Ochrona zasobów sprzętowych

Dane wypływają przez porty USB – zabezpiecz je!

Proste, centralne zarządzanie portami w całej sieci.

Safend jest światowym producentem zaawansowanych rozwiązań informatycznych przeznaczonych do zabezpieczenia przed „wyciekiem” danych znajdujących się w firmie. Oprogramowanie to posiada dwa moduły:

• Auditor - odpowiedzialny za weryfikację wszelkich portów na komputerach pracowników,
• Protector - mający za zadanie blokadę nieuprawnionego dostępu do kopiowania plików na przenośne media oraz umożliwiający monitorowanie przenoszonych informacji ze stacji roboczej na zewnętrzne nośniki danych.

Porty zabezpieczane przez Safend:
USB, FireWire, RS232, PCMCIA, LPT, WiFi, BlueTooth, IRDA, CD/DVD, napędy Flash i ZIP, stacje dyskietek oraz napędy taśmowe.

Rozwiązanie licencjonowane jest na każdą stację roboczą.
Produkt nie posiada ograniczeń co do ilości obsługiwanych komputerów.

Działanie produktu Safend Protector oparte jest na opatentowanym protokole Digital Membrane Technology™ (funkcjonowanie na poziomie jądra systemowego). Działa na zasadzie warstwy oddzielającej poziom fizyczny (sprzętowy) od warstwy aplikacyjnej, pozwalając na kontrolowany przepływ informacji między tymi warstwami, stosując metody nadzoru i kontrolowania uprawnień dla urządzeń i użytkowników.

Safend Auditor

Jest rozwiązaniem monitorującym, sprawdzającym każdą stację pod kątem występujących portów I/O. Oprogramowanie to ma możliwość pobierania szczegółowych danych (na bazie rejestrów systemowych) o urządzeniach obecnie i uprzednio podłączonych do danych portów. Pełne raporty, w późniejszym etapie tworzenia polityk pozwalają na zarządzanie uprawnieniami podłączenia konkretnego urządzenia. Rozwiązanie nie wymaga instalowania klientów na stacjach roboczych.

Audyt urządzeń nie wpływa na wydajność skanowanych stacji oraz przepustowość sieci. Raporty mogą być generowane w postaci HTML bądź XML co pozwala na łatwe konwertowanie ich do MS Excel.

Safend Protector

Zaawansowane rozwiązanie pozwalające na zarządzanie uprawnieniami dostępu do poszczególnych portów I/O na stacjach roboczych. Dzięki integracji z Active Directory pozwala na nieskomplikowane zarządzanie politykami dla domen, grup czy poszczególnych użytkowników, bądź komputerów wysyłając je poprzez moduł GPO. Administrator tworząc politykę określa możliwości korzystania z poszczególnych, wykrytych wcześniej przez Safend Auditor, portów na stacjach pracowników. Dzięki nałożeniu restrykcji, bądź blokowaniu dostępu do portów I/O mamy możliwość ograniczenia kopiowania poufnych danych na przenośne media. Dzięki zastosowaniu technologii Safend Digital Membrane™ możliwe jest monitorowanie całego ruchu danych przesyłanych na poszczególnych portach fizycznych. Dzięki możliwości powiadamiania administratora o nowych urządzeniach podłączanych do portów można dynamicznie zarządzać uprawnieniami dla danego urządzenia lub użytkownika. Oprócz możliwości całkowitego blokowania portów (np. USB) mamy możliwość określenia, że tylko konkretne urządzenia (wybierając model, pojemność, numer seryjny lub producenta) mogą być podłączane do portu. Dzięki zaawansowanemu modułowi Safend Log Collector możliwe jest przeglądanie i analizowanie wszystkich zgromadzonych informacji w postaci logów.

Oprogramowanie Safend Protector działa w oparciu o instalowanego na stacjach roboczych klienta, który staje się integralną częścią systemu, uniemożliwiając nawet administratorom lokalnym odinstalowanie aplikacji. Najnowsza wersja oprogramowania (V. 3.0) posiada także zabezpieczenie dla klawiatur USB przeciwko keylogerom oraz skutecznie blokuje autorun aplikacji z urządzeń USB firmy U3.