SafeGuard PortProtector端点信息泄漏防护

据业内统计数据显示,最重要的威胁来自公司内部。仅靠在端点寄存70%以上的公司数据、纯网关安全解决方案和写入的安全策略还不能缓解信息泄漏的风险。越来越多的移动存储设备、物理无线接口以及具有访问敏感数权限的用户偶然地或恶意地通过端点使资料外泄,已对企业构成了真正的威胁。连接USB存储器、数码相机或iPod 到公司端点,顺手拿走敏感材料,这太容易了。使用Wi-Fi、蓝牙或3G调制解调器桥接分级内网到外部公网,这很简单。

SafeGuard PortProtector 正是要解决这些安全风险。它控制每一个端点和每一个接口上的每一个设备,并保证其易于使用和灵活的信息泄漏防护。SafeGuard PortProtector 监控实时流量,并把自定义粒度安全策略应用到所有类型的接口和外部存储设备:

 物理接口:USB、FireWire、PCMCIA、并口、串口等
 无线接口:Wi-Fi、蓝牙、 红外 (IrDA)
 外部存储设备:可移动媒体、CD/DVD、软盘驱动器等

SafeGuard PortProtector 检测并允许限制设备类型、型号甚或具体的序列号。SafeGuard PortProtector支持管理员完全阻止所有的存储设备,允许只读模式或加密设备上的所有数据。此外,管理员可以监视、阻止及记录从这些设备写入或读取文件。

除了SafeGuard PortProtector,SafeGuard PortAuditor 还帮助管理员观察到哪些用户连接到了企业终端。凭借SafeGuard PortAuditor,管理员可以区分生产力加速器(如授权令牌)和潜在的安全威胁(如大容量存储的MP3播放器)。使用此报告的数据,IT管理可以执行完全满足业务需要的粒度安全策略。全面的信息泄漏防护、易于管理和使用等优点使SafeGuard PortProtector 成为不二选择。

主要优势

安全性增强

» 防止数据泄漏和失窃、企业渗透和恶意软件传入
» 通过 SafeGuard PortAuditor 综合报告安全威胁
» 按设备类型、设备型号和序列号检测和限制数据传输
» 检查文件类型,防止非法文件传输及外部存储设备文件传输
» 启用文件隐藏,并把复制文件安全地存入中央数据贮存器
» 通过加密外部存储设备的数据和跟踪离线使用,动态保护企业数据
» 阻止USB和PS/2硬件键盘记录器的使用

易于管理

» 可以为任何域、组、计算机或用户定义单独的策略
» 通过与Microsoft Active Directory和Novell eDirectory集成,实现更简易的管理
» 基于角色的管理
» 通过易于报告和审计的管理控制台或集成第三方综合分析软件,可以查看加密日志和警报

易于使用

» 透明的后台运行
» 无需改变用户的工作习惯和对最终用户进行培训

主要特性/功能

安全

 粒度控制:按设备类型、设备型号、序列号、文件类型和实际内容检测和限制数据传输
 数据保护:通过加密外部存储设备的数据和跟踪脱机使用,动态保护公司数据
 文件隐藏:管理员确定隐藏哪些用户和文件,并确定是否采取任何行动(日志、报警)
 安全代理:静默部署,冗余多层级、防篡改防止绕过安全策略
 数据感知:根据文件类型控制外部存储设备的文件传输

审计端点安全状态

 可全面观察到哪些用户连接什么样的设备到企业端点
 对所有USB、PCMCIA、FireWire和WiFi端口进行监控
 所有当前及以往的设备连接的详细记录
 简单而强大的报告功能

系统管理

 策略的灵活性:可以为任何域、组、计算机或用户定义单独的策略;策略很容易与Microsoft Active Directory或Novell eDirectory的组织对象关联
 通过基于角色的管理进行分级管理权限设置
 直观的管理:无缝集成到Microsoft Active Directory、Novell eDirectory 或

