'

DevicePro® Ultimate обзор продуктов Управлять устройствами легко и просто!

Понравилась презентация – покажи это...





Слайд 0

DevicePro® Ultimate обзор продуктов Управлять устройствами легко и просто! devicepro applicationpro cryptionpro cryptionpro HDD Erasepro Powerpro


Слайд 1

Сертификат средств защиты информации по требованиям безопасности информации


Слайд 2

Техническая информация


Слайд 3


Слайд 4

Требования к программному обеспечению Сервер Cynapspro SQL-Server: ? SQL-Server 2000 SP3a ? SQL-Server 2005 ? SQL-Server 2005 Express Edition ? SQL-Server 2008 ? SQL-Server 2008 Express Edition ? MSDE (Microsoft SQL-Server Database Engine) ? MySQL 5 или выше (ODBC обязательно) Служба каталога: ? Active Directory ? Novell Client 4.91 SP2 oder hoher ? OpenLDAP Клиенты Cynapspro «Агенты» ? Windows 2000 (SP4 + RollUp 1) ? Windows XP + SP2/SP3 32/64 Bit ? Windows Vista (+ SP1) 32 und 64 Bit ? Windows 7 32 и 64 Bit


Слайд 5

Минимальные требования к оборудованию Сервер Cynapspro Pentium-IV, ОЗУ 1 Гбайт, HDD 120 Гбайт Клиенты Cynapspro «Агенты» Pentium III c ОЗУ 128 Мбайт


Слайд 6

Интуитивно понятный интерфейс Многоязычная консоль управления. Доступ к административным областям может быть разрешен с использованием различных уровней прав, в зависимости от того, кто использует приложение (Supervisor, Administrator) devicepro applicationpro cryptionpro cryptionpro HDD


Слайд 7

Интуитивно понятный интерфейс Автоматическая синхронизация с MS Active Directory / Novell eDirectory/ LDPA (Linux) cynapspro не вносит никаких изменений в Вашу структуру службы каталогов, вся информация копируется в базу данных и при необходимости обновляется В отличии от других решений, cynapspro не создает свои политики в AD, что позволяет так же управлять клиентами вне AD Возможность создавать собственную структуру. Автоматическое распределение и обновление (Push/Pull) агентов. Драйвер ядра минимизирует распределение ресурсов на клиенте. devicepro applicationpro cryptionpro cryptionpro HDD Использование сети и регулирование пропускной способности Клиенты загружают и устанавливают обновления по предусмотренному графику, как это установлено


Слайд 8

Поддерживаемые устройства devicepro поддерживает следующие устройства: Дисководы CD/DVD Внешние накопители USB Несъёмные HDD Карты памяти SD/MMC Инфракрасный порт FireWire ТВ-тюнеры Bluetooth Смартфоны Blackberries Беспроводная сеть (WiFi) Параллельный порт Последовательный порт Карты расширения PCMCIA PCI Express Cards и другие devicepro applicationpro cryptionpro cryptionpro HDD …


Слайд 9

Управление доступом - Нет доступа - Чтение - Полный доступ - Временный доступ Для управления в автономном режиме используется код доступа devicepro applicationpro cryptionpro cryptionpro HDD Протоколирование Журнал Теневое копирование


Слайд 10

Способы управления правами devicepro applicationpro cryptionpro cryptionpro HDD Права пользователя Права компьютера Различают права пользователя, компьютера и комбинированные Управление правами cynapspro легко совмещается с основными принципами любой компании Высший приоритет имеют права компьютера, следующие по значимости – права связки, наименьший – права пользователя


Слайд 11

Черный и белый список оборудования Модели устройств и носителей: Название Hardware ID Уникальные модели устройств Название Серийный номер Hardware ID Volume ID Разрешенные беспроводные сети WLAN Привязка носителей к пользователю или компьютеру


Слайд 12

Уведомление электронной почтой Запросы на изменение прав доступа дублируются электронной почтой


Слайд 13

Консоль для предоставления отчетности devicepro applicationpro cryptionpro cryptionpro HDD Детальный обзор прав Все права доступа можно просматривать в любое время Любые изменения прав прослеживаются, выводится информация о том когда, кто и почему произвел изменения Предусмотрен просмотр изменениый за определенный период


Слайд 14

Консоль для предоставления отчетности devicepro applicationpro cryptionpro cryptionpro HDD Статистика доступа и актуальность прав Выводится вся информация об операциях пользователей по устройствам, в отдельных случаях – с именами файлов „Пропавшие“ файлы могут быть найдены: Пользователь, который имеет доступ к запросу на изменение прав По устройству, на которое происходило копирование По времени, когда было последнее изменение


Слайд 15

Возможности applicationpro Режим обучения Простое включение встроенного режима обучения, в результате которого показываются все запускаемые приложения Из списка выбираются приложения, с которыми будет разрешено работать пользователям, и добавляются в пакеты приложений Описание ролей и пакетов Пакеты приложений создаются в соответствии с их названием и предназначением, для удобства идентификации Роли объединяют в себе определенный набор пакетов или папок devicepro applicationpro cryptionpro cryptionpro HDD


Слайд 16

Возможности и достоинства сryptionрro сryptionрro поддерживает различные способы шифрования Автоматическое шифрование Индивидуальное шифрование Тип шифрования: AES 256 Bit Тип шифрования: Blowfish 256 Bit Шифрование вне сети, посредством мобильного Master Password Management Central Password Management Права доступа базируются на группах или индивидуальных пользователях Индивидуальные пользовательските сообещния devicepro applicationpro cryptionpro cryptionpro HDD


