Safend Protector to zaawansowane rozwiązanie pozwalające na zarządzanie uprawnieniami dostępu do poszczególnych portów I/O na stacjach roboczych. Dzięki integracji z Active Directory pozwala na nieskomplikowane zarządzanie politykami dla domen, grup czy poszczególnych użytkowników, bądź komputerów wysyłając je poprzez moduł GPO. Administrator tworząc politykę określa możliwości korzystania z poszczególnych, wykrytych wcześniej przez Safend Auditor, portów na stacjach pracowników. Dzięki nałożeniu restrykcji, bądź blokowaniu dostępu do portów I/O mamy możliwość ograniczenia kopiowania poufnych danych na przenośne media. Dzięki zastosowaniu technologii Safend Digital Membrane™ możliwe jest monitorowanie całego ruchu danych przesyłanych na poszczególnych portach fizycznych. Dzięki możliwości powiadamiania administratora o nowych urządzeniach podłączanych do portów można dynamicznie zarządzać uprawnieniami dla danego urządzenia lub użytkownika. Oprócz możliwości całkowitego blokowania portów (np. USB) mamy możliwość określenia, że tylko konkretne urządzenia (wybierając model, pojemność, numer seryjny lub producenta) mogą być podłączane do portu. Dzięki zaawansowanemu modułowi Safend Log Collector możliwe jest przeglądanie i analizowanie wszystkich zgromadzonych informacji w postaci logów. Oprogramowanie Safend Protector działa w oparciu o instalowanego na stacjach roboczych klienta, który staje się integralną częścią systemu, uniemożliwiając nawet administratorom lokalnym odinstalowanie aplikacji. Najnowsza wersja oprogramowania (V. 3.0) posiada także zabezpieczenie dla klawiatur USB przeciwko keylogerom oraz skutecznie blokuje autorun aplikacji z urządzeń USB firmy U3.

 

Safend Auditor

Safend Auditor jest rozwiązaniem monitorującym, sprawdzającym każdą stację pod kątem występujących portów I/O. Oprogramowanie to ma możliwość pobierania szczegółowych danych (na bazie rejestrów systemowych) o urządzeniach obecnie i uprzednio podłączonych do danych portów. Pełne raporty, w późniejszym etapie tworzenia polityk pozwalają na zarządzanie uprawnieniami podłączenia konkretnego urządzenia. Rozwiązanie nie wymaga instalowania klientów na stacjach roboczych.

Audyt urządzeń nie wpływa na wydajność skanowanych stacji oraz przepustowość sieci. Raporty mogą być generowane w postaci HTML bądź XML co pozwala na łatwe konwertowanie ich do MS Excel.

Safend Encryptor to rozwiązanie do szyfrowania danych przechowywanych na stacjach pracowników, uzupełniające funkcjonalność aplikacji Safend Protector. Dzięki szyfrowaniu tylko plików danych, mamy pewność, że działanie aplikacji, nie spowoduje problemów w działaniu systemu operacyjnego. Oprogramowanie to oferuje również uproszczony mechanizm odzyskiwania zaszyfrowanych danych nawet, gdy użytkownik zapomni swojego hasła. Działanie Safend Encryptor jest całkowicie transparentne dla użytkownika końcowego i nie wymaga od niego obsługi procesu szyfrowania/odszyfrowania danych. Stosowanie aplikacji pomaga w utrzymaniu zgodności z wymogami standardów bezpieczeństwa HIPPA, GLBA, PCI DSS oraz SoX a także zapewnia ochronę składowanych na zabezpieczonej stacji danych.

Funkcjonalność:
• Szyfrowanie dysków wewnętrznych, zewnętrznych i przenośnych mediów.
• Jeden serwer zarządzający i jeden agent współdzielony z Safend Protector.
• Szyfrowanie danych przy użyciu algorytmu AES 256 bit .
• Raportowanie, logowanie i monitorowanie operacji na zaszyfrowanych danych.
• Dwustopniowa autentykacja osoby operującej danymi.
• Łatwy mechanizm odzyskiwania danych przez użytkownika (inicjowany lokalnie i zdalnie).
• Tryb techniczny – umożliwia wykonywanie operacji przez administratorów stacji (np. wgranie nowego oprogramowania) bez dostępu do zaszyfrowanych danych.

Funkcjonalność:
• Incydenty bezpieczeństwa dla użytkowników/jednostek OU - pozwala to administratorowi Safend Protector na wizualizację które jednostki OU, którzy użytkownicy lub które komputery naruszają polityki bezpieczeństwa i generują dopuszczone, ale podejrzane aktywności. Daje to możliwość analizy zachowań użytkowników w sieci firmowej.
• Typy zaistniałych incydentów - pozwala administratorowi na wgląd w najczęściej występujące zdarzenia w obrębie organizacji. Pomaga to w ulepszeniu bieżących procedur bezpieczeństwa.
• Rozdystrybuowane polityki - moduł ten umożliwia szybki wgląd w ustawione polityki dla całej organizacji, jak i dla poszczególnych użytkowników. Pozwala to także na weryfikację, które stacje robocze nie posiadają zaktualizowanych polityk zabezpieczenia danych.
• Status wdrożenia aplikacji Safend Protector i bieżących polityk.
• Informacja o urządzeniach.
• Opcje konfiguracyjne.
• Eksport raportów.
• Ustawienie kalendarza raportów.