safend

Service Produkte Kontakt News Shop Jobs

Safend Protector

Safend ProtectorBenutzung von USB FireWire, PCMCIA, Seriell, Parallel, Bluetooth, WiFi, IrDA, CD-ROM/DVD-Brenner, SD Karten, ZIP Bandlaufwerke regeln.Die Bedrohung
Die Frage: "Darf ich eine Seite meiner Präsentation ausdrucken?", reicht aus, dass Mitarbeiter bereitwillig ihren PC zur Verfügung stellen. Social Engineering ist nach wie vor eine der effektivsten Angriffsmethoden bei der Attacke in Firmennetzen. Das Bild des Hackers, der über Computernetze kommt, Firewalls überlistet und sich dann im Netz breit macht ist so bestimmend, dass jemand, der mit Anzug, Krawatte und einem USB-Stick einen Einbruch durchführt, gar nicht als Hacker wahrgenommen wird.
Wie schützen Sie sich als Firma gegen diesen Missbrauch? Es sind Fälle bekannt, in denen die USB-Ports besonders sicherheitsempfindlicher Laptops von der IT-Abteilung mit Superkleber unbrauchbar gemacht wurden. Aber jetzt gibt es die ultimative Lösung:

Safend Protector: Zentraler Schutz und Überwachung für alle Schnittstellen und kritischen Geräte

Sie wollen nicht nur die Benutzung von USB Ports regeln, sondern auch die Gefahren durch die Schnittstellen FireWire, PCMCIA, Seriell, Parallel, Bluetooth, WiFi, IrDA oder Endgeräte wie CD-ROM/DVD-Brenner, SD Karten, ZIP-und Bandlaufwerke eliminieren?

Safend Protector liefert Ihnen alle Möglichkeiten um Sicherheitslücken, die durch die unkontrollierte und nicht erlaubte Benutzung von Schnittstellen und Endgeräten entstehen zu schließen.

Sowohl die Basistechnologie als auch das einfache Handling wurden von Safend USB Protector übernommen. Das bedeutet, dass Sie mit Safend Protector eine sichere, zuverlässige und bewährte Lösung einsetzen.

Safend Protector ist schnell zu installieren. Berechtigungen auf Schnittstellen oder Endgeräte werden in nur 3 Schritten definiert oder geändert.

  • Safend Protector SicherheitsrichtlinienSoweit möglich klassifiziert Safend Protector die Endgeräte nach Gerätetyp, Modell und Seriennummer. Damit kann z.B. ein bestimmtes Druckermodell oder ein über die Seriennummer identifizierter Drucker beim Abteilungsleiter explizit freigegeben werden.
  • Positive Sicherheit: Alle Schnittstellen und Endgeräte sind grundsätzlich zuerst gesperrt. Damit bereiten Ihnen auch neue Endgeräte keine Probleme. Ihr Netzwerk ist trotzdem gesichert!
  • Storage Devices Obwohl Storage Devices Wechseldatenträger keine neue Gefahr in diesem Bereich darstellen, macht Sie die hohe Datenmenge die dort gespeichert werden kann trotzdem zum Sicherheitsrisiko. Safend Protector kann Storage Devices sperren, nur spezielle z.B. verschlüsselte Endgeräte erlauben, die Ports auf read-only setzen oder die Kapazität limitieren.
  • Alle relevanten Daten werden von Safend Protector in Echtzeit analysiert. Port Protector verlässt sich nicht auf die Informationen die dem Betriebssystem vorliegen.
  • Anti-Tampering Funktionen verhindern eine De-Installation des Clients auf PCs
  • Berechtigungen können für das ganze Unternehmen, Domänen, Abteilungen, OUs, Computer oder User festgelegt werden.
  • Safend Protector beinhaltet Safend Auditor und damit ein Monitoring-Tool das Ihnen alle Endgeräte anzeigt, die während der letzten 6 Monate an den PCs angeschlossen waren.
  • Safend Protector protokolliert alle Aktivitäten an relevanten Schnittstellen und Endgeräten in einem (zentral) definierten Pfad. Sie können bestimmten Aktivitäten entsprechende Alarmierungen zuordnen.

