GFI viszonteladóink:

Hírek, újdonságok

print

GFI EndPointSecurity

A GFI EndPointSecurity képes kontrollálni a külső eszközök csatlakoztatását a számítógépekhez és a hálózathoz, felügyeli vagy megakadályozza az adatok és információk mentését a csatlakoztatott adattárolókra, és teljes körű naplózással teszi visszakereshetővé az adatmozgást.

Az USB pendrive-ok, Bluetooth-képes okos telefonok, digitális kamerák és zenelejátszók akár több tíz gigabájtnyi adat tárolására képesek, és mindenfajta informatikai felügyelet nélkül, közvetlenül csatlakoztathatók­ a munkaállomásokhoz vagy notebookokhoz.

A hordozható adattároló eszközök mindegyike lehetőséget teremthet az adatszivárgásra- vagy lopásra. Az adatszivárgás és az adatlopás megakadályozására fejlesztette ki a GFI az EndPointSecurity terméket.


Tulajdonságok


Miért válasszuk a GFI EndPointSecurity-t?

Miért válasszuk a GFI EndPointSecurity-t?

- Adatszivárgás megakadályozása és a hordozható adatt tárolók és eszközök általi fenyegetettség csökkentése

- Rosszindulatú kódok és azonosítatlan szoftverek jogosulatl an hálózati csatlakozásának megakadályozása
- Rendszergazdák számára fejlett kontrollálási lehetőségek – Port és eszközmenedzsment egyszerűen
- Támogatás a Windows 32 & 64 bit platormjaira – Windows 7, Windo ws Vista és Windows Server 2008 támogatás

- Licenszek már 84.000 Ft + ÁFA-tól

(további tájékoztatást az Árak menüpont alatt találsz)

Adatlopás és a fertőzések megakadályozása

A hordozható adattároló eszközökre egy cég vagy intézmény szinte összes bizalmas adata ráfér, vagy rajtuk keresztül akár vírusok, kémprogramok, jogsértő tartalmak is bejuttathatók a vállalati hálózatba.

A GFI EndPointSecurity segítségével a hálózat üzemeltetői vagy biztonsági felelősei ezt a csatornát is képesek ellenőrizni és megakadályozni, hogy nem kívánt tartalmak jussanak be a hálózatba, vagy bizalmas adatok jussanak ki a hálózatból, továbbá fájltípusonként szabályozhatóak a hozzáférések (például: *.doc olvasható, a *.exe fájlokhoz tiltott a hozzáférés).

Port- és eszközmenedzsment egyszerűen

A csatlakozások megakadályozásához és felügyeletéhez a GFI EndPointSecurity egy kisméretű kliensprogramot telepít fel a számítógépekre.

Az integrált technológia a GFI LANguard remote deployment megoldásán alapszik, mely segítségével néhány kattintással akár több száz munkaállomáson is telepíthető vagy eltávolítható a kliens.

A telepítés után a kliensprogram lekérdezi az Active Directory-t, majd beállítja a megfelelő jogosultságokat. Ha a felhasználó nem tagja olyan csoportnak, amelynek engedélyezett a csatlakoztatás, a GFI EndPointSecurity blokkolja a csatlakozó eszközöket.
Blokkolható eszközök például: USB, FireWire, Bluetooth, Infrared, Wi-Fi, PCMCIA, Parallel, Serial, S-ATA, SD.

Hordozható adattárolók ellenőrzése és kontrollja

Az USB csatlakozású adathordozók méretükből és tárolókapacitásukból adódóan az egyik legfőbb veszélyforrást képviselik, mert csaknem észrevehetetlenek és akár sok száz gigabájtnyi adat is elfér rajtuk.
 
A legegyszerűbb példa, ha a felhasználó a digitális kameráját csatlakoztatja a munkahelyi számítógépe USB portjára.
A GFI EndPointSecurity érzékeli a digitális kamera csatlakoztatását, és a jogosultságoknak megfelelően tiltja vagy engedélyezi az eszközt.
Előfordulhat, hogy míg a digitális kamerák nemkívánatos eszköznek minősülnek, addig a szabványos USB kulcsok csatlakoztatását megengedi a vállalati szabályzat.
A GFI EndPointSecurity ebben az esetben a kamera-eszközt nem engedi csatlakoztatni, de az USB kulcsot minden probléma nélkül használhatja a felhasználó.

Automatikus "felfedezés" és automatikus védelem

A GFI EndPointSecurity képes monitorozni a hálózatot és abban az esetben, ha új számítógép csatlakozik a hálózatra, akkor értesíti az üzemeltetőt, illetve a rendszer előre meghatározott műveleteket végezhet el ezeken a munkaállomásokon. 

