Safend Data Protection Suite

Die preisgekrönte Safend Data Protection Suite liefert vollständigen Endpunkt-Datenschutz ohne die Produktivität zu beeinträchtigen. Jede Komponente der Safend Data Protection Suite kann einzeln oder in Kombination implementiert werden und ergänzt Ihre bestehende Sicherheitsinfrastruktur. Die Safend Data Protection Suite beinhaltet:

Safend Protector – Sperren oder Verschlüsseln von Daten, die auf externe Medien und Geräte (CD/DVD, USB, FireWire, usw.) übertragen werden, und Sperren von Verbindungen zu unsicheren drahtlosen Netzen.

Safend Auditor – Direkte Erkennung Ihrer Sicherheitsrisiken durch ein clientloses Tool, das die aktuell oder zuvor an Endpunkten über USB, Firewire, PCMCIA oder WiFi-Ports angeschlossen Geräte identifiziert.

Safend Discoverer – Lokalisieren und Abbilden sensibler Daten, die auf den Endpunkten Ihrer Organisation gespeichert sind.

Safend Inspector – Prüfen, Klassifizieren, Filtern und Blockieren des Durchsickerns von sensiblem Inhalt durch E-Mail, IM, Internet, externe Speicher, Drucker usw.

Safend Encryptor – Transparenter Schutz und Verschlüsselung von Laptops und PCs.

Safend Reporter – Einfache Generierung grafischer Compliance-Reports und Sicherheitslog-Übersichten mit Hilfe eines intuitiven Tools.

Safend Protector

Die Bedrohung
Die Frage: "Darf ich eine Seite meiner Präsentation ausdrucken?", reicht aus, dass Mitarbeiter bereitwillig ihren PC zur Verfügung stellen. Social Engineering ist nach wie vor eine der effektivsten Angriffsmethoden bei der Attacke in Firmennetzen. Das Bild des Hackers, der über Computernetze kommt, Firewalls überlistet und sich dann im Netz breit macht ist so bestimmend, dass jemand, der mit Anzug, Krawatte und einem USB-Stick einen Einbruch durchführt, gar nicht als Hacker wahrgenommen wird.
Wie schützen Sie sich als Firma gegen diesen Missbrauch? Es sind Fälle bekannt, in denen die USB-Ports besonders sicherheitsempfindlicher Laptops von der IT-Abteilung mit Superkleber unbrauchbar gemacht wurden. Aber jetzt gibt es die ultimative Lösung:

Safend Protector: Zentraler Schutz und Überwachung für alle Schnittstellen und kritischen Geräte

Sie wollen nicht nur die Benutzung von USB Ports regeln, sondern auch die Gefahren durch die Schnittstellen FireWire, PCMCIA, Seriell, Parallel, Bluetooth, WiFi, IrDA oder Endgeräte wie CD-ROM/DVD-Brenner, SD Karten, ZIP-und Bandlaufwerke eliminieren?

Safend Protector liefert Ihnen alle Möglichkeiten um Sicherheitslücken, die durch die unkontrollierte und nicht erlaubte Benutzung von Schnittstellen und Endgeräten entstehen zu schließen.

Sowohl die Basistechnologie als auch das einfache Handling wurden von Safend USB Protector übernommen. Das bedeutet, dass Sie mit Safend Protector eine sichere, zuverlässige und bewährte Lösung einsetzen.

Safend Protector ist schnell zu installieren. Berechtigungen auf Schnittstellen oder Endgeräte werden in nur 3 Schritten definiert oder geändert.

• Soweit möglich klassifiziert Safend Protector die Endgeräte nach Gerätetyp, Modell und Seriennummer. Damit kann z.B. ein bestimmtes Druckermodell oder ein über die Seriennummer identifizierter Drucker beim Abteilungsleiter explizit freigegeben werden.
• Positive Sicherheit: Alle Schnittstellen und Endgeräte sind grundsätzlich zuerst gesperrt. Damit bereiten Ihnen auch neue Endgeräte keine Probleme. Ihr Netzwerk ist trotzdem gesichert!
• Storage Devices Obwohl Storage Devices Wechseldatenträger keine neue Gefahr in diesem Bereich darstellen, macht Sie die hohe Datenmenge die dort gespeichert werden kann trotzdem zum Sicherheitsrisiko. Safend Protector kann Storage Devices sperren, nur spezielle z.B. verschlüsselte Endgeräte erlauben, die Ports auf read-only setzen oder die Kapazität limitieren.
• Alle relevanten Daten werden von Safend Protector in Echtzeit analysiert. Port Protector verlässt sich nicht auf die Informationen die dem Betriebssystem vorliegen.
• Anti-Tampering Funktionen verhindern eine De-Installation des Clients auf PCs
• Berechtigungen können für das ganze Unternehmen, Domänen, Abteilungen, OUs, Computer oder User festgelegt werden.
• Safend Protector beinhaltet Safend Auditor und damit ein Monitoring-Tool das Ihnen alle Endgeräte anzeigt, die während der letzten 6 Monate an den PCs angeschlossen waren.
• Safend Protector protokolliert alle Aktivitäten an relevanten Schnittstellen und Endgeräten in einem (zentral) definierten Pfad. Sie können bestimmten Aktivitäten entsprechende Alarmierungen zuordnen.

