Funktionen

Endpoint Protector schützt sensible Unternehmensdaten in Ihren MAC, Windows und Linux-Netzwerken und gestaltet die Arbeit sicherer. Natürlich gilt das auch für den Einsatz unter Windows 10 oder Mac OS X El Capitan.

Die Benutzeroberfläche ist in mehr als 10 Sprachen verfügbar, was die Verwaltung (Überbrückung von Sprachbarrieren) erheblich erleichtert. Unter den mitgelieferten Sprachen: Englisch, Deutsch, Französisch, Spanisch, Rumänisch, Koreanisch, Russisch, Chinesisch, Ungarisch und mehr.

Wenn Sie bereits Active Directory verwenden, können Sie dies auch für Endpoint Protector nutzen und ersparen sich damit viel Aufwand, bspw. bei der Verteilung der Client-Software.

Profitieren Sie zusätzlich von vereinfachtem Gerätemanagement dank maßgeschneiderten Vorlagen für bestimmte USR Gruppen (Active Directory GPOs).

Die Endpoint Protector Client-Software verwendet sehr wenig Speicher, Auswirkungen sind für den Nutzer nicht spürbar. Unsere DLP-Lösung benötigt bei Normalbetrieb weniger als 1% CPU bzw. ca. 22 MB, weit weniger Arbeitsspeicher als typische Desktop-Anwendungen wie Instant Messaging oder E-Mail.

Die Hardware Appliance ist eine Plug & Play-Lösung, die es IT-Administratoren ermöglicht, Endpoint Protector innerhalb weniger Minuten in einfachen Schritten einzurichten. Geeignet für Organisationen mit mehr als 15 Endpunkten, Vorteile wie dedizierte Ressourcen und die Isolierung von anderen Sicherheitslösungen, so dass der Vorgang der Erkennung möglicher Vorfälle einfacher wird.

Als zweite Option für eine On-Premise-DLP-Lösung kommt Endpoint Protector als Virtuelle Appliance zum Einsatz. Bietet mehr Flexibilität, einfache Skalierbarkeit und Erschwinglichkeit. Die Lösung ist in verschiedenen Formaten erhältlich, kompatibel mit den gängigsten Virtualisierungs-Tools, wie VMware, VirtualBox, vSphere, HyperV, Parallels, XenServer und viele andere.

Die Möglichkeit, alle Protokolle auf einen SIEM-Server zu übertragen, bietet ein nahtloses Erfassen der Berichts- und Analysefunktionen durch die Bereitstellung qualitativ hochwertiger Daten an einer Quelle. Ihr Unternehmen profitiert von umfassenden Analysen und Grafiken, die Echtzeit-Korrelationen für eine schnellere Erkennung von Vorfällen und Bedrohungen bieten.

Schützen Sie Daten auf Terminal-Servern und verhindern Sie Datenverlust in Thin Client-Umgebungen. Steuern Sie die Verwendung von tragbaren Speichergeräten und filtern Sie Daten, die kopiert oder in den Cloud-Speicher und andere Online-Anwendungen hochgeladen werden.

HIPAA-Richtlinien erlauben eine eingehende Überprüfung von Dokumenten und die Blockierung von Dateiübertragungen, wenn sie vertrauliche Informationen wie FDA-zugelassene Arzneimittel, ICD-9-Codes und Diagnoselexikon, personenbezogene Informationen wie Sozialversicherungsnummern (SSNs) und andere enthalten.

Erstellen Sie Richtlinien für lokale und Netzwerkdrucker, um den Druck vertraulicher Dokumente zu blockieren und Datenverlust und Datendiebstahl zu verhindern. Data Loss Prevention für Drucker kann mit dem Einsatz von Gerätekontrolle und Content Aware Protection implementiert werden.

Die Testlizenz erlaubt den Zugriff auf alle Funktionen des Endpoint Protector für einen Zeitraum von 30 Tagen. Schützen und verwalten Sie bis zu 50 Computer unter Windows, macOS und Linux sowie 5 Android- oder iOS-Mobilgeräte.