Példa: az üzemeltető aktiválhatja az automatikus hálózati keresést: óránként, naponta, vagy hetente keressen, ezen kívül meghatározhatja, hogy új számítógépre automatikusan települjön a védelmet biztosító agent és a megadott házirend alkalmazódjon.

Adatmozgások naplózása

Az eszközökről agy az eszközökre érkező adatokról, adatmozgásról minden esetben naplóbejegyzés keletkezik, így később visszaellenőrizhető, hogy ki milyen adatokat másolt.
A GFI EndPointSecurity bevezetésével az üzemeltetők képesek ellenőrizni és naplózni a felhasználói aktivitást az alábbi eszközök esetén:
- Médialejátszók, iPod, Creative Zen, MS Zune, stb. készülékek
- USB eszközök, CompactFlash kártyák, memóriakártyák, nyomtatók, CD/DVD, floppy és más külső tároló eszközök
- PDA-k, BlackBerry készülékek, mobiltelefonok, okostelefonok vagy a kommunikációs portok
- Hálózati kártyák vagy más hálózati eszközök és csatlakozások használatakor.

Hozzáférés-ellenőrzés, fehér- és fekete listák

A GFI EndPointSecurity használatával engedélyezhetőek vagy tilthatóak eszközcsoportok, az adattranszfer (fájlok kiterjesztése alapján) a fizikai portokon vagy konkrét azonosítóval (factory ID) rendelkező eszközökön keresztül.

Megadható, hogy bizonyos felhasználók vagy csoportok teljes hozzáféréssel rendelkezzenek, és aktivitásuk csak naplózásra kerüljön. Összeállítható olyan eszköz fehér- vagy feketelista, amely csak a vállalat által elfogadott típusú eszközök csatlakoztatását engedi meg, és minden más eszközt letilt.

Valósidejű monitorozás és riasztás

Valósidejű monitorozási lehetőségek érhetőek el a grafikus felhasználói felületen, az üzemeltetők pontos információkat kaphatnak a kliensek állapotáról, a felhasználók sikeres aktivitásáról (pl.: USB használat), vagy házirend alapján tiltás alá eső kísérletekről, vagy a kliensprogramok állapotáról.
A GFI EndPointSecurity képes email, hálózati üzenet vagy SMS alapú riasztásokat és értesítéseket küldeni, például meghatározott eszközök csatlakozási kísérletekor.
 
Az üzemeltető dedikált helyre telepített konzolból követheti a GFI EndPointSecurity klienseken bekövetkező eseményeket. Az üzemeltetőnek lehetősége van egyedi (másodlagos) neveket adni a klienseknek  az egyszerűbb azonosíthatóság érdekében.

Felhasználóbarát felület

A kliensen futó GFI EndPointSecurity állapota és események statisztikája a felhasználó által is ellenőrizhető, ezzel segítve a biztonságtudatos használatot. Blokkolt eszközök esetében az üzemeltetők számára lehetőség van egyedi rendszerüzenetek küldésére.

Minden eszközre és aktivitásra kiterjedő riportolási lehetőség

A GFI ReportPack kiegészítő komponens segít¬ségével mindenre kiterjedő, IT- és menedzsment szintű, részletes riportok készíthetőek akár ütemezetten és automatikusan. A GFI ReportPack csomag segítségével az üzemeltetők vagy a biztonsági felelősök pontos képet kaphatnak a csatlakozott eszközökről, az adattranszferekről, és mozgatott fájlokról is.

Automatikus klienstelepítés

Ha az üzemeltető vagy a biztonsági felelős összeállította vagy módosította a szabályrendszert, a kliensek kitelepítését időzítheti és automatikusan elvégeztetheti. Ha a telepítés nem sikerül (a gép nem volt a hálózatra csatlakoztatva), a GFI EndPointSecurity újraütemezi, és addig próbálja a kliensalkalmazás kitelepítését, amíg nem sikerül.

A telepítés Active Directory segítségével is megtörténhet: a GFI EndPointSecurity összeállítja az msi telepítőkészletet, amely tartalmazza az egyéni biztonsági beállításokat, így akár a bejelentkezéskor is feltelepülhet.

Automatikus klienstelepítés

Ha az üzemeltető vagy a biztonsági felelős összeállította vagy módosította a szabályrendszert, a kliensek kitelepítését időzítheti és automatikusan elvégeztetheti. Ha a telepítés nem sikerül (a gép nem volt a hálózatra csatlakoztatva), a GFI EndPointSecurity újraütemezi, és addig próbálja a kliensalkalmazás kitelepítését, amíg nem sikerül.

A telepítés Active Directory segítségével is megtörténhet: a GFI EndPointSecurity összeállítja az msi telepítőkészletet, amely tartalmazza az egyéni biztonsági beállításokat, így akár a bejelentkezéskor is feltelepülhet.

