GFI EndPointSecurity – это решение, которое позволяет контролировать доступ сотрудников до
вшнешних устройств хранения данных, определяя права каждого из них на чтение и запись отдельно для каждого устройства и/или группы устройств.
GFI EndPointSecurity может фильтровать доступ для пользователей и групп пользователей,
определять доступ до копирования отдельных типов файлов, использования ряда типов устройств, включая флеш-накопители, фотоаппараты, смартфоны, сканеры, принтеры и т.д.
Решение работает через устанавливаемые программные агенты, которые контролируют доступ, даже если защищаемый компьютер находится вне сети компании. Вся информация, копируемая на внешний носитель может быть зашифрована, чтобы быть доступной для чтения только внутри сети компании.
Функции
Защита от утечки данных
Когда сотрудники приносят свои личные флеш-накопители и внешние жесткие диски и пользуются
ими внутри вашей сети, это значительно увеличивает риск утечки данных. GFI EndPointSecurity
анализирует устройства в сети и показывает комплексную информацию по всем компьютерам,
указывая на уровни риска утечки данных, предлагает советы по улучшению защиты и контролирует доступ сотрудников до внешних устройств.
Простое управление доступом
GFI EndPointSecurity уже знает, какие пользователи и группы присутствуют в вашей сети. Вам
остается только указать кто какой имеет уровень доступа до какого рода устройств через интерфейс продукта или напрямую через ActiveDirectory.
Контентный анализ
Помимо простого управления доступом на уровне запрет/чтение/запись GFI EndPointSecurity
обладает функцией контентного анализа передаваемых файлов: задайте ключевые слова или
регулярные выражения, и продукт проверит текст файлов на наличие конфиденциальной
информации.
Шифрование данных
Даже если сотрудник что-либо запишет на внешнее устройство, прочитать информацию за
пределами корпоративной сети он уже не сможет. Файлы шифруются с помощью надежного
алгоритма AES с длиной ключа 256 или 128 бит.
Автоматическая установка агентов
GFI EndPointSecurity может быть настроен на автоматическое обнаружение регистрации новых
устройств в ActiveDirectory. Как только новое устройство будет замечено, продукт установит на него программу-агент и применит соответствующие политики доступа.
Подробная отчетность
Отчеты содержат полную информацию о действии пользователей: кто, когда, куда, какой файл
пытался переместить, было ли это разрешено. Какой реальный тип файла был (в случае подмены
расширения). Отчеты можно автоматизировать с помощью простого планировщика.
Установка агентов
GFI EndPointSecurity для контроля исполнения политик доступа использует программы-агенты,
которые устанавливаются вручную или автоматически на защищаемые компьютеры пользователей.
При этом агент продолжает работать даже в случае отключения компьютера от сети. С помощью
пользовательского интерфейса сотрудник может удаленно запросить у администратора разрешение на перемещение нужного файла на или с внешнего устройства.