Endpoint Protector DLP- und MDM-Lösungen unterstützen Organisationen bei der Einhaltung von Industrieregeln und -Normen wie PCI DSS, HIPAA, SOX und anderen, um hohe Geldstrafen und folgende Schäden zu vermeiden.

IP-, MAC-Adressen und Benutzernamen sind Teil jeder DLP-Lösung. Durch den Einsatz von Mitarbeiter-IDs, der Zugehörigkeit von Teams, dem Standort von Computern (physisch), genauen Kontaktdaten usw. erhalten Sie eine bessere Übersicht über das Netzwerk und die angemeldeten Benutzer.

Standardmäßig gelten die Geräteverwaltungsrechte global im gesamten Netzwerk. Das Modul bietet sehr granulare Rechteeinstellungen.

Geräteklassen-Rechte können auf der Grundlage von Gruppen granular konfiguriert werden, so dass unterschiedliche Zugriffsrechte für verschiedene Abteilungen möglich sind.

Device Control-Rechte können pro Computer konfiguriert werden. Es ist hilfreich, wenn Computer eine eindeutige Rolle/ Identität in der Organisation darstellt.

Basierend auf ihren Rollen und Aufgaben, kann jeder Benutzer unterschiedliche Gerätezugriffsrechte entsprechend den Unternehmensrichtlinien erhalten.

Die Granularität der Rechte erlaubt Erkennung und Verwaltung auf Geräteebene, basierend auf Vendor ID (VID), Product ID (PID) und Seriennummer.

Rechte können basierend auf Klassen von Geräten erstellt werden, die das Management für Produkte von demselben Hersteller erleichtern.

Bei verschlüsselten Geräten können unterschiedliche Zugriffsrechte auf der Ebene der Verschlüsselung (Software, Hardware usw.) konfiguriert werden.

Den Gerätezugriff auf Computer, die nicht mit dem Netzwerk verbunden sind, vorübergehend erlauben. Gewährleistung von Sicherheit und Produktivität.

Zusätzlich zu den Standardrechten können zusätzliche Richtlinien zur Gerätesteuerung festgelegt werden, die außerhalb der normalen Arbeitszeiten gelten. Start- und Endzeit von Geschäftszeiten sowie Arbeitstage können eingestellt werden.

Zusätzlich zu den Standardrechten können zusätzliche Gerätesteuerungsrichtlinien festgelegt werden, die angewendet werden, wenn sich geschützte Endpunkte außerhalb der Unternehmensnetzwerke befinden. Um die Durchsetzung der Regeln zu gewährleisten, werden qualifizierte DNS Domainen und DNS IP-Adressen berücksichtigt.

Filter können basierend auf vordefinierten Inhalten wie Kreditkartennummern, Sozialversicherungsnummern und vieles mehr erstellt werden.

Filter für sensible Daten können auch basierend auf benutzerdefinierten Inhalten wie Schlüsselwörter und Ausdrücken erstellt werden, die in verschiedenen Wörterbücher-Blacklists hinzugefügt werden.

Erweiterte benutzerdefinierte Filter für syntaxbasierte Namensregeln, um Wiederholung in Daten zu finden, die über das geschützte Netzwerk übertragen werden.

Dateityp Filter werden verwendet, um bestimmte Dokumente aufgrund ihrer Dateiendung zu blockieren, auch wenn diese von Benutzern manuell geändert werden.

Während alle anderen versuchten Dateiübertragungen gesperrt sind, bietet der Einsatz von Whitelists Ausnahmen, um Redundanz zu vermeiden und die Produktivität zu erhöhen.

Durchsetzung der Unternehmenrichtlinien bei gleichzeitiger Flexibilität für Ihre Mitarbeitern. Whitelists für Unternehmensportale oder E-Mail-Adressen geben dedizierte Rechte für den Versand sensibler Daten.

