x
Newsletter
Safend Protector | protección datos dispositivos | MICROMOUSE

Safend Protector

Más que control de puertos y dispositivos.

Safend PROTECTOR evita la fuga de datos internos/externos mediante la monitorización de los dispositivos conectados a los PCs corporativos y el flujo de ficheros transferidos. Mediante el uso de políticas y reglas de seguridad granulares y personalizables, Protector detecta, permite y/o restringe automáticamente la transferencia de ficheros y cifra los dispositivos removibles a los que son transferidos. Muy intuitivo, Safend PROTECTOR tiene sólidas capacidades para la generación de informes y análisis. Safend facilita la adecuación a las principales normas vinculadas a la protección del dato: GDRP, PCI, SOX, HIPAA, etc…

Safend PROTECTOR se integra con la mayoría de los AVs presentes en el mercado. La función AV SCAN genera una capa adicional de protección para nuestra red mediante el bloqueo del dispositivo de almacenamiento removible, si el AVs detecta la presencia de contaminación en el mismo.

CONTROL DE PUERTOS Y DISPOSITIVOS CON CIFRADO DE MEDIOS EXTRAÍBLES

Mediante la consola de administración de Safend Protector, los administradores pueden crear políticas de permisos de acceso a través de los puertos de los PCs corporativos. Estas políticas son altamente granulares, pudiéndose aplicar a dominios, grupos, máquinas o usuarios de la organización.

El agente de Safend Protector desplegado en el PC corporativo aplicará las políticas sobre los puertos y datos transferidos, interactuando con el sistema operativo a bajo nivel (kernel mode) con una demanda de recursos de procesador y memoria mínimos, totalmente transparente para el usuario.

(caso de éxito SIEPSE)

PREVENCIÓN DE BRECHAS Y PROTECCIÓN DEL DATO TRANSFERIDO.

Control de dispositivos de almacenamiento granular. Safend PROTECTOR bloquea, permite o restringe los dispositivos de almacenamiento según las políticas definidas por tipo modelo o número de serie único.

Cifrado automático del dispositivo de almacenamiento. Protege el dato extraído del PC corporativo mediante cifrado del dispositivo que lo alberga. Permite el acceso transparente dentro de la organización, transferencia de ficheros entre departamentos o exige la contraseña de acceso tanto dentro como fuera de la organización.

Política de contraseña configurable. Define los criterios de seguridad para la contraseña del dispositivo, tales como longitud mínima y tipo de caracteres.

Análisis forense de archivos: Mediante la funcionalidad de registro de transferencia de ficheros (file name logging), Safend crea un registro forense de todos los archivos que salen y entran a la red corporativa vía PCs corporativos desde dispositivos de almacenamiento removibles. Este registro permite identificar que dispositivos de almacenamiento están en uso y los ficheros que se han copiado “a” y “desde” esos dispositivos. Es clave para analizar incidentes de seguridad y seguimiento del uso de los dispositivos de almacenamiento portátil. Permite mejorar la visibilidad sobre el flujo de datos. Además, facilita el cumplimiento con las principales normativas vigentes.

File Shadow. Esta funcionalidad permite realizar una copia del fichero transferido “a” o “desde” con el fin de garantizar la realidad de la información que se transfiere por los canales de entrada y salida. Permitiendo seguir el rastro de todos los ficheros.

EL ALIADO DEL EQUIPO DE CIBERSEGURIDAD EN EL PC CORPORATIVO.

Anti-bridging. Safend protege frente a posibles puentes de red, previniendo el establecimiento simultaneo de múltiples conexiones de red desde los PCs corporativos.

Anti-tampering. Safend tiene la capacidad de defenderse frente a intentos de inhabilitación por parte de terceros, evitando que nadie pueda esquivar la política de seguridad definida. Solo desde la consola de administración se puede parar el servicio, aún cuando el PC del usuario esté desconectado de la red corporativa LAN o WAN.

Control sobre dispositivos U3 USB: Safend transforma los pendrives USB U3 en pendrives básicos bloqueando la función de auto ejecución para prevenir que puedan ejecutarse automáticamente aplicaciones no deseadas o no permitidas.

Neutralización de dispositivos Keylogger: detecta y bloquea dispositivos keylogger (dispositivo que captura los datos que el usuario introduce a través del teclado) que estén conectados a puertos USB evitando, de esta forma, que se puedan utilizar sin control efectivo.

Posibilidad de dirigir el tráfico de almacenamiento externo en función del tipo de fichero. Ante una lista blanca de dispositivos, Safend permite seleccionar el almacenamiento extraíble en función de la extensión del fichero.

Certificación OPSEC de Check Point: la interoperabilidad entre el cliente de Safend Protector y el cliente VPN-1 permite a los administradores verificar que el cliente de Safend está  funcionando, validar su versión y asegurar que la última política de seguridad esta implantada antes de permitir que ese ordenador se pueda conectar a la VPN corporativa.

Integración con Cisco NAC: se pueden generar reglas que verifican si los dispositivos tienen el cliente de Safend instalado antes de poder operar en la red.

Control granular de redes WiFi: se pueden crear reglas con restricciones por dirección MAC, SSID o el nivel de seguridad que presenta la red inalámbrica.

UN COLABORADOR MÁS EN EL EQUIPO DE IT.

Administración intuitiva: Integración completa con Directorio Activo o LDAP. Proceso intuitivo y fácil para la generación y actualización de políticas de seguridad.

Fácil despliegue del Cliente: La instalación del cliente y las políticas se realiza de forma discreta sin necesidad de reinicio del PC del usuario. Las políticas se asocian a unidades organizativas y se actualizan vía GPO.

Administración de Clientes: La Consola de Administración permite la visibilidad total del conjunto de máquinas con cliente de Safend instalado y su configuración, por ejemplo: política asignada, política efectiva, versión de cliente, etc.

Actualización de las políticas desplegadas. Puede realizarse directamente mediante la consola de administración o bien a través del Directorio Activo o Group Policy.

Driver a nivel Kernel: Safend funciona en el kernel de la unidad asegurando una muy baja demanda de recursos tanto de memoria como de procesador.

Alta disponibilidad: Proporciona redundancia y alta disponibilidad con la posibilidad de instalar varios servidores de gestión. Permite balanceo de carga de tráfico entre los puntos finales, a la vez que también actúa como copia de seguridad en caliente.

Soporte para particiones de dominios: Extiende el mecanismo de acceso basado en rol para incluir una definición de partición de dominio que, a través de una Consola de Safend Protector, un usuario puede gestionar de acuerdo con sus permisos.

Modo de suspensión: Este modo permite suspender temporalmente la protección de un cliente. De esta forma el administrador puede realizar tareas de mantenimiento en el ordenador sin ningún tipo de restricción de los puertos.

Registro de eventos en el Servidor: Permite disponer en todo momento de la información más actualizada tanto de los clientes desplegados como de los ficheros transferidos.

Cliente de Safend Protector compatible con Windows 10 y versiones superiores.

UN COLABORADOR MÁS EN EL EQUIPO DE IT.

Safend Protector controla todas las interfaces locales de las estaciones de trabajo, incluyendo:

  • Interfaces Físicos
    – USB
    – FireWire
    – PCMCIA
    – Serie
    – Paralelo
  • Interfaces Inalámbricos (Wíreles)
    – WiFi
    – Bluetooth
    – Infrarrojo(IrDA)
  • Almacenamiento extraible
    – CD / DVDs
    – Flash Drives
    – Zip Drives
    – Floppy Drives
    – Tape Drives

Si desea más información descárguese el folleto

Debe rellenar este formulario para poder acceder a la descarga del folleto