据业内统计数据显示,最重要的威胁来自公司内部。仅靠在端点寄存70%
以上的公司数据、纯网关安全解决方案和写入的安全策略还不能缓解信息泄漏
的风险。越来越多的移动存储设备、物理无线接口以及具有访问敏感数权限的
用户偶然地或恶意地通过端点使资料外泄,已对企业构成了真正的威胁。连接
USB存储器、数码相机或iPod 到公司端点,顺手拿走敏感材料,这太容易了。
使用Wi-Fi、蓝牙或3G调制解调器桥接分级内网到外部公网,这很简单。
SafeGuard PortProtector 正是要解决这些安全风险。它控制每一个端点和每一个
接口上的每一个设备,并保证其易于使用和灵活的信息泄漏防护。SafeGuard
PortProtector 监控实时流量,并把自定义粒度安全策略应用到所有类型的接口和外部
存储设备:
物理接口:USB、FireWire、PCMCIA、并口、串口等
无线接口:Wi-Fi、蓝牙、 红外 (IrDA)
外部存储设备:可移动媒体、CD/DVD、软盘驱动器等
SafeGuard PortProtector 检测并允许限制设备类型、型号甚或具体的序列号。
SafeGuard PortProtector支持管理员完全阻止所有的存储设备,允许只读模式或加密
设备上的所有数据。此外,管理员可以监视、阻止及记录从这些设备写入或读取文
件。
除了SafeGuard PortProtector,SafeGuard PortAuditor 还帮助管理员观察到哪些
用户连接到了企业终端。凭借SafeGuard PortAuditor,管理员可以区分生产力加速器
(如授权令牌)和潜在的安全威胁(如大容量存储的MP3播放器)。使用此报告的数
据,IT管理可以执行完全满足业务需要的粒度安全策略。
全面的信息泄漏防护、易于管理和使用等优点使SafeGuard PortProtector 成为不
二选择。
主要优势
安全性增强
» 防止数据泄漏和失窃、企业渗透和恶意
软件传入
» 通过 SafeGuard PortAuditor 综合报告
安全威胁
» 按设备类型、设备型号和序列号检测和
限制数据传输
» 检查文件类型,防止非法文件传输及外
部存储设备文件传输
» 启用文件隐藏,并把复制文件安全地存
入中央数据贮存器
» 通过加密外部存储设备的数据和跟踪离
线使用,动态保护企业数据
» 阻止USB和PS/2硬件键盘记录器的使用
易于管理
» 可以为任何域、组、计算机或用户定义
单独的策略
» 通过与Microsoft Active Directory和
Novell eDirectory集成,实现更简易的
管理
» 基于角色的管理
» 通过易于报告和审计的管理控制台或集
成第三方综合分析软件,可以查看加密
日志和警报
易于使用
» 透明的后台运行
» 无需改变用户的工作习惯和对最终用户
进行培训
评论0