Программное обеспечение SafenSoft,BitDefender,Dr.Web,Secret.Net. Тел: 8(3952) 23-28-47, email: ofcom@ofcom.ru, p98@yandex.ru
  
Главная Программное обеспечениеКомпьютерная техникаО компанииНовостиСтатьиИнформацияКонтакты

Программное обеспечение



Главная : Программное обеспечение : INFOWATCH : InfoWatch EndPoint Security


InfoWatch EndPoint Security

InfoWatch EndPpoint Security - защита конечных точек корпоративной сети от внешних и внутренних угроз.

InfoWatch EndPpoint Security - базовый продукт компании InfoWatch практически коробочного типа. Легок в установке и настройке.
Функционал продукта основан на использовании групповых политик доступа к информационным и аппаратным ресурсам корпоративной сети.

InfoWatch EndPoint Security защищает от потери важной информации и блокирует несанкционированные действия сотрудников благодаря использованию технологий шифрования и гибко настраиваемых политик ограничения доступа.
Продукт прост в освоении, развертывании и администрировании.

Лицензирование.
Продукт лицензируется по количеству пользователей. Количество лицензий прописывается в ключевом файле. Стоимость решения зависит от приобретаемых компонентов и срока подписки.
Продукт имеет модульную структуру, заказчик сам определяет нужные ему компоненты и количество лицензий, допустимы произвольные комбинации. Решение InfoWatch EndPoint Security состоит из 6 компонент:
-InfoWatch EndPoint Access Control
-InfoWatch EndPoint Audit
-InfoWatch EndPoint Device Encryption
-InfoWatch EndPoint Folders Encryption
-InfoWatch EndPoint Application Control
-InfoWatch EndPoint Power Management

1. Функциональное назначение
Решение состоит из четырех технологических компонентов:
Control - Контроль использования и разграничение прав доступа пользователей к внешним устройствам
Audit - Ведение полного аудита действий пользователя при работе с информацией, в частности, через внешние носители
Filter - Фильтрация, определение форматов и типов данных, использование которых разрешено или запрещено пользователям
Encryption - Прозрачное шифрование информации при записи на мобильные носители, а также шифрование каталогов на жестком диске
Сочетание нескольких технологий позволяет полностью регламентировать и контролировать движение информации и доступ к внешним носителям.

2. Описание архитектуры решения
Решение представляет собой клиент-серверное приложение для работы в среде ОС Windows
Агент InfoWatch EndPoint Security должен быть установлен на каждом рабочем месте.
SQL сервер – единственная внешняя компонента, необходимая для функционирования продукта InfoWatch EndPoint Security. Он используется продуктом для хранения структуры сети, настроек агентов, хранения статусной информации и событий.

Физически SQL сервер и сервер управления InfoWatch EndPoint Security могут быть установлены как на одном сервере, так и на различных.
Поддерживаются как коммерческие версии Microsoft SQL Server, так и Microsoft SQL Express и MySQL
Для управления сервером InfoWatch EndPoint Security используются два приложения:
- Консоль управления − это центральный пользовательский интерфейс для управления всеми функциями InfoWatch EndPoint Security. Он универсален и независим от места нахождения, т.е. любой администратор сможет запустить его со своего рабочего места.
- InfoWatch EndPoint Security AdminTool - предназначен для изменения и проверки настроек сервера.
Решение поддерживает интеграцию с Microsoft Active Directory и Novell eDirectory,

3. Функциональные возможности
-Контроль использования и разграничение прав доступа пользователей к внешним устройствам.
Применительно к любому пользователю/группе пользователей или компьютеру/группе компьютеров для любого устройства или порт можно настроить одно из перечисленных прав доступа:
-Нет доступа
-Только чтение
-Полный доступ
-По расписанию

