Lumension Device Control
Программное обеспечение Lumension Device Control предназначено для контроля доступа пользователей к портам ввода/вывода и является частью системы Lumension Endpoint Management and Security Suite.
Решение мгновенно обнаруживает любые съемные носители или мобильные устройства (USB флешки, смартфоны, модемы, фотоаппараты и т.д.), подключенные к рабочим станциям, серверам и ноутбукам и применяет корпоративные политики безопасности, определяющие порядок доступа пользователей.
Применение Lumension Device Control позволяет запретить использование неавторизованных съемных носителей, предупредить проникновение вредоносного ПО в корпоративную сеть, предотвратить утечку конфиденциальных данных и принудительно шифровать информацию на переносимых устройствах.
Решение лицензируется по числу защищаемых рабочих мест, стоимость составляет от 33$ за одно рабочее место. Lumension Device Control можно бесплатно протестировать.
Более подробную информацию о продукте Lumension Device Control, стоимости, условиях тестирования и поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 920-44-28.
Основные возможности Lumension Device Control:
- Политики для устройств, их классов и типов
построение политик управления доступом к устройствам по их классу (например, все USB накопители), группе (например, все USB накопители Kingston), модели (например, все USB накопители 32Gb Silicon Power Marvel M60 USB 3.0) и уникальному идентификатору устройства (например, ITEu10011167B0AA) - «Белый список» разрешенных устройств
создание политик для авторизованных съемных носителей, отдельных пользователей или групп; при этом все неавторизованные и явно не разрешенные устройства блокируются, в том числе неизвестные системе - Политики принудительного шифрования
применение гибких правил шифрования по алгоритму AES 256 при копировании данных на съемные устройства/носители независимо от места их использования - Гибкие политики доступа к устройствам
настройка политик может учитывать: чтение/запись, принудительное шифрование, доступ временный или по расписанию, online/offline, тип шины (USB, Firewire, COM и т.д.) и другие параметры - Контроль перемещения и теневое копирование данных
запатентованная технология двухстороннего теневого копирования сохраняет копии или атрибуты (тип, название и т.д.) всех файлов, считанных со съемных носителей и/или записанных на них - Фильтрация файлов по типу/защита от вредоносного ПО
ограничение по типам файлов, перемещаемых на/с носителей в комбинации с политиками принудительного шифрования и контролем загрузки исполняемых программ - Ограничения на копирование данных
определение суточного объема данных, который пользователь может скопировать на съемные носители - Режимы работы в online/offline состояниях клиента
политики продолжают действовать даже при работе пользователя вне корпоративной сети, различные группы разрешений для режимов online/offline - Временный/запланированный доступ
назначение политик доступа к устройствам на определенный промежуток времени или по расписанию - Масштабируемая трехуровневая архитектура
решение состоит из базы данных, серверов приложений и клиентских модулей; количество серверов приложений может быть любым - Защищенный от взлома клиентский модуль
клиентский модуль имеет защиту от модификации и удаления даже пользователями с правами локального администратора
- Подробная отчетность и статистика
автоматическая регистрация в системе отчетности всех событий, имеющих отношение к политике использования устройств, возможность оповещения администраторов по электронной почте - Централизованное управление/разделение ролей администраторов
управление решением через отдельную консоль управления; гибкое разделение ролей администраторов (доступ к отдельным модулям, политикам, логам, отчетам, устройствам и т.д.) - Интеграция с решением Lumension Endpoint Management and Security
поддерживается интеграция с комплексным продуктом по операционной безопасности Lumension Endpoint Management and Security, а также с российским DLP решением InfoWatch Traffic Monitor
Программное обеспечение Lumension Device Control соответствует международному стандарту Common Criteria по уровню EAL 2 и сертифицировано ФСТЭК России по требованиям безопасности информации на ТУ. Продукт хорошо известен на российском рынке информационной безопасности и применяется многими компаниями для контроля портов ввода/вывода. В настоящий момент Lumension Device Control используется в таких организациях как Норильский никель, СУЭК, ФНС, Ростелеком, Газпромбанк, ЕвразХолдинг, ТНК BP, Гознак, Ренессанс Капитал и других.
