DLP Guard осуществляет контроль действий персонала и логирование действий пользователей на рабочих станциях в корпоративной сети компании, обеспечивая защиту информации от утечки путем контроля за действиями пользователей. Действия сотрудников предприятия фиксируются с возможностью получения уведомлений и создания отчётов.
DLP Guard Workstation поставляется только в комплекте с SysWatch Workstation.
DLP Guard является программой для контроля сотрудников предприятия, обеспечивающей информационную безопасность компании путем обеспечения защиты от инсайдерских инцидентов.
Доступ сотрудника к файлам и папкам, изменение файлов, отправка документов на печать, использование USB-накопителей, время работы с конкретными приложениями, ввод данных в программах мгновенных сообщений и т.п. - все эти действия сотрудников фиксируются с возможностью создания отчётов для системного администратора, офицера службы безопасности или аналитика компании.
DLP Guard осуществляет подробное логирование действий пользователей, позволяет настроить мониторинг файлов, папок и ключей реестра в соответствии с политиками безопасности компании для защиты информации от утечки. При попытке несанкционированного доступа к информации, сообщение об этом поступает в консоль администрирования для оперативной реакции на инцидент администратора или представителя службы безопасности.
В случае подозрения на инсайдерский инцидент или утечку информации, служба безопасности компании будет располагать информацией о полном спектре действий, осуществляемых персоналом. Подробные отчёты о работе сотрудника с файловой системой, реестром, периферийными устройствами, эффективны для ретроспективного анализа и расследования, а также предупреждения инсайдерских инцидентов.
На основании отчётов о времени работы сотрудников - общем и с каждым приложением в отдельности, данных вводимых в тех или иных приложениях, может осуществляется точный контроль действий персонала компании: контроль над использованием трудовых ресурсов и стимулирование трудовой дисциплины сотрудников.
Использование политик доступа к конфиденциальной информации и информирование персонала о том, что все действия на компьютере логируются, является наиболее эффективным средством защиты информации от утечки и предотвращения инсайдерских инцидентов.
Мониторинг использования файловых ресурсов компании
Позволяет своевременно получать уведомления о несанкционированном доступе к конфиденциальной информации (операции чтения, создания, удаления, переименования, изменения файлов), осуществлять контроль за действиями пользователей и вести аналитику действий сотрудников.
Мониторинг использования внешних USB-накопителей
Позволяет узнать, какие файлы и когда были скопированы сотрудником на USB устройство, либо какие файлы и приложения открывались с USB накопителя (операции чтения, записи, удаления файлов).
Запись текста, введенного с клавиатуры для любого приложения
Позволяет узнать, какие данные и в каком приложении сотрудник вводил с клавиатуры, пресечь утечку информации.
Ведение учета отправленных сотрудником e-mail
Возможно отслеживание передачи сотрудником информации во вне с помощью email. Логируется название прикреплённых файлов при отправке email в MS Outlook.
Мониторинг файлов, отправленных для печати на принтер
Позволяет отслеживать и логировать факты отправки сотрудником документов на печать.
Мониторинг системного реестра
Позволяет отслеживать изменения системного реестра, проводимые сотрудником или приложениями (операции чтения, создания, удаления, переименования, изменения ключей).
Теневое копирование данных
Возможно автоматическое сохранение оригинальных копий изменяемых или удаляемых сотрудником файлов и ключей реестра.
Незаметность клиентского модуля
Модуль DLP Guard, установленный на компьютере, незаметен для пользователя и является программой, позволяющей осуществлять скрытый контроль сотрудников.
Система учета рабочего времени сотрудника (общего и с каждым приложением)
Необходимая информация для отдела персонала компании, а также для руководителей. Позволяет сократить издержки, эффективно используя трудовые ресурсы компании и контролируя трудовую дисциплину сотрудников.
Система учета используемых приложений
Позволяет отслеживать запускаемые и используемые сотрудником приложения.
Вся информация о действиях сотрудников сохраняется в базе данных Service Center. На основе этой информации генерируются отчёты для ретроспективного анализа инцидентов и аналитики действий сотрудников.
Получение уведомлений
При доступе, изменении, удалении файлов и ключей реестра, за которыми ведётся наблюдение, администратор или специалист службы безопасности получает уведомление о действиях сотрудника в консоль администрирования или на e-mail.
Сервер обновлений
Позволяет использовать сервер для локального обновления клиентских компонентов программы на рабочих станциях.
Удалённое управление
С помощью входящей в продукт консоли администрирования осуществляется изменение настроек.