SafeGuard Enterprise

SafeGuard Enterprise
Modulo di protezione della configurazione
Per proteggere i vostri preziosi dati contro lo smarrimento—accidentale
o malevolo—la vostra soluzione di protezione deve coprire i dispositivi
di memorizzazione rimovibili, le interfacce fisiche e wireless e gli utenti.
SafeGuard Configuration Protection controlla e protegge endpoint e dispositivi
su tutte le interfacce e impedisce la fuga di informazioni
in modo flessibile e semplice.
Sicurezza potenziata
• Impedisce perdita e furto di dati, penetrazione nell'azienda e introduzione di
malware.
Vantaggi principali
Sicurezza del sistema migliorata
»» Monitora il traffico in tempo
reale e applica criteri di
protezione personalizzati e
granulari per tutti i tipi di
interfacce e dispositivi di
memorizzazione esterni:
»» Interfacce fisiche: USB,
FireWire, PCMCIA, parallele,
seriali, ecc...
•
Il controllo granulare rileva e limita il trasferimento dati per tipo di dispositivo,
modello di dispositivo, numero di serie univoco e tipo di file
»» Interfacce wireless: Wi-Fi,
Bluetooth, infrarossi (IrDA)
•
Protegge i dati aziendali in movimento su dispositivi di archiviazione esterni e
tiene traccia dell'uso non in linea
»» Dispositivi di memorizzazione
esterni: supporti rimovibili, CD/
DVD, unità floppy, ecc.
•
Blocca sia chiavi hardware USB che PS/2
•
Impedisce la funzione U3 (avvio automatico) per i supporti rimovibili
•
Impedisce la violazione dei criteri di sicurezza attraverso un agente di protezione:
distribuzione silente, anti alterazioni a più livelli e ridondanti
Caratteristiche di sicurezza: controllo dell'utilizzo
•
Porte: consente/blocca l'uso usage
•
Dispositivi e supporti di archiviazione: offre elenchi per tipo, modello e
numero di serie
•
Offre controllo di sola lettura o lettura/scrittura per supporti di archiviazione
portatili
•
Blocca sia chiavi hardware USB che PS/2
•
File: limita il trasferimento file in base al tipo di file
•
Wi-Fi: offre elenchi per SSID
•
Blocca il bridging di rete ibrido
Controllo sullo stato di sicurezza dell'endpoint
•
Visibilità completa di chi e cosa viene connesso sugli endpoint aziendali
•
Visibilità di tutte le porte USB, PCMCIA, FireWire e Wi-Fi
•
Registro granulare di tutte le connessioni dei dispositivi correnti e passate
•
Report semplici e completi
»» Controlla l'accesso in lettura/
scrittura basandosi su gruppi di
tipi di file
Gli amministratori potranno
sfruttarne la facilità d'uso e le
funzionalità di gestione, che
consentono di:
»» Rilevare e applicare limitazioni
al tipo e al modello di
dispositivo, o addirittura un
numero di serie specifico
»» Consentire agli amministratori
di bloccare completamente tutti
i dispositivi di memorizzazione
»» Creare una rappresentazione
visiva di chi è connesso
agli endpoint aziendali con
SafeGuard PortAuditor
»» Attuare criteri di protezione
che soddisfino le esigenze
dell'azienda
Maggiore produttività e
semplicità di utilizzo
»» Non sono necessari
cambiamenti a abitudini di
lavoro consolidati
»» Elevato livello di accettazione
da parte degli utenti: non sono
necessari corsi di formazione
aggiuntivi
»» Migliore stabilità del sistema,
impedendo l'uso di dispositivi e
driver non desiderati
SafeGuard Enterprise Configuration Protection
Amministrazione centrale
•
La flessibilità dei criteri offre la capacità di definire criteri separati per dominio,
gruppo, computer o utente.
•
Le informazioni utente/del computer vengono importate attraverso l'integrazione
con i servizi directory (es. Microsoft Active Directory).
•
L'attuazione dei criteri avanzati è attivata tramite un'analisi indipendente, a livello
di kernel e in tempo reale del basso livello di traffico della porta.
•
Dispositivi che non hanno comunicato con il centro gestione a intervalli specifici
possono essere bloccati o chiusi in base a criteri mentre sono in linea.
•
I protocolli XML/SOAP avanzati facilitano la comunicazione con SafeGuard
Management Center.
•
Tutti gli stati e attività dei clienti e tutti gli eventi di sicurezza vengono inseriti in
un log e memorizzati localmente e centralmente. I tipi di registri e i percorsi di
archiviazione sono definiti dall'utente. Gli amministratori sono in grado di filtrare,
visualizzare, stampare ed esportare facilmente registri e report dalla console
SafeGuard Management Center
Installazione semplice e gestita centralmente
•
È possibile distribuire e installare pacchetti di installazione da una postazione
centrale e in modo automatico attraverso pacchetti MSI standard.
•
La distribuzione in rete è facile e senza il coinvolgimento dell'utente.
Requisiti di sistema
Sistemi operativi
»» Microsoft Windows 7
(a 32 e a 64 bit)
»» Microsoft Windows Vista
(a 32 bit; SP 1, 2)
»» Microsoft Windows XP
(a 32 bit; SP 2, SP 3)
Requisiti del prodotto
»» SafeGuard Management
Center
Certificazioni
»» Common Criteria EAL 2
Versioni in altre lingue
»» Inglese, francese, tedesco,
italiano, giapponese e
spagnolo
»» Supporto Unicode per altre
lingue del sistema operativo
locale
Panoramica sul controllo
delle porte
Interfacce fisiche
»»
»»
»»
»»
»»
»»
»»
USB
FireWire
PCMCIA
Secure Digital (SD)
Parallela
Seriale
Modem
Interfacce wireless
»» Wi-Fi
»» Bluetooth
»» Infrarossi (IrDA)
Dispositivi di archiviazione
* Per la gestione centrale è richiesto il modulo SafeGuard Enterprise Management Center.
Visitate il sito Web all'indirizzo www.sophos.it per maggiori informazioni.
Boston, USA | Oxford, Regno Unito
Copyright 2010 Sophos Group. Tutti i diritti riservati.
Sophos e SafeGuard sono marchi registrati di Sophos Group.
ds/101020
»» Dispositivi di archiviazione
rimovibili
»» Unità dischi esterni
»» Unità CD/DVD
»» Unità floppy
»» Unità a nastro