SafeGuard Enterprise
Transcription
SafeGuard Enterprise
SafeGuard Enterprise Module Configuration Protection Avantages principaux Pour protéger efficacement vos données stratégiques contre toute perte accidentelle ou malveillante, votre solution de sécurité doit couvrir à la fois les périphériques de stockage externe, les interfaces de connexion physique et sans fil ainsi que les utilisateurs eux-mêmes. SafeGuard Configuration Protection contrôle et sécurise les systèmes d'extrémité et les périphériques sur chaque interface et garantit la prévention des fuites d'informations en toute simplicité. Sécurité renforcée • Protège contre les fuites et le vol de données, l’intrusion et la diffusion de logiciels malveillants • Contrôle granulaire qui détecte et limite le transfert de données en fonction des types et modèles de périphériques, du numéro de série unique et du type de fichier • Protège les données de l’entreprise lors de transferts en chiffrant les données dans les périphériques de stockage externes, et en surveillant l’utilisation en mode hors-connexion • Bloque les enregistreurs de frappe USB et PS/2 • Limite la fonction U3 (autorun) pour les supports amovibles • Agent sécurisé qui empêche tout contournement de la politique de sécurité : déploiement silencieux et dispositif redondant anti-effraction à plusieurs niveaux Fonction de sécurité : contrôle l'utilisation • Ports : autorise/bloque l'utilisation • Périphériques et support de stockage : fournit une liste blanche par type, modèle et numéro de série • Assure un contrôle en lecture seule ou en lecture/écriture pour les supports de stockage amovible • Bloque les enregistreurs de frappe USB et PS/2 • Fichiers : limite les transferts en fonction du type de fichier • Wi-Fi : fournit une liste blanche par SSID • Blocage des ponts sur réseau hybride Audit sur le statut de sécurité des systèmes d'extrémité • Visibilité complète sur l’ensemble des connexions aux systèmes d'extrémité de l’entreprise • Visibilité sur tous les ports USB, PCMCIA, FireWire et Wi-Fi • Enregistrement granulaire de toutes les connexions de périphériques passées et présentes • Fonction d'édition de rapports simple et puissante Sécurité du système améliorée »» Contrôle le trafic en temps réel et applique les politiques d'utilisation préalablement définies pour tous les types d'interfaces et de périphériques de stockage amovible, tels que : »» Interfaces de connexion physique : USB, FireWire, PCMCIA, Parallèle, Série, etc. »» Interfaces de connexion sans fil : Wi-Fi, Bluetooth, Infrarouge (IrDA) »» Périphériques de stockage externes : supports amovibles, CD/ DVD, lecteurs de disquette, etc. »» Contrôle l'accès en lecture/écriture en fonction du type de fichier Grande simplicité d'utilisation et de gestion pour les administrateurs grâce aux fonctions suivantes : »» Détecte et bloque l'utilisation en fonction du type de périphérique, du modèle et même d'un numéro de série spécifique »» Permet aux administrateurs de bloquer totalement tous les périphériques de stockage »» Permet de visualiser ce qui se connecte aux systèmes de l'entreprise grâce à SafeGuard PortAuditor »» Applique les politiques de sécurité répondant aux besoins de l'entreprise Productivité accrue et plus grande aisance d'utilisation »» Aucun changement dans les habitudes de travail des utilisateurs »» Grande acceptation auprès des utilisateurs : aucune formation supplémentaire requise »» Stabilité du système amélioré grâce au blocage des périphériques et des pilotes non désirés SafeGuard Enterprise Configuration Protection Fonctions puissantes d'administration centralisée • Souplesse d'utilisation qui offre la possibilité de définir les politiques séparées par domaine, groupe, ordinateur ou utilisateur. • Les informations utilisateur/ordinateur sont importées via l'intégration aux services d'annuaires (par ex. Microsoft Active Directory). • Application avancée de la politique en vigueur grâce à une analyse indépendante, au niveau du noyau et en temps réel, du trafic sur les ports de bas niveau • Selon la politique en vigueur, les ordinateurs n’ayant pas communiqué avec le management center à intervalles réguliers peuvent être bloqués ou verrouillés, assurant ainsi la protection contre la perte et le vol. • Les protocoles Advanced XML/SOAP assurent la communication avec SafeGuard Management Center. • Tous les évènements sur l'état de la sécurité et les activités client sont enregistrés et sauvegardés localement et de manière centralisée Les emplacements de stockage et les types de journaux sont définis par l'utilisateur. Les administrateurs peuvent filtrer, visualiser, imprimer et exporter les journaux et les rapports en utilisant la console SafeGuard Management Center*. Installation aisée, administrée de manière centralisée • Les packages d'installation peuvent être distribués et installés de manière centralisée et automatique via les packs MSI standard. • Le déploiement par le réseau est simple, sans implication particulière des utilisateurs. Configuration requise Systèmes d'exploitation »» Microsoft Windows 7 (32 bits et 64 bits) »» Microsoft Windows Vista (32 bits ; SP 1, SP 2) »» Microsoft Windows XP (32 bits ; SP 2, SP 3) Produit requis »» SafeGuard Management Center Certifications »» Common Criteria EAL 2 Langues disponibles »» Français, anglais, allemand, italien, japonais, espagnol »» Prise en charge Unicode pour les autres langues Aperçu du contrôle des ports Interfaces physiques »» »» »» »» »» »» »» USB FireWire PCMCIA Secure Digital (SD) Parallèle Série Modem Interfaces sans fil »» Wi-Fi »» Bluetooth »» Infrarouge (IrDA) Périphériques de stockage »» Périphériques de stockage amovibles »» Disques durs externes »» Lecteurs de CD/DVD »» Lecteurs de disquettes »» Lecteurs de bandes * Le module SafeGuard Enterprise Management Center est requis pour l'administration centralisée. Pour plus d'informations, visitez notre site www.sophos.fr. Boston, États-Unis | Oxford, Royaume-Uni Copyright 2010 Sophos Group. Tous droits réservés. Sophos et SafeGuard sont des marques déposées de Sophos Group. ds/101020