Среди новых функций DeviceLock DLP 9 - UAM (User Activity Monitor), предоставляющий возможность видеозаписи экрана, логирования нажатий клавиш, а также сохранения информации о процессах и приложениях, которые выполнялись и запускались во время записи. Активация DeviceLock UAM может происходить при срабатывании контентно-зависимых правил, подключении внешних накопителей, изменении состояния сетевого подключения и других триггерах, входящих в DeviceLock DLP. Новая функция позволяет облегчить как предварительную оценку подозрительных действий пользователей, так и сбор доказательной базы при расследовании инцидентов информационной безопасности.
Вторым важным обновлением является появление в DeviceLock Enterprise Server модуля User dossiers. Этот инструмент позволяет создавать профиль пользователя, включающий оценку соблюдения им политик информационной безопасности, а также вести предиктивную аналитику возможных утечек данных на основе изменения уровня и форм активности пользователя в корпоративной сети. Статистический обзор онлайн-активности, представленный в User dossiers, также помогает оценить время, затраченное пользователем на чаты в мессенджерах или посещение определенных веб-сайтов, и определить сотрудников-прокрастинаторов.
Как отметил основатель и технический директор DeviceLock Ашот Оганесян, для успешной борьбы с утечками данных DLP-системы должны перейти на новый уровень. «Мы видим, что сегодня в крупной компании или банке ежедневно происходят десятки, а то и сотни инцидентов в области информационной безопасности. DLP-система должна не только пресечь их, но и автоматически отделить случайность или глупость от попыток намеренного хищения данных. В противном случае многие инциденты просто не будут расследованы службой информационной безопасности, у которой нет нужного количества человеческих ресурсов», - рассказал он.