Продукт для защиты конечных станций

 

Проблема защиты конечного пользователя -- одна из наиболее актуальных при организации корпоративной безопасности. Распространением продукта InfoWatch EgoSecure Endpoint на российском рынке займется компания  Аксофт. Решение служит для защиты конечных устройств на предприятии и обеспечивает контроль и защиту информации на внешних устройствах, в том числе мобильных, и на различных съемных носителях. Использование данного решения позволяет комплексно подойти к организации защиты корпоративных данных. Это решение также является первым в линейке компании InfoWatch, предназначенным для сектора средних и малых предприятий рынка.

Как охарактеризовала продукт EgoSecure Endpoint глава холдинга Наталья Касперская, он создан на новых принципах и помогает системному администратору организовать безопасное функционирование конечных пользователей (ПК и мобильных устройств). При этом реализованная концепция CAFE (Control, Audit, Filter, Encryption) поддерживает безопасную совместную работу пользователей на уровнях контроля использования и разграничения прав доступа пользователей к внешним устройствам; введения полного аудита действий пользователя при работе с информацией, в частности через внешние носители; фильтрации, определения форматов и типов данных, использование которых разрешено или запрещено пользователям; прозрачного шифрования информации при записи на мобильные носители.

Блочная структура продукта состоит из пяти модулей, которые могут приобретаться клиентом по мере необходимости расширения функционала требований к безопасности.

Вот лишь некоторые возможности продукта InfoWatch EgoSecure Endpoint.

Контролируется запуск приложений, позволяющий избежать запуск нежелательных программ пользователем, что в специальном режиме обучения дает администраторам возможность без особого труда настраивать и создавать правила.

Осуществляется работа с запросами прав доступа, что позволяет пользователям запрашивать необходимый доступ и права через интерфейс агента EgoSecure, а администраторам -- эффективно обрабатывать такие запросы с консоли, в том числе и на мобильных устройствах.

Через генерацию администратором кодов доступа  для клиентских ПК в случае необходимости можно изменять настройки и получать нужные права на подключение внешнего устройства, даже в случае работы пользователя вне офиса или когда его компьютер не подключен к Интернету.

При записи на мобильные носители шифрование данных происходит посредством средств ОС в фоновом режиме и абсолютно прозрачно для пользователя. 

Возможна экономия затрат на электропитание путем отключения по расписанию или по заданным параметрам неиспользуемых компьютеров. Включение же  компьютеров во внерабочее время квалифицируется как инцидент.

Решение поддерживает интеграцию с Microsoft Active Directory и Novell eDirectory, что позволяет использовать уже имеющиеся иерархии групп пользователей и компьютеров.