其他网络管理软件

 易于审计和观察:通过管理控制台或集成第三方综合分析或即时通知软件,可以查看加密日志和警报
 基于低端口流量的独立的、内核级的、实时分析的高级策略执行
 作为一个整体进行同步管理的所有 SafeGuard 服务器之间的自动负载均衡
 内置的策略遵从性:包括实现映射到特定的合规标准(如PCI、HIPAA、SOX和FISMA)的安全策略的详细配置。

便于使用

 无需改变用户的工作习惯
 用户认可度高:无需专门培训

安全特性

 端口控制
 设备控制
 存储控制
 可移动媒体加密
 文件类型控制
 内容检查
 文件名记录
 跟踪加密设备的脱机使用
 粒度WiFi控制
 CD / DVD媒体白名单
 阻止混合网络桥接
 内部端口控制
 U3及自动运行控制
 阻止USB和PS/2硬件键盘记录器
 Cisco NAC集成

系统需求

硬件

» PC(Intel Pentium或类似的处理器)
» 最低25M的可用硬盘空间

操作系统

» Microsoft Windows 2000
» Microsoft Windows XP Professional (所有更新包)
» Microsoft Windows XP Tablet PC Edition
» Microsoft Windows 2003(所有更新包)
» Microsoft Windows Vista Business/Enterprise/Ultimate(SP1-2) 32位
» Microsoft Windows 7 Business/Enterprise/Ultimate 32位

支持的语言

» 英语、德语*、日本*
» 显示给最终用户的消息可由管理员定制 任何语言

端口控制概览

物理接口

» USB
» FireWire
» PCMCIA
» Secure Digital (SD)
» 并口
» 串口
» 调制解调器
» 内部端口

无线接口

» Wi-Fi
» 蓝牙
» 红外(IrDA)

存储控制概览

» 可移动存储设备
» 外部硬盘驱动器
» CD/DVD驱动器
» 软盘驱动器
» 磁盘驱动器
*有计划的

时间: 2024-09-20 07:57:56

SafeGuard PortProtector端点信息泄漏防护的相关文章

“1号店”等用户信息泄漏 互联网安全问题遭拷问

互联网安全问题一直是备受媒体和用户关注的问题,近日,"1号店"等用户信息遭到泄漏,互联网安全问题也再次走入大众视野,面临质疑和拷问.从一份"1号店"90万全字段的用户信息资料上,<每日经济新闻>记者对上面的用户信息进行了一一验证,结果表明大部分用户数据属真实信息. IT法律人士赵占领对此称,此事涉及到"1号店"客户账户资金提现的安全问题. 500元甩卖90万用户信息 昨晚,<每日经济新闻>记者联系上了向微博用户"

WEB应用中的信息泄漏以及攻击方法

本文讲的是WEB应用中的信息泄漏以及攻击方法,下面内容介绍了在web应用程序中的一些信息泄漏问题,当然也会举例分析,介绍如何发现这些信息泄漏. Banner收集/主动侦查 Banner收集或主动侦察是一种攻击类型,攻击者在此期间向他们的目标系统发送请求,以收集有关它的更多信息.如果系统配置不当,可能会泄漏自己的信息,如服务器版本,PHP或者ASP.NET版本,OpenSSH版本等. 在大多数情况下,Banner收集并不会涉及关键信息泄漏,不过可以让攻击者收集到开发过程中使用环境版本的信息.例如:

深度解密:美国近2亿选民身份信息泄漏始末

本文讲的是深度解密:美国近2亿选民身份信息泄漏始末, 事件概要 近日,UpGuard公司网络风险小组的研究人员发现了一个错误配置的数据库,其中包含超过1.98亿美国选民的敏感个人资料.而此次泄漏事件正是由为共和党全国委员会(Republican National Committee,简称RNC)提供数据分析和服务的Deep Root Analytics公司所造成的.据悉,这1.1TB的数据就存储在Deep Root Analytics公司一个可公开访问的亚马逊云服务器上,没有密码保护,任何人都可

