 Safend Data Protection Suite
Die preisgekrönte Safend Data Protection Suite liefert vollständigen
Endpunkt-Datenschutz ohne die Produktivität zu beeinträchtigen. Jede Komponente
der Safend Data Protection Suite kann einzeln oder in Kombination implementiert
werden und ergänzt Ihre bestehende Sicherheitsinfrastruktur. Die Safend Data
Protection Suite beinhaltet:
Safend Protector – Sperren oder Verschlüsseln von Daten, die
auf externe Medien und Geräte (CD/DVD, USB, FireWire, usw.) übertragen
werden, und Sperren von Verbindungen zu unsicheren drahtlosen Netzen.
 Safend Auditor
– Direkte Erkennung Ihrer Sicherheitsrisiken
durch ein clientloses Tool, das die aktuell oder zuvor an Endpunkten
über USB, Firewire, PCMCIA oder WiFi-Ports angeschlossen Geräte
identifiziert.
Safend Discoverer – Lokalisieren und Abbilden sensibler Daten,
die auf den Endpunkten Ihrer Organisation gespeichert sind.
Safend Inspector – Prüfen, Klassifizieren, Filtern und
Blockieren des Durchsickerns von sensiblem Inhalt durch E-Mail, IM,
Internet, externe Speicher, Drucker usw.
Safend Encryptor – Transparenter Schutz und Verschlüsselung
von Laptops und PCs.
Safend Reporter – Einfache Generierung grafischer
Compliance-Reports und Sicherheitslog-Übersichten mit Hilfe eines
intuitiven Tools.
Safend Protector
 Die
Bedrohung
Die Frage: "Darf ich eine Seite meiner Präsentation ausdrucken?", reicht
aus, dass Mitarbeiter bereitwillig ihren PC zur Verfügung stellen. Social
Engineering ist nach wie vor eine der effektivsten Angriffsmethoden bei der
Attacke in Firmennetzen. Das Bild des Hackers, der über Computernetze kommt,
Firewalls überlistet und sich dann im Netz breit macht ist so bestimmend, dass
jemand, der mit Anzug, Krawatte und einem USB-Stick einen Einbruch durchführt,
gar nicht als Hacker wahrgenommen wird.
Wie schützen Sie sich als Firma gegen diesen Missbrauch? Es sind Fälle bekannt,
in denen die USB-Ports besonders sicherheitsempfindlicher Laptops von der
IT-Abteilung mit Superkleber unbrauchbar gemacht wurden. Aber jetzt gibt es die
ultimative Lösung:
Safend Protector: Zentraler Schutz und Überwachung für alle Schnittstellen und kritischen Geräte
Sie wollen nicht nur die Benutzung von USB Ports regeln, sondern auch die
Gefahren durch die Schnittstellen FireWire, PCMCIA, Seriell, Parallel, Bluetooth,
WiFi, IrDA oder Endgeräte wie CD-ROM/DVD-Brenner, SD Karten, ZIP-und
Bandlaufwerke eliminieren?
Safend Protector liefert Ihnen alle Möglichkeiten um Sicherheitslücken, die
durch die unkontrollierte und nicht erlaubte Benutzung von Schnittstellen und
Endgeräten entstehen zu schließen.
Sowohl die Basistechnologie als auch das einfache Handling wurden von Safend USB
Protector übernommen. Das bedeutet, dass Sie mit Safend Protector eine sichere,
zuverlässige und bewährte Lösung einsetzen.
Safend Protector ist schnell zu installieren. Berechtigungen auf Schnittstellen
oder Endgeräte werden in nur 3 Schritten definiert oder geändert.
-
 Soweit möglich klassifiziert Safend Protector die
Endgeräte nach Gerätetyp, Modell und Seriennummer. Damit kann z.B. ein
bestimmtes Druckermodell oder ein über die Seriennummer identifizierter
Drucker beim Abteilungsleiter explizit freigegeben werden.
- Positive Sicherheit: Alle Schnittstellen und Endgeräte
sind grundsätzlich zuerst gesperrt. Damit bereiten Ihnen auch neue Endgeräte
keine Probleme. Ihr Netzwerk ist trotzdem gesichert!
- Storage Devices Obwohl Storage Devices Wechseldatenträger
keine neue Gefahr in diesem Bereich darstellen, macht Sie die hohe
Datenmenge die dort gespeichert werden kann trotzdem zum Sicherheitsrisiko.
