Компания АЛТЭКС-СОФТ получила Решение ФСТЭК России №3605 от 6 сентября 2011 г. на сертификацию программного комплекса DeviceLock 7.1.
Испытание сертифицируемого продукта проводится в одной из ведущих испытательных лабораторий - в ООО "Центр безопасности информации".
Начало серийного выпуска сертифицированной версии программного комплекса DeviceLock 7.1 запланировано на I квартал 2012 года.
Что нового в DeviceLock 7.1 по сравнению с версией 6.4.1:
- Новый опциональный компонент - NetworkLock (NL), осуществляющий контроль сетевых коммуникаций. NL распознает сетевые протоколы независимо от используемых портов, осуществляет детектирование приложений и селективную блокировку, реконструкцию сообщений и сессий с извлечением файлов, данных и параметров, а также логгирование событий и теневое копирование передаваемых данных. NL контролирует большинство популярных сетевых протоколов и приложений, таких как SSL-защищенные SMTP-сессии электронной почты (с раздельным контролем сообщений и вложений), web-доступ и другие HTTP-приложения, включая инспекцию HTTPS-сессий, а также улучшенную поддержку webmail-сервисов и социальных сетей (Gmail, Yahoo! Mail, Windows Live Mail (Hotmail), Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte и др.), службы мгновенных сообщений - Instant Messaging, (ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent), файловый обмен по протоколам FTP и FTP-SSL и Telnet-сессии.
- Новый опциональный компонент - ContentLock (CL). CL существенно расширяет уже существующий в DeviceLock функционал контентно-зависимых правил ("Content-Aware Rules"). Теперь можно разрешить либо запретить доступ к информации, основываясь не только на реальных типах файлов, но и создавая шаблоны регулярных выражений (RegExp) с различными численными и логическими условиями соответствия шаблона критериям и ключевым словам. Распознавая более чем 80 типов форматов файлов и данных, CL извлекает и отфильтровывает содержимое (контент) данных, копируемых как на внешние съемные устройства хранения данных, так и передаваемые по сетевым каналам. С помощью CL также можно задать фильтрацию для данных теневого копирования, чтобы сохранять только те файлы и данные, которые могут иметь значение при расследовании инцидентов информационной безопасности и анализе журналов теневого копирования. Это существенно снижает объем данных, хранимых в базе данных теневого копирования, и снижает нагрузку на локальную сеть, вызванную передачей этих данных на сервер с БД теневого копирования.
- Добавлена поддержка новых сервисов веб-почты: GMX.de, Web.de и Mail.ru.
- Контентно-зависимые правила для теневого копирования теперь могут быть заданы для принтеров.
- Улучшен контроль защищенных SSL соединений с сервисом веб-почты Gmail.
- Улучшен контроль Bluetooth-подключений Blackberry-устройств.
- Улучшена поддержка многоуровневых архивов в контентно-зависимых правилах.
- Улучшена поддержка зашифрованных архивов в контентно-зависимых правилах.
- Улучшены механизмы аудита и теневого копирования сообщений и вложений в сервисах веб-почты Hotmail и Yahoo Mail.
- Улучшена поддержка социальных сетей ВКонтакте и Facebook.
- Теневые копии файлов, записываемых на съемные устройства и floppy-диски, теперь создаются, даже если передача файлов запрещена контентно-зависимыми правилами (при условии, что теневое копирование включено).
- Улучшен алгоритм разделения данных протокола HTTP на файлы и данные в функционале аудита и теневого копирования.
- Улучшен алгоритм отчета "Top Copied Files" для сервисов веб-почты, социальных сетей и служб мгновенных сообщений.
- Улучшена логика подсчета событий, связанных с протоколами в отчетах "Allowed & Denied access requests per channel," "Allowed vs. Denied access requests," "Top active computers" и "Top active users".
- Устранена ошибка, приводившая к "зависанию" отчетов в состоянии "Generating".
- Улучшена поддержка ключевых слов в механизмах анализа контента в контентно-зависимых правилах для протокола HTTP.
- Повышена скорость передачи файлов по сети, когда контентно-зависимые правила отключены.
- Улучшена обработка события переполнения квоты локального хранилища для данных, передаваемых по сети.
- Улучшен механизм теневого копирования в контентно-зависимых правилах для сетевых протоколов.
- Улучшена поддержка соединений SMTP-SSL и FTP-SSL.
- Теневые копии сообщений электронной почты, отправленных через сервисы веб-почты, теперь включают дату отправки.
- Теперь аудит и теневое копирование не будут осуществляться для сетевых соединений, внесенных в Белый список протоколов.
- Улучшена совместимость с антивирусом Eset NOD32.
- Устранены некоторые проблемы в загрузке/сохранении настроек сервиса.
- Контентно-зависимые правила теперь поддерживают создание правил для графических файлов, позволяющие детектировать наличие в них текстовой информации. Эта функция позволяет задавать специальные правила, контролирующие передачу экранных снимков документов и других рисунков, содержащих текст.
- При применении контентно-зависимых правил к файлам архивов (zip, rar, др.) все файлы, содержащиеся в архиве, извлекаются из него и анализируются отдельно.
- Механизм определения типов файлов определяет также графические изображения, внедренные в файлы PDF и документы MS Office.
- Добавлена интеграция со встроенным в ОС Windows 7 средством шифрования данных на съемных носителях BitLocker To Go™. DeviceLock определяет зашифрованные BL2G диски и применяет специальные "политики шифрования" к ним.
- Добавлен новый тип устройств "Clipboard" для Permissions и Auditing & Shadowing, а также в графические отчеты.
- Существенно обновлено руководство пользователя, которое теперь содержит информацию обо всех новых функциях.
- Множество внутренних улучшений в агенте и драйвере DeviceLock.
- Множество улучшений в пользовательском интерфейсе.