java-漏洞扫描:robots文件网站结构信息泄漏

问题描述 漏洞扫描:robots文件网站结构信息泄漏 这个应该怎么解决呢?下面是网站上打开的robots.txt文件 新手上路,多谢关照!!! 解决方案 这个本来只是让爬虫知道哪里你不能爬,但是同样也给出了robots.txt所在目录下的目录结构,这些路径大多数都是存放静态资源,谁访问都可以,但是有时候这些目录下可能你是用了各种插件之类的,然后就可能存在可执行文件,各种可执行文件都有可能存在漏洞让人攻击. 很多网站都会会放这个,而且都能访问,你可以去看看百度的,淘宝的,都可以直接看,但其实大多数

Roberts Hawaii旅游公司被黑,信用卡和个人信息泄漏

本文讲的是Roberts Hawaii旅游公司被黑,信用卡和个人信息泄漏,你去年去Hawaii旅游过吗?近日,Roberts Hawaii旅游公司发出警告声明称,该公司发生的数据泄漏事件可能会影响2015年7月到2016年12月份期间,在其网站上订购旅行及其他服务的用户.这是一个非常长的周期,但是目前并没有确切数据显示有多少用户受到影响. Roberts Hawaii公司会为旅行提供校车服务.机场班车以及其他运输服务等.此次泄漏的数据包括用户姓名.地址.电子邮件地址.电话号码.支付卡号码.有效期

意大利联合信贷银行被黑,40万用户信息泄漏

本文讲的是意大利联合信贷银行被黑,40万用户信息泄漏,意大利联合信贷银行(UniCredit)近日在官方声明中宣布称其服务器已被黑客破坏,其中约40万客户的隐私数据被披露. 该银行解释说,在过去的12个月里黑客曾想方设法的进入其内部系统,最终他们成功的做到了,并且先后进行了两次攻击.第一次攻击发生在2016年9月和10月,第二次攻击发生在今年6月和7月,而后一次攻击是由公司的安全部门发现的,并且引发了内部的深入调查. 意大利联合信贷银行(UniCredit)表示,如果通过第三方来处理客户贷款的个

rsa-数据库信息信息泄漏该如何解决?

问题描述 数据库信息信息泄漏该如何解决? 我们网站的数据库中保存着大量客户的手机号码,客户早上在我们网站注册的会员,晚上就有其他同行给他打电话(目前排除内部人员非法泄漏). 后来我对手机号进行了各种加密(传输层RSA加密.数据库xxtea加密,网站前后台的任何地方都不显示明文手机号码) 即便是说,黑客得到了网站后台权限或数据库访问权限,那么他看到的也只是密文啊~~ 请问我还应该注意哪些问题? 解决方案 服务器挨黑了吧..要是得到网站的fso权限,别人下载你的代码看下如何加密的,反解密就知道明文了

ecshop中导致网站信息泄漏(数据库默认账户信息)解决方法

洞标题: ecshop数据库默认账户信息,导致网站信息泄漏 相关厂商: ShopEx漏洞作者: 小机 提交时间: 2012-05-28 公开时间: 2012-07-12 漏洞类型: 账户体系控制不严危害等级: 低自评Rank: 1 漏洞状态: 厂商已经确认 漏洞来源: http://www.wooyun.org ecshop在默认安装的时候,安装程序会添加两个管理员账户,虽然管理员账户没有操作权限,但是通过这两个账户还是可以看到网站的订单数据.详细说明:ecshop在默认安装的时候,安装程序会添

2000万开房信息泄漏为我们带来的启示

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 最近最值得关注的信息莫过于2000万开放信息泄漏了.2000万的开房信息代表着什么?中国12亿人口,2000万的基数虽然不大,但是如果你真的有过开房的话,你认为其中会不会有你? 去年的时候,我们很多关注互联网的站长都知道,说360的数据库被攻击,谷歌抓取了很多信息,泄漏出来的包括支付宝帐号.密码还有其他一些重要隐私资料.短短一年的时间,我们又