Safend Protector
 Die
Bedrohung
Die Frage: "Darf ich eine Seite meiner Präsentation ausdrucken?", reicht
aus, dass Mitarbeiter bereitwillig ihren PC zur Verfügung stellen. Social
Engineering ist nach wie vor eine der effektivsten Angriffsmethoden bei der
Attacke in Firmennetzen. Das Bild des Hackers, der über Computernetze kommt,
Firewalls überlistet und sich dann im Netz breit macht ist so bestimmend, dass
jemand, der mit Anzug, Krawatte und einem USB-Stick einen Einbruch durchführt,
gar nicht als Hacker wahrgenommen wird.
Wie schützen Sie sich als Firma gegen diesen Missbrauch? Es sind Fälle bekannt,
in denen die USB-Ports besonders sicherheitsempfindlicher Laptops von der
IT-Abteilung mit Superkleber unbrauchbar gemacht wurden. Aber jetzt gibt es die
ultimative Lösung:
Safend Protector: Zentraler Schutz und Überwachung für alle Schnittstellen
und kritischen Geräte
Sie wollen nicht nur die Benutzung von USB Ports regeln, sondern auch die
Gefahren durch die Schnittstellen FireWire, PCMCIA, Seriell, Parallel, Bluetooth,
WiFi, IrDA oder Endgeräte wie CD-ROM/DVD-Brenner, SD Karten, ZIP-und
Bandlaufwerke eliminieren?
Safend Protector liefert Ihnen alle Möglichkeiten um Sicherheitslücken, die
durch die unkontrollierte und nicht erlaubte Benutzung von Schnittstellen und
Endgeräten entstehen zu schließen.
Sowohl die Basistechnologie als auch das einfache Handling wurden von Safend USB
Protector übernommen. Das bedeutet, dass Sie mit Safend Protector eine sichere,
zuverlässige und bewährte Lösung einsetzen.
Safend Protector ist schnell zu installieren. Berechtigungen auf Schnittstellen
oder Endgeräte werden in nur 3 Schritten definiert oder geändert.
-
 Soweit möglich klassifiziert Safend Protector die
Endgeräte nach Gerätetyp, Modell und Seriennummer. Damit kann z.B. ein
bestimmtes Druckermodell oder ein über die Seriennummer identifizierter
Drucker beim Abteilungsleiter explizit freigegeben werden.
- Positive Sicherheit: Alle Schnittstellen und Endgeräte
sind grundsätzlich zuerst gesperrt. Damit bereiten Ihnen auch neue Endgeräte
keine Probleme. Ihr Netzwerk ist trotzdem gesichert!
- Storage Devices Obwohl Storage Devices Wechseldatenträger
keine neue Gefahr in diesem Bereich darstellen, macht Sie die hohe
Datenmenge die dort gespeichert werden kann trotzdem zum Sicherheitsrisiko.
Safend Protector kann Storage Devices sperren, nur spezielle z.B.
verschlüsselte Endgeräte erlauben, die Ports auf read-only setzen oder die
Kapazität limitieren.
- Alle relevanten Daten werden von Safend Protector in
Echtzeit analysiert. Port Protector verlässt sich nicht auf die
Informationen die dem Betriebssystem vorliegen.
- Anti-Tampering Funktionen verhindern eine De-Installation
des Clients auf PCs
- Berechtigungen können für das ganze Unternehmen, Domänen,
Abteilungen, OUs, Computer oder User festgelegt werden.
- Safend Protector beinhaltet Safend Auditor und
damit ein Monitoring-Tool das Ihnen alle Endgeräte anzeigt, die
während der letzten 6 Monate an den PCs angeschlossen waren.
- Safend Protector protokolliert alle Aktivitäten
an relevanten Schnittstellen und Endgeräten in einem (zentral)
definierten Pfad. Sie können bestimmten Aktivitäten entsprechende
Alarmierungen zuordnen.