Safend Protector wird in Verbindung mit Safend Auditor eingesetzt. Dieses Bundle erlaubt die Kontrolle Ihrer Sicherheitsrichtlinien. Neu gefundene Endgeräte können aus Safend Auditor in die Sicherheitsrichtlinien von Safend Protector übernommen werden.

Einfaches Safend Protector Management

Das Erstellen und Ändern von Regeln zur Benutzung von Schnittstellen und kritischen Endgeräten erfolgt mit der Konsole von Safend Protector in nur 3 Schritten. Zusätzlich definieren Sie hier Parameter für das Logging und Alerting. Die Konsole integriert sich nahtlos in das Active Directory oder in andere Managementlösungen.

Unterstützte Schnittstellen und Endgeräte
- Physikalische Schnittstellen: USB, FireWire, PCMCIA, seriell, parallel
- Drahtlose Schnittstellen WiFi, Bluetooth, IrDA
- Wechseldatenträger: CD-ROM/DVD-Brenner, Diskettenlaufwerke, Wechsellaufwerke, SD-Karten, Bandlaufwerke, ZIP-Laufwerke, Flash

Klassifizierung
USB, FireWire und PCMCIA Endgeräte werden anhand des Gerätetyps, der Modellnummer und der Seriennummer erkannt. Berechtigungen können von diesen Details abgeleitet werden.

Beispiel: Obwohl Sie die Benutzung aller USB Geräteklassen gesperrt haben, können Sie beispielsweise den Gerätetyp HP 6540 freigeben. Sie können aber auch einen ganz bestimmten Drucker über die Seriennummer identifizieren und die Benutzung erlauben.

Positive Sicherheit
Diese äußerst wichtige Funktion blockiert grundsätzlich den Zugriff auf alle Schnittstellen und Endgeräte die nicht über Safend Protector freigeschalten wurden. Damit ist gewährleistet, dass neue Endgeräte keine neue Sicherheitslücke darstellen oder die Blacklist permanent neu angepasst werden muss.

Optionen bei Storage-Devices
Safend Protector bietet hier folgende Optionen:
- Im Extremfall kann das Endgerät gesperrt werden
- Über USB, FireWire oder PCMCIA angeschlossenen Devices werden anhand des Typs, Modell- und Seriennummer eindeutig erkannt. Regeln können sich auf diese Parameter beziehen.
- Flexible Regeln für erlaubte bzw. nicht erlaubte Storage-Devices. So können beispielsweise verschlüsselte Thumbdrives erlaubt sein, unverschlüsselte Endgeräte aber für den Zugriff gesperrt werden.
- Schnittstellen an denen Storage Devices angeschlossen werden können, können auf read-only gesetzt werden.
- Limitierung der maximalen Speichermenge unabhängig von der tatsächlichen Speichermenge des Endgeräts.

Daten- und Geräteanalyse in Echtzeit
Safend Protector überprüft die Identität des Endgeräts unabhängig vom Betriebssystem. Damit werden Sicherheitslücken vermieden die durch eine bewusst falsche Installation von Endgeräten am Betriebssystem entstehen würden.
Alle über Schnittstellen ein- bzw. ausgehenden Daten werden über die "Multi-Protokoll-Analyse" in Echtzeit verifiziert. Diese Technologie installiert sich systemnah und nicht als Dienst oder Prozess.

Flexibilität
Die Safend Protector Richtlinien können für das Unternehmen, Domänen, Abteilungen, PCs oder Anwender definiert werden.