Safend Protector kann Storage Devices sperren, nur spezielle z.B.
verschlüsselte Endgeräte erlauben, die Ports auf read-only setzen oder die
Kapazität limitieren.
- Alle relevanten Daten werden von Safend Protector in
Echtzeit analysiert. Port Protector verlässt sich nicht auf die
Informationen die dem Betriebssystem vorliegen.
- Anti-Tampering Funktionen verhindern eine De-Installation
des Clients auf PCs
- Berechtigungen können für das ganze Unternehmen, Domänen,
Abteilungen, OUs, Computer oder User festgelegt werden.
- Safend Protector beinhaltet Safend Auditor und
damit ein Monitoring-Tool das Ihnen alle Endgeräte anzeigt, die
während der letzten 6 Monate an den PCs angeschlossen waren.
- Safend Protector protokolliert alle Aktivitäten
an relevanten Schnittstellen und Endgeräten in einem (zentral)
definierten Pfad. Sie können bestimmten Aktivitäten entsprechende
Alarmierungen zuordnen.
Safend Protector wird in Verbindung mit Safend
Auditor eingesetzt. Dieses Bundle erlaubt die Kontrolle Ihrer
Sicherheitsrichtlinien. Neu gefundene Endgeräte können aus Safend
Auditor in die Sicherheitsrichtlinien von Safend Protector
übernommen werden.
Einfaches Safend Protector Management
Das Erstellen und Ändern von Regeln zur Benutzung von
Schnittstellen und kritischen Endgeräten erfolgt mit der Konsole von
Safend Protector in nur 3 Schritten. Zusätzlich definieren Sie hier
Parameter für das Logging und Alerting. Die Konsole integriert sich
nahtlos in das Active Directory oder in andere Managementlösungen.
 Unterstützte Schnittstellen und Endgeräte
- Physikalische Schnittstellen: USB, FireWire, PCMCIA, seriell,
parallel
- Drahtlose Schnittstellen WiFi, Bluetooth, IrDA
- Wechseldatenträger: CD-ROM/DVD-Brenner, Diskettenlaufwerke, Wechsellaufwerke,
SD-Karten, Bandlaufwerke, ZIP-Laufwerke, Flash
Klassifizierung
USB, FireWire und PCMCIA Endgeräte werden anhand des Gerätetyps, der
Modellnummer und der Seriennummer erkannt. Berechtigungen können von diesen
Details abgeleitet werden.
Beispiel: Obwohl Sie die Benutzung aller USB Geräteklassen gesperrt haben,
können Sie beispielsweise den Gerätetyp HP 6540 freigeben. Sie können aber auch
einen ganz bestimmten Drucker über die Seriennummer identifizieren und die
Benutzung erlauben.
Positive Sicherheit
Diese äußerst wichtige Funktion blockiert grundsätzlich den Zugriff auf alle
Schnittstellen und Endgeräte die nicht über Safend Protector freigeschalten
wurden. Damit ist gewährleistet, dass neue Endgeräte keine neue Sicherheitslücke
darstellen oder die Blacklist permanent neu angepasst werden muss.
Optionen bei Storage-Devices
Safend Protector bietet hier folgende Optionen:
- Im Extremfall kann das Endgerät gesperrt werden
- Über USB, FireWire oder PCMCIA angeschlossenen Devices werden anhand des Typs,
Modell- und Seriennummer eindeutig erkannt. Regeln können sich auf diese
Parameter beziehen.
- Flexible Regeln für erlaubte bzw. nicht erlaubte Storage-Devices. So können
beispielsweise verschlüsselte Thumbdrives erlaubt sein, unverschlüsselte
Endgeräte aber für den Zugriff gesperrt werden.
- Schnittstellen an denen Storage Devices angeschlossen werden können, können
auf read-only gesetzt werden.
- Limitierung der maximalen Speichermenge unabhängig von der tatsächlichen
Speichermenge des Endgeräts.
 Daten- und Geräteanalyse in Echtzeit
Safend Protector überprüft die Identität des Endgeräts unabhängig vom
Betriebssystem. Damit werden Sicherheitslücken vermieden die durch eine bewusst
falsche Installation von Endgeräten am Betriebssystem entstehen würden.
Alle über Schnittstellen ein- bzw. ausgehenden Daten werden über die
"Multi-Protokoll-Analyse" in Echtzeit verifiziert. Diese Technologie installiert
sich systemnah und nicht als Dienst oder Prozess.
Flexibilität
Die Safend Protector Richtlinien können für das Unternehmen, Domänen, Abteilungen,
PCs oder Anwender definiert werden.
