FCBrasil - Segurança, Redes e Backup

GEHD

A aplicação GEHD fornece autenticação forte do usuário no pre-boot e criptografia de disco.

As principais características desta aplicação são:

• Criptografia do disco rígido inteiro
  
  • Protege todos os dados confidenciais, incluindo segredos comerciais e propriedade intelectual.
  • Usa criptografia AES 256-bits.
  • FIPS 140-2.
  • Certificação Common Criteria EAL-4 (pendente).
  • Suporta certificados digitais/PKI.
  • Provê autenticação "pre-boot" mandatória.
  • Tentativas frustradas seguidas podem desabilitar a autenticação e bloquear um computador perdido.
  • Suporta autenticação multi-fator usando "tokens" e "smart cards"
• Transparente aos usuários finais
  
  • Integra com "Single Sign-On", evitando a necessidade de lembrar e entrar múltiplas senhas.
  • Trabalha sem a necessidade de ação do usuário: criptografia e decriptação de dados 100% transparente.
  • Opera com impacto mínimo ou nenhum na performance.
  • Inclui auto-serviço de recuperação de senha simples de usar e robusto ("Authenti-Check®") que elimina a necessidade de "help-desk", o transtorno de longos códigos de recuperação ou a necessidade de chaves reservas.
  • Características de recuperação administrativa abrangentes, incluindo "One-Time Password" e recuperação via Administrador Local.
  • Implementa proteção contra a perda de energia para computadores sem bateria ou fone alternativa de energia durante a criptografia inicial.
• Pronto para corporações
  
  • Escala facilmente para suportar implementações distribuídas e de grande porte.
  • Trabalha com todas as ferramentas de implantação padrões, tais como: SMS, Tivoli e Altiris.
  • Integração única com MS Active Directory para a gestão de políticas baseadas em "Group Policy Object" (GPO).
  • Faz uso da console de gerência padrão ("MMC Snap-in").
  • Permite o controle baseado em função sobre quem define políticas de segurança ou recupera dados e discos criptografados.
  • Suporta auto-logon para serviços "Wake-on-LAN".
  • Fornece registros de auditoria em tempo real, incluindo mudanças de política e ações de usuário, tanto nos casos de sucesso quanto nos casos de falha.

GERS

Esta aplicação provê criptografia de cartões de memoria "flash", HDs portáteis e outros dispositivos de armazenamento.

Suas principais características são:

• Portas suportadas: USB, FireWire, Floppy, CD/DVD
• Dispositivos suportados:
  • Cartões de memória: SD, MMC, CDC, SMC, etc.
  • Memory sticks / thumb drives
  • Internos e externos: Floppy, CD/DVD
  • HDs removíveis
  • Todos os dispositivos reconhecidos como Meio de Armazenamento pelos sistemas operacionais suportados.
• Suporte a CD/DVD:
  • Softwares de gravação nativos
  • Criptografa dados escritos para CD/DVD
• Suporte a sistemas operacionais: MS Windows XP SP2, Windows 2000, Windows Server 2003.
• Proteção de dados:
  • Criptografia AES de 256 ou 128 bits dos dados armazenados.
  • Políticas de criptografia de dados granular ao nível de arquivos.
  • Suporte a senhas ou certificados digitais.
  • biblioteca criptográfica validada como FIPS 140-2.
• Arquivos auto-extraídos:
  • Facilmente distribui dados criptografados em dispositivos de armazenamento e através de email.
  • Acesso a dados via senha sem requisição de software adicional.
• Aplica segurança a todos os dados em uma mídia removível:
  • Criptografa todos os dados escritos pela primeira vez.
  • Criptografa dados legados no acesso.
  • Nega acesso a leitura para dados não criptografados.
• GERS "Access Utility":
  • Permite acesso a dados criptografados em qualquer computador.
  • Reside nas mídias de armazenamento removíveis e requer um espaço muito pequeno.
  • Criptografa e decripta dados
• Integração com a plataforma GEDP:
  • Console de gerência única - fornece uma console única integrada com o AD para administrar a suite GuardianEdge de proteção de dados de PCs.
  • Serviços compartilhados: serviços de segurança e gerência compartilhados por todas as aplicações de proteção de dados.
  • Auditoria e relatórios: ambiente unificado de auditoria e relatórios.
  • Ambiente de cliente leve: integração com "Single Sign-On"; comunicação segura cliente-servidor; operação integrada em "workflows" de usuário.
• Administração e Gerência Integrados ao Active Directory:
  • Fortemente integrado ao AD, permitindo a disseminação de políticas baseadas em GPO.
  • Administração de políticas baseada em função
  • Registros de auditoria detalhados para verificar a aplicação da política.
  • Integra-se com o GuardianEdge Device Control (GEDC) para controlar o acesso a portas e a dispositivos.
• Administração e recuperação de chaves e senhas:
  • recuperação segura de senhas para usuários via auto-serviço ou assistida pelo administrador.
  • Recuperação de dados criptografados caso aconteça a perda de senha ou do token.
• Criptografia automática no acesso aos dados: criptografia controlada por política central de arquivos trazidos em dispositivos removíveis no momento do acesso aos dados.
• Integração com o GEDC: bem integrado ao GEDC para administração e controle granulares no acesso a portas e dispositivos.

