• Unified Endpoint Management / Heat Endpoint Security Device Control

Heat Endpoint Security Device Control

Distributie: HEAT Software (formerly Lumension)
Număr de identificare: 324



Endpoint Security Device Control

  • Impune respectarea politicilor de securitate, cand vine vorba de folosirea dispozitivelor de stocare mobile si criptarea datelor.
  • Centralizeaza gestionarea de dispozitive si date, folosind o abordare de tip whitelist/deny.
  • Furnizeaza un sistem de protectie aditional impotriva malware-ului, prin mijloace fizice.
  • Permite monitorizarea transferarii de date catre imprimante si dispozitive mobile de stocare.


Impune Respectarea Politicilor De Securitate Pentru Dispozitve De Stocare Mobile Si Date

Scurgerea de date, accidentala sau intentionata, prin folosirea mediilor de stocare mobile, a ajuns la niveluri alarmante. Conform studiilor effectuate de Verizon, in anul 2011 scurgerile de date au fost la un nivel maxim.

Gestionarea Dispozitivelor Mobile

Pentru cresterea productivitatii, organizatiile trebuie sa furnizeze acces catre date partnerilor si anagajatilor. In prezent, din ce in ce mai multi anagajati lucreaza de la distanta si trebuie sa foloseasca dispozitive de stocare mobile, pentru a accesa date in afara retelei. Impactul pierderii de date, fie accidental sau voit, este o problema critica pentru organizatii. Iar in prezent, modul in care acest lucru se intampla este folosind dispozitivele mobile de stocare, fara respectarea si implementarea politicilor de securitate necesare (neprotejarea fisierelor impotriva copierii neautorizate, dispozitive nesecurizate).

Informatiile continute in bazele de date ale organizatiilor contin date precum: CNP-uri ale clientilor, proprietate intelectuala. Aceste date pot valora milioane pentru anumite persoane sau grupuri. Costurile asociate recuperarii sau pierderii acestora pot ajunge la milioane de dolari.


Endpoint Security Device Control

  • Impune respectarea politicilor de securitate, cand vine vorba de folosirea dispozitivelor de stocare mobile si criptarea datelor.
  • Centralizeaza gestionarea de dispozitive si date, folosind o abordare de tip whitelist/deny.
  • Furnizeaza un sistem de protectie aditional impotriva malware-ului, prin mijloace fizice.
  • Permite monitorizarea transferarii de date catre imprimante si dispozitive mobile de stocare.


Capabilitati-Cheie

  • Impunerea folosirii politicilor Whitelist/Deny
  • Impunerea respectarii politicilor de criptare cand vine vorba de dispozitive mobile de stocare
  • Restrictionarea copierii de date
  • Filtrarea datelor
  • Acces temporar sau programat
  • Permisiuni in functie de context
  • Gestionare centralizata si roluri pentru administrator
  • Control al accesului in functie de rol
  • Agent intangibil
  • Arhitectura flexibila


Beneficii-Cheie

  • Protejeaza datele de furt sau pierdere
  • Garanteaza securitatea uneltelor destinate productivitatii
  • Impune respectarea politicilor de securitate
  • Furnizeaza un sistem pentru controlarea accesului
  • Previne infiltrarea de malware, folosind sistemul de " Physical MeansMapping"


Unul dintre beneficiile aduse de implementarea solutiei Device Control de la HEAT este posibilitatea de folosire a sistemului de "whitelist". Acest sistem garanteaza ca nici un dispozitiv neautorizat nu poate fi folosit, indiferent cum intra in infrastructura firmei. Dispozitivele de stocare "flash" reprezinta un mod prin care pot fi furate date dintr-o organizatie sau o modalitate pentru introducerea de malware. Sistemul de control al dispozitivelor este usor de folosit si poate fi implementat in orice organizatie.


Cum Functioneaza Device Control De La Heat

1. Descopera: Solutia descopera orice dispozitiv ce a fost sau este conectat la un punct final.

2. Analizeaza: Produsul analizeaza toate dispozitivele de tip "plug and play" in functie de clasa, grup sau model, pentru crearea unei politici de tip "whitelist"

3. Implementeaza: Device control impune limitari la copierea de fisiere, filtreaza fisiere si forteaza respectarea politicilor de criptare pentru date mutate pe dispozitive mobile de stocare

4. Monitorizeaza: Produsul monitorizeaza toate schimbarile ce au loc, activitatile administratorilor si transferurile de fisiere, pentru garantarea respectarii politicilor de securitate

5. Raporteaza: Solutia raporteaza asupra folosirii datelor si daca activitatea desfasurata respecta cerintele politicilor de securitate.


Capabilitati-Cheie


Whitelist/Deny
Device Control atribuie permisiuni pentru folosirea de dispozitive mobile de stocare pentru: utilizatori, grupuri etc.

Impunerea Respectarii Politicii De Securitate Pentru Criptarea Datelor De Pe Dispozitivele Mobile De Stocare
Cripteaza centralizat toate dispozitivele mobile de stocare, precum USB-uri sau CD/DVD si, de asemenea, impune respectarea politicilor de criptare, pentru transferurile sau copierea de fisiere.

Restrictionarea Copierii De Date
Restrictioneaza cantitatea de date ce poate fi copiata, in functie de utilizator si rol.

Filtrare Fisiere
Controleaza ce fisiere pot fi mutate pe dispozitive mobile de stocare, in functie de utilizator si rolul sau.

Gestionare Centralizata/Roluri Administrator
Defineste centralizat privilegiile pentru utilizatori, grupuri, calculatoare, asupra modului de folosire a dispozitivelor de stocare mobile.

Acces Temporar/Programat
Ofera utilizatorilor acces temporar sau programat, pentru folosirea dispozitivelor de stocare mobile.

Permisiuni In Functie De Context
Politicile pentru acces vor fi respectate indiferent de starea conexiunii dispozitivului central. Mai mult, accesul poate fi configurat astfel incat sa impuna respectarea anumitor cerinte, chiar pentru statii de lucru ce nu sunt conectate la retea.

Control Asupra Accesului, In Functie De Rol
Solutia atribuie permisiuni utilizatorilor sau grupurilor, in functie de rolul acestora din Active Directory sau Novell eDirectory.

Agent Intangibil
Solutia instaleaza agenti pentru fiecare punct final din retea. Acesti agenti nu pot fi modificati in mod neautorizat, nici macar de catre persoane cu acces de administrator. Doar administratorii de tip Device Control pot dezactiva acest mod de protectie.

Arhitectura Flexibila
Produsul furnizeaza control asupra intregii organizatii si respectarea cerintelor politicilor de securitate, folosind o arhitectura scalabila de tip "server-client", ce foloseste o singura baza de date, cu scopul cresterii performantei.