Ideiglenes és delegált eszközhozzáférés

Előfordulhat, hogy a felhasználó munkájához valóban szükséges a külső eszköz csatlakoztatása. Az üzemeltető ilyen esetekben ideiglenes és időszakos hozzáféréseket engedélyezhet az eszközhöz vagy eszközcsoporthoz, amely még akkor is működik, ha már a számítógép nincs a hálózathoz csatlakoztatva és a kliensalkalmazás nem tud kommunikálni a központtal.
Bizonyos felhasználói kör (kiemelt felhasználók) részére folyamatos, teljes elérés biztosítható az amúgy védett eszközökhöz.

Házirend varázsló

Egyszerűsíti a házirendek létrehozását. Az üzemeltető létrehozhat új házirendet, de akár felhasználhat egy meglévőt is.

Napi/heti jelentés

Az e-mail jelentés tartalmazza a kliens aktivitás statisztikáját és ezt a jelentést naponta, vagy hetente a GFI EndPointSecurity  megküldi az előre beállított címzetteknek.

A jelentés tartalma testre szabható, például tartalmazhatja a külső eszközökre másolt fájlok számát, veszélyes kódokat tartalmazó fájlok listáját.

További szolgáltatások

- Csatlakozó vagy már csatlakoztatott eszközök keresése és vizsgálata,
- A kliensprogram csak jelszó birtokában távolítható el,
- Testre szabható és informatív felhasználói üzenetek blokkoláskor,
- A felhasználói aktivitás monitorozása és az eszközhasználat ellenőrzése a központi adatbázis segítségével,
- Automatikus vagy manuális adatbázis-funkciók, a régi vagy elévült adatok eltávolítására,
- Unicode kódkészlet támogatása,
- Egyszerűen konfigurálható, csoportszintű, Active Directory alapú port- és eszközmenedzsment.

Rendszerkövetelmények

  • Hardver: COU: 2GHz, RAM: 512 MB (minimum) 1 GB (ajánlott), HDD: 100 MB (minimum)
  • Szoftver: Windows XP / Vista / 7, Windows Server / SBS 2003/2008 (R1, R2)
  • Egyéb: Internet Explorer 5.5 vagy újabb, NET Framework 2.0, Adatbázis háttér: SQL Server 2000, 2005, 2008, Port: TCP 1116 (alapértelmezett)

Képernyőképek

Menedzsment konzol

Menedzsment konzol

 

Alapertelmezett-vedelmi-politikak

Alapértelmezett védelmi politikák

 

Agent telepitesi statusz

Agent telepítési státusz

 

konfig-beallitasok

Konfigurálási beállítások

 

Kliens gepeken telepites

Kliens számítógépeken telepítés telepítési ügynökök segítségével

Árak

GFI EndPointSecurity Árak
10 számítógépre  84 000 Ft
25 számítógépre  201 600 Ft
50 számítógépre  386 400 Ft
100 számítógépre   604 800 Ft
>250 számítógépre   Hívj Bennünket!

 

Áraink tájékoztató jellegű ajánlott nettó végfelhasználói árak és nem számítanak ajánlattételnek. Konkrét árajánlatot itt, vagy viszonteladóinknál tudsz kérni!

Volume Encryption

A maximális biztonság érdekében, a GFI EndPointSecurity 2012 BÉTA verziójával már beállítható a hordozható tárolóeszközök titkosítása is. A titkosítási funkció a következő jellemzőkkel bír:

  • Traveler alkalmazás, amely lehetővé teszi, hogy a felhasználók hozzáférhessenek a titkosított tartalmakhoz akkor is, ha az irodán kívül egy olyan helyen dolgoznak, ahol a GFI EndPointSecurity agent nincs telepítve.
  • Rendelkezésre áll egy master administrator jelszó, amely lehetővé teszi a titkosított adatok helyreállítását, ha a felhasználó által használt jelszóval védett titkosítási folyamat megszakad.
  • Titkosítási kulcs management nem szükséges
  • Lehetséges csak bizonyos felhasználók titkosítása, vagy az összes felhasználóé néhány kivételtől eltekintve.
  • Kiegészítő riportot készít a titkosított eszközökhöz történő sikertelen hozzáférési kísérletekről is.
  • Automatikus termék frissítés - Annak érdekében, hogy GFI EndPointSecurity naprakész alkalmazás legyen, a program folyamatosan ellenőrzi az új frissítéseket a GFI honlapján, letölti és telepíti is a frissítéseket automatikusan.
  • Database Roll Over – A GFI EndPointSecurity lehetővé teszi az adatok megosztását több adatbázisban ugyanazon az SQL szerveren. Amikor a forrás adatbázis meghaladja a megadott méret, egy új adatbázis jön létre. Ez különösen akkor hasznos, ha a Microsoft SQL Express verzióját használjuk, amelyek korlátozzák az adatbázisok méretét.