за нас    | новини     | каталог    | тонери    | кариери   | контакти     


  Услуги
    Абонаментна IT поддръжка
    Инцидентно IT обслужване
    Сервизно обслужване
    Aнализ и оценка на информационни системи "ИТ Одит"
    Зелени инициативи
    Наем на офис техника
    Управление на проекти
    Рециклиране на тонери
  Продукти
    IT сигурност
    Хардуерни продукти
    Софтуерни продукти
    Управление на бизнеса
    Сградна автоматизация
    Климатизация
    ERP - системи
    CRM - системи
    Project Management
    Сигурност и защита на фирмени и лични данни
  Решения за дома и офиса
    KNX/EIB - домашна и сградна автоматизация
    Видео наблюдение
    Контрол на достъп
    Структурни кабелни системи
    Телефония VoIP PBX
    Електронно деловодство
    Виртуален офис и Интранет
    Системи за запис и мониторинг
  IT сигурност и защита
    Одит на IT сигурност
    Политики за сигурност
    Изграждане на VPN
    Архивиране на данни
    Възстановяване на данни
    Антивирусна защита
    Защита на крайната точка “endpoint security” с Devicelock
Защита на крайната точка “endpoint security” с Devicelock

Защитните стени (Firewalls) и антивирусния софтуер не могат да служат за защита от кражба на данни от вътрешни за организацията хора и служители. Централизираното управление (Group Policy) е безсилно пред неоторизираното включване на устройства и използването на информационни портове като USB, Firewire, Инфрачервени, COM и LPT портове ; Wi-Fi и Блутут адаптери; всички видове принтери - локални , мрежови или виртуални; смартфони и PDA устройства ( Windows Mobile, BlackBerry, iPhone и Palm); периферни устройства - DVD/CD-ROM, флопидискови и всички видове преносими и Plug-and-Play устройства - флаш памети, дигитални камери, MP3 плеъри, чрез които изнасянето и кражбата на чувствителна информация става лесно, бързо и удобно.

Използвайки решението за защита на крайната точка DeviceLock® мрежовите администратори могат да забранят неоторизираният достъп до USB и Firewire устройства - флаш памети, камери и фотоапарати, безжични мрежи, Bluetooth адаптери , DVD, CDROM и флопидискови  устройства ( може да се блокира възможността за четене / запис поотделно), серийни и паралелни портове , портативни компютри (PDA) и смартфони, локални и мрежови принтери и много други Plug-and-Play устройства. След инсталирането на DeviceLock® администраторите могат да контролират достъпа до абсолютно всяко устройство свързано към даден компютър, като това може да става и чрез създаване на график за всеки час и ден от седмицата.

При използването на софтуерно или хардуерно базирани решения за криптиране на данни като PGP® Whole Disk Encryption, TrueCrypt, DriveCrypt и др., DeviceLock® позволява на администраторите да дефинират централно и да контролират дистанционно политиките за криптиране които техните служители са длъжни да следват, когато използват външни запаметяващи устройства. Например на отделни или група служители може да бъде позволено да записват или четат от конкретни криптирани USB флаш памети, докато на други потребители може да бъде разрешено само четене от некриптирани USB флаш памети , но не и запис върху тях.

Функцията "USB White List" позволява да се създаде списък от конкретни "разрешени" за ползване USB флаш памети,  докато всички останали ще бъдат забранени.
Функцията позволява да се изброят конкретни USB устройства за които достъпа ще бъде гарантиран, независимо от другите настройки. Целта е да бъдат достъпни точно определени устройства - например четци на смарт карти, а да бъдат заключени всички други устройства. След прочитане на смарт картата, в зависимост от съдържанието на потребителя може да бъде даден достъп и до други периферни устройства.

Функцията "Media White List" позволява да управлението на достъпа до конкретни DVD/CD-ROM носители, които се идентифицират от програмата, независимо че достъпа до DVD/CD-ROM устройството може да е забранен за дадения потребител или за даденият период от време. Програмата позволява създаването на списък от носители на информация за които достъпът е гарантиран винаги , стига те да се поставят в устройството - например каталози на продукти, инструкции и т.н.
Функцията позволява и оторизацията на конкретни потребители или групи от потребители, които да имат достъп до съдържанието на тези носители.

Една от най-интересните възможности на DeviceLock® е функцията "Data Shadowing", която значително разширява възможностите на организацията за IT одит. Функцията осигурява пълното проследяване на движението на чувствителна информация вътре и навън от организацията. Системата прави огледални копия на всички файлове, които се копират на/от позволените периферни устройства - флаш памети, смартфони (Windows Mobile, iPhone или Palm OS PDA) или са записани със CD/DVD-ROM записващи устройства , както и всички документи, разпечатани на принтерите.
Копията се съхраняват на централен сървър чрез всяка ODBC-съвместима SQL база данни.