Legen Sie fest, bis zu welcher Anzahl von Verstößen eine Dateiübertragung erlaubt ist. Es gilt für jede Art von Inhalt oder die Summe aller Verstöße.

Verhinderen Sie das Erstellen von Screenshots und den Transfer von als Bilder getarnte Daten aus dem geschützten Netzwerk.

Beseitigen Sie Datenverluste von sensiblen Inhalten durch Kopieren und Einfügen / Ausschneiden und Einfügen, um die Datenschutzrichtlinie weiter zu verbessern.

Temporärer Zugriff auf Dateitransfers und Computer, die nicht mit dem Netzwerk verbunden sind. Sorgen Sie für Sicherheit und Produktivität.

Protokollieren Sie alle Dateiübertragungen oder -Versuche auf verschiedene USB-Geräte, Online-Anwendungen und Cloud-Dienste, erhalten Sie lückenlos Berichte über Benutzeraktionen.

Speichern Sie eine Kopie von Dateien, die auf überwachte Geräte oder über E-Mails, Cloud-Speicher oder andere Anwendungen übertragen wurden.

Lassen Sie sich zu den wichtigsten Aktivitäten bei der Gerätekontrolle oder dem Transfer sensibler Daten granular via E-Mail benachrichtigen.

Überwachen Sie Aktivitäten im Zusammenhang mit der Verwendung von Geräten und Dateiübertragungen mit einem leistungsstarken Analyse-Tool. Exportieren Sie Protokolle und Berichte für Audits.

Für eine schnelle Übersicht der wichtigsten Ereignisse und Statistiken stehen Grafiken und Diagramme in Dashboards zur Verfügung.

Verwalten Sie mit der responsiven Web-Oberfläche alle DLP- und MDM-Richtlinien und rufen Sie Berichte mit jedem Gerät auf - ob vom Desktop-PC oder via Tablet.

Administratoren haben jederzeit Schnellzugriff im oberen Bereich der Verwaltung auf Warnungen zu Lizenzstatus, neuen verfügbaren Funktionen und anderen wichtigen Ereignissen.

Geplante Scans können so eingestellt werden, dass die ruhenden Daten an einem bestimmten Datum und zu einer bestimmten Uhrzeit überprüft werden. Die inkrementelle Erkennung sensibler Inhalte kann sowohl als einmalige Aktion oder für regelmäßige Intervalle konfiguriert werden (z.B. alle 7 Tage, alle 30 Tage).

Sobald vertrauliche Daten mit eDiscovery identifiziert wurden, kann der Administrator diese mit AES 256-bit verschlüsseln, um den unberechtigten Zugriff von Mitarbeiter zu verhindern und damit eine Abwanderung auszuschließen.

Schützen Sie Daten und stellen Sie die Einhaltung von Compliance-Richtlinien sicher, indem Sie direkt nach Identifizierung sensibler Informationen diese direkt löschen, wenn sie gegen Unternehmensregeln verstoßen.

Scan-Ergebnisse können als Excel-, PDF- oder CSV-Dateien exportiert werden und stehen jederzeit als Berichte für das Management oder als Audit-Dokumente zur Verfügung. Die Scan-Ergebnisse liefern Details über Computer, auf denen sensible Daten gefunden wurden, die Art der sensiblen Daten, der Dateienpfad samt Zeitstempel des Fundes, wann verschlüsselt, gelöscht oder gemeldet wurde, sowie weitere wertvolle Informationen.

Erstellen Sie benutzerdefinierte eDiscovery-Richtlinien, die festlegen, welche Unternehmensdaten als vertraulich eingestuft sind - basieren auf Dateityp, vordefinierten Inhalt, benutzerdefinierten Inhalten, Dateinamen, Regex oder HIPAA-geschützten Inhalten. Starten Sie die Lokalisierung sensibler Daten nach ausgewählten Inhalten.