Home Home
Segurança, Redes e Backup Parceiro/Socio:Login
Representação e Distribuição
Idioma: BR ES EN
HOME

Soluções
Segurança da Informação
Backup
Redes

Parceiros
Tecnológicos
Canais de Venda Torne-se Um Canal

Sobre a FCBrasil
Missão Telefones Envie E-mail Livro de Visitas

Controle e Proteção de Portas de Computador e Dispositivos Portáteis - Safend versão 3.3


A proliferação de produtos usando USB, WiFi, FireWire, Bluetooth e outras interfaces torna fácil a conexão de dispositivos externos não autorizados a PCs corporativos. Isto expõe 2 ameaças de segurança distintas: vazamento de dados e ataques direcionados à corporação.
Para combater estas novas ameaças apresentamos as soluções da Safend para auditoria e controle das informações trocadas entre dispositivos externos e o PC.

A nova versão 3.3 do Safend Protector traz as seguintes novidades:
  • File Shadowing de arquivos movidos de/para mídia removível
  • Criptografia de CD/DVD Forçada para aumentar as possibilidades de configuração de políticas
  • Cluster de servidores para incluir redundância e aumentar disponibilidade para clientes de grande porte
  • Relatórios via novo módulo Safend Reporter que endereça as necessidades de segurança e operacionais de uma organização
  • Particionamento em Domínios, extendendo o mecanismo de acesso ao Protector para maior flexibilidade na definição de gerentes de domínios separados dentro de uma organização
  • Políticas Embutidas para Conformidade Regulatória com SOX, PCI, BASEL e HIPAA, que podem ser aplicadas em sua forma original ou customizadas para necessidades específicas
Visibilidade e Controle
Baseadas em tecnologia patenteada, as soluções de segurança da Safend oferecem completa visibilidade e controle granular sobre todos os computadores da corporação. As soluções ultraseguras e robustas são intuitivas para gerenciar, quase impossíveis de burlar e garantem conectividade e produtividade, sem sacrificar a segurança. Digital Membrane

Protector

O controle granular é executado pelo Protector. Ele monitora o tráfego em tempo real e aplica políticas granulares e customizadas sobre todas as portas físicas, sem fio e de armazenamento, incluindo:



O Protector detecta e habilita restrições de dispositivos por tipo, modelo ou mesmo o número de série do dispositivo. Para os dispositivos de armazenamento, o Protector permite que administradores bloqueiem todos completamente, configurem para somente leitura ou criptografem todos os dados, bem como monitorem, bloqueiem e registrem arquivos que são enviados para ou lidos destes dispositivos. Os controles de WiFi são baseados em endereço MAC, SSID ou nível de segurança da rede.

Além disto o Protector cria registros forenses de todos os dados que se movem de e para a corporação, permitindo que os administradores criem políticas que não necessariamente restrinjam o uso do dispositivo mas sim permitam a visibilidade completa da atividade e do conteúdo trafegado de/para o dispositivo.

Com a funcionalidade de alerta embutida, administradores podem obter notificações imediatas de qualquer atividade que necessitem resposta imediata. Alertas são enviados via email, SNMP, Syslog,"Windows Event Viewer", mensagens "popup" e mesmo scripts personalizados.

Através do estabelecimento de políticas nos mais diversos níveis - organização, grupos de trabalho, máquinas e usuários - permite a criação de políticas de segurança muito flexíveis, adequando-se aos diversos interesses de grupos distintos.

