Safend is een toonaangevend bedrijf van innovatieve endpoint security oplossingen, die bedrijven beschermen tegen datalekkage en het binnendringen van het netwerk via fysieke of draadloze poorten.
 

De zichtbaarheid van eindapparatuur

In deze op productiviteit gerichte wereld maakt steeds meer apparatuur direct en naadloos verbinding met bedrijfsonderdelen. Deze moderne verbindingen zijn vaak voor de eindgebruiker volkomen transparant en oncontroleerbaar. Terwijl er steeds meer apparatuur komt die verbinding maakt met laptops, pc's en andere netwerkapparatuur, heeft de controle op de beveiliging daar geen gelijke tred mee gehouden. Daardoor kan het gebeuren dat netwerkbeheerders absoluut niet weten welke apparatuur het beveiligde netwerk benadert via WiFi, Bluetooth, USB, FireWire, PCMCIA, seriële en andere poorten en welke data er daadwerkelijk (versleuteld) wordt overgedragen.

Meer informatie? Neem contact met ons op!
Endpoint Device Security

Safend -Securing Your Endpoints

Ongetwijfeld bent u reeds in aanraking gekomen met de gevaren van draagbare media zoals de iPod, Flash-geheugen, Memory Keys, superkleine harde schijven, etc. Door de snelle opkomst van deze technologieën en het feit dat deze zonder meer door iedere gebruiker moeiteloos en ongecontroleerd kunnen worden gebruikt, is het risico op het verlies en/of diefstal van gevoelige bedrijfsinformatie en de introductie van ongewenste programma’s, spyware en Trojaanse paarden in uw netwerk, met een factor 100 toegenomen.

Safend Protector reikt hier een oplossing aan door al deze media centraal te beheren en het gebruik hiervan aan banden te leggen. Zo kan Protector toegang geven tot versleutelde USB sleutels, internet toegang via WiFi blokkeren, Bluetooth selectief toelaten, iPods niet als harde schijf laten gebruiken, etc.

Safend Encryptor versleutelt dan ALLE schrijfbare media zoals interne en externe harde schijven (incluis uw systeem-schijf), CD/DVD's en andere media met een AES 256 bit algoritme, waardoor het risico op gegevensverlies tot nul wordt gereduceerd.

Safend Protector is de meest uitgebreide, veilige en gemakkelijk te gebruiken end-point DLP (Data Leak Prevention) -oplossing. Het geeft controle over elk end-point, elk device en over elke interface op de PC en of laptop. Safend Protector monitort in real-time verkeer wat via de end-points het netwerk in- en uitgaat. Het stelt klanten in staat om een fijnmazige security policy te maken die controle geeft over alle fysieke poorten (USB, Serieel etc). Maar geeft ook controle over data die van en naar opslagmedia gekopieerd wordt. Ook is het mogelijk om de draadloze interfaces (Bluetooth, Infrarood etc) te controleren.

Enkele kenmerken:

  • Een Management Console voor zowel de Protector als de Encyptor.
  • Transparante integratie met Active Directory en/of Novell.
  • Detecteert en blokkeert als enige product in de markt PS/2 en USB keyloggers.
  • Zeer eenvoudig om devices op de whitelist te plaatsen, zelfs op serienummer
  • Uitgebreide rapportage en auditing mogelijkheden met alerting via email en/of SNMP.
  • File shadowing, zodat u steeds een kopie en logs hebt van alle gekopieerde bestanden.
  • Beperkt WIFI toegang tot zelf te definiëren netwerken.
  • Integratie met Websense, Cisco NAC en Check Point OPSEC.
  • Versleutelde media ook buiten het netwerk toegankelijk met wachtwoord.
  • De end-point client heeft ongekende anti-tampering ingebouwd, zodat gebruikers met locale administratie rechten de client niet kunnen verwijderen.
  • Wordt geleverd inclusief standaard policy’s voor HIPPA, PCI en SOX.

Met 2,5 miljoen verkochte licenties, 900 klanten wereldwijd, kantoren in de USA, UK, Israël en Luxemburg en een groei van 150 procent per jaar, is Safend sowieso de defacto marktleider voor device management en HD versleuteling.

Meer informatie? Neem contact met ons op!

Zichtbaarheid

Snelle, onopvallende, client-loze bewaking van alle apparatuur die nu of al langer verbinding maakt met eindapparatuur via USB, FireWire, PCMCIA of WiFi-poorten.

Endpoints secure!

Gecontroleerde productiviteit
Personeel is dol op de voordelen voor productiviteit en entertainment die gemakkelijke verbindingen met eindapparatuur zoals USB en WiFi opleveren voor hun professionele en persoonlijke computeromgeving. Beveiligingsexperts maken zich echter zorgen over de ongecontroleerde toegang via deze eenvoudige verbindingen. Op deze manier wordt zelfs het strengste beleid voor gegevensbeveiliging eenvoudig omzeild, waardoor de organisatie bloot staat aan het uitlekken van gegevens, gerichte aanvallen met de pc als gateway en overtredingen van de beveiligingsregels.

Met behulp van de Safend Auditor kan een uiterst nauwkeurige scan doen op alle computers in een netwerk. Daarbij krijgt men een uiterst gedetailleerd en compleet overzicht van welke poorten er op welke systemen aanwezig zijn. Maar ook welke apparatuur is aangesloten op bijvoorbeeld USB-poorten, via FireWire of Wi-Fi, PCMCIA,en seriële en parallelle poorten. En niet alleen momenteel, maar vooral ook wat is in het verleden aangesloten geweest. Het overzicht biedt een een uiterst krachtige en doeltreffende rapportage om verwisselbare media te gaan beheren.

De gegevens worden overzichtelijk weergegeven in een helder rapport met daarin het type, model en serienummer van alle randapparaten.

Safend Protector detecteert randapparatuur die op de PC’s wordt aangesloten. Safend maakt het vervolgens mogelijk om gebruik van aangesloten apparaten te beperken of te controleren. Men kan hier denken aan beperking op basis van type apparaat, model of zelfs op basis van specifieke serienummers van aangesloten apparaten. Voor opslag media biedt Safend mogelijkheden tot het volledig blokkeren of voor read-only of voor het encrypteren van data die naar opslagmedia gekopieerd wordt. WiFi controles zijn gebaseerd op het MAC-adres, SSID, of netwerkbeveiliging niveau van aangesloten apparatuur.

Controle zonder compromis door voor gebruikers transparante- en niet aan te passen software agent.

Safend Protector maakt gebruik van zeer lichte en fraudebestendige agent software. Deze kan makkelijk op afstand geďnstalleerd worden heeft geen reboot nodig om te werken. De Protector agent werkt op kernel nivo en biedt permanente controle over de end-points. Zelfs local administrators kunnen de security policy niet omzeilen. De agentsoftware is voor gebruikers volledig onzichtbaar tot het moment dat de voorgeschreven security policy overtreden wordt. Op dat moment zal de gebruiker een melding gaan zien. Dit kan bijvoorbeeld wanneer de gebruiker data naar een iPod aan het wegschrijven is terwijl de policy dit niet toelaat.

Meer informatie? Neem contact met ons op!

Hoe staat het met úw netwerk? Geen idee?


Vraag dan hier de Safend Auditor aan en onderzoek hoe het met het gebruik van verwisselbare media in uw netwerk is gesteld. Geen geheimen meer want de Safend Auditor legt alle gegevens open en bloot, zonder discussies. En geen gevaren wanneer u deze gegevens gebruikt om met de Safend Protector uw netwerk en alle systemen en alle belangrijke gegevens te beveiligen tegen ongeautoriseerd gebruik van verwisselbare media, iPods, smart telefoons, PDA's, etc.
*-gratis te gebruiken voor maximaal vijf volledige scans!

