ControlGuard Device Control & Data Loss Prevention (DLP)
ControlGuard Device Control & Data Loss Prevention bietet einen einzigartigen, flexiblen und skalierbaren Schutz für Endgeräte, indem es zentralisiertes Überwa-chung, Erkennung, Protokollierung, Alarmierung, Blockierung, Reaktionen und Schattenkopien für Wechseldatenträger und alle anschließbaren Geräte ermöglicht.
Es arbeitet mit einem Sicherheitsagenten auf PCs, Laptops und Servern, der automatisiert verteilt und installiert werden kann sowie über den Life-Update Mechanismus aktualisiert wird.
Durch Loadbalancing Funktionen und intelligentes Design ermöglicht die ControlGuard Device Control & Data Loss Prevention (DLP) Enterprise Lösung die Verteilung der alltäglichen Aufgaben an verschiedenste Mitarbeiter des IT Sicherheitsteams. Die Einrichtung der Sicherheitsrichtlinien für Endgeräte und alle Portables ist ein effizienter Vorgang, welcher auf Verzeichnisdienste wie Microsoft Active Directory oder Novell eDirectory aufsetzt.
Die ControlGuard Device Control & Data Loss Prevention (DLP) Suite ist eine einfach und schnell zu nutzende, richtlinienbasierende Sicherheitssoftware, welche mehrere Management-Konsolen unterstützt, um die Richtlinien für Endgeräte, portable Geräte, Wechseldatenträger etc. im Unternehmen zu konfigurieren und zu verwalten. Auch Dateitypen, deren Inhalte und Transfervolumen können definiert werden.
Eigenschaften auf einen Blick
- Skalierbar – keine Begrenzung der Anzahl von Clients
- Restriktive Kopierrichtlinien, um die Verschlüsselung von Wechseldatenträgern zu erzwingen
- Erkennt das Anschließen von nicht erlaubten Geräten und Datenträgern sowie die Nutzung von nicht erlaubten Ports und Peripheriegeräten
- Blockiert Dateiinhalte durch die Filterung auf Basis von regulären Ausdrücken (Regular Expressions) im DLP
- Kontrolliert WLAN (WiFi) anhand der MAC-Adresse, der SSID und sicherer Netzwerke nach spezifizierten Endgeräten oder Netzwerken mit eindeutiger Identität
- Bietet Compliance für GLB, HIPPA, PIPEDA, Basel II, Directive 95/46/EC, BS 7799, PCI DSS, SOX, SAS 70, FISMA
- Bietet Protokoll- und Alarmfunktionen einschließlich anpassbarer Anwenderbenachrichtigung, SMTP Traps und Emails
- Authentifiziert und blockiert Benutzergruppen, Benutzer, Computer und Endgeräte anhand eindeutiger IDs
- Bietet Loadbalancing, um eine ständige Erreichbarkeit der Sicherheitsserver zu gewährleisten, selbst wenn ein Server stark belastet oder nicht erreichbar ist
- Ermöglicht die Durchsetzung von Richtlinien auch auf virtueller Infrastruktur Software
- Arbeitet als Maßnahme gegen Schadsoftware, pod-slurping und thumb-sucking Angriffe (kann durch die autorun-Funktion nicht ausgetrickst werden)
- Die Sicherheit auf dem Client beinhaltet einen fortschrittlichen Schutz gegen jede Manipulation, der verhindert, dass der Agent, das Reporting oder die Reaktionen abgeschaltet oder unterlaufen werden können
- Der Client Agent setzt die Sicherheitsrichtlinien und Protokollierung auch auf Geräten um, wenn das Netzwerk oder die Sicherheitsserver nicht erreichbar sind (online und offline)
- Der auf mehrstufigen Richtlinien basierende Schutz ermöglicht positive wie negative Sicherheitsrichtlinien
- Sicherheitsrichtlinien kontrollieren auch hot-plug Plug & Play Geräte
- Dynamischer Richtlinienwechsel je nach Gerätezustand (automatische Zuweisung wenn online, offline oder VPN)
- Integration von Verzeichnisdiensten wie Microsoft Active Directory und Novell eDirectory
- Ausführliche Auswertungen und Berichte über Ereignisse und Aktivitäten jeglicher Art
- Unterstützt die temporäre Freigabe von Geräten durch Challenge Response Verfahren per Telefon oder Webseite.
