Sanctuary Device Control

Разделы

Описание

Демо версии:

Заявка на триальную версию

Описание

Полный контроль доступа ко всем съемным устройствам и портам

Sanctuary Device Control - это основанное на политиках решение, призванное контролировать съемные устройства и информацию, перемещаемую с их помощью, и защищать от кражи или утечки информации.

Sanctuary Device Control обеспечивает

Контроль и управление всеми устройствами ввода/вывода через все порты, включая USB, Firewire, WIFI, Bluetooth, и т.д;
Предотвращение угроз потери или утечки данных;
Предупреждение попадания вредоносного ПО со съемных носителей;
Аудит использования устройств ввода/вывода;
Блокировка килоггеров (PS2, USB);
Использование политик (Regulatory Compliance) для разграничения доступа.

Преимущества Sanctuary Device Control

Превентивный подход к обеспечению безопасности

Оборудование типа запоминающих USB-устройств, FireWire, внешних жестких дисков, сканеров, музыкальных проигрывателей, цифровых камер, PDA, CD/DVD-записывающих устройств есть во всех офисах во всем миру. Распространенное использование таких устройств компрометирует систему безопасности организации и повышает риски, связанные с внутренними угрозами, создаваемыми самими пользователями. Использование принципа «белого списка» позволяет подключать к сети, ноутбуку или ПК только авторизованные устройства, что способствует повышению уровня безопасности и удобства управления одновременно с гибкостью при настройке системы безопасности.

Простое, быстрое и удобное управление

Sanctuary Device Control дает возможность администратору быстро сформировать и установить политики контроля использования устройств путём их быстрой идентификации и последующим распределением разрешений по их использованию. Администратор также может для каждого отдельного пользователя, группы пользователей или конкретного компьютера определить доступ к определённым устройствам. Политиками можно ограничить время доступа к устройствам, обязать производить шифрование перемещаемых данных, определить том для хранения шифрованных данных, и т.д. Sanctuary Device Control позволяет связать политики безопасности с информацией о пользователях и группах пользователей, хранящейся в Microsoft Windows Active Directory или Novell eDirectory.

Sanctuary Device Control позволяет контролировать использование широкого спектра ключевых для системы безопасности устройств, управлять и проводить аудит их использования по типу устройств, а не по способу их подсоединения. Sanctuary Device Control может полностью заблокировать USB (bluetooth, FireWire, IrDA, WiFi, и т.д.) или ограничить доступ к ним, независимо от места и способа доступа. Гранулированный доступ также позволяет ограничить пользователя или группу пользователей конкретной моделью устройства.

Описание конфигурации всех устройств хранится локально (недосягаемо для пользователя) на защищённом клиентском компьютере и полномочия, предоставленные Sanctuary Device Control, действуют всегда, независимо от того, находится ли компьютер в состоянии online или offline. К тому же для online и offline режимов можно указать различные разрешения.

Централизованное управление устройствами с помощью Sanctuary Device Control может быть очень гибко сконфигурировано для всей корпоративной сети, при этом полномочия могут предоставляться как пользователям, так и группам пользователей домена и/или локальных машин.

В Sanctuary реализовано централизованное хранение разрешений и логов. Любое изменение полномочий для пользователей или устройств рассылается централизованно, «на лету», всем клиентам, и эти изменения начинают действовать немедленно, без необходимости перезагрузки или перерегистрации клиентов.

Одной из особенностей Sanctuary является возможность установки клиентского модуля в offline-режиме. Изменения полномочий также могут быть переданы клиентскому модулю режиме offline.

Высокомасштабируемая структура

Трёхуровневая архитектура и функции контроля нагрузок позволяют Sanctuary Device Control одинаково эффективно работать в организациях, имеющих от 50 до 1 000 000 рабочих станций. Через Active Directory или eDirectory Sanctuary интегрируется в уже существующую логическую и техническую инфраструктуру Вашей организации. Использование Sanctuary с Windows Embedded платформами дает возможность защитить постоянно растущее число встроенных незащищённых устройств.

Всесторонняя безопасность и функции аудита в системе

Sanctuarу Device Control использует запатентованную технологию двустороннего теневого копирования информации, которая записывается/читается с дискет, CD/DVD дисков или других съемных устройств, а также средства для аудита всех событий, независимо от того, был или не был разрешён доступ. По усмотрению администратора может сохраняться либо полная копия копируемого/просматриваемого документа, либо только его название.