De rol van Safend

Bedrijfs- en beveiligingsmanagers zijn op zoek naar oplossingen die een evenwicht handhaven tussen de productiviteit van het personeelslid en zijn handelingsvrijheid, terwijl er sprake blijft van een grondige beveiliging van de informatie.

De Safend Protector maakt het mogelijk om aan de hand van de rapportage van de Safend Auditor uiterst effectieve security policies binnen een netwerk in te stellen. Hierdoor is de systeembeheerder in staat om binnen de gehele netwerkomgeving alle poorten op alle desktop en notebook computers volledig centraal en overzichtelijk te beheren. De policies bepalen wat er voor welke gebruiker op welk moment is toegestaan en wat niet. Dit is zelfs mogelijk te bepalen tot op het serienummer van de randapparatuur. Wanneer zaken zich voordoen die hiertoe aanleiding geven, dan ontvang de systeembeheerder hiervan een rapportage.

Niet helemaal zeker van uw netwerk? Test de Protector en speel op Safend!

De Safend Auditor gebruikt en er is enigszins aanleiding tot aandacht of zelfs zorgen? Of wilt u gewoon zien wat de Safend Protector mogelijk maakt? Vraag dan de gratis* Safend Protector evaluatieversie aan en bepaal zelf wat wel en niet is toegestaan uw netwerk. Voorkomen is altijd beter dan genezen.
* Gebruik is beperkt tot maximaal 30 dagen

Meer informatie? Neem contact met ons op!

Safend Technology

Safend Digital Membrane Technology
De sleutel tot het succes van Safend's innovatieve beveiligingsoplossing voor
eindapparatuur is de onderliggende Digitale Membraam –technologie.

Ervan uitgaande dat elk eindapparaat over een andere reeks externe interfaces beschikt, die alle zijn gebaseerd op verschillende standaarden maar die alle gebruikmaken van de standaard IP-protocol stack, heeft Safend een generieke, halfdoorlatende barričre op protocolniveau gebouwd die rondom elk apparaat kan worden "gevouwen". De kern van deze barričre, het "digitale membraan", is een unieke controle-engine op kernel-niveau die in real time alle binnenkomende en uitgaande communicatie-interfaces voor een gegeven apparaat analyseert. Deze engine onderzoekt alle zeven protocollagen – vanaf de fysieke tot aan de applicatielaag.

Het digitale membraan monitort en controleert alle binnenkomende en uitgaande verkeer voor elk apparaat, waarbij het de toegang tot gegevens blokkeert of toestaat aan de hand van uiterst gedetailleerde beveiligingsregels. De doorlaatbaarheid van de barričre wordt gecontroleerd in overeenstemming met het organisatorische beveiligingsbeleid – gedetailleerd ingesteld in het Safend Security Management console.
Het resultaat,–een volledig op regels gebaseerde monitoring en controle op alle protocolniveaus, maakt een tot nog toe ongehoorde zichtbaarheid en controle van apparaten, applicaties en overgebrachte gegevens mogelijk.

(Membraan: een dunne structuur of materiaal dat twee omgevingen van elkaar gescheiden houdt, waarbij het verkeer tussen beide selectief wordt toegestaan. )

Benadering op kernel-niveau:
De benadering op kernel-niveau zorgt ervoor dat Safend het hoogst mogelijke beveiligingsniveau kan bieden. Safend werkt op het laagste niveau van de kernel, net boven de hardware stack, waardoor het vrijwel onmogelijk is om de regels te omzeilen en niet-geautoriseerde apparatuur te verbinden. Dit biedt de beheerder een grotere flexibiliteit bij het ontwerpen en invoeren van zeer gedetailleerde beveiligingsregels.

Meer informatie? Neem contact met ons op!

*Copyright Nederlandse teksten en webinformatie: Secure Cyber Communications. Ongeautoriseerd gebruik is niet toegestaan. © Secure Cyber Communications, all rights reserved.