Doppelte Sicherheit
Der Safend Protector Client verwaltet gleichzeitig zwei verschiedene
Richtlinien für PC und User. Die User-Richtlinie hat hierbei eine höhere
Priorität.
Überblick
Mit Safend Auditor haben Sie den kompletten Überblick über alle Geräte die
in den letzten 6 Monaten mit Ihrem Netzwerk über Schnittstellen verbunden waren.
Sicherheitslücken werden erkannt und besonders hervorgehoben. Safend Auditor ist
Teil von Safend Protector.
Whitelist
Über Safend Auditor gefundene Endgeräte können sofort in die Liste der
autorisierten Endgeräte (Whitelist) aufgenommen werden.
 Safend
Protector Anti-Tampering Funktionen
Umfangreiche Funktionen verhindern die Deinstallation des Clients von Safend
Protector. Dazu gehören:
- Verschlüsselung der lokalen Richtlinien und Protokolle (Log-Dateien), der
zentralen Logs und der entsprechenden Datenkommunikation mit erweiterten Algorhythmen.
- "Hash" (verschlüsseltes) Passwort notwendig um den Client zu deinstallieren.
Auch User mit lokaler Administrator-Berechtigung können den Client nicht
deinstallieren.
- Bei versuchter Manipulation an wichtigen Dateien von Safend Protector sperrt
Protector alle lokalen Schnittstellen und sendet eine entsprechende
Benachrichtigung an den Administrator.
- Administratoren haben nur Zugriff auf die Protector Richtlinien der OUs auf
die Sie auch sonst die entsprechende Berechtigung haben.
- Wird der lokale Treiber für Protector gelöscht oder geändert, dann lädt der
Safend Protector Client automatisch eine funktionierende Kopie des Treibers
nach.
- Safend Protector nutzt immer zwei gleichzeitig laufende, lokale Dienste. Wird
ein Dienst über den Task-Manager gestoppt, dann wird er durch den zweiten Dienst
automatisch wieder gestartet. Die Dienste dienen nur der Benachrichtigung
und Alarmierung.
- Die letzte bekannte Safend Protector Richtlinie bleibt auch dann aktiv wenn der PC
vom Netzwerk getrennt wurde oder Safend Protector aus irgendwelchen Gründen
nicht mehr funktioniert. Eine Ausnahme stellt nur die ordnungsgemäße
Deinstallation von Safend Protector dar.
- Änderungen an der Systemkonfiguration, mit dem Zweck eine Konfiguration vor
der Installation von Safend Protector herzustellen können durch Protector
blockiert werden. Damit wird beispielsweise das Zurücksetzen der
Systemkonfiguration auf einen Systemwiederherstellungspunkt vor der Installation
des Protector Clients wirksam verhindert.
- Volle Funktionalität auch wenn sich der PC im geschützten Modus befindet
Safend Inspector - Application Data Control
 Mit Safend Protector verhindern Sie, dass sensitive Daten und Inhalte
über Schnittstellen, mobile Speichergeräte und Medien das Unternehmen
unbewusst verlassen. Das sind aber nicht die einzig möglichen Wege,
vertrauliche Inhalte zu verlieren. Auch über Email, Instant Messenger,
Web-Applikationen u. ä. können vertrauliche Inhalte oder kleine
Datenbanken exportiert werden. Auch diese Kanäle gilt es zu überwachen!
Gesetze schützen jedoch gleichzeitig die Persönlichkeitsrechte von
Angestellten, die nur bei begründetem Verdacht umgangen werden können.
Ein Dilemma für Sicherheitsbeauftragte in Unternehmen, Organisationen
und Behörden. Mit Safend Inspector schützen Sie vertrauliche, wichtige
oder personenbezogene Daten vor Missbrauch und gleichzeitig die
Privatsphäre des Mitarbeiters. Jedem Filter können, je nach Anforderung
unterschiedliche Aktionen pro Kanal zugeordnet werden. Sie können z.B.
verhindern, dass Kreditkarteninformationen auf externe Speichermedien
kopiert werden können. Zusätzlich können die Monitor- und
Protokollfunktionen ein oder ausgeschaltet und der Benachrichtigungstext
für den Anwender definiert werden.
-
Mit Safend Inspector definieren Sie Regeln zur Erkennung von
schützenswerten Daten über Schlüsselwörter, Dateitypen,
Dateieigenschaften, Dateimuster, spezielle Speicherorte oder eine
Kombination von Eigenschaften (Fingerprint).
- Legen Sie fest welche Applikationen u. Kanäle von Safend
Inspector berücksichtigt werden sollen wie z.B. Email-Client, Web (HTTP,
HTTPS), Instant Messenger, CD/DVD Brennprogramme, externe
Speichergeräte, Druckersoftware uvm.
- Mögliche Aktionen: Anwender fragen, ob Aktion durchgeführt
werden soll, immer erlauben, immer blockieren oder Verschlüsselung
der Daten erzwingen
- Safend Inspector überwacht Anwenderaktionen nur durch den
lokalen Safend Client; kein dedizierter Client notwendig
- Durch Meldungen wie "Wollen Sie wirklich..." , kann der Anwender
die unerlaubte Aktion (z.B. Versand einer Datenbankdatei über
Outlook) abbrechen, ohne ein Logfile zu generieren.
-
 Black- bzw. Whitelisting von Ausnahmen
- Automatische Erkennung von Kreditkarteninformationen oder
Gesundheitsdaten (EPHI)
- Die Privatsphäre des Anwenders wird geschützt und
Datenschutzrichtlinien umgesetzt
- Einfache Konfiguration
- Zentrales Management
Safend Encryptor - Datenverschlüsselung
 Die Datenverschlüsselung Safend Encryptor kombiniert die hohe Sicherheit von
Full-Disk Encryption mit der Flexibilität von File-based Encryption indem es
alle sensitiven Daten auf PCs und Notebooks verschlüsselt, nicht jedoch das
jeweilige Betriebssystem. Da mit Safend Encryptor nur Dateien verschlüsselt
werden, bleibt die Zuverlässigkeit Ihrer Systeme in jedem Fall erhalten, ohne
dass Sie Einbußen bei der Datensicherheit hinnehmen müssen. Sensitive Daten sind
in Applikationen oder Datenbanken gespeichert und nicht im Betriebssystem. Da
das Betriebssystem unverschlüsselt bleibt, können Recovery Maßnahmen genauso
effektiv durchgeführt werden wie zuvor. Die 256 bit AES Verschlüsselung wird
komplett zentral konfiguriert und gemanagt. Es ist kein zusätzlicher Client
notwendig! Für Anwender ist die Verschlüsselung nicht erkennbar und stört auch
deren tägliche Arbeit nicht. Mit Safend Encryptor sichern Sie die
Vertraulichkeit der Daten, die auf Festplatten gespeichert sind und erreichen
internationale Sicherheitsstandards wie HIPAA, GLBA, PCI oder SOX die Maßnahmen
zum Schutz wichtiger Daten vorschreiben. Safend Encryptor ist als Add-on zu
Safend Protector verfügbar.
Safend Encryptor ist eine zentral administrierte Verschlüsselungslösung für
Daten auf Festplatten in PCs und Notebooks die dafür sorgt, dass Informationen
auch dann sicher sind, wenn Daten verloren oder gestohlen wurden. Die
Verschlüsselung wird durch Sicherheitsrichtlinien zentral konfiguriert. Anwender
haben keinen Einfluss auf die Verschlüsselung und können diese auch nicht
abschalten. In Kombination mit Safend Protector können sowohl interne
Festplatten als auch externe Speichergeräte zuverlässig verschlüsselt und die
Nutzung von Schnittstellen und mobilen Speichergeräten sicher geregelt werden.
Alle Funktionen werden mit einer Management-Konsole und einem Client gesteuert.
 Safend
Encryptor Reporting
Safend Encryptor erkennt alle Verschlüsselungs Aktionen auf PCs und Notebooks
wie beispielsweise Verschlüsselung initialisiert, Verschlüsselung entfernt,
Zugangspasswort geändert, Zugangspasswort falsch etc. und informiert
Administratoren aktiv bei Änderungen oder Manipulationsversuchen.
Safend Encryptor Performance
Da das Betriebssystem und dessen Dateien nicht verschlüsselt bzw.
entschlüsselt werden, bleibt die Performance der CPU und der Festplatte nahezu
unverändert erhalten.
Safend Encryptor Sicherheit
Die Sicherheit der Systeme ist zu jeder Zeit gewährleistet. Alle PCs und
Notebooks können immer normal gebootet werden.
Safend Encryptor Installation
Die Verschlüsselung kann schrittweise in Absprache mit Anwendern eingeführt
werden.
Safend Encryptor Sicherheitsschlüssel
Safend Encryptor generiert automatisch einen zufälligen Schlüssel für den
jeweiligen PC (Machine Key). Zusätzlich wird pro User ein Passwort zur
Authentifizierung benötigt. Die Bedingungen für die Passwortstärke werden durch
den Administrator vordefiniert.
Safend Encryptor Intuitive Wiederherstellung
Benutzerfreundliche Methode zur Wiederherstellung von Dateien. Anwender
können lokal oder remote entweder einzelne Dateien oder die ganze Festplatte
wieder herstellen.
Safend Encryptor Techniker Modus
Erlaubt einem Techniker die Authentifizierung per Passwort zu übergehen und
am PC zu arbeiten, ohne allerdings auf verschlüsselte Daten zugreifen zu können.
In diesem Modus können Programme installiert oder Wartungen durchgeführt werden,
ohne dass der Techniker auf die verschlüsselten Daten des Anwenders zugreifen
kann.
Safend Discoverver
 Safend Discoverver
lokalisiert sensible Daten,
die auf Netzwerkfreigaben und gemeinsam benutzten Laufwerken gespeichert sind.
Safend Discoverver läuft im Hintergrund mit minimalem Einfluss auf die
Produktivität, spart wertvolle Zeit und verbessert die Effizienz durch
professionelle Mapping-Daten und bietet Einblick in ungesicherte Daten und
fehlerhafte Geschäftsprozesse. Mit diesen Informationen können Administratoren
die Sicherheit erhöhen und die Befolgung von Richtlinien sichern. Safend Discoverver
sucht und identifiziert schützenswerte Daten wie z.B. Patientdaten,
Kreditkarteninformationen etc. auf allen oder ausgewählten Systemen. Safend
Discoverer ist ein optionales Zusatzmodul.
- Schlüsselwort und Mustererkennung in Text- und Meta-Daten
- Mathematische und logische Überprüfungen
- Datentypen und Eigenschaften einschließlich Name, Größe, Autor,
Erstellungsdatum usw.
- Daten Fingerabdrücke
- Integrierte, vorkonfigurierten, sichere Compliance-Richtlinien, um
spezifische regulatorische Compliance-Standards wie PCI, HIPAA und
europäischen Datenschutzvorschriften einzuhalten
- Flexible und intuitive Verwaltung - Automatische Synchronisierung mit
Microsoft Active Directory und Novell eDirectory
Safend Reporter
Safend Reporter bereitet die Daten über Zugriff auf Daten von
entfernbaren Massenspeichergeräten und die verschiedenen
Sicherheitslinien in einem Diagramm so auf, dass sie auch von nicht
technischen Personal leicht analysiert werden können. Außerdem lässt
sich damit leicht verfolgen welcher Mitarbeiter wann und wie oft gegen
welche Sicherheitsregeln verstoßen hat.
Safend Protector Preisliste. Stand 01.01.2010
Für günstigste Safend Protector Angebote
wenden Sie sich bitte direkt an den Vertrieb. Sie werden sehen es lohnt sich.
Telefon +49 8382 94798 25, FAX +49 8382 94798 26, E-Mail: vertrieb@gepanet.com
Sie erhalten eine kompetente Beratung und innerhalb kürzester Zeit Ihr Angebot.
| Lizenzierung |
Safend Protector
-erfordert Safend Auditor- |
Safend Auditor
(bundled) |
Safend Reporter
(bundled) |
Full Data Protection Suite
Protector, Encryptor,
Inspector ,Reporter |
| Preis pro Client |
Management |
Preis pro Lizenz |
Preis pro Client |
Preis pro Client |
| Safend Protector 25 - 249 User |
26,00 € |
inklusive |
600,00 € |
4,00 € |
112,00 € |
| Safend Protector 250 - 499 User |
22,00 € |
inklusive |
750,00 € |
4,00 € |
101,00 € |
| Safend Protector 500 - 999 User |
18,00 € |
inklusive |
950,00 € |
4,00 € |
91,00 € |
| Safend Protector 1000-2499 User |
14,20 € |
inklusive |
1370,00 € |
4,00 € |
74,00 € |
In den angegebenen Preisen ist die Softwarewartung (techn.
Support & Update Service) für 12 Monate ab Lizenzerwerb enthalten. Die
angegebenen Preise verstehen sich zuzüglich der gesetzlichen
Mehrwertsteuer.
Sie benötigen eine Demoversion, Präsentation oder ein Angebot? Wenden Sie sich gerne an uns:
 |