O Protector se divide em 3 partes:
  • Servidor: coleta e armazena todos os logs das máquinas clientes e instala e aplica políticas automaticamente através do AD/GPO da Microsoft. Todas as informações trocadas entre servidor e cliente são criptografadas
  • Cliente: ao ser instalado nas máquinas dos usuários, coleta logs de todas as operações de leitura e escrita nos diversos dispositivos, força a política definida pela corporação para uso de portas internas e externas das máquinas, obriga a gravação criptograda de dados nos dispositivos, executa filtro de arquivos (baseado no cabeçalho de cada arquivo) de e para os dispositivos externos, e finalmente, é virtualmente impossível de ser desinstalado pelo usuário da máquina cliente. Somente o administrador da rede é capaz de realizar esta operação.
  • Console: realiza a gerência completa da solução
As suas características gerais são:
  • Agente inalterável e com controle inflexível: o agente opera no núcleo do Windows e inclui características redundantes, multi-camadas contra a sabotagem para garantir controle permanente dos computadores. Até mesmo administradores locais não podem driblar a política de segurança.
  • Controle granular: detecta e restringe a transferência de dados por tipo, modelo ou número de série do dispositivo.
  • Flexibilidade de política: políticas separadas podem ser definidas por qualquer domínio, grupo, computador ou usuário; as políticas são facilmente associadas com objetos organizacionais do MS Active Directory ou Novell.
  • Consciência dos dados: inspeciona arquivos por seus tipos e controla a transferência de arquivos não autorizados de/para os dispositivos de armazenamento.
  • Proteção dos dados: protege os dados corporativos em movimento através da criptografia dos mesmos em armazenamento removível e controle o uso "offline".
  • Gerência intuitiva: se integra transparentemente com Active Directory ou outro software de gerência de rede.
  • Controle granular WiFi: por endereço MAC, SSID ou nível de segurança de rede. Previne conexão híbrida pelo bloqueio de portas WiFi, Bluetooth, Modens e IrDA enquanto o computador estiver conectado à rede corporativa via porta física LAN.
  • "Anti Hardware keylogger": bloqueia "keyloggers" em hardware USB e PS/2, que podem gravar toda a digitação entrada em um computador
  • Controle Autorun e U3: torna dispositivos USB U3 em USBs regulares quando conectados a computadores corporativos e protege contra programas automatizados
Características de segurança:
  • Criptografia de mídia removível: única no Protector é sua habilidade de restringir o uso de dispositivos de armazenamento criptografados aos computadores corporativos. Isto estende as fronteiras de segurança da corporação e previne que empregados mal intencionados deliberadamente vazem dados através destes dispositivos de alta capacidade. A criptografia utilizada é AES 256 bits.
  • Controle de tipo de arquivo: provê uma camada adicional de granularidade e segurança através da inspeção de arquivos por seu tipo quando ele está para ser transferido de/para dispositivos externos de armazenamento. Esta tecnologia permite uma classificação altamente confiável dos arquivos pela inspeção do conteúdo de seus cabeçalhos ao invés de usat a extensão dos arquivos.
  • File Shadowing: fornece a possibilidade de acompanhar e coletar cópias de arquivos movidos de/para dispositivos externos de armazenamento. Permite a configuração de políticas que requerem o shadowing de todos os dados por tipo de canal de entrada/saída e por tipo de arquivo.
  • Registro do nome do arquivo: permite que administradores monitorem não somente que dispositivos estiveram em uso mas também quais arquivos foram copiados de/para estes dispositivos.
  • Rastreamento de uso offline de dispositivos criptografados: o Protector oferece aos administradores uma visibilidade aperfeiçoada do uso de dispositivos criptografados fora da organização. Com esta característica única, todo acesso offline ao dispositivo criptografado é rastreado, provendo um registro detalhado de cada transferência de arquivos de/para os dispositivos. Com este registro poderoso, o administrador pode auditar as ações de usuários mesmo em computadores que não sejam da companhia.
  • Controle granular de WiFi
  • Lista branca de mídia CD/DVD: o Protector inclui a habilidade de listar as mídias CD/DVD específicas permitidas, fornecendo um melhor controle do uso de CD/DVDs. Este mecanismo computa uma única impressão digital para o dado em cada mídia autorizada. Qualquer mudança nos dados da mídia acarreta mudança na impressão digital e por conseguinte retira esta mídia da lista branca.
  • Prevenção de ponte via rede híbrida (tais como pontes usando WiFi ou 3G)
  • Portas internas: permite o controle do uso das portas internas de um PC.
  • Proteção contra hardware keyloggers
  • Controle de U3 e autoexecução
  • Proteção fundamental contra a exploração de protocolo e de sistema operacional através de mecanismos embutidos no produto
Características de Gerência:
  • Servidor de Gerência do Protector: reforça o Protector ao manter todos os seus dados em uma local central e seguro, garantindo sua adequada administração. Um único servidor pode ser usado para gerenciar dezenas de milhares de PCs e pode ser acessado atyravés da console de gerência.
  • Console de Gerência do Protector: todas as ferramentas estão combinadas em uma única console que pode ser instalada e executada em qualquer PC da rede. A console provê uma gerência unificada das políticas, registros e clientes.
  • Funcionalidades abrangentes de registros e relatórios: permite que administradores vejam e analisem os registros coletados dos PCs na corporação imediatamente e ao longo do tempo.
  • Distribuição de política direto do servidor para o PC: pelo uso de SSL é possível se fazer a distribuição de políticas para os PCs da corporação. Para facilitar esta função, as políticas são associadas a objetos AD ou Novell a partir da console.
  • Gerência da máquina cliente: verifica o estado do cliente, inclusive se ele está protegido pela última versão do Protector, quais políticas eles estão usando, etc.
  • Acesso baseado em função: acesso baseado em função pode ser criado para as várias partes do sistema.
  • Atualizações automáticas: uma nova política pode ser forçada sem ter que esperar pelo intervalo de atualização do GPO para ser completada.
  • Sincronismo com o Active Directory: registros e clientes podem ser visualizados a partir da visão das unidades organizacionais, através da árvore organizacional. A árvore é continuamente sincronizada com o AD para garantir que ela esteja sempre atualizada.
  • Sincronismo com o eDirectory da Novell: suporta integração total com o eDirectory da Novell.
  • Alertas de tempo real embutidos (via email, SNMP, etc.)
  • Suspensão de cliente: a operação do Protector cliente pode ser temporariamente suspensa sem ter que desinstalá-lo, mesmo quando o PC não estiver conectado à Internet.
  • Adição manual de um dispositivo: é possível se adicionar um dispositivo aprovado (incluindo modelo, número de série, etc.) sem ter que detectá-lo primeiro via o Auditor.
Características de Compatibilidade
  • Suporte ao Windows Vista
  • Integração com NAC da Cisco
  • Certificação OPSEC da CheckPoint
  • Certificação WHQL da Microsoft