Существуют следующие возможности разрешения устройств:
-Разрешенные модели устройств (разрешен доступ лишь к моделям устройств, которые находятся в списке, доступ к остальным будет запрещен)
-Уникальные устройства (разрешен доступ к устройствам с определенным серийным номером независимо от прав пользователя)
-Разрешенные носители (разрешен доступ к отдельным CD/DVD-носителям)
-Список устройств для шифрования (белый или черный список)
-Разрешенные WLAN (разрешен доступ компьютеров только к определенным WLAN сетям, например, по их SSID)

Дополнительно к контролю устройств в продукте заложены следующие опции контроля обмена файлами:
Возможность запрета скачивания файлов через Internet Explorer
-Возможность ограничения или запрета доступа к облачным файловым хранилищам (Dropbox, OneDrive, Google Drive, Яндекс Диск)
-Возможность запрета передачи файлов через Skype
-Возможность запрета использования буфера обмена

Аудит
продукте предусмотрена возможность ведения полного аудита (протоколирования) действий пользователя при работе с информацией, в частности, через внешние носители – можно проверить, кто из пользователей и когда выполнял те или иные файловые операции с данными на устройствах (чтение, копирование, создание или удаление) и получить доступ к теневым копиям файлов непосредственно из консоли управления.
Функции Аудита можно применять к операциям на съемных устройствах, сетевых дисках, облачных хранилищах. Функции теневого копирования – к операциям на съемных устройствах и сетевых дисках. Теневое копирование для операций на облачных хранилищах будет реализовано в ближайшей версии.

Контроль приложений
Данный модуль обеспечивает контроль доступа сотрудников к приложениям с помощью Белого и Черного списка. Контроль приложений автоматически назначает каждому приложению свою контрольную сумму. Таким образом, даже если сотрудник будет входить с любого другого компьютера фирмы, он каждый раз будет получать доступ к одним и тем же программам. Благодаря данной технологии пользователь не сможет переименовать файлы для получения доступа к неразрешенным приложениям. Это гарантирует, что никакая запрещенная программа (например, вирусы, троянские программы, игры и т.д.) не будет установлена или запущена на компьютере предприятия.

Управление питанием
С помощью модуля «управление питанием» осуществляется управление мощностью компьютеров.
Модуль позволяет по расписанию включать/выключать/переводить в режим ожидания рабочие станции.
Модуль позволяет задать стоимость электроэнергии, согласно тарифу и создавать отчеты – сколько денег и энергии Вы сумели сэкономить.
Аудит питания позволяет проследить, когда и какой компьютер был включен или выключен и как долго был активен.

Шифрование каталогов и съемных носителей
Шифрование и расшифровка данных происходят автоматически при записи или редактировании данных на носителе без дополнительных усилий с Вашей стороны.
Сотрудники работают так же, как и прежде, и все данные остаются читаемыми для Вашей компании независимо от того, какой пользователь на каком компьютере вошел в систему. В случае попытки прочесть данные на компьютере с отключенным аддоном Шифрование устройств или на компьютере вне корпоративной сети, эти данные будут нечитаемы, а возможный ущерб, возникающий при потере носителя информации, ограничен только стоимостью самого устройства. Репутация Вашей компании не пострадает, и Вы не понесете никаких экономических потерь.
При необходимости Вы можете сохранить данные незашифрованными, например, если Вы хотите передать их клиенту.
Возможны различные параметры шифрования устройств:
Без шифрования,
Общее шифрование,
Групповое шифрование,
Индивидуальное шифрование,
Мобильное шифрование,

Шифрование каталогов
Все опции, доступные в модуле «Шифрование устройств», за исключением мобильного шифрования, также предствлены в модуле «Шифрование папок», который обеспечивает опции шифрования каталогов операционной системы для сотрудников, при этом предоставляют администратору отчет какие именно каталоги каким именно типом шифрования на каких именно компьютерах зашифрованы.


 
При использовании материалов ссылка на сайт обязательна. 2008 © www.ofcom.ru