LUMENSION DEVICE CONTROL

lumensionLumension Device Control (LDC) — основанное на политиках решение, призванное контролировать съемные устройства, перемещаемую с их помощью информацию и защищать от кражи или утечки данных.

Lumension Device Control дает возможность администратору быстро сформировать и установить политики контроля использования устройств путем их быстрой идентификации и последующего распределения разрешений по их использованию. Администратор также может предоставить доступ к определенным устройствам для каждого отдельного пользователя, группы пользователей или конкретного компьютера.

Модуль Lumension Device Control — часть системы Lumension Endpoint Managment & Security Suite, помогающий предприятиям обеспечить оптимальный баланс между производительностью бизнес-процессов и безопасностью корпоративных данных. Lumension Device Control позволяет мгновенно обнаруживать все устройства, подключенные к конечным точкам, и применять гибкие политики контроля, предотвращающие использование неавторизованых носителей, заражение вредоносным ПО и обеспечивающие принудительное шифрование важных данных.

Lumension Device Control обеспечивает:

  • централизованное управление политиками контроля съемных носителей (USB-флешек, внешних жестких дисков, СD/DVD дисков и пр.) на основе белого списка;
  • принудительное шифрование данных на съемных носителях для дополнительной защиты;
  • предупреждение заражения вредоносным ПО со съемных носителей;
  • мониторинг, анализ и отчетность, необходимые для подтверждения соответствия требованиям стандартов и отраслевых регуляторов;
  • интеграцию с дополнительными модулями обеспечения безопасности.
Преимущества:
Дает возможность использовать USB-носители для повышения производительности без риска для безопасности.
Расширяет область применения политик безопасности.
Защищает данные от потерь и кражи.
Поддерживает политики принудительного шифрования данных.
Защищает корпоративную сеть от заражений вредоносным ПО и USB-устройств.
Обеспечивает тонкий контроль с ограничениями доступа.
Интегрируется с другими модулями обеспечения безопасности.

 

ВОЗМОЖНОСТИ

  • Классы и типы: построение политик управления доступом к устройствам по их классу (например, все USB-накопители), группе, модели и/или даже по уникальному идентификатору устройства.
  • «Белый список» разрешенных устройств: создание разрешений для авторизованных съемных носителей для отдельных пользователей либо групп пользователей. На первом этапе в “режиме аудита” для проверки корректности политик, затем переход в “принудительный режим”.
  • Гибкие политики и гранулированный контроль: настройка политик может учитывать: чтение/запись, принудительное шифрование, запланированный/временный доступ, открытие портов в режиме онлайн/оффлайн, HDD/не HDD устройства и многое другое. Разрешения могут распространяться на отдельных пользователей и/или группы пользователей, машины, порты и устройства.
  • Политики принудительного шифрования: применение гибких правил шифрования по алгоритму AES 256 бит при копировании данных на съемные устройства/носители, независимо от места их использования.
  • Контроль перемещения и теневое копирование данных: запатентованная технология двустороннего теневого копирования сохраняет копии всех файлов, считанных со съемных носителей и/или записанных на них. Кроме того, предусмотрена возможность регистрации только метаданных файлов (например, тип, название и т.д.).
  • Фильтрация файлов по типу/защита от вредоносного ПО: ограничение по типам файлов, перемещаемых на/с носителей в комбинации вместе с политиками принудительного шифрования создают дополнительный уровень защиты данных. Запрещение загрузки исполняемых модулей со съемных устройств для дополнительного уровня защиты от вредоносных программ.
  • Ограничения на копирование: ограничение суточного объема данных, который пользователь может скопировать на съемные носители.
  • Режим развертывания и работы offline: политики разрешения/ограничения продолжают действовать даже при работе пользователя вне корпоративной сети, предусмотрена возможность создания различных групп разрешений для режимов online/offline.
  • Подробная отчетность: автоматическая регистрация всех событий, имеющих отношение к политике использования устройств – обеспечивает мониторинг соблюдения политик и контроль нарушений через отчеты, уведомления по электронной почте и виджеты.
  • Централизованное управление/разделение ролей администраторов: централизованное управление доступом к устройствам, авторизованным в сети, для пользователя, групп пользователей, компьютеров, групп компьютеров; в “принудительном режиме” доступ по умолчанию разрешается только к авторизованным устройствам/носителям.
  • Интеграция с Lumension Endpoint Management and Security: интеграция с другими модулями Lumension для оптимизации управления ИТ-инфраструктурой безопасности, уменьшения количества клиентов на конечных точках, улучшения прозрачности и управляемости.