Компонента DeviceLock® Enterprise Server служи за мониторинг в реално време на отдалечени работни станции, проверка на състоянието на DeviceLock® сървиса ( дали е включен или не), настоящите му настройки, както и тяхната цялост.  Подробната информация се записва във специален дневник - Monitoring log.
Чрез него е възможно да се дефинира Master Policy или генерална политика, която да се приложи дистанционно върху избраната група от работни станции при настъпване на някакво събитие или при подозрение че настоящите им настройки са остарели или грешни.

DeviceLock® Content Security Server е опционален компонент от DeviceLock®. Той включва Search Server, осигуряващ пълноценно текстово търсене във базата данни с файлове и дневници на DeviceLock® Enterprise Server. Тази функционалност е особено полезна в ситуации, когато търсим конкретни документи на базата на тяхното съдържание. Например искаме да знаем дали документа/документите съдържащи конкретен текст са били записвани, четени или разпечатвани , а така също  кога и от кого.
DeviceLock® позволява да се генерира отчет за конкретните настройки на всеки отделен потребител. Може да се преглеждат например правата на отделните потребители спрямо отделните устройства или кои точно устройства са включени в разрешените списъци "USB White List" на всички компютри от корпоративната мрежа.

DeviceLock® осигурява ниво на прецизен контрол върху ресурсите, който стандартния Windows Group Policy не може да осигури, при това интегрирайки се прозрачно във Windows Group Policy Editor. Чрез него е значително улеснено управлението на голям брой работни станции.

 

Чрез DeviceLock® Вие можете да:

  • Контролирате кои потребители имат право на достъп до USB, Firewire, Инфрачервени, COM и LPT портове ; Wi-Fi и Блутут адаптери; всички видове принтери - локални , мрежови или виртуални; PDA устройства и смартфони ( Windows Mobile, BlackBerry, iPhone и Palm); периферни устройства - DVD/CD-ROM, флопи дискови и всички видове преносими и Plug-and-Play устройства - флаш памети, дигитални камери, MP3 плеъри и др.
  • Разрешите или забраните достъпа до определени типове файлове
  • Контролирате достъпа по предварително зададен дневен, седмичен и месечен график
  • Дефинирате какви типове данни ( файлове, календари, емайли, задачи, бележки и т.н.) е позволено да се синхронизират между корпоративните компютри и персоналните мобилни устройства на служителите.
  • Дефинирате различни онлайн и офлайн политики за сигурност за индувидуални или групи от потребители
  • Идентифицирате криптирани с PGP®, DriveCrypt или TrueCrypt дискове или външни носители на информация и да се прилагат специални "кодирани" права на достъп
  • Оторизирате специфични USB устройства, които да бъдат разрешени независимо от другите настройки - т.нар. "USB White List"
  • Да разрешите временен достъп до USB устройствата при липса на мрежова свързаност ( на потребителите се предоставят специални кодове за достъп, чрез които временно се отключват съответните устройства)
  • Идентифицирате конкретни DVD/CD-ROM носители и да разрешите достъп до тях, независимо дали достъпа до самите устройства е забранен от програмата - т.нар. "Media White List"
  • DeviceLock® има защита от потребители с локални администраторски права, така че те да не могат да променят настройките на DeviceLock® , ако не са в специалния списък с оторизирани администратори.
  • Търсите специфичен текст в дневниците и Shadow файловете, записани на сървъра чрез функцията "Data Shadowing"
  • Зададете на всички периферни устройства режим "Само за четене"
  • Защитите твърдите дискове срещу инцидентно или преднамерено форматиране
  • Идентифицирате и блокирате хардуерни кейлогери (keyloggers) USB или PS/2 - шпионски устройства, следящи и записващи действията на потребителите и използвани за кражба на информация и пароли за достъп.
  • Настройвате груповите политики (Group Policy) в Active Directory Domain.
  • Използвате Resultant Set of Policy  (RSoP) във Windows (инструмент показващ на администратора ефекта от Group Policy върху даден потребител или компютър) за да следите настройките и политиките на DeviceLock®
  • Контролирате всичко дистанционно, като използвате централната мениджмънт конзола.
  • Получите пълен дневник (log) на действията извършвани през/чрез периферните и запаметяващите устройства.
  • Настроите извършването на огледален запис (Data Shadowing) на всички файлове които се четат, записват, копират или се разпечатват.
  • Настроите записването на тези данни върху централен сървър чрез всяка ODBC-съвместима SQL база данни.
  • Извършвате дистанционен мониторинг на всички работни станции в реално време
  • Генерирате отчет относно текущите настройки, както и графичен отчет относно дневниците и огледалните записи на сървъра.
  • Генерирате отчет относно текущо включените устройства, както и история на включването на устройства към работните станции.
  • Създадете предварително записани сценарии за настройките на DeviceLock® , които се съхраняват във файлове и могат да бъдат приложени в произволен момент.

  За подробна информация моля свържете се с нас.



 
Web Design & Web Development