Doppelte Sicherheit
Der Safend Protector Client verwaltet gleichzeitig zwei verschiedene Richtlinien für PC und User. Die User-Richtlinie hat hierbei eine höhere Priorität.

Überblick
Mit Safend Auditor haben Sie den kompletten Überblick über alle Geräte die in den letzten 6 Monaten mit Ihrem Netzwerk über Schnittstellen verbunden waren. Sicherheitslücken werden erkannt und besonders hervorgehoben. Safend Auditor ist Teil von Safend Protector.

Whitelist
Über Safend Auditor gefundene Endgeräte können sofort in die Liste der autorisierten Endgeräte (Whitelist) aufgenommen werden.

Safend Protector Anti-Tampering Funktionen

Umfangreiche Funktionen verhindern die Deinstallation des Clients von Safend Protector. Dazu gehören:

• Verschlüsselung der lokalen Richtlinien und Protokolle (Log-Dateien), der zentralen Logs und der entsprechenden Datenkommunikation mit erweiterten Algorhythmen.
• "Hash" (verschlüsseltes) Passwort notwendig um den Client zu deinstallieren. Auch User mit lokaler Administrator-Berechtigung können den Client nicht deinstallieren.
• Bei versuchter Manipulation an wichtigen Dateien von Safend Protector sperrt Protector alle lokalen Schnittstellen und sendet eine entsprechende Benachrichtigung an den Administrator.
• Administratoren haben nur Zugriff auf die Protector Richtlinien der OUs auf die Sie auch sonst die entsprechende Berechtigung haben.
• Wird der lokale Treiber für Protector gelöscht oder geändert, dann lädt der Safend Protector Client automatisch eine funktionierende Kopie des Treibers nach.
• Safend Protector nutzt immer zwei gleichzeitig laufende, lokale Dienste. Wird ein Dienst über den Task-Manager gestoppt, dann wird er durch den zweiten Dienst automatisch wieder gestartet. Die Dienste dienen nur der Benachrichtigung und Alarmierung.
• Die letzte bekannte Safend Protector Richtlinie bleibt auch dann aktiv wenn der PC vom Netzwerk getrennt wurde oder Safend Protector aus irgendwelchen Gründen nicht mehr funktioniert. Eine Ausnahme stellt nur die ordnungsgemäße Deinstallation von Safend Protector dar.
• Änderungen an der Systemkonfiguration, mit dem Zweck eine Konfiguration vor der Installation von Safend Protector herzustellen können durch Protector blockiert werden. Damit wird beispielsweise das Zurücksetzen der Systemkonfiguration auf einen Systemwiederherstellungspunkt vor der Installation des Protector Clients wirksam verhindert.
• Volle Funktionalität auch wenn sich der PC im geschützten Modus befindet

Safend Inspector - Application Data Control

Mit Safend Protector verhindern Sie, dass sensitive Daten und Inhalte über Schnittstellen, mobile Speichergeräte und Medien das Unternehmen unbewusst verlassen. Das sind aber nicht die einzig möglichen Wege, vertrauliche Inhalte zu verlieren. Auch über Email, Instant Messenger, Web-Applikationen u. ä. können vertrauliche Inhalte oder kleine Datenbanken exportiert werden. Auch diese Kanäle gilt es zu überwachen! Gesetze schützen jedoch gleichzeitig die Persönlichkeitsrechte von Angestellten, die nur bei begründetem Verdacht umgangen werden können. Ein Dilemma für Sicherheitsbeauftragte in Unternehmen, Organisationen und Behörden. Mit Safend Inspector schützen Sie vertrauliche, wichtige oder personenbezogene Daten vor Missbrauch und gleichzeitig die Privatsphäre des Mitarbeiters. Jedem Filter können, je nach Anforderung unterschiedliche Aktionen pro Kanal zugeordnet werden. Sie können z.B. verhindern, dass Kreditkarteninformationen auf externe Speichermedien kopiert werden können. Zusätzlich können die Monitor- und Protokollfunktionen ein oder ausgeschaltet und der Benachrichtigungstext für den Anwender definiert werden.

