≡ Каталог
  • Уникальное предложение от компании «Администратор ПРО»

Lumension Device Control

Lumension Device Control - основанное на политиках решение, призванное контролировать съемные устройства и информацию, перемещаемую с их помощью, защищать от кражи или утечки данных. LDC дает возможность администратору быстро сформировать и установить политики контроля использования устройств путём их быстрой идентификации и последующим распределением разрешений по их использованию. Администратор также может для каждого отдельного пользователя, группы пользователей или конкретного компьютера определить доступ к определённым устройствам.

Lumension Device Control обеспечивает:
 
  • Контроль и управление всеми устройствами ввода/вывода через все порты, включая USB, Firewire, WIFI, Bluetooth, и т.д;
  • Предотвращение угроз потери или утечки данных;
  • Предупреждение попадания вредоносного ПО со съемных носителей;
  • Аудит использования устройств ввода/вывода;
  • Блокировка килоггеров (PS2, USB);
  • Использование политик (Regulatory Compliance) для разграничения доступа.
  • Превентивный подход к обеспечению безопасности

Оборудование типа запоминающих USB-устройств, FireWire, внешних жестких дисков, сканеров, музыкальных проигрывателей, цифровых камер, PDA, CD/DVD-записывающих устройств есть во всех офисах во всем миру. Распространенное использование таких устройств компрометирует систему безопасности организации и повышает риски, связанные с внутренними угрозами, создаваемыми самими пользователями. Использование принципа «белого списка» позволяет подключать к сети, ноутбуку или ПК только авторизованные устройства, что способствует повышению уровня безопасности и делает решение удобным в управлении и гибким при настройке системы безопасности.

Как работает Lumension Device Control

Шаг 1. Обнаружение: все съемные устройства, которые подсоединены или были подсоединены к конечным точкам.
Шаг 2. Оценка: все «plag & play» устройства по классам, моделям или специфическим ID, назначает политики по принципу «белого списка».
Шаг 3. Выполнение: ограничение копирования, фильтрация по типам файлов, назначение политики шифрования для данных, копируемых на съемные носители.
Шаг 4. Мониторинг: все изменения политик, активность администратора и передача файлов, непрерывность действия политик.
Шаг 5. Отчетность: на базе устройства для демонстрации доказательств или соответствия корпоративным и регуляторным политикам.

Простое, быстрое и удобное управление

Lumension Device Control дает возможность администратору быстро сформировать и установить политики контроля использования устройств путём их быстрой идентификации и последующим распределением разрешений по их использованию. Администратор также может для каждого отдельного пользователя, группы пользователей или конкретного компьютера определить доступ к определённым устройствам. Политиками ограничивается время доступа к устройствам, обязать производить шифрование перемещаемых данных, определить том для хранения шифрованных данных, и т.д. Lumension Device Control позволяет связать политики безопасности с информацией о пользователях и группах пользователей, хранящейся в Microsoft Windows Active Directory или Novell eDirectory.

Lumension Device Control позволяет контролировать использование широкого спектра ключевых устройств для системы безопасности, управлять и проводить аудит их использования по типу устройств, а не по способу их подсоединения. Lumension Device Control может полностью заблокировать USB (bluetooth, FireWire, IrDA, WiFi, и т.д.) или ограничить доступ к ним, независимо от места и способа доступа. Гранулированный доступ также позволяет ограничить пользователя или группу пользователей конкретной моделью устройства.

Описание конфигурации всех устройств хранится локально (недосягаемо для пользователя) на защищённом клиентском компьютере и полномочия, предоставленные Lumension Device Control, действуют всегда, независимо от того, находится ли компьютер в режиме online или offline. К тому же для online и offline режимов можно указать различные разрешения.

Централизованное управление устройствами с помощью Lumension Device Control может быть гибко сконфигурировано для всей корпоративной сети, при этом полномочия могут предоставляться как пользователям, так и группам пользователей домена и/или локальных машин.

В Lumension реализовано централизованное хранение разрешений и логов. Любое изменение полномочий для пользователей или устройств рассылается централизованно, «на лету» всем клиентам, и эти изменения начинают действовать немедленно, без необходимости перезагрузки или перерегистрации клиентов.

Одной из особенностей Lumension является возможность установки клиентского модуля в offline режиме. Изменения полномочий также могут быть переданы клиентскому модулю в режиме offline.
Всесторонняя безопасность и функции аудита в системе

Lumension Device Control использует запатентованную технологию двустороннего теневого копирования информации, которая записывается/читается с дискет, CD/DVD дисков или других съемных устройств, а также средства для аудита всех событий, независимо от того, был или не был разрешён доступ. По усмотрению администратора может сохраняться либо полная копия копируемого/просматриваемого документа, либо только его название.