Navigationslinks überspringen
 

Safend Protector

Endpoint Security Lösung - verhindert den Datenklau über Schnittstellen und tragbare Medien

Safend Protector kontrolliert den Datenverkehr, der über jedes Gerät und jede Schnittstelle läuft. Anhand von Richtlinien wird der Datenverkehr wahlweise zugelassen oder blockiert. Safend Protector überwacht dabei physikalische und drahtlose Schnittstellen, wie auch tragbare Massenspeicher.

Safend Protector überwacht und kontrolliert Schnittstellen 

"Datendiebstahl erfolgt zu über 66 % innerhalb von Unternehmen und nicht durch externe Attacken."

Safend Protected erkennt und erlaubt entsprechende konfigurierte Einschränkungen für Geräte und Schnittstellen an Hand des Gerätetyps, des Modells oder auch einer spezifischen Geräteseriennummer.  Für Massenspeicher kann der Administrator beispielsweise den Zugriff komplett blockieren oder auch nur lesenden Zugriff gewähren. WiFi Schnittstellen können an Hand der MAC Adresse, SSID oder des Netzwerksicherheitslevels eingeschränkt werden.

Sicherheitsrichtlinien - für flexible Strategien und einfache Implementierung

Safend Protector erstellt forensische Protokolle über alle ein- uns ausgehenden Datenbewegungen. Somit können Sie Richtlinien erstellen, die nicht zwingend das Gerät oder die Schnittstelle blockiert, hingegen jede Aktivität und Datenverkehr sichtbar machen.

Mit Hilfe der Verwaltungskonsole erstellen Sie die Sicherheitsrichtlinien für Endgeräte und Schnittstellen. Die Richtlinien landen direkt als GPOs (Group Policy Objects) im Active Directory und können an relevante OUs (Organizational Units) zugewiesen werden.

Eingebaute Alarmierungsfunktionen ermöglichen sofortige Benachrichtigungen bei jeglicher Aktivität, die umgehendes Handeln erfordern. Hierbei sind Benachrichtigungen via Email, SNMP, Syslog, Windows Ereignisse, Popup-Dialog oder benutzerdefinierte Scripts möglich. 

Volle Kontrolle und "tamper-proof Agent"

Auf der Client-Seite kommt ein schlanker Agent zum Einsatz, der sich leicht verteilen und im Hintergrund, ohne Neustart, installieren lässt. Der Agent arbeitet auf Kernel-Ebene und beinhaltet redundante und mehrschichtige Funktionen und die permanente Kontrolle der Schnittstellen zu garantieren. Nicht einmal Benutzer mit lokalen Administratorenrechten können die Sicherheitsrichtlinien umgehen. Der Agent ist für den Benutzer unsichtbar. Erst wenn ein nicht erlaubter Zugriff passiert, kommt eine benutzerdefiniert Meldung hoch.

Vorteile von Safend Protector  

  • Detaillierte Zugriffssteuerung - erkennt und schränkt Geräte an Hand des Typs, des Modells oder der der Seriennummer ein.
     
  • Flexible Richtlinien - unterschiedliche Richtlinien für jede Domäne, Gruppen, Computer oder Benutzer. Richtlinien werden OUs mit Hilfe von GPOs zugewiesen.
     
  • Strenge Einhaltung der Richtlinien - Echtzeit-Analyse des Datenverkehrs auf Kernel-Ebene.
     
  • Sicherer Agent - schnelle Verteilung im Hintergrund, redundante und mehrschichtige Funktionen machen den Agent auf dem Client "tamper-proof".
     
  • Gewohnte Verwaltung - Integriert sich nahtlos in Active Directory.
     
  • Einfaches Auditing - Verschlüsselte Protokolle und Benachrichtigungen werden in der Verwaltungskonsole angezeigt und können leicht in andere Analyse- und Alerting-Tools integriert werden.
     
  • Mehrsprachig - Safend Protector wird in mehreren Sprachen angeboten. 

 

Screenshots


Click to see the bigger picture



Click to see the bigger picture