• Mit Safend Inspector definieren Sie Regeln zur Erkennung von schützenswerten Daten über Schlüsselwörter, Dateitypen, Dateieigenschaften, Dateimuster, spezielle Speicherorte oder eine Kombination von Eigenschaften (Fingerprint).
• Legen Sie fest welche Applikationen u. Kanäle von Safend Inspector berücksichtigt werden sollen wie z.B. Email-Client, Web (HTTP, HTTPS), Instant Messenger, CD/DVD Brennprogramme, externe Speichergeräte, Druckersoftware uvm.
• Mögliche Aktionen: Anwender fragen, ob Aktion durchgeführt werden soll, immer erlauben, immer blockieren oder Verschlüsselung der Daten erzwingen
• Safend Inspector überwacht Anwenderaktionen nur durch den lokalen Safend Client; kein dedizierter Client notwendig
• Durch Meldungen wie "Wollen Sie wirklich..." , kann der Anwender die unerlaubte Aktion (z.B. Versand einer Datenbankdatei über Outlook) abbrechen, ohne ein Logfile zu generieren.
• Black- bzw. Whitelisting von Ausnahmen
• Automatische Erkennung von Kreditkarteninformationen oder Gesundheitsdaten (EPHI)
• Die Privatsphäre des Anwenders wird geschützt und Datenschutzrichtlinien umgesetzt
• Einfache Konfiguration
• Zentrales Management

Safend Inspector setzt eine datenzentrische Sicherheitsrichtlinie über mehrere Kanäle durch, darunter

• E-Mail, Internet (HTTP, HTTPS), FTP
• externe Speichergeräte, USB-Sticks, CD/DVDBrenner
• iPad, iPhone und andere smart phones
• Dateispeicher, Bildschirmdruck
• lokale Drucker und Netzwerkdrucker

ohne legitime Geschäftsprozesse zu unterbrechen oder die Produktivität der Endbenutzer zu beeinträchtigen.

Benutzeraktionen können mit einer “Sind Sie sicher?”-Meldung gestoppt oder überwacht werden, oder es kann ein Alarm für den Sicherheitsadministrator auf der Basis des aktuellen Inhalts der transferierten Daten sowie des Aktionszusammenhangs und der Metadaten erstellt werden. Dieser Schutz ist voll aktiv, unabhängig davon, ob das Gerät an das Netz der Organisation angeschlossen ist oder offline genutzt wird. Die Regeln bauen auf einer sehr genauen Datenerkennung auf, wobei mehrere Erkennungstechniken kombiniert werden können. Mit dem Safend Inspector verhindern Sie, dass nach verschiedenen Kriterien definierte Dokumente oder Daten unkontrolliert vervielfältigt oder transportiert werden.

Safend Encryptor - Datenverschlüsselung

Die Datenverschlüsselung Safend Encryptor kombiniert die hohe Sicherheit von Full-Disk Encryption mit der Flexibilität von File-based Encryption indem es alle sensitiven Daten auf PCs und Notebooks verschlüsselt, nicht jedoch das jeweilige Betriebssystem. Da mit Safend Encryptor nur Dateien verschlüsselt werden, bleibt die Zuverlässigkeit Ihrer Systeme in jedem Fall erhalten, ohne dass Sie Einbußen bei der Datensicherheit hinnehmen müssen. Sensitive Daten sind in Applikationen oder Datenbanken gespeichert und nicht im Betriebssystem. Da das Betriebssystem unverschlüsselt bleibt, können Recovery Maßnahmen genauso effektiv durchgeführt werden wie zuvor. Die 256 bit AES Verschlüsselung wird komplett zentral konfiguriert und gemanagt. Es ist kein zusätzlicher Client notwendig! Für Anwender ist die Verschlüsselung nicht erkennbar und stört auch deren tägliche Arbeit nicht. Mit Safend Encryptor sichern Sie die Vertraulichkeit der Daten, die auf Festplatten gespeichert sind und erreichen internationale Sicherheitsstandards wie HIPAA, GLBA, PCI oder SOX die Maßnahmen zum Schutz wichtiger Daten vorschreiben. Safend Encryptor ist als Add-on zu Safend Protector verfügbar.

Safend Encryptor ist eine zentral administrierte Verschlüsselungslösung für Daten auf Festplatten in PCs und Notebooks die dafür sorgt, dass Informationen auch dann sicher sind, wenn Daten verloren oder gestohlen wurden. Die Verschlüsselung wird durch Sicherheitsrichtlinien zentral konfiguriert. Anwender haben keinen Einfluss auf die Verschlüsselung und können diese auch nicht abschalten. In Kombination mit Safend Protector können sowohl interne Festplatten als auch externe Speichergeräte zuverlässig verschlüsselt und die Nutzung von Schnittstellen und mobilen Speichergeräten sicher geregelt werden. Alle Funktionen werden mit einer Management-Konsole und einem Client gesteuert.