Safend Protector wird in Verbindung mit Safend
Auditor eingesetzt. Dieses Bundle erlaubt die Kontrolle Ihrer
Sicherheitsrichtlinien. Neu gefundene Endgeräte können aus Safend
Auditor in die Sicherheitsrichtlinien von Safend Protector
übernommen werden.
Einfaches Safend Protector Management
Das Erstellen und Ändern von Regeln zur Benutzung von
Schnittstellen und kritischen Endgeräten erfolgt mit der Konsole von
Safend Protector in nur 3 Schritten. Zusätzlich definieren Sie hier
Parameter für das Logging und Alerting. Die Konsole integriert sich
nahtlos in das Active Directory oder in andere Managementlösungen.
 Unterstützte Schnittstellen und Endgeräte
- Physikalische Schnittstellen: USB, FireWire, PCMCIA, seriell,
parallel
- Drahtlose Schnittstellen WiFi, Bluetooth, IrDA
- Wechseldatenträger: CD-ROM/DVD-Brenner, Diskettenlaufwerke, Wechsellaufwerke,
SD-Karten, Bandlaufwerke, ZIP-Laufwerke, Flash
Klassifizierung
USB, FireWire und PCMCIA Endgeräte werden anhand des Gerätetyps, der
Modellnummer und der Seriennummer erkannt. Berechtigungen können von diesen
Details abgeleitet werden.
Beispiel: Obwohl Sie die Benutzung aller USB Geräteklassen gesperrt haben,
können Sie beispielsweise den Gerätetyp HP 6540 freigeben. Sie können aber auch
einen ganz bestimmten Drucker über die Seriennummer identifizieren und die
Benutzung erlauben.
Positive Sicherheit
Diese äußerst wichtige Funktion blockiert grundsätzlich den Zugriff auf alle
Schnittstellen und Endgeräte die nicht über Safend Protector freigeschalten
wurden. Damit ist gewährleistet, dass neue Endgeräte keine neue Sicherheitslücke
darstellen oder die Blacklist permanent neu angepasst werden muss.
Optionen bei Storage-Devices
Safend Protector bietet hier folgende Optionen:
- Im Extremfall kann das Endgerät gesperrt werden
- Über USB, FireWire oder PCMCIA angeschlossenen Devices werden anhand des Typs,
Modell- und Seriennummer eindeutig erkannt. Regeln können sich auf diese
Parameter beziehen.
- Flexible Regeln für erlaubte bzw. nicht erlaubte Storage-Devices. So können
beispielsweise verschlüsselte Thumbdrives erlaubt sein, unverschlüsselte
Endgeräte aber für den Zugriff gesperrt werden.
- Schnittstellen an denen Storage Devices angeschlossen werden können, können
auf read-only gesetzt werden.
- Limitierung der maximalen Speichermenge unabhängig von der tatsächlichen
Speichermenge des Endgeräts.
 Daten- und Geräteanalyse in Echtzeit
Safend Protector überprüft die Identität des Endgeräts unabhängig vom
Betriebssystem. Damit werden Sicherheitslücken vermieden die durch eine bewusst
falsche Installation von Endgeräten am Betriebssystem entstehen würden.
Alle über Schnittstellen ein- bzw. ausgehenden Daten werden über die
"Multi-Protokoll-Analyse" in Echtzeit verifiziert. Diese Technologie installiert
sich systemnah und nicht als Dienst oder Prozess.
Flexibilität
Die Safend Protector Richtlinien können für das Unternehmen, Domänen, Abteilungen,
PCs oder Anwender definiert werden.
Doppelte Sicherheit
Der Safend Protector Client verwaltet gleichzeitig zwei verschiedene
Richtlinien für PC und User. Die User-Richtlinie hat hierbei eine höhere
Priorität.
Überblick
Mit Safend Auditor haben Sie den kompletten Überblick über alle Geräte die
in den letzten 6 Monaten mit Ihrem Netzwerk über Schnittstellen verbunden waren.
