InfoWatch EndPoint Security
Назначение InfoWatch EndPoint Security:
- Непрерывный мониторинг IT-ресурсов компании
- Максимальная автоматизация “рутинных” задач
- Шифрование данных на лету
InfoWatch EndPoint Security реализует концепцию «сначала понять ситуацию в компании, затем выстроить систему защиты».
Для понимания ситуации в компании служит Insight, а для защиты – функциональные модули InfoWatch EndPoint Security.
Анализ IT -инфраструктуры (Insight)
На уровне перифирии
- Копирование данных на внешние устройства: кто, когда, какую информацию записывает на съемные носители
- Использование внешних устройств и съемных носителей
- Назначенные на сотрудников права доступа к файлам и внешним устройствам
- Анализ активности персонала по рабочим часам и дням
- Категории данных, копируемых сотрудниками (exe-файлы, документы, xls-файлы, видеофайлы, логи и т.д.), на внешние носители
- Попытки доступа к запрещенным устройствам и файлам
На уровне сетевых каналов:
- Наиболее популярные классы устройств (сетевые папки, облачные хранилища, терминальные диски)
- Статистика использования сотрудниками и отделами использования сетевых каталогов
- Анализ активности персонала по рабочим часам и дням
- Категории данных, копируемых сотрудниками в сетевые каталоги (exe-файлы, документы, xls-файлы, видеофайлы, логи и т.д.)
На уровне приложений:
- Статистика запуска и использования приложений
- Наиболее популярные приложения в разрезе конкретного сотрудника или отдела
- Фоновая и активная работа приложений на компьютерах сотрудников
- Категорирование приложений (например, рабочие и нерабочие приложения)
- Возможность удаления программы или приложения прямо в консоли
На уровне сети интернет:
- Посещение сотрудниками различных категорий сайтов
- Активность сотрудников в сети Интернет по рабочим часам или дням
- Статистика фонового и активного использования Интернет-ресурсов
Система защиты InfoWatch EndPoint Security
Разграничение доступов сотрудников к важной информации
В процессе работы сотрудники активно пользуются съемными носителями, флешками, планшетами, смартфонами и другими коммуникационными устройствами – всё это несет серьезный риск того, что сотрудники скопируют и используют в личных целях важную для компании информацию.
InfoWatch EndPoint Security обеспечивает контроль доступа к устройствам, портам, сетевым интерфейсам, сетевым каталогам и облачным хранилищам.
Продукт предлагает множество возможностей для управления правами доступа:
- по списку разрешенных классов носителей;
- по разрешенным моделям устройств (в таком случае разрешается доступ лишь к тем моделям устройств, которые находятся в разрешенном списке, доступ к остальным запрещен);
- по серийному номеру устройства (в таком случае разрешается доступ к устройствам с определенным серийным номером независимо от прав пользователя);
- по списку разрешенных беспроводных сетей (можно запретить доступ к Wi-Fi сетям, не входящим в список разрешенных).
Контроль информации во время ее копирования, хранения и использования в облачных хранилищах
Небольшие компании активно пользуются «облаками» для обмена и хранения данных, однако лишь малая доля таких компаний задумывается о защите информации, отправляемой в «облако».
InfoWatch EndPoint Security отслеживает все файлы, отправляемые сотрудниками в Dropbox, SkyDrive, GoogleDrive, ЯндексДиск, BoxSync, а также регулирует эти процессы, запрещая или разрешая перемещение документов по определенному типу и формату данных.
Возможности InfoWatch EndPoint Security позволяют обмениваться файлами через облачные хранилища и не беспокоиться о безопасности информации.
Защита информации от кражи при потере ноутбуков и флешек
Съемные носители и ноутбуки – наиболее уязвимое звено в корпоративной инфраструктуре компании, поскольку сотрудники их часто теряют или «забывают».
InfoWatch EndPoint Security предлагает простой и удобный способ защитить информацию, зашифровав данные. Включив функцию шифрования в InfoWatch EndPoint Security, можно значительно повысить безопасность хранимой информации:
- никто из посторонних людей не сможет прочитать данные;
- потеря или кража устройства не повлечет за собой утечку информации;
- все данные автоматически шифруются сразу при их создании, не мешая сотрудникам и не требуя дополнительных временных затрат (прозрачное шифрование).
Продукт может шифровать информацию на ноутбуках, ПК, внешних устройствах, каталогах облачных хранилищ.
Шифрование данных происходит в фоновом режиме и абсолютно прозрачно незаметно для сотрудников.
Шифрование в InfoWatch EndPoint Security может осуществляться как по инициативе сотрудника, так и в принудительном порядке системным администратором. С помощью функции мобильного шифрования InfoWatch EndPoint Security обеспечивает безопасную работу с данными, когда сотрудники находятся вне офиса.
Управление запуском приложений
Игры, фильмы, музыка и другой развлекательный контент… Вы уверены, что сотрудники компании не смотрят сейчас новый фильм на рабочем месте? Не играют в игры? Как это отслеживается в вашей компании?
InfoWatch EndPoint Security позволяет управлять запуском приложений и контролировать доступ к ним сотрудников с помощью разрешенного (белого) или запрещенного (черного) списков. Это гарантирует, что никакая запрещенная программа или файл не будут установлены или запущены в рабочее время на компьютере предприятия.
Система управления энергопитанием
Позволяет настроить возможность отключать неиспользуемые компьютеры по расписанию или заданным параметрам, понижать их энергопотребление при простое, а также классифицировать включение компьютеров во внерабочее время как инцидент.
Уничтожение данных
Администратор может настроить регулярное безвозвратное уничтожение данных в корзине и временных директориях пользователей, а также дать им возможность безвозвратно удалять любые файлы и папки самостоятельно. Механизм предусматривает 5 возможных методов безвозвратного удаления информации, от наименее ресурсоемких, до самых надежных.
Система отчетов
Отчеты позволяют просматривать журналы событий, назначения и изменения прав пользователей, использования внешних устройств, активности компьютеров, состояние самой системы, протоколы действий пользователей с внешними устройствами, и даже узнать экономию в деньгах и объемах выбросов CO2 благодаря управлению электропитанием компьютеров.