• Вход
  • Создать аккаунт

Навигация по сайту

  • ВАЗ 21124
  • Авто своими руками
  • ВАЗ 2108
  • Автомобиля
  • ВАЗ 2112
  • ВАЗ карбюратор
  • ВАЗ 21093
  • ВАЗ зажигания
  • Новости

    • Реклама

    Архив новостей

    Календарь

    Главная Новости

    CBS - Lumension Device Control

    Опубликовано: 04.09.2018

    Lumension Device Control — основанное на политиках решение, призванное контролировать съемные устройства и информацию, перемещаемую с их помощью, защищать от кражи или утечки данных. LDC дает возможность администратору быстро сформировать и установить политики контроля использования устройств путём их быстрой идентификации и последующим распределением разрешений по их использованию. Администратор также может для каждого отдельного пользователя, группы пользователей или конкретного компьютера определить доступ к определённым устройствам.


    Solution Overview - Lumension Data Protection

    Lumension Device Control обеспечивает:

    Контроль и управление всеми устройствами ввода/вывода через все порты, включая USB, Firewire, WIFI, Bluetooth, и т.д. Предотвращение угроз потери или утечки данных. Предупреждение попадания вредоносного ПО со съемных носителей. Аудит использования устройств ввода/вывода. Блокировка килоггеров (PS2, USB). Использование политик (Regulatory Compliance) для разграничения доступа. Превентивный подход к обеспечению безопасности.

    Оборудование типа запоминающих USB-устройств, FireWire, внешних жестких дисков, сканеров, музыкальных проигрывателей, цифровых камер, PDA, CD/DVD-записывающих устройств есть во всех офисах во всем миру. Распространенное использование таких устройств компрометирует систему безопасности организации и повышает риски, связанные с внутренними угрозами, создаваемыми самими пользователями. Использование принципа «белого списка» позволяет подключать к сети, ноутбуку или ПК только авторизованные устройства, что способствует повышению уровня безопасности и делает решение удобным в управлении и гибким при настройке системы безопасности.

    Основные характеристики

    Ограничение копирования данных. Ограничивает дневной объем данных скопированных на съемный носитель и диски по пользователям, также возможно ограничение по копированию в определенных временных рамках. Фильтрация типов файлов. Контролирует типы файлов, перенесенные с/на съемные устройства (такие как USB-флешки) и диски по пользователям. Белый список, по умолчанию запрещено. Назначение разрешений для авторизованных съемных устройств и дисков для отдельных пользователей и групп; по умолчанию устройства/диски не доступны для использования. Временный/запланированный доступ. Предоставление пользователям временного/запланированного доступа к съемным носителям, используется для предоставления доступа «на будущее» в ограниченный период. Контекст-чувствительные разрешения. Применение разных разрешений в моменты, когда ПК подключен к сети, когда нет, и в зависимости от статуса соединения. Ролевой принцип распределения доступа. Назначение разрешения отдельным пользователям или группам пользователей на основе их AD или eDirectory идентификатора, полная поддержка обоих систем. Назначение шифроваения для сьемных носителей. Централизованное шифрование съемных устройств (таких как USB-флешки) и дисков, назначение политик шифрования при копировании данных на устройство. Централизованное управление, административные роли. Централизованное определение и управление пользователями, пользовательскими группами, компьютерами и группами компьютеров, доступом к авторизованным съемным устройствам/дискам через сеть, по умолчанию устройства, диски, не авторизованы и доступа не имеют. Агент, защищенный от взлома. Агенты устанавливаются на каждый ПК сети, и являются защищенными против удаления даже авторизованным локальным администратором. Только энтерпрайс администраторы могут убрать эту защиту. Гибкая масштабируемая архитектура. Обеспечивает общеорганизационный контроль и назначение политик, благодаря масштабируемой клиент-серверной технологии с центральной базой данных.

    Ключевые преимущества

    Защита данных от потери/кражи. Инициирование безопасного использования инструментов продуктивности. Расширение воздействия политик безопасности. Обеспечение тонкого контроля с лимитированием доступа.

    Как работает Lumension Device Control

    Обнаружение: все съемные устройства, которые подсоединены или были подсоединены к конечным точкам.

    Оценка: все «plug&play» устройства по классам, моделям или специфическим ID, назначает политики по принципу «белого списка». 

    Выполнение: ограничение копирования, фильтрация по типам файлов, назначение политики шифрования для данных, копируемых на съемные носители.

    Мониторинг: все изменения политик, активность администратора и передача файлов, непрерывность действия политик.

    Отчетность: на базе устройства для демонстрации доказательств или соответствия корпоративным и регуляторным политикам.

    Lumension Device Control поддерживает следующие интерфейсы и устройства

    Физические интерфейсы Беспроводные интерфейсы Типы устройств
    USB

    FireWire

    PCMCIA

    ATA/IDE

    SCSI

    LPT/Parallel

    COM/Serial

    PS/2    		 WiFi

    Bluetooth

    IrDA

    Wireless NICs    		 Съемные носители

    Внешние жесткие диски

    DVD/CD приводы

    Флоппи приводы

    Ленточные приводы

    Принтеры

    Модемы/Устройства сетевого доступа

    Смартфоны и другие мобильные устройства

    Сканеры

    Биометрические устройства

    Кардридеры

    PS/2 клавиатуры

    Назначаемые пользователем устройства

     

     

    Читайте также:

    Сравнение функционала Lumension Device Control со встроенными возможностями OC MS Windows

    rss