Sicherheitslücken werden erkannt und besonders hervorgehoben. Safend Auditor ist
Teil von Safend Protector.
Whitelist
Über Safend Auditor gefundene Endgeräte können sofort in die Liste der
autorisierten Endgeräte (Whitelist) aufgenommen werden.
 Safend
Protector Anti-Tampering Funktionen
Umfangreiche Funktionen verhindern die Deinstallation des Clients von Safend
Protector. Dazu gehören:
- Verschlüsselung der lokalen Richtlinien und Protokolle (Log-Dateien), der
zentralen Logs und der entsprechenden Datenkommunikation mit erweiterten Algorhythmen.
- "Hash" (verschlüsseltes) Passwort notwendig um den Client zu deinstallieren.
Auch User mit lokaler Administrator-Berechtigung können den Client nicht
deinstallieren.
- Bei versuchter Manipulation an wichtigen Dateien von Safend Protector sperrt
Protector alle lokalen Schnittstellen und sendet eine entsprechende
Benachrichtigung an den Administrator.
- Administratoren haben nur Zugriff auf die Protector Richtlinien der OUs auf
die Sie auch sonst die entsprechende Berechtigung haben.
- Wird der lokale Treiber für Protector gelöscht oder geändert, dann lädt der
Safend Protector Client automatisch eine funktionierende Kopie des Treibers
nach.
- Safend Protector nutzt immer zwei gleichzeitig laufende, lokale Dienste. Wird
ein Dienst über den Task-Manager gestoppt, dann wird er durch den zweiten Dienst
automatisch wieder gestartet. Die Dienste dienen nur der Benachrichtigung
und Alarmierung.
- Die letzte bekannte Safend Protector Richtlinie bleibt auch dann aktiv wenn der PC
vom Netzwerk getrennt wurde oder Safend Protector aus irgendwelchen Gründen
nicht mehr funktioniert. Eine Ausnahme stellt nur die ordnungsgemäße
Deinstallation von Safend Protector dar.
- Änderungen an der Systemkonfiguration, mit dem Zweck eine Konfiguration vor
der Installation von Safend Protector herzustellen können durch Protector
blockiert werden. Damit wird beispielsweise das Zurücksetzen der
Systemkonfiguration auf einen Systemwiederherstellungspunkt vor der Installation
des Protector Clients wirksam verhindert.
- Volle Funktionalität auch wenn sich der PC im geschützten Modus befindet
Für günstigste Safend Protector Angebote
wenden Sie sich bitte direkt an den Vertrieb. Sie werden sehen es lohnt sich:
Angebots-Telefon +49 8382-9479825
/ Angebots-FAX +49 8382-9479826
Angebots-Mail:
vertrieb@gepanet.com
Sie bekommen eine kompetente Beratung und erhalten
innerhalb von 2 Stunden Ihr Angebot.
Safend Protector Preisliste. Stand 19.06.2006
|
Lizenzierung |
Safend Protector
-erfordert Safend Auditor- |
Safend Auditor
(bundled) |
|
Preis pro Client |
Management |
Preis pro Lizenz |
|
Safend Protector 25 - 99 User |
19,40 € |
inklusive |
inklusive |
|
Safend Protector 100 - 249 User |
17,30 € |
inklusive |
396,00 € |
|
Safend Protector 250 - 499 User |
14,80 € |
inklusive |
504,00 € |
|
Safend Protector 1000-2499 User |
9,80 € |
inklusive |
1872,00 € |
In den angegebenen Preisen ist die Softwarewartung (techn.
Support & Update Service) für 12 Monate ab Lizenzerwerb enthalten. Pro
Lieferung wird eine Versandkostenpauschale von 14,00 € verrechnet. Die
angegebenen Preise verstehen sich zuzüglich der gesetzlichen
Mehrwertsteuer.
Sie benötigen eine Demoversion, Präsentation oder ein
Angebot?
Wenden Sie sich gerne an uns:
 |