Слайд 17

сryptionрro – как это работает devicepro applicationpro cryptionpro cryptionpro HDD Общее шифрование Файлы доступны только внутри сети Пользователь может (если разрешено) выбирать, какие файлы шифровать Индивидуальное шифрование Пользователь может выбирать какие файлы шифровать и какой тип шифрования выбирать Только отдельные пользователи смогут открыть такие файлы внутри сети


Слайд 18

Возможности и достоинства сryptionрro HDD сryptionрro HDD основано на Full Disk Encryption (FDE) Драйвер шифрования в NTLoader и Microsoft Windows Прозрачное шифрование надежными алгоритмами AES, Triple-DES, Blowfish Ключ шифрования может быть выбран или установлен по умолчанию Выделение разделов основано на ключах шифрования Шифрование секторов базировано на основании разделов Шифрование операционной системы, файлов данных, временных файлов и hibernation (режим пониженного энергопотребления) файлов Механизмы по восстановлению после непредвиденных ситуаций базируются на Bart-PE Шифрование внешних устройств(USB и PCMCIA) devicepro applicationpro cryptionpro cryptionpro HDD


Слайд 19

Возможности и достоинства сryptionрro HDD Пред загрузочная идентификация системы сryptionрro HDD Запуск компьютера с жесткого диска системы Linux Интегрированный механизм идентификации Прозрачный метод (без идентификации) Метод доступа Smartcard / PKCS#11 Основанный на данных учетной записи Windows (Имя пользователя, домен, пароль) Интегрированное устройство управления запуском Однократное введение пароля Microsoft Windows, Novell Имя пользователя, домен, пароль Сертификат X.509 Интегрированная служба поддержки при регистрации Offline challenge / response with user helpdesk Разблокировать Smartcard Регистрация без Smartcard devicepro applicationpro cryptionpro cryptionpro HDD


Слайд 20

Методы аутентификации сryptionрro HDD Прозрачный режим Взаимодействие с пользователем не требуется Ключ замаскирован на диске Лэптоп загружает заставку Windows при идентификации Минимальный уровень защиты devicepro applicationpro cryptionpro cryptionpro HDD Маскировка Ключ диска Minimal Security Level


Слайд 21

Методы аутентификации сryptionрro HDD Метод, основанный на данных учетной записи Windows Предзагрузочная идентификация с ядром Linux Ключ зашифрован с паролем пользователя Однократное введение пароля Microsoft Windows, Novell Многопользовательская поддержка Средняя степень защиты devicepro applicationpro cryptionpro cryptionpro HDD 22 Пользователь 1 Пользователь 2 Пользователь 3 Расшифровка Ключ диска Medium Security Level


Слайд 22

Методы аутентификации сryptionрro HDD Режим Smartcard Предзагрузочная идентификация с ядром Linux Ключ зашифрован с паролем пользователя Однократное введение пароля Microsoft Windows, Novell Многопользовательская поддержка Максимальная степень защиты devicepro applicationpro cryptionpro cryptionpro HDD + PIN Расшифровка Ключ диска Maximum Security Level Пользователь 1 Пользователь 2 Пользователь 3


Слайд 23

Управление питанием Преимущество и выгода Более низкие расходы на электроэнергию. Повышение безопасности (излишняя сетевая активность) Определение простоев в работе Система раннего предупреждения проблем Централизованное управление и отчетность devicepro applicationpro cryptionpro Powerpro


Слайд 24

Уничтожение данных Преимущество и выгода 100% затирание файлов, каталогов, дисков без возможности восстановления, методами: Перезапись случайными числами DOD (3) DOD II (6) VSITR (7) Гутмана (35) Запланированное удаление определенных каталогов (Temp) Поддержка внутренних и внешних носителей devicepro applicationpro cryptionpro Erasepro


Слайд 25

Опыт внедрения (ФКА) 2500 ПК, 4000 пользователей


Слайд 26

Что представляет опасность? Сотрудник предприятия может воспользоваться техническими средствами: Модемы Флэшки Записываемые CD или DVD диски Внешний злоумышленник может проникнуть через несанкционированные устройства: Модемы Сотовые телефоны


Слайд 27

Опасные устройства 70% 15% 15%


Слайд 28

Что нужно, чтобы защитить компьютеры и сеть? Хороший процесс Качественные программы Квалифицированный персонал


Слайд 29

Деление компьютеров по целям использования Обычные пользователи Кладовщики, Табельщики Экономисты, Бухгалтеры, Руководители начального и среднего звена … Продвинутые пользователи Конструктора Программисты Системные администраторы Продавцы (маркетинг) Руководители среднего и высшего звена 2/3 1/3


Слайд 30

Как построено… Подключение неразрешенных внешних устройств (USB-модемов и т.п.) – запрещено Чтение с флэш-накопителей – разрешено Запись допускается только на разрешенные флэш-накопители конкретным пользователям на конкретных компьютерах Разрешенные флэш-накопители маркируются наклейкой и регистрируются в журнале Проводится регулярный мониторинг событий по разрешенным пользователям и устройствам


Слайд 31

Процесс разрешения


Слайд 32

Процесс контроля


Слайд 33

Что понадобилось… «Положение по использованию внешних устройств и съемных носителей информации в ЛВС» и распорядительный документ DevicePro и хост для сервера управления (виртуальный) Наклейки для маркировки флэш-накопителей Закупка новых либо «национализация» существующих флэш-накопителей и их регистрация Опечатать компьютеры для исключения физического доступа


Слайд 34

Результаты Сеть защищена от несанкционированного копирования информации и подключения неразрешенных устройств


Слайд 35

Сynapspro Russia 426033, г. Ижевск, ул.50 лет Пионерии, д.41   Tel.: +7(3412) 77-44-40 Fax: +7(3412) 48-01-05 E-Mail: office@cynapspro.ru Internet: http://www.cynapspro.ru Спасибо за внимание!


×

HTML:





Ссылка: