SafeGuard Enterprise
Transcript
SafeGuard Enterprise
SafeGuard Enterprise Modulo di protezione della configurazione Per proteggere i vostri preziosi dati contro lo smarrimento—accidentale o malevolo—la vostra soluzione di protezione deve coprire i dispositivi di memorizzazione rimovibili, le interfacce fisiche e wireless e gli utenti. SafeGuard Configuration Protection controlla e protegge endpoint e dispositivi su tutte le interfacce e impedisce la fuga di informazioni in modo flessibile e semplice. Sicurezza potenziata • Impedisce perdita e furto di dati, penetrazione nell'azienda e introduzione di malware. Vantaggi principali Sicurezza del sistema migliorata »» Monitora il traffico in tempo reale e applica criteri di protezione personalizzati e granulari per tutti i tipi di interfacce e dispositivi di memorizzazione esterni: »» Interfacce fisiche: USB, FireWire, PCMCIA, parallele, seriali, ecc... • Il controllo granulare rileva e limita il trasferimento dati per tipo di dispositivo, modello di dispositivo, numero di serie univoco e tipo di file »» Interfacce wireless: Wi-Fi, Bluetooth, infrarossi (IrDA) • Protegge i dati aziendali in movimento su dispositivi di archiviazione esterni e tiene traccia dell'uso non in linea »» Dispositivi di memorizzazione esterni: supporti rimovibili, CD/ DVD, unità floppy, ecc. • Blocca sia chiavi hardware USB che PS/2 • Impedisce la funzione U3 (avvio automatico) per i supporti rimovibili • Impedisce la violazione dei criteri di sicurezza attraverso un agente di protezione: distribuzione silente, anti alterazioni a più livelli e ridondanti Caratteristiche di sicurezza: controllo dell'utilizzo • Porte: consente/blocca l'uso usage • Dispositivi e supporti di archiviazione: offre elenchi per tipo, modello e numero di serie • Offre controllo di sola lettura o lettura/scrittura per supporti di archiviazione portatili • Blocca sia chiavi hardware USB che PS/2 • File: limita il trasferimento file in base al tipo di file • Wi-Fi: offre elenchi per SSID • Blocca il bridging di rete ibrido Controllo sullo stato di sicurezza dell'endpoint • Visibilità completa di chi e cosa viene connesso sugli endpoint aziendali • Visibilità di tutte le porte USB, PCMCIA, FireWire e Wi-Fi • Registro granulare di tutte le connessioni dei dispositivi correnti e passate • Report semplici e completi »» Controlla l'accesso in lettura/ scrittura basandosi su gruppi di tipi di file Gli amministratori potranno sfruttarne la facilità d'uso e le funzionalità di gestione, che consentono di: »» Rilevare e applicare limitazioni al tipo e al modello di dispositivo, o addirittura un numero di serie specifico »» Consentire agli amministratori di bloccare completamente tutti i dispositivi di memorizzazione »» Creare una rappresentazione visiva di chi è connesso agli endpoint aziendali con SafeGuard PortAuditor »» Attuare criteri di protezione che soddisfino le esigenze dell'azienda Maggiore produttività e semplicità di utilizzo »» Non sono necessari cambiamenti a abitudini di lavoro consolidati »» Elevato livello di accettazione da parte degli utenti: non sono necessari corsi di formazione aggiuntivi »» Migliore stabilità del sistema, impedendo l'uso di dispositivi e driver non desiderati SafeGuard Enterprise Configuration Protection Amministrazione centrale • La flessibilità dei criteri offre la capacità di definire criteri separati per dominio, gruppo, computer o utente. • Le informazioni utente/del computer vengono importate attraverso l'integrazione con i servizi directory (es. Microsoft Active Directory). • L'attuazione dei criteri avanzati è attivata tramite un'analisi indipendente, a livello di kernel e in tempo reale del basso livello di traffico della porta. • Dispositivi che non hanno comunicato con il centro gestione a intervalli specifici possono essere bloccati o chiusi in base a criteri mentre sono in linea. • I protocolli XML/SOAP avanzati facilitano la comunicazione con SafeGuard Management Center. • Tutti gli stati e attività dei clienti e tutti gli eventi di sicurezza vengono inseriti in un log e memorizzati localmente e centralmente. I tipi di registri e i percorsi di archiviazione sono definiti dall'utente. Gli amministratori sono in grado di filtrare, visualizzare, stampare ed esportare facilmente registri e report dalla console SafeGuard Management Center Installazione semplice e gestita centralmente • È possibile distribuire e installare pacchetti di installazione da una postazione centrale e in modo automatico attraverso pacchetti MSI standard. • La distribuzione in rete è facile e senza il coinvolgimento dell'utente. Requisiti di sistema Sistemi operativi »» Microsoft Windows 7 (a 32 e a 64 bit) »» Microsoft Windows Vista (a 32 bit; SP 1, 2) »» Microsoft Windows XP (a 32 bit; SP 2, SP 3) Requisiti del prodotto »» SafeGuard Management Center Certificazioni »» Common Criteria EAL 2 Versioni in altre lingue »» Inglese, francese, tedesco, italiano, giapponese e spagnolo »» Supporto Unicode per altre lingue del sistema operativo locale Panoramica sul controllo delle porte Interfacce fisiche »» »» »» »» »» »» »» USB FireWire PCMCIA Secure Digital (SD) Parallela Seriale Modem Interfacce wireless »» Wi-Fi »» Bluetooth »» Infrarossi (IrDA) Dispositivi di archiviazione * Per la gestione centrale è richiesto il modulo SafeGuard Enterprise Management Center. Visitate il sito Web all'indirizzo www.sophos.it per maggiori informazioni. Boston, USA | Oxford, Regno Unito Copyright 2010 Sophos Group. Tutti i diritti riservati. Sophos e SafeGuard sono marchi registrati di Sophos Group. ds/101020 »» Dispositivi di archiviazione rimovibili »» Unità dischi esterni »» Unità CD/DVD »» Unità floppy »» Unità a nastro