Полный контроль доступа ко всем съемным устройствам и портам

Lumension Device Control - это основанное на политиках решение, призванное контролировать съемные устройства и информацию, перемещаемую с их помощью, и защищать от кражи или утечки информации.

Lumension Device Control обеспечивает

• Контроль и управление всеми устройствами ввода/вывода через все порты, включая USB, Firewire, WIFI, Bluetooth, и т.д;
• Предотвращение угроз потери или утечки данных;
• Предупреждение попадания вредоносного ПО со съемных носителей;
• Аудит использования устройств ввода/вывода;
• Блокировка килоггеров (PS2, USB);
• Использование политик (Regulatory Compliance) для разграничения доступа.

Оборудование типа запоминающих USB-устройств, FireWire, внешних жестких дисков, сканеров, музыкальных проигрывателей, цифровых камер, PDA, CD/DVD-записывающих устройств есть во всех офисах во всем миру. Распространенное использование таких устройств компрометирует систему безопасности организации и повышает риски, связанные с внутренними угрозами, создаваемыми самими пользователями. Использование принципа «белого списка» позволяет подключать к сети, ноутбуку или ПК только авторизованные устройства, что способствует повышению уровня безопасности и удобства управления одновременно с гибкостью при настройке системы безопасности.

Lumension Device Control дает возможность администратору быстро сформировать и установить политики контроля использования устройств путём их быстрой идентификации и последующим распределением разрешений по их использованию. Администратор также может для каждого отдельного пользователя, группы пользователей или конкретного компьютера определить доступ к определённым устройствам. Политиками можно ограничить время доступа к устройствам, обязать производить шифрование перемещаемых данных, определить том для хранения шифрованных данных, и т.д. Lumension Device Control позволяет связать политики безопасности с информацией о пользователях и группах пользователей, хранящейся в Microsoft Windows Active Directory или Novell eDirectory.

Lumension Device Control позволяет контролировать использование широкого спектра ключевых для системы безопасности устройств, управлять и проводить аудит их использования по типу устройств, а не по способу их подсоединения. Lumension Device Control может полностью заблокировать USB (bluetooth, FireWire, IrDA, WiFi, и т.д.) или ограничить доступ к ним, независимо от места и способа доступа. Гранулированный доступ также позволяет ограничить пользователя или группу пользователей конкретной моделью устройства.

Описание конфигурации всех устройств хранится локально (недосягаемо для пользователя) на защищённом клиентском компьютере и полномочия, предоставленные Lumension Device Control, действуют всегда, независимо от того, находится ли компьютер в состоянии online или offline. К тому же для online и offline режимов можно указать различные разрешения.

Централизованное управление устройствами с помощью Lumension Device Control может быть очень гибко сконфигурировано для всей корпоративной сети, при этом полномочия могут предоставляться как пользователям, так и группам пользователей домена и/или локальных машин.

В Lumension реализовано централизованное хранение разрешений и логов. Любое изменение полномочий для пользователей или устройств рассылается централизованно, «на лету», всем клиентам, и эти изменения начинают действовать немедленно, без необходимости перезагрузки или перерегистрации клиентов.

Одной из особенностей Lumension является возможность установки клиентского модуля в offline-режиме. Изменения полномочий также могут быть переданы клиентскому модулю режиме offline.

Трёхуровневая архитектура и функции контроля нагрузок позволяют Lumension Device Control одинаково эффективно работать в организациях, имеющих от 50 до 1 000 000 рабочих станций. Через Active Directory или eDirectory Lumension интегрируется в уже существующую логическую и техническую инфраструктуру Вашей организации. Использование Lumension с Windows Embedded платформами дает возможность защитить постоянно растущее число встроенных незащищённых устройств.

Lumension Device Control использует запатентованную технологию двустороннего теневого копирования информации, которая записывается/читается с дискет, CD/DVD дисков или других съемных устройств, а также средства для аудита всех событий, независимо от того, был или не был разрешён доступ. По усмотрению администратора может сохраняться либо полная копия копируемого/просматриваемого документа, либо только его название.