Safend Protector wird in Verbindung mit Safend Auditor eingesetzt. Dieses Bundle erlaubt die Kontrolle Ihrer Sicherheitsrichtlinien. Neu gefundene Endgeräte können aus Safend Auditor in die Sicherheitsrichtlinien von Safend Protector übernommen werden.

Einfaches Safend Protector Management

Das Erstellen und Ändern von Regeln zur Benutzung von Schnittstellen und kritischen Endgeräten erfolgt mit der Konsole von Safend Protector in nur 3 Schritten. Zusätzlich definieren Sie hier Parameter für das Logging und Alerting. Die Konsole integriert sich nahtlos in das Active Directory oder in andere Managementlösungen.

Safend Protector GeräterichtlinienUnterstützte Schnittstellen und Endgeräte
- Physikalische Schnittstellen: USB, FireWire, PCMCIA, seriell, parallel
- Drahtlose Schnittstellen WiFi, Bluetooth, IrDA
- Wechseldatenträger: CD-ROM/DVD-Brenner, Diskettenlaufwerke, Wechsellaufwerke, SD-Karten, Bandlaufwerke, ZIP-Laufwerke, Flash

Klassifizierung
USB, FireWire und PCMCIA Endgeräte werden anhand des Gerätetyps, der Modellnummer und der Seriennummer erkannt. Berechtigungen können von diesen Details abgeleitet werden.

Beispiel: Obwohl Sie die Benutzung aller USB Geräteklassen gesperrt haben, können Sie beispielsweise den Gerätetyp HP 6540 freigeben. Sie können aber auch einen ganz bestimmten Drucker über die Seriennummer identifizieren und die Benutzung erlauben.

Positive Sicherheit
Diese äußerst wichtige Funktion blockiert grundsätzlich den Zugriff auf alle Schnittstellen und Endgeräte die nicht über Safend Protector freigeschalten wurden. Damit ist gewährleistet, dass neue Endgeräte keine neue Sicherheitslücke darstellen oder die Blacklist permanent neu angepasst werden muss.

Optionen bei Storage-Devices
Safend Protector bietet hier folgende Optionen:
- Im Extremfall kann das Endgerät gesperrt werden
- Über USB, FireWire oder PCMCIA angeschlossenen Devices werden anhand des Typs, Modell- und Seriennummer eindeutig erkannt. Regeln können sich auf diese Parameter beziehen.
- Flexible Regeln für erlaubte bzw. nicht erlaubte Storage-Devices. So können beispielsweise verschlüsselte Thumbdrives erlaubt sein, unverschlüsselte Endgeräte aber für den Zugriff gesperrt werden.
- Schnittstellen an denen Storage Devices angeschlossen werden können, können auf read-only gesetzt werden.
- Limitierung der maximalen Speichermenge unabhängig von der tatsächlichen Speichermenge des Endgeräts.

Safend Protector überprüft die Identität der Endgeräte an allen SchnittstellenDaten- und Geräteanalyse in Echtzeit
Safend Protector überprüft die Identität des Endgeräts unabhängig vom Betriebssystem. Damit werden Sicherheitslücken vermieden die durch eine bewusst falsche Installation von Endgeräten am Betriebssystem entstehen würden.
Alle über Schnittstellen ein- bzw. ausgehenden Daten werden über die "Multi-Protokoll-Analyse" in Echtzeit verifiziert. Diese Technologie installiert sich systemnah und nicht als Dienst oder Prozess.

Flexibilität
Die Safend Protector Richtlinien können für das Unternehmen, Domänen, Abteilungen, PCs oder Anwender definiert werden.

Doppelte Sicherheit
Der Safend Protector Client verwaltet gleichzeitig zwei verschiedene Richtlinien für PC und User. Die User-Richtlinie hat hierbei eine höhere Priorität.

Überblick
Mit Safend Auditor haben Sie den kompletten Überblick über alle Geräte die in den letzten 6 Monaten mit Ihrem Netzwerk über Schnittstellen verbunden waren. Sicherheitslücken werden erkannt und besonders hervorgehoben. Safend Auditor ist Teil von Safend Protector.

Whitelist
Über Safend Auditor gefundene Endgeräte können sofort in die Liste der autorisierten Endgeräte (Whitelist) aufgenommen werden.

Anti Tempering Funktion von Safend Protector: Lassen Sie sich Ihre Daten nicht absaugen!Safend Protector Anti-Tampering Funktionen

Umfangreiche Funktionen verhindern die Deinstallation des Clients von Safend Protector. Dazu gehören:

  • Verschlüsselung der lokalen Richtlinien und Protokolle (Log-Dateien), der zentralen Logs und der entsprechenden Datenkommunikation mit erweiterten Algorhythmen.
  • "Hash" (verschlüsseltes) Passwort notwendig um den Client zu deinstallieren. Auch User mit lokaler Administrator-Berechtigung können den Client nicht deinstallieren.
  • Bei versuchter Manipulation an wichtigen Dateien von Safend Protector sperrt Protector alle lokalen Schnittstellen und sendet eine entsprechende Benachrichtigung an den Administrator.
  • Administratoren haben nur Zugriff auf die Protector Richtlinien der OUs auf die Sie auch sonst die entsprechende Berechtigung haben.
  • Wird der lokale Treiber für Protector gelöscht oder geändert, dann lädt der Safend Protector Client automatisch eine funktionierende Kopie des Treibers nach.
  • Safend Protector nutzt immer zwei gleichzeitig laufende, lokale Dienste. Wird ein Dienst über den Task-Manager gestoppt, dann wird er durch den zweiten Dienst automatisch wieder gestartet. Die Dienste dienen nur der Benachrichtigung und Alarmierung.
  • Die letzte bekannte Safend Protector Richtlinie bleibt auch dann aktiv wenn der PC vom Netzwerk getrennt wurde oder Safend Protector aus irgendwelchen Gründen nicht mehr funktioniert. Eine Ausnahme stellt nur die ordnungsgemäße Deinstallation von Safend Protector dar.
  • Änderungen an der Systemkonfiguration, mit dem Zweck eine Konfiguration vor der Installation von Safend Protector herzustellen können durch Protector blockiert werden. Damit wird beispielsweise das Zurücksetzen der Systemkonfiguration auf einen Systemwiederherstellungspunkt vor der Installation des Protector Clients wirksam verhindert.
  • Volle Funktionalität auch wenn sich der PC im geschützten Modus befindet

Für günstigste Safend Protector Angebote wenden Sie sich bitte direkt an den Vertrieb. Sie werden sehen es lohnt sich:

Angebots-Telefon +49 8382-9479825
/ Angebots-FAX  +49 8382-9479826 Angebots-Mail: vertrieb@gepanet.com

Sie bekommen eine kompetente Beratung und erhalten innerhalb von 2 Stunden Ihr Angebot.

 

Safend Protector Preisliste. Stand 19.06.2006

Lizenzierung Safend Protector
-erfordert Safend Auditor-
Safend Auditor
(bundled)
Preis pro Client Management Preis pro Lizenz
Safend Protector  25 - 99 User 19,40 € inklusive inklusive
Safend Protector  100 - 249 User 17,30 € inklusive 396,00 €
Safend Protector  250 - 499 User 14,80 € inklusive 504,00 €
Safend Protector  1000-2499 User 9,80 € inklusive 1872,00 €

In den angegebenen Preisen ist die Softwarewartung (techn. Support & Update Service) für 12 Monate ab Lizenzerwerb enthalten. Pro Lieferung wird eine Versandkostenpauschale von 14,00 € verrechnet. Die angegebenen Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer.

Sie benötigen eine Demoversion, Präsentation oder ein Angebot? Wenden Sie sich gerne an uns:
Safend Protector

E-Mail

Produkt Information: info@gepanet.com 

   
Telefon

D: +49 8382 / 9479825

FAX

D: +49 8382 / 9479826

Postadresse

D-88142 Wasserburg, Wiesenstraße 12

Service   Produkte   Kontakt   AGB   Lieferbedingungen   Datenschutzerklärung   Inhalt   Impressum

GepaNet: Ihr Systemhaus im Bereich Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben

Wir betreuen Sie als Kunden Vor-Ort im Bodensee Gebiet  in Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen, Wasserburg, Weiler und Weingarten. Wir beliefern Sie gerne im gesamten EURO-Raum.
Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der gesetzlichen MwSt. sowie der Versand und Frachtkosten. Zusatzinformationen und Datenblätter können Sie direkt bei uns anfordern. Für alle Aufträge gelten ausschließlich unsere
AGBs. Diese senden wir Ihnen auch gerne zu.