«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Lumension / Lumension Device Control

Lumension Device Control

Lumension Device Control — основанное на политиках решение, призванное контролировать съемные устройства и информацию, перемещаемую с их помощью, защищать от кражи или утечки данных. LDC дает возможность администратору быстро сформировать и установить политики контроля использования устройств путём их быстрой идентификации и последующим распределением разрешений по их использованию. Администратор также может для каждого отдельного пользователя, группы пользователей или конкретного компьютера определить доступ к определённым устройствам.

Lumension Device Control обеспечивает:

  • Контроль и управление всеми устройствами ввода/вывода через все порты, включая USB, Firewire, WIFI, Bluetooth, и т.д.
  • Предотвращение угроз потери или утечки данных.
  • Предупреждение попадания вредоносного ПО со съемных носителей.
  • Аудит использования устройств ввода/вывода.
  • Блокировка килоггеров (PS2, USB).
  • Использование политик (Regulatory Compliance) для разграничения доступа.
  • Превентивный подход к обеспечению безопасности.

Оборудование типа запоминающих USB-устройств, FireWire, внешних жестких дисков, сканеров, музыкальных проигрывателей, цифровых камер, PDA, CD/DVD-записывающих устройств есть во всех офисах во всем миру. Распространенное использование таких устройств компрометирует систему безопасности организации и повышает риски, связанные с внутренними угрозами, создаваемыми самими пользователями. Использование принципа «белого списка» позволяет подключать к сети, ноутбуку или ПК только авторизованные устройства, что способствует повышению уровня безопасности и делает решение удобным в управлении и гибким при настройке системы безопасности.

Основные характеристики

  • Ограничение копирования данных. Ограничивает дневной объем данных скопированных на съемный носитель и диски по пользователям, также возможно ограничение по копированию в определенных временных рамках.
  • Фильтрация типов файлов. Контролирует типы файлов, перенесенные с/на съемные устройства (такие как USB-флешки) и диски по пользователям.
  • Белый список, по умолчанию запрещено. Назначение разрешений для авторизованных съемных устройств и дисков для отдельных пользователей и групп; по умолчанию устройства/диски не доступны для использования.
  • Временный/запланированный доступ. Предоставление пользователям временного/запланированного доступа к съемным носителям, используется для предоставления доступа «на будущее» в ограниченный период.
  • Контекст-чувствительные разрешения. Применение разных разрешений в моменты, когда ПК подключен к сети, когда нет, и в зависимости от статуса соединения.
  • Ролевой принцип распределения доступа. Назначение разрешения отдельным пользователям или группам пользователей на основе их AD или eDirectory идентификатора, полная поддержка обоих систем.
  • Назначение шифроваения для сьемных носителей. Централизованное шифрование съемных устройств (таких как USB-флешки) и дисков, назначение политик шифрования при копировании данных на устройство.
  • Централизованное управление, административные роли. Централизованное определение и управление пользователями, пользовательскими группами, компьютерами и группами компьютеров, доступом к авторизованным съемным устройствам/дискам через сеть, по умолчанию устройства, диски, не авторизованы и доступа не имеют.
  • Агент, защищенный от взлома. Агенты устанавливаются на каждый ПК сети, и являются защищенными против удаления даже авторизованным локальным администратором. Только энтерпрайс администраторы могут убрать эту защиту.
  • Гибкая масштабируемая архитектура. Обеспечивает общеорганизационный контроль и назначение политик, благодаря масштабируемой клиент-серверной технологии с центральной базой данных.

Ключевые преимущества

  • Защита данных от потери/кражи.
  • Инициирование безопасного использования инструментов продуктивности.
  • Расширение воздействия политик безопасности.
  • Обеспечение тонкого контроля с лимитированием доступа.

Как работает Lumension Device Control

Обнаружение: все съемные устройства, которые подсоединены или были подсоединены к конечным точкам.
Оценка: все «plug&play» устройства по классам, моделям или специфическим ID, назначает политики по принципу «белого списка». 
Выполнение: ограничение копирования, фильтрация по типам файлов, назначение политики шифрования для данных, копируемых на съемные носители.
Мониторинг: все изменения политик, активность администратора и передача файлов, непрерывность действия политик.
Отчетность: на базе устройства для демонстрации доказательств или соответствия корпоративным и регуляторным политикам.

Lumension Device Control поддерживает следующие интерфейсы и устройства

Физические интерфейсы Беспроводные интерфейсы Типы устройств
USB
FireWire
PCMCIA
ATA/IDE
SCSI
LPT/Parallel
COM/Serial
PS/2
WiFi
Bluetooth
IrDA
Wireless NICs
Съемные носители
Внешние жесткие диски
DVD/CD приводы
Флоппи приводы
Ленточные приводы
Принтеры
Модемы/Устройства сетевого доступа
Смартфоны и другие мобильные устройства
Сканеры
Биометрические устройства
Кардридеры
PS/2 клавиатуры
Назначаемые пользователем устройства

 

 


Читайте также:

Сравнение функционала Lumension Device Control со встроенными возможностями OC MS Windows




По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати