| 全面监控所有企业终端 |
控制所有外围设备和台式机及笔记本,包括:
·物理接口(USB,FireWire,PCMCIA,串口,并口)
·无线接口(WiFi, 蓝牙, IrDA)
·可移动媒介(可移动存储器,光驱,软驱,SD卡,闪存,ZIP驱动器,磁带驱动器)
Safend 信息安全卫士提供全面的保护以防止企业终端的数据泄露。 |
| 操作简单 |
Safend 信息安全卫士非常容易安装和管理。
安全策略可以通过简单三步建立和更新,被认为是市面上最简单的解决方案。 |
| 可识别产品类型、型号、和序列号 |
自动对USB, FireWire和PCMCIA按照类型、型号和唯一的序列号进行分类,管理者可以依据这些细节制定策略。比如,阻止所有USB设备,但仅允许USB打印机或者HP 6540型打印机或者CEO个人的HP 6540型打印机使用。 |
| 积极的安全措施 |
·阻止所有未验证的端口和设备的访问。
·对于新出现的产品,企业也可以得到保护。
·当出现新产品,管理者不用频繁升级冗长的设备阻止列表。 |
| 多协议实时分析 |
·对进出数据进行多协议实时分析,不像其他的产品需要通过操作系统进行设备验证。
·对于所连接的设备使用内核级验证,避免了可能的疏漏,比如通过对操作系统伪造设备身份。 |
| 先进的防篡改技术 |
Safend信息安全卫士使用先进的防篡改的手段:
·本地策略,本地日志,核心日志,一切关联的信息都进行了加密,甚至是本地管理员权限也需要一个繁杂的密码来移除限制。
·当发现未经授权的用户,企图对安全文档删除,修改或改变文档名称时,锁定本地用户并发送一个警报。
·管理者只能看到和修改他们所拥有组织权限的安全策略。
·如果本地设备被删除或修改了,Safend信息安全卫士自动进行修复重建。
·防止进程关闭技术。
·持续的策略控制,即使某种原因软件没有启动或者终端没有和网络相连,安全策略始终有效。
·可以阻止试图更改保护者配置日期的企图。
·提供在安全模式操作。 |
| 策略控制 |
·全局的策略控制,对某些特殊的部门可以灵活定制不同的安全策略。
·可以针对一台主机的不同的用户定制不同的安全策略。 |
| 整合审计和可检测性 |
Safend信息安全卫士提供审计软件Safend Auditor。Safend Auditor软件能够提供最近六个月所有连接到网络的设备清单,并提供企业终端的安全风险评估。 |
| 设备白名单 |
配合Safend Auditor建立白名单非常便捷。 |
| 整合网络管理 |
Safend信息安全卫士支持微软的活动目录管理工具或其他第三方工具。
安全策略可以通过活动目录向下分发。 |
| 详细的日志和警报管理 |
·日志记录所有端口和设备的活动,供管理员查看和分析。
·当有报警,通过邮件或网页及时通知管理员,并且支持第三方软件。(比如Tivoli 或HP OpenView) |
| 支持存储设备的只读模式 |
连接到端口的存储设备可以被设定为只读模式。 |
| 容量控制 |
·可以设置低于规定容量的存储设备的访问。
·防止数据偷窃的同时,不影响正常设备的使用。 |
| 复合设备功能确认 |
Safend信息安全卫士强制连接设备确认自身功能,只允许经过确认的数据交换。这种措施保证了集成在已确认的惠普打印机中的Flash芯片不会绕开策略导致数据泄漏。 |
| 可忽略的性能影响 |
Safend信息安全卫士的客户端和实时数据分析只需要很少的内存和可以忽略的CPU资源占用率。 |
| 对终端用户隐藏 |
·策略安装不需要重新启动电脑。
·系统检测和警告信息只有在有非法操作时才会出现。
·策略更新和升级被随机执行以减少网络负担。 |
| 全面的产品测试 |
Safend信息安全卫士执行了严格的测试,模拟了成百上千的设备和操作系统组合。 |
相关产品
