Masaüstü ve dizüstü bilgisayarlardan oluşan uç noktalar, kurumlarda güvenlik
sorunlarının en çok yaşandığı korunmasız yerlerdir. Akıl almaz bir hızla
yaşamımıza giren ve kolayca
kurulabilen USB ve FireWire aygıtları, Bluetooth
adaptörleri gibi yeni bağlantı olanakları,
uç noktaların bu denli savunmasız
olmalarında
en büyük etkendir.
Safend Protector pazardaki en gelişmiş, güvenli ve kullanımı kolay,
uç noktalardaki
bilgi
kaçaklarını önlemeye yarayan çözümdür ve çeşitli
arayüzler üzerindeki uç noktaları ve
aygıtları denetler.
Safend Protector gerçek zamanlı trafiği izler ve tüm fiziksel, kablosuz ve
depolama arayüzleri üzerinde kişiselleştirilmiş, son derece granüler
güvenlik politikalarının
uygulanmasını sağlar.
Desteklenen arayüzlerden bazıları şunlardır:
Safend Protector; aygıt tipi, model ya da özel aygıt seri numarasına göre
aygıtları bulur ve kısıtlama konulmasına ve güvenlik yöneticilerine; tüm
depolama aygıtlarını
tümüyle kapatma, yalnızca okuma izni verme, aygıtlar
üzerindeki tüm verinin şifrelenmesi ve bu aygıtlara indirilen ya da bu
aygıtlardan okunan dosyaları izleme, kapatma ve günlük tutma işlemlerini
yapmalarına izin verir. WiFi denetimleri MAC adresine, SSID ya da ağ güvenlik
düzeyine dayanır.
Yararlar
Granular denetim
Veri aktarımlarını aygıt tipi, aygıt modeli ya da tek seri numarasına
göre
bulur ve kısıtlar.
Politika esnekliği
Her bir etki alanı, grup, bilgisayar, ya da kullanıcı için ayrı politikalar tanımlanabilir;
politikalar Active Directory ya da Novell nesneleri ile ilişkilendirilebilir.
Veri farkındalığı
Dosyaların tiplerini inceler ve yetkisiz dosya tiplerinin dış saklama
birimlerine/birimlerinden aktarılmasını denetler.
Veri koruma
Dış saklama birimlerindeki veriyi şifreleyerek ve çevrimdışı kullanımı izleyerek
hareket halindeki kurumsal veriyi korur.
Kolay yönetim
Active Directory ya da başka ağ yönetim yazılımıyla kusursuz entegrasyon.
Bozulmaya dayanıklılık
Alt düzey port trafiğinin bağımsız, çekirdek düzeyinde, gerçek zamanlı analizi yoluyla
ileri politika uygulaması. İstemci tarafına sessiz aracı kurulumu; çok katmanlı bozulma
karşıtı önlemler güvenlik politikasını atlatmayı engeller.
Granular WiFi denetimi
MAC adresi, SSID ya da ağ güvenlik düzeyine göre. Bilgisayar kablolu yerel ağa
bağlıyken WiFi, Bluetooth, Modem ya da IrDA bağlantıları kapatarak
melez ağ köprülemesini engeller.
Donanım tuş kaydedici önleme
Uç noktada her tuşlamayı kaydebilen USB ve PS/2 donanım
tuş kaydedicileri (keylogger) engeller.
U3 ve Autorun denetimi
Uç noktalara takılı durumda iken U3 USD sürücüleri normal USB sürücülere dönüştürür
ve autorun özelliğini kaparatak otomatik başlayan ve tehlikeli olabilecek programlara
karşı koruma sağlar.