GEDC

A aplicação GEDC controla o uso e o acesso a portas periféricas de um PC e de dispositivos removíveis.

Suas principais características são:

• Portas externas:
  • Desabilita ou restringe para leitura e escrita.
  • USB, FireWire, PCMCIA, Secure Digital (SD), paralela, serial, modem
• Dispositivos suportados:
  • Impressoras.
  • PDAs e smartphones.
  • Adaptadores de rede.
  • Dispositivos de imagem.
  • Dispositivos de áudio e vídeo.
  • Smartcards
  • dispositivos de interfaces de usuário (mouse, teclado, etc.).
  • Dispositivos de armazenamento.
  • outros.
• Conexões sem fio:
  • WiFi, Bluetooth, IrDA (infravermelho).
  • Controle de WiFi inclui endereço MAC, SSID e nível de segurança de rede.
  • Previne a criação de pontes através do bloqueio de WiFi, Bluetooth, IrDA e modens enquanto o PC estiver conectado à porta LAN corporativa com fio.
• Controle de armazenamento:
  • Restringe a atividade de transferência de dados.
  • Dispositivos de armazenamento removível, HDs externos, iPods, CD/DVD, floppy, fita, etc.
• Controle de arquivos:
  • Controla tipos de arquivos permitidos para leitura e escrita em dispositivos.
  • Aproximadamente 200 tipos de arquivos embutidos e 14 categorias de arquivos.
• Listas brancas de dispositivo e armazenamento: usa informações como fabricante, modelo e número de série.
• Listas brancas de mídia CD/DVD: permite o uso ou leitura somente de CDs ou DVDs previamente aprovados.
• Proteção contra "keylogger" em hardware: bloqueia keyloggers USB e PS/2.
• "File Shadowing" (edição Plataforma somente):
  • registra e/ou faz cópia de todos os arquivos escritos para mídia removível para um repositório central.
  • Balanceamento de carga na comunicação e armazenagem em múltiplos repositórios.
• Controle de U3 e auto-execução
• Suporte a bases de dados interna ou externa: MS SQL embutida, podendo ser usada uma base externa compatível.
• Gerência com integração com AD (edição Plataforma somente):
  • integra-se fortemente com AD, permitindo a disseminação de políticas baseadas em GPO.
  • administração de políticas baseada em papel administrativo.
  • registros de auditoria detalhados para verificar a aplicação da política.
• Complementa a GERS (edição Plataforma somente).
• Suporte a SOs: Windows XP, 2000, XP Tablet, 2003 Server, Vista

GEDCA

O GEDCA realiza auditoria de computadores, portas e dispositivos em uma rede, obtendo dados do presente e históricos.

É uma poderosa ferramenta de identificação de potenciais riscos de vazamentos de dados sigilosos, orientando o administrador de segurança a criar políticas que sejam alinhadas com o nível de segurança definido pela empresa.

É instalada em qualquer máquina Windows cliente e é executada de forma autônoma, bastando que o usuário possua credenciais de administrador da rede. Pode executar a auditoria baseando-se em: estrutura do Active Directory, faixa de endereços IP ou nomes de máquinas.