«DevMon» TM (Device Monitoring) — программное средство защиты информации класса DLP, предназначенное для контроля использования USB-накопителей на компьютере.

Основная функция — фиксация событий о копированни файлов на любой съёмный USB-носитель. В основу заложена оригинальная концепция, позволяющая минимизировать нагрузку на администратора.

Все собранные события в реальном масштабе времени направляются на сервер системы, где они доступны администратору безопасности в удобном web-представлении.

Реализована функция теневого копирования.

Поддерживаемые операционные системы: Microsoft Windows XP / Vista / 7.

1. Краткое описание

Программное обеспечение (ПО) «DevMon» предназначено для контроля работы со съемными носителями информации. ПО может функционировать на автономном компьютере или на компьютере, входящем в состав сети предприятия.

2. Основные возможности

1) Контроль работы со съемными носителями (USB, FireWire, floppy, CD/DVD, MMC/SD)

2) Блокирование запуска приложений со съемных носителей

3) Поддержка контроля работы с виртуальными дисками (крипто-контейнеры и т.д.)

4) Протоколирование файловых операций

5) Интеллектуальный режим контроля записи/чтения файлов (агрегирование событий)

6) Масштабируемая поддержка обработки событий (до сотен миллионов событий)

7) Протоколирование файловых операций при блокировании в различных режимах файлового доступа

8) Режимы контроля файлового доступа – нет доступа, только-чтение, чтение-запись

9) Поддержка списков расширений файлов для контроля работы с файлами

10) Возможность работать только в режиме уведомления о событиях

11) Поддерживается автономный вариант работы на рабочей станции

12) Серверный вариант допускает работу в сетевом и локальном варианте

13) Сервер не требует специализированного SQL сервера

14) Серверный вариант имеет поддержку отказоустойчивости (поддерживается 2 сервера: основной и резервный)

15) Протоколирование запуска приложений со съемных носителей

16) Допускает расширение функциональности клиентской части при использовании библиотеки расширения (распространяется в исходных текстах и может быть доработано по требованиям заказчика или специалистами заказчика)

17) Поддержка режима теневого копирования

18) Возможность протоколировать все события при работе с файлами («неинтеллектуальный режим»)

19) Поддержка режима «белых листов» для USB устройств с использованием серийных номеров оборудования

20) Имеет быстрый и отложенный режимы передачи событий на сервер

21) Имеет в своем составе встроенный агент для автоматизации различных задач предприятия

3. Требования ПО «DevMon» к оборудованию и ОС

ПО «DevMon» имеет в своем составе следующие части:

(1) клиентская часть;

(2) серверная часть.

Требования к оборудованию и ОС:

(1) для клиентской части —

Процессор: Intel Pentium 4 с частотой 1.6 ГГц и выше

Оперативная память: 512 МБайт и более

Жесткий диск: 80 Гбайт и более

Сетевой интерфейс: Ethernet 10 Мб/сек и более

ОС: Windows XP SP3 x86 Edition и выше

2) для серверной части —

Процессор: Intel Pentium 4 с частотой 2.0ГГц и выше

Оперативная память: 1024 МБайт и более

Жесткий диск: 320 Гбайт и более

Сетевой интерфейс: Ethernet 100 Мб/сек и более

ОС: FreeBSD 7.2 x86 и выше (Unix), Windows XP SP3 x86 Edition и выше (Windows)