Safend Encryptor Reporting

Safend Encryptor erkennt alle Verschlüsselungs Aktionen auf PCs und Notebooks wie beispielsweise Verschlüsselung initialisiert, Verschlüsselung entfernt, Zugangspasswort geändert, Zugangspasswort falsch etc. und informiert Administratoren aktiv bei Änderungen oder Manipulationsversuchen.

Safend Encryptor Performance

Da das Betriebssystem und dessen Dateien nicht verschlüsselt bzw. entschlüsselt werden, bleibt die Performance der CPU und der Festplatte nahezu unverändert erhalten.

Safend Encryptor Sicherheit

Die Sicherheit der Systeme ist zu jeder Zeit gewährleistet. Alle PCs und Notebooks können immer normal gebootet werden.

Safend Encryptor  Installation

Die Verschlüsselung kann schrittweise in Absprache mit Anwendern eingeführt werden.

Safend Encryptor Sicherheitsschlüssel

Safend Encryptor generiert automatisch einen zufälligen Schlüssel für den jeweiligen PC (Machine Key). Zusätzlich wird pro User ein Passwort zur Authentifizierung benötigt. Die Bedingungen für die Passwortstärke werden durch den Administrator vordefiniert.

Safend Encryptor Intuitive Wiederherstellung

Benutzerfreundliche Methode zur Wiederherstellung von Dateien. Anwender können lokal oder remote entweder einzelne Dateien oder die ganze Festplatte wieder herstellen.

Safend Encryptor Techniker Modus

Erlaubt einem Techniker die Authentifizierung per Passwort zu übergehen und am PC zu arbeiten, ohne allerdings auf verschlüsselte Daten zugreifen zu können. In diesem Modus können Programme installiert oder Wartungen durchgeführt werden, ohne dass der Techniker auf die verschlüsselten Daten des Anwenders zugreifen kann.

Safend Discoverver

Safend Discoverver lokalisiert sensible Daten, die auf Netzwerkfreigaben und gemeinsam benutzten Laufwerken gespeichert sind. Safend Discoverver läuft im Hintergrund mit minimalem Einfluss auf die Produktivität, spart wertvolle Zeit und verbessert die Effizienz durch professionelle Mapping-Daten und bietet Einblick in ungesicherte Daten und fehlerhafte Geschäftsprozesse. Mit diesen Informationen können Administratoren die Sicherheit erhöhen und die Befolgung von Richtlinien sichern. Safend Discoverver sucht und identifiziert schützenswerte Daten wie z.B. Patientdaten, Kreditkarteninformationen etc. auf allen oder ausgewählten Systemen. Safend Discoverer ist ein optionales Zusatzmodul.

• Schlüsselwort und Mustererkennung in Text- und Meta-Daten
• Mathematische und logische Überprüfungen
• Datentypen und Eigenschaften einschließlich Name, Größe, Autor, Erstellungsdatum usw.
• Daten Fingerabdrücke
• Integrierte, vorkonfigurierten, sichere Compliance-Richtlinien, um spezifische regulatorische Compliance-Standards wie PCI, HIPAA und europäischen Datenschutzvorschriften einzuhalten
• Flexible und intuitive Verwaltung - Automatische Synchronisierung mit Microsoft Active Directory und Novell eDirectory

Safend Reporter

Safend Reporter bereitet die Daten über Zugriff auf Daten von entfernbaren Massenspeichergeräten und die verschiedenen Sicherheitslinien in einem Diagramm so auf, dass sie auch von nicht technischen Personal leicht analysiert werden können. Außerdem lässt sich damit leicht verfolgen welcher Mitarbeiter wann und wie oft gegen welche Sicherheitsregeln verstoßen hat.

Safend Protector Preisliste. Stand 01.01.2010

Für günstigste Safend Protector Angebote wenden Sie sich bitte direkt an den Vertrieb. Sie werden sehen es lohnt sich.
Telefon +49 8382 94798 25, FAX +49 8382 94798 26, E-Mail: vertrieb@gepanet.com
Sie erhalten eine kompetente Beratung und innerhalb kürzester Zeit Ihr Angebot.

In den angegebenen Preisen ist die Softwarewartung (techn. Support & Update Service) für 12 Monate ab Lizenzerwerb enthalten. Die angegebenen Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer.

Sie benötigen eine Demoversion, Präsentation oder ein Angebot? Wenden Sie sich gerne an uns: