определенному контенту, хранимому на компьютерах в корпоративной сети, независимо от текущих прав доступа.

Проверка файлов внутри архивов. Позволяет осуществлять проверку каждого файла, содержащегося в архиве. Используется следующий алгоритм проверки: когда обнаруживается архивный файл, все файлы извлекаются из архива и анализируются по отдельности с целью обнаружения содержимого, для которого заданы контентно-зависимые правила и действия. Если содержимое по крайней мере одного файла, содержащегося в архиве, соответствует условиям заданных правил и действий, DeviceLock Discovery применит ко всему архиву соответствующее правило или действие.

Все вложенные архивы также распаковываются и анализируются один за другим. Архивные файлы идентифицируются только по содержимому, а не по расширению. Поддерживаются следующие форматы архивов: 7z (.7z), ZIP (.zip), GZIP (.gz, .gzip, .tgz), BZIP2 (.bz2, .bzip2, .tbz2, .tbz), TAR (.tar), RAR (.rar), CAB (.cab), ARJ (.arj), Z (.z, .taz), CPIO (.cpio), RPM (.rpm), DEB (.deb), LZH (.lzh, .lha), CHM (.chm, .chw, .hxs), ISO (.iso), UDF (.iso), COMPOUND (.msi), WIM (.wim, .swm), DMG (.dmg), XAR (.xar), HFS (.hfs), NSIS (.exe), XZ (.xz) , MsLZ (.mslz), VHD (.vhd), FLV (.flv), SWF (.swf), а также CramFS, SquashFS (.squashfs), NTFS, FAT и MBR образы файловых систем и дисков. Разделенные на несколько частей (многотомные) архивы и защищенные паролем архивы не распаковываются.

Оптическое распознавание символов (OCR). Использование OCR-технологии позволяет распознавать и извлекать текст из отсканированных документов, сфотографированных (под углом 90 градусов к фотографируемой поверхности) документов, а также скриншотов документов, и проверять его контентно-зависимыми правилами.

OCR имеет следующие возможности:

OCR имеет следующие ограничения:

Встроенный модуль OCR поддерживает следующие языки: арабский, болгарский, каталонский, китайский - традиционный, китайский - упрощенный, корейский, хорватский, чешский, датский, голландский, английский, эстонский, финский, французский, немецкий, венгерский, индонезийский, итальянский, латышский, литовский, норвежский, польский, португальский, румынский, русский, словацкий, словенский, испанский, шведский, турецкий и японский. Поддерживаются следующие типы файлов: BMP, Dr. Halo CUT, DDS, EXR, Raw Fax G3, GIF, HDR, ICO, IFF (за исключением Maya IFF), JBIG, JNG, JPEG/JIF, JPEG-2000, JPEG-2000 codestream, KOALA, Kodak PhotoCD, MNG, PCX, PBM/PGM/PPM, PFM, PNG, Macintosh PICT, Photoshop PSD, RAW camera, Sun RAS, SGI, TARGA, TIFF, WBMP, XBM, XPM.

Обнаружение текста на изображении. Технология обнаружения текста на изображении делит графические файлы на две группы: изображения с текстом (например, отсканированные документы или скриншоты документов) и изображения без текста. В некоторых случаях технология обнаружения текста на изображении позволяет выявить ценную информацию внутри изображений, и тем самым предотвратить утечку важной информации внутри графических файлов. Поддерживаются следующие типы файлов: BMP, Dr. Halo CUT, DDS, EXR, Raw Fax G3, GIF, HDR, ICO, IFF (за исключением Maya IFF), JBIG, JNG, JPEG/JIF, JPEG-2000, JPEG-2000 codestream, KOALA, Kodak PhotoCD, MNG, PCX, PBM/PGM/PPM, PFM, PNG, Macintosh PICT, Photoshop PSD, RAW camera, Sun RAS, SGI, TARGA, TIFF, WBMP, XBM, XPM.

Проверка изображений, встроенных в документы. Позволяет осуществлять проверку каждого изображения, встроенного в файлы сохраненных писем (EML), Adobe Portable Document Format (включая зашифрованные файлы, если шифрование файла выполнено одним из следующих алгоритмов: 40-bit RC4, 128-bit RC4, 128-bit AES и 256-bit AES, и при этом разрешения, установленные на файл, не запрещают извлечение текста) (PDF), Rich Text Format (RTF), документы AutoCAD (.dwg, .dxf) и документы Microsoft Office (.doc, .xls, .ppt, .vsd, .docx, .xlsx, .pptx, .vsdx). Все встроенные изображения извлекаются из таких документов в папку Temp пользователя System и анализируются независимо от текста. Текст документов проверяется контентно-зависимыми правилами и действиями, созданными на основе следующих контентных групп: “Ключевые слова”, “Шаблоны” и “Составное”. Встроенные изображения проверяются контентно-зависимыми правилами и действиями, созданными на основе следующих контентных групп: “Ключевые слова”, “Шаблоны”, “Определение типа файла”, “Свойства документа” и “Составное”. Соответствующее действие будет применено к документу в целом, если либо текст, либо любое из изображений, встроенных в документ, соответствуют какому-либо из заданных Правил и действий.