Veja algumas telas da console do Protector em ação aqui.


Para obter maiores detalhes ou se tem interesse na solução entre em contato conosco.
Auditor

A visibilidade é oferecida pelo Auditor. Ele faz auditoria rápida e não intrusiva (sem a instalação de software cliente) de todos os dispositivos conectados no momento ou no passado ao PC via portas USB, Firewire, PCMCIA ou WiFi.

Os relatórios gerados pelo Auditor podem ser exportados para planilhas Excel e diversas análises podem ser realizadas, como por exemplo identificar em quais computadores um determinado dispositivo esteve conectado.

As principais características do Auditor são:
  • Rapidez
  • Não intrusivo
  • Não requer instalação de software cliente
  • Simples e fácil de usar: administradores simplesmente escolhem o grupo de computadores a auditar e verificam o resultado imediatamente
  • Cobertura ampla: identifica todas as conexões USB, FireWire, PCMCIA e WiFi
  • Auditagem atual e histórica: relata todoa os dispositivos atual ou previamente conectados a qualquer computador
  • Identificação precisa dos dispositivos: obtém informação detalhada dos dispositivos, permitindo políticas sob medida
  • Baixo consumo de recursos: a auditoria leva minutos e não afeta a performance da rede
  • Relatório intuitivo: os resultados da auditoria são apresentados em HTML ou XML e são facilmente exportados para MS Excel
  • Compatibilidade total: se integra plenamente com ferramentas administrativas como o MS Active Directory
  • Auditoria de pontos específicos: selecione os computadores usando grupos do Active Directory, faixas de endereços IP ou até mesmo todos os computadores da corporação

Veja algumas telas do Auditor em ação aqui.

Para executar uma auditoria totalmente sem custo, baixe o módulo Auditor. A FCBrasil e seus parceiros de comercialização estão à sua disposição para ajudá-lo nesta tarefa.

Em suma, a solução Safend oferece auditoria e monitoração intuitiva e é à prova de sabotagem dos PCs. Realiza a identificação e o bloqueio do dispositivo baseado em políticas definidas pelo administrador da rede, e protege todas as portas físicas e "wireless" de um PC, evitando o vazamento de informação confidencial da corporação. Assim, sua empresa estará segura e de acordo com os marcos regulatórios e políticas internas.


Para obter maiores detalhes ou se tem interesse na solução entre em contato conosco.


Links Rápidos
Análise e Gerência de Banda IP Auditoria de Bases de Dados Auditoria e Controle de Dispositivos Autenticação Forte Backup de Computadores e Servidores Criptografia de HD Criptografia de Smartphones Firewall para Servidores e Aplicações Web Gerência e Segurança de Redes Wireless Gerência de Redes LAN/WAN Gerência de Vulnerabilidade Gerência de Configuração Otimização de IDS/IPS Segurança de Conteúdo
© 2007-2008 FCBrasil. Todos os direitos reservados.