SafeGuard Enterprise

SafeGuard Enterprise
Module Configuration Protection
Avantages principaux
Pour protéger efficacement vos données stratégiques contre toute perte
accidentelle ou malveillante, votre solution de sécurité doit couvrir à la fois
les périphériques de stockage externe, les interfaces de connexion physique
et sans fil ainsi que les utilisateurs eux-mêmes. SafeGuard Configuration
Protection contrôle et sécurise les systèmes d'extrémité et les périphériques
sur chaque interface et garantit la prévention des fuites d'informations en toute
simplicité.
Sécurité renforcée
• Protège contre les fuites et le vol de données, l’intrusion et la diffusion de
logiciels malveillants
• Contrôle granulaire qui détecte et limite le transfert de données en
fonction des types et modèles de périphériques, du numéro de série
unique et du type de fichier
• Protège les données de l’entreprise lors de transferts en chiffrant les
données dans les périphériques de stockage externes, et en surveillant
l’utilisation en mode hors-connexion
• Bloque les enregistreurs de frappe USB et PS/2
• Limite la fonction U3 (autorun) pour les supports amovibles
• Agent sécurisé qui empêche tout contournement de la politique de
sécurité : déploiement silencieux et dispositif redondant anti-effraction à
plusieurs niveaux
Fonction de sécurité : contrôle l'utilisation
• Ports : autorise/bloque l'utilisation
• Périphériques et support de stockage : fournit une liste blanche par type,
modèle et numéro de série
• Assure un contrôle en lecture seule ou en lecture/écriture pour les
supports de stockage amovible
• Bloque les enregistreurs de frappe USB et PS/2
• Fichiers : limite les transferts en fonction du type de fichier
• Wi-Fi : fournit une liste blanche par SSID
• Blocage des ponts sur réseau hybride
Audit sur le statut de sécurité des systèmes d'extrémité
• Visibilité complète sur l’ensemble des connexions aux systèmes
d'extrémité de l’entreprise
• Visibilité sur tous les ports USB, PCMCIA, FireWire et Wi-Fi
• Enregistrement granulaire de toutes les connexions de périphériques
passées et présentes
• Fonction d'édition de rapports simple et puissante
Sécurité du système améliorée
»» Contrôle le trafic en temps réel et
applique les politiques d'utilisation
préalablement définies pour
tous les types d'interfaces et
de périphériques de stockage
amovible, tels que :
»» Interfaces de connexion physique :
USB, FireWire, PCMCIA, Parallèle,
Série, etc.
»» Interfaces de connexion sans fil :
Wi-Fi, Bluetooth, Infrarouge (IrDA)
»» Périphériques de stockage
externes : supports amovibles, CD/
DVD, lecteurs de disquette, etc.
»» Contrôle l'accès en lecture/écriture
en fonction du type de fichier
Grande simplicité d'utilisation et
de gestion pour les administrateurs
grâce aux fonctions suivantes :
»» Détecte et bloque l'utilisation en
fonction du type de périphérique,
du modèle et même d'un numéro
de série spécifique
»» Permet aux administrateurs
de bloquer totalement tous les
périphériques de stockage
»» Permet de visualiser ce qui
se connecte aux systèmes de
l'entreprise grâce à SafeGuard
PortAuditor
»» Applique les politiques de
sécurité répondant aux besoins de
l'entreprise
Productivité accrue et plus grande
aisance d'utilisation
»» Aucun changement dans
les habitudes de travail des
utilisateurs
»» Grande acceptation auprès des
utilisateurs : aucune formation
supplémentaire requise
»» Stabilité du système amélioré
grâce au blocage des
périphériques et des pilotes non
désirés
SafeGuard Enterprise Configuration Protection
Fonctions puissantes d'administration centralisée
• Souplesse d'utilisation qui offre la possibilité de définir les politiques
séparées par domaine, groupe, ordinateur ou utilisateur.
• Les informations utilisateur/ordinateur sont importées via l'intégration aux
services d'annuaires (par ex. Microsoft Active Directory).
• Application avancée de la politique en vigueur grâce à une analyse
indépendante, au niveau du noyau et en temps réel, du trafic sur les ports
de bas niveau
• Selon la politique en vigueur, les ordinateurs n’ayant pas communiqué
avec le management center à intervalles réguliers peuvent être bloqués ou
verrouillés, assurant ainsi la protection contre la perte et le vol.
• Les protocoles Advanced XML/SOAP assurent la communication avec
SafeGuard Management Center.
• Tous les évènements sur l'état de la sécurité et les activités client sont
enregistrés et sauvegardés localement et de manière centralisée Les
emplacements de stockage et les types de journaux sont définis par
l'utilisateur. Les administrateurs peuvent filtrer, visualiser, imprimer et
exporter les journaux et les rapports en utilisant la console SafeGuard
Management Center*.
Installation aisée, administrée de manière centralisée
• Les packages d'installation peuvent être distribués et installés de manière
centralisée et automatique via les packs MSI standard.
• Le déploiement par le réseau est simple, sans implication particulière des
utilisateurs.
Configuration requise
Systèmes d'exploitation
»» Microsoft Windows 7
(32 bits et 64 bits)
»» Microsoft Windows Vista
(32 bits ; SP 1, SP 2)
»» Microsoft Windows XP
(32 bits ; SP 2, SP 3)
Produit requis
»» SafeGuard Management Center
Certifications
»» Common Criteria EAL 2
Langues disponibles
»» Français, anglais, allemand,
italien, japonais, espagnol
»» Prise en charge Unicode pour les
autres langues
Aperçu du contrôle des ports
Interfaces physiques
»»
»»
»»
»»
»»
»»
»»
USB
FireWire
PCMCIA
Secure Digital (SD)
Parallèle
Série
Modem
Interfaces sans fil
»» Wi-Fi
»» Bluetooth
»» Infrarouge (IrDA)
Périphériques de stockage
»» Périphériques de stockage
amovibles
»» Disques durs externes
»» Lecteurs de CD/DVD
»» Lecteurs de disquettes
»» Lecteurs de bandes
* Le module SafeGuard Enterprise Management Center est requis pour l'administration centralisée.
Pour plus d'informations, visitez notre site www.sophos.fr.
Boston, États-Unis | Oxford, Royaume-Uni
Copyright 2010 Sophos Group. Tous droits réservés.
Sophos et SafeGuard sont des marques déposées de Sophos Group.
ds/101020