标题:
SAFEND信息安全卫士特点(最强的端点防护软件)
[打印本页]
作者:
清网防火墙
时间:
2006-9-8 10:13
标题:
SAFEND信息安全卫士特点(最强的端点防护软件)
SAFEND信息安全卫士特点
产品特点
Safend信息安全卫士是一种保护企业终端信息安全的软件解决方案,通过可视化的安全控件,可控的功能设置,成功地在每一个用户主机上,构建了一套端口防护与管理体系,防止信息的泄密,保护终端信息安全。
当今拥有众多通讯手段,职员们可以使用越来越多的产品,包括USB闪存驱动器,WiFi调制解调器,智能电话,蓝牙适配器和数码音乐播放器,用来连接笔记本电脑或是台式电脑。除传统的CD-RW和DVD-RWs之外,这些可以存储数据容量高达80GB的产品,对企业造成了严重的数据泄露的威胁。
这些产品同样是黑客的最爱,他们可以穿过防火墙和杀毒软件在你的网络中装入木马。Safend信息安全卫士为IT经理们对抗这种威胁提供了一种方案,能够阻止未经授权的外围设备在企业网中使用。
产品优势
(1)全面监控所有企业终端
控制所有外围设备和台式机及笔记本,包括:
·物理接口(USB,FireWire,PCMCIA,串口,并口)
·无线接口(WiFi, 蓝牙, IrDA)
·可移动媒介(可移动存储器,光驱,软驱,SD卡,闪存,ZIP驱动器,磁带驱动器)
Safend 信息安全卫士提供全面的保护以防止企业终端的数据泄露。
(2)操作简单
Safend 信息安全卫士非常容易安装和管理。
安全策略可以通过简单三步建立和更新,被认为是市面上最简单的解决方案。
(3)可识别产品类型、型号、和序列号
自动对USB, FireWire和PCMCIA按照类型、型号和唯一的序列号进行分类,管理者可以依据这些细节制定策略。比如,阻止所有USB设备,但仅允许USB打印机或者HP 6540型打印机或者CEO个人的HP 6540型打印机使用。
(4)积极的安全措施
·阻止所有未验证的端口和设备的访问。
·对于新出现的产品,企业也可以得到保护。
·当出现新产品,管理者不用频繁升级冗长的设备阻止列表。
(5)多协议实时分析
·对进出数据进行多协议实时分析,不像其他的产品需要通过操作系统进行设备验证。
·对于所连接的设备使用内核级验证,避免了可能的疏漏,比如通过对操作系统伪造设备身份。
(6)先进的防篡改技术
Safend信息安全卫士使用先进的防篡改的手段:
·本地策略,本地日志,核心日志,一切关联的信息都进行了加密,甚至是本地管理员权限也需要一个繁杂的密码来移除限制。
·当发现未经授权的用户,企图对安全文档删除,修改或改变文档名称时,锁定本地用户并发送一个警报。
·管理者只能看到和修改他们所拥有组织权限的安全策略。
·如果本地设备被删除或修改了,Safend信息安全卫士自动进行修复重建。
·防止进程关闭技术。
·持续的策略控制,即使某种原因软件没有启动或者终端没有和网络相连,安全策略始终有效。
·可以阻止试图更改保护者配置日期的企图。
·提供在安全模式操作。
(7)策略控制
·全局的策略控制,对某些特殊的部门可以灵活定制不同的安全策略。
·可以针对一台主机的不同的用户定制不同的安全策略。
(8)整合审计和可检测性
Safend信息安全卫士提供审计软件Safend Auditor。Safend Auditor软件能够提供最近六个月所有连接到网络的设备清单,并提供企业终端的安全风险评估。
(9)设备白名单
配合Safend Auditor建立白名单非常便捷。
(10)整合网络管理
Safend信息安全卫士支持微软的活动目录管理工具或其他第三方工具。安全策略可以通过活动目录向下分发。
(11)详细的日志和警报管理
·日志记录所有端口和设备的活动,供管理员查看和分析。
·当有报警,通过邮件或网页及时通知管理员,并且支持第三方软件。(比如Tivoli 或HP OpenView)
(13)支持存储设备的只读模式
连接到端口的存储设备可以被设定为只读模式。
(14)容量控制
·可以设置低于规定容量的存储设备的访问。
·防止数据偷窃的同时,不影响正常设备的使用。
(15)复合设备功能确认
Safend信息安全卫士强制连接设备确认自身功能,只允许经过确认的数据交换。这种措施保证了集成在已确认的惠普打印机中的Flash芯片不会绕开策略导致数据泄漏。
(16)可忽略的性能影响
Safend信息安全卫士的客户端和实时数据分析只需要很少的内存和可以忽略的CPU资源占用率。
(17)对终端用户隐藏
·策略安装不需要重新启动电脑。
·系统检测和警告信息只有在有非法操作时才会出现。
·策略更新和升级被随机执行以减少网络负担。
(18)全面的产品测试
Safend信息安全卫士执行了严格的测试,模拟了成百上千的设备和操作系统组合。
客户端的优点
·保证重要数据免受新科技如WiFi, Bluetooth, IrDA, 和USB的泄露威胁
·提供对于企业和个人设备的控制以保证企业信息安全
·阻止企业信息向未授权的设备和用户泄露
·遵守严格的数据安全的法律标准,如Sarbanes-Oxley, HIPAA, 和Basel II
·在提供安全的同时,尽量减少员工正常交流的影响
·确保遵守已经存在的安全策略
·阻止企业的终端被用做后门来连接服务器和网络内其他部分
·阻止恶性病毒和蠕虫访问合法结点
管理控制台的优点
·授权和阻止设备访问非常容易和方便
·使策略执行效果最大化,健壮、内核级的解决方案
·使用三个简单过程就可以建立、升级、管理安全策略
·实现弹性设备访问权限,根据安全和威胁级别进行管理
·对尽可能多的设备实现即插即用管理
·集成已使用的管理工具简化设备访问管理
·减少程序运行中对于终端用户的打扰
Safend中国区唯一金牌分销商 北京天财文通科技发展有限公司
联系人:郭章梁
电话:13391883475 010-82608390 82608391转217
传真:010-82608389
MSN:xiaolong_316@hotmail.com
Email:guozhangliang316@163.com
公司地址:北京市海淀区苏州街18号长远天地大厦B1座1103
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2