x
Newsletter
Safend Protector | Protección DATOS EndPoint | MICROMOUSE

Safend Protector

Más que control de puertos y dispositivos.

Safend PROTECTOR evita la fuga de datos internos/externos mediante la monitorización de los dispositivos conectados a los PCs corporativos y el flujo de ficheros transferidos. Mediante el uso de políticas y reglas de seguridad granulares y personalizables, Protector detecta, permite y/o restringe automáticamente la transferencia de ficheros y cifra los dispositivos removibles a los que son transferidos. Muy intuitivo, Safend PROTECTOR tiene sólidas capacidades para la generación de informes y análisis. Safend facilita la adecuación a las principales normas vinculadas a la protección del dato: GDRP, PCI, SOX, HIPAA, etc…

Safend PROTECTOR se integra con la mayoría de los AVs presentes en el mercado. La función AV SCAN genera una capa adicional de protección para nuestra red mediante el bloqueo del dispositivo de almacenamiento removible, si el AVs detecta la presencia de contaminación en el mismo.

CONTROL DE PUERTOS Y DISPOSITIVOS CON CIFRADO DE MEDIOS EXTRAÍBLES

Mediante la consola de administración de Safend Protector, los administradores pueden crear políticas de permisos de acceso a través de los puertos de los PCs corporativos. Estas políticas son altamente granulares, pudiéndose aplicar a dominios, grupos, máquinas o usuarios de la organización.

El agente de Safend Protector desplegado en el PC corporativo aplicará las políticas sobre los puertos y datos transferidos, interactuando con el sistema operativo a bajo nivel (kernel mode) con una demanda de recursos de procesador y memoria mínimos, totalmente transparente para el usuario.

(caso de éxito SIEPSE)

PREVENCIÓN DE BRECHAS Y PROTECCIÓN DEL DATO TRANSFERIDO.

Control de dispositivos de almacenamiento granular. . Según las políticas definidas: bloquea, restringe o permite la conexión de dispositivos de almacenamiento externos según marca, modelo o número de serie único.

Cifrado automático del dispositivo de almacenamiento. Safend protege el dato transferido al dispositivo de almacenamiento mediante el cifrado del propio dispositivo. La flexibilidad de Safend permite configurar el libre acceso dentro del perímetro corporativo o será restringido mediante contraseña tanto dentro como fuera de la empresa.

Política de contraseña configurable. Safend permite establecer los criterios de seguridad para la contraseña del dispositivo, tales como longitud mínima y tipo de caracteres.

Análisis forense de archivos: Mediante la funcionalidad de registro de transferencia de ficheros (file name logging), Safend crea un registro forense de todos los archivos que entran y salen de la red corporativa, vía PCs corporativos, desde o hacia los dispositivos de almacenamiento removibles. Este registro permite identificar qué dispositivos de almacenamiento están en uso y qué ficheros se han copiado “a” y “desde” esos dispositivos. Esta información es clave para analizar incidentes de seguridad y seguimiento del uso de los dispositivos de almacenamiento portátil. Permite mejorar la visibilidad sobre el flujo de datos. Además, facilita el cumplimiento con las principales normativas vigentes en materia de protección del dato.

File Shadow. Esta funcionalidad, si se habilita, permite realizar una copia de seguridad del fichero transferido “a” o “desde” el dispositivo de almacenamiento conectado, con el fin de garantizar la total identificación de la información que se transfiere por los canales de entrada y salida.

EL ENDPOINT COMO ALIADO EN LA ESTRATEGIA DE CIBERSEGURIDAD.

Anti-bridging. Safend evita que se simultaneen múltiples conexiones de red desde los endpoints, protegiendo el perímetro frente a posibles puentes de red.

Anti-tampering. Solo la CONSOLA DE ADMINISTRACIÓN de Safend tiene la capacidad de activar/desactivar la operatividad de Safend Protector, evitando que nadie pueda esquivar la política de seguridad definida. Safend tiene la capacidad de “defenderse” frente a terceros, aunque el PC del usuario esté desconectado de la red corporativa, tanto LAN como WAN.

Control sobre dispositivos U3 USB: Safend neutraliza los pendrives USB U3, transformándolos en pendrives básicos y bloqueando así la función de auto ejecución, evitando la ejecución de aplicaciones no deseadas o no permitidas.

Neutralización de dispositivos Keylogger: Safend Protector detecta y bloquea dispositivos keylogger conectados a puertos USB evitando, de esta forma, que se puedan utilizar sin control de la organización.

Posibilidad de asignar almacenamiento extraíble en función del tipo de fichero. Ante una lista blanca de dispositivos, Safend permite seleccionar el almacenamiento extraíble en función de la extensión del fichero.

Certificación OPSEC de Check Point: la interoperabilidad entre el cliente de Safend Protector y el cliente VPN-1 permite a los administradores verificar que el cliente de Safend está  funcionando, validar su versión y asegurar que la última política de seguridad esta implantada antes de permitir que ese ordenador se pueda conectar a la VPN corporativa.

Integración con Cisco NAC: se pueden generar reglas que verifican si los dispositivos tienen el cliente de Safend instalado antes de poder operar en la red.

Control granular de redes WiFi: se pueden crear reglas de conexión a redes WiFi con restricciones por dirección MAC, SSID o el nivel de seguridad que presenta la red inalámbrica del anfitrión.

UNO MÁS EN EL EQUIPO DE IT.

Administración intuitiva: Integración completa con Directorio Activo o LDAP. Mediante un proceso intuitivo y fácil, permite la generación y actualización de las políticas de seguridad en los dispositivos-clientes de manera inmediata.

Fácil despliegue del Cliente: La instalación del cliente y las políticas se realiza de forma transparente para el usuaruio sin necesidad de reinicio del PC del usuario.

Administración de Clientes: La Consola de Administración permite la visibilidad total del conjunto de máquinas con cliente de Safend instalado y su configuración, por ejemplo: política asignada, política efectiva, versión de cliente, etc.

Actualización de las políticas desplegadas. Puede realizarse directamente mediante la consola de administración o bien a través del Directorio Activo o Group Policy.

Driver a nivel Kernel: Safend funciona en el kernel del endpoint asegurando una muy baja demanda de recursos, tanto de memoria como de procesador.

Alta disponibilidad: Proporciona redundancia y alta disponibilidad con la posibilidad de instalar varios servidores de gestión. Permite balanceo de carga de tráfico entre los puntos finales, a la vez que también actúa como copia de seguridad en caliente.

Soporte para particiones de dominios: Extiende el mecanismo de acceso basado en rol para incluir una definición de partición de dominio que, a través de una Consola de Safend Protector, un usuario puede gestionar de acuerdo con sus permisos.

Modo de suspensión: Este modo permite suspender temporalmente la protección de un cliente. De esta forma el administrador puede realizar tareas de mantenimiento en el ordenador sin ningún tipo de restricción de los puertos.

Registro de eventos en el Servidor: Permite disponer en todo momento de la información más actualizada tanto de los clientes desplegados como de los ficheros transferidos.

Cliente de Safend Protector compatible con Windows 10 y versiones superiores.

INTERFACES COMPATIBLES.

Safend Protector controla todas las interfaces locales de las estaciones de trabajo, incluyendo:

Debe rellenar este formulario para poder acceder a la descarga del folleto