Solutii DataLeak&Discovery

Endpoint Protector

DLP = DATA LOST PREVENTION / PREVENIREA PIERDERII DATELOR 

Tehnologia plug & play permite conectarea in câteva secunde la calculatorul sau laptopul dumneavoastră a diverselor dispozitive portabile de stocare, de la stick-uri usb la hard disk-uri externe, camere digitale sau playere MP3 sau iPod-uri 

Aproape toate pc-urile cu Windows sau cu Apple MacOS au atât porturi USB cat si alte porturi de conectare pentru periferice iar asta facilitează pierderea accidentala sau furtul datelor. 

Pe lângă pierderea datelor, conexiunile calculatoarelor (atât cele realizate prin porturi fizice ca si cele software / virtuale realizate prin intermediul wifi, Bluetooth sau internet) permit cu ușurință infectarea calculatoarelor din interiorul unei firme daca sunt lăsate neprotejate. Administratorii de rețea au avut mijloace limitate de a opri pierderea datelor sau infectarea calculatoarelor atunci când aveau de a face cu utilizatorii iresponsabili sau rău intenționați. Acesta a fost un adevăr trist. 

In prezent Endpoint Protector este aici pentru a ajuta la oprirea acestor amenințări. 

Acestea sunt cele mai mari avantaje ale soluțiilor DLP pentru un punct final:
  • Protejarea datelor in tranzit

Unul dintre principalele avantaje ale DLP endpoint este că nu depinde de o rețea corporativă pentru a funcționa. Politicile de prevenire a pierderii datelor sunt aplicate la nivel de computer și vor continua să protejeze informațiile sensibile în timp real, indiferent dacă un angajat lucrează la sediu sau de la distanță. 

Cu forța de muncă de astăzi din ce în ce mai mobilă și cu riscurile inerente oricărui mediu în afara securității rețelei unei companii, este esențial ca datele să fie protejate indiferent de locația fizică a dispozitivelor terminale. 

Folosind endpoint DLP, companiile nu trebuie să restrângă mobilitatea angajaților, limitându-le capacitatea de a călători și de a lucra de oriunde. Ei pot fi siguri că datele sensibile vor rămâne la fel de sigure, fie că sunt la o conferință, la biroul unui client sau acasă.

  • Controlul dispozitivelor portabile

O altă modalitate ușoară de pierdere a datelor sensibile este prin intermediul suporturilor amovibile. Angajații pot copia fișiere pe USB-uri personale fără a încălca nicio politică DLP de rețea. Cu toate acestea, Endpoint DLP le permite administratorilor să aleagă diferite niveluri de încredere pentru dispozitive pe baza unor criterii specifice. În acest fel, ei pot, de exemplu, să permită numai dispozitivelor companiei să se conecteze la punctele finale sau să le blocheze pe toate. Nefiind dependente de rețeaua companiei pentru a funcționa, aceste politici pot fi aplicate chiar și offline. 

Caracteristicile suplimentare pot oferi capabilități de criptare pentru USB-uri. Organizațiile se pot asigura că transferurile de fișiere de la punctele finale ale unei organizații pe dispozitive portabile, fie ele deținute de companie sau nu, sunt criptate automat. În acest fel, informațiile sensibile sunt întotdeauna protejate chiar și atunci când sunt fizic în mișcare. În cazul pierderii parolelor de criptare sau a persoanelor din interior rău intenționate, administratorii pot chiar reseta parolele sau șterge de la distanță USB-urile.

  • Vizibilitatea datelor la terminal / endpoint

În timp ce produsele DLP de rețea sunt bune pentru a împiedica datele in tranzit, în afara rețelelor companiei, de obicei nu oferă capabilități de descoperire a conținutului la punctul final. Aceasta înseamnă că companiile nu știu dacă angajații au informații sensibile stocate pe computerele lor. 

Aceasta este o problemă majoră când vine vorba de conformitate: multe reglementări privind protecția datelor impun companiilor să restricționeze accesul la informațiile sensibile și să le stocheze doar atâta timp cât sunt necesare pentru scopul inițial pentru care au fost colectate. În plus, multe persoane vizate au acum dreptul de a solicita ștergerea datelor lor sau au opțiunea de a-și retrage consimțământul pentru prelucrarea datelor. 

Dacă organizațiile nu știu unde sunt stocate datele lor, pe endpoint-urile companiei, riscă să încalce reglementările privind protecția datelor și să suporte amenzi mari pentru neconformitate. Folosind endpoint DLP, administratorii pot scana datele în repaus pe computere la nivel de companie și pot lua măsuri de remediere atunci când sunt găsite. Informațiile pot fi șterse sau criptate în funcție de nevoi, asigurându-se astfel că, afacerile își pot aplica dreptul de a fi uitat și restricțiile care trebuie aplicate pentru respectarea reglementărilor privind protecția datelor.

Ce este Endpoint Protector DLP?

Endpoint Protector vă va ajuta la securizarea terminalelor de tip pc din rețeaua dumneavoastră. 

Cu ajutorul acestei soluții veți putea sa restricționați utilizarea device-urilor interne dar si externe ce pot fi folosite ca mediu de stocare date sau transfer si de asemenea vei putea administra porturile de pe PC-uri si de pe MAC-uri. 

Endpoint Protector oferă administratorilor de rețea controlul necesar pentru a menține in siguranță terminalele administrate. 

  • Control asupra tuturor USB-urilor si a altor device-uri de stocare 
  • Urmărirea datelor ce sunt salvate pe device-urile de stocare 
  • Urmărirea datelor ce sunt copiate pe si de pe device-urile de stocare 
  • Autorizarea folosirii de device-uri de stocare de tip USB 
  • Securizarea datelor pe device-urile de stocare de tip USB 
  • Utilitar eficient de raportare si audit. 

Interfața de administrare este una intuitiva, de tip web-based, si a fost proiectata sa ofere acces rapid la controlarea sistemelor de calcul, a device-urilor si a comportamentului utilizatorilor din rețele extinse. Oferă de asemenea mai multe moduri de a urmării toate tipurile de activități in legătura cu device-urile portabile ce sunt înregistrate de sistem. Un raport detaliat ce include informații exacte despre momentul in timp, numele fișierelor, operațiuni efectuate, utilizator autentificați, etc. permite identificarea cu precizie a comportamentelor malițioase si a utilizatorilor. 

Modul in care sistemul a fost proiectat permite echipei de dezvoltatori sa realizeze modificări si personalizări cerute de clienți. Automatizări mai eficiente si rapoarte personalizate pot fi dezvoltate in acord cu cererile clienților. In același timp aceasta structura este ușor de întreținut si actualizat, crescând ușurință de utilizare. 

Endpoint Protector este singura soluție care oferă companiilor de orice dimensiune, capacitatea de a permite utilizatorilor să profite de funcționalitatea din ce în ce mai importantă a USB și a altor porturi fără a pierