Safend Protector Features

Kontrollierter Datenfluss - Unternehmensdaten zu schützen, kann so einfach sein

"Jeder 2. Virus wird inzwischen durch Schnittstellen innerhalb dem Unternehmensnetzwerk eingeschleust."

Features für die Sicherheit

  • Safend Media Encryption
    Die Safend Media Encryption stellt sicher, dass Unternehmensdaten sowohl vor fahrlässigen als auch vorsätzlichen Datenverlust geschützt werden. Als Administrator können Sie es erzwingen, dass alle Daten, die das Unternehmen auf erlaubten Geräten verlassen, automatisch verschlüsselt werden. Egal, ob tragbare USB-Laufwerke, Speichersticks oder SD-Karten. Innerhalb des Unternehmens ist die automatische Verschlüsselung völlig transparent. Außerhalb des Unternehmensnetzwerk können nur autorisierte Benutzer auf die Daten mit Hilfe des Safend "Home Decryption Utility" zugreifen.
     
  • Schutz vor Hardware Keyloggers
    Hardware Keyloggers können Tastenanschläge aufzeichnen und ermöglichen somit den Kennwort- und Identitätsklau. Safend Protector ist die einzige Lösung, die sowohl USB- als auch PS/2 Keylogger erfolgreich blockiert.
     
  • Hybrid Network Bridging Prevention
    Bei so reichhaltigen Optionen und Funktionen der netzwerkfähigen Endgeräte, kann fast jedes potenzielle Gerät zum unkontrollierten Gateway ins Unternehmensnetzwerk werden, um Hackern Zugang zu vertraulichen Daten zu ermöglichen. Mit Safend Protector blockieren Sie erfolgreich den Zugang zu WiFi, Bluetooth, Modems oder IrDA Verbindungen, während der PC mit dem Unternehmensnetzwerk verbunden ist, um gewollte oder ungewollte  Netzwerkbrücken (WiFi Bridging, 3G-Card Bridging) zu verhindern.
     
  • Detaillierte Kontrollmöglichkeiten für das WiFi Netzwerk
    Nachdem WiFi mittlerweile zum Standard eines jeden PC gehört, ist es wichtig, die fahrlässige und vorsätzliche Freigabe von Unternehmensdaten durch unkontrollierte Verbindungen, zu vermeiden. Mit Safend Protector erzwingen Sie das sichere Arbeiten mit WiFi Netzwerken. Sie bestimmen mit welchen Netzwerken eine Verbindung aufgenommen werden kann und welche Verschlüsselungsvorgaben gelten müssen. Die Kontrollmechanismen ziehen dazu Informationen über die MAC Adressen der Accesspoints, die SSID, Authentifizierungs- und Verschlüsselungsmethoden heran und reglementieren die Verwendung von Ad-Hoc Verbindungen.
     
  • U3 und Autorun
    Benutzer können in Verbindung mit Safend Protector weiterhin moderne Massenspeichergeräte einsetzen. Gleichzeitig wird sichergestellt, dass die Schnittstellen nicht potentiellen Exploits ausgeliefert werden, die die U3 und Smart Storage Fähigkeiten ausnutzen. Administratoren deaktivieren einfach in einer Richtlinie die U3- und Autorun-Fähigkeiten. U3-fähige USB Laufwerk erscheinen somit als herkömmliche USB Laufwerke.
     
  • Filename Logging
    Sie überwachen somit nicht nur, welche Datenspeicher verwendet werden, sondern auch welche Dateien kopiert wurden. Mit dieser Funktion sehen Sie, welche Daten das Unternehmen verlassen und welche Daten eingeschleust werden und erkennen somit den Missbrauch von tragbaren Massenspeichergeräten. Der transparente Datenfluss hilft Ihnen Sicherheitsregularien einzuhalten. Administratoren können somit Regeln definieren, die nicht zwingen die Verwendung von tragbaren Datenspeichern verbieten, jedoch Aktivitäten und Datenübertragungen auf solche Geräte sichtbar machen.
     
  • Schutz gegen Protokoll- und OS Exploits
    Safend Protector hat einen eingebauten Mechanismus, der potenzielle Buffer Overflow Exploits blockiert. Die Protection Engine stellt sicher, dass nur gültige Daten über das Übertragungsprotokoll laufen.

Features für die Verwaltung

  • Safend Protector Management Server
    Sie sichere Verwahrung der Konfigurationsdaten an einer zentralen Stelle ermöglicht eine effektive Verwaltung. Viele tausend Endgeräte und Schnittstellen können mit Hilfe eines Servers verwaltet werden.
     
  • Safend Protector Management Console
    Eine einzige Konsole, die auf einem beliebigen PC im Netzwerk installiert wird, dient zur Verwaltung der Richtlinien, Protokolle und Clients.
     
  • Weitreichende Protokoll- und Auswertungsfunktionen
    Der zentrale Zugriff auf die Protokolle der Endgeräte ermöglicht sofortige Analysen, sowie Trendanalysen. Filterfunktionen und benutzerdefinierte Berichte für spezielle Anforderungen.
     
  • Client Management
    Der Client Status, Version und Richtlinien können abgefragt und überprüft werden. Richtlinien können aktive ausgerollt werden und Protokolle mit einem Klick abgefragt werden.
     
  • Role-based Access
    Rollenbasierte Zugriff kann an verschiedenen Stellen im System ermöglicht werden.
     
  • Immediate Update
    Eine neue Richtlinie kann aktiv an Clients ausgeliefert werden, ohne auf die automatische GPO-Aktualisierung zu warten. Die neue Richtlinie wird sofort für alle angeschlossenen Geräte aktiv. Zusätzlich können Client-Protokolle mit einem Klick eingesammelt werden, ohne auf die automatischen Sendeintervalle zu warten.
     
  • Alarmmeldungen und Benachrichtigungen
    Anpassbare Meldungen (z.B. Email, SNMP, Syslog, Windows Ereignisse, ...)

Features zur Kompatibilität 

  • Cisco NAC Integration
    Safend Protector ist interoperabel zu Cisco's Network Access Control (NAC) Technologie. Das bedeutet, man kann vorgeben, dass der Safend Protector Client vorhanden sein muss, damit das Gerät eine Verbindung zum Netzwerk bekommt.
     
    Cisco NAC Integration
     

  • Microsoft WHQL Certification
    Diese Zertifizierung stellt sicher, dass die Software zu aktuellen Windows Betriebssystemen voll kompatibel ist. 
     
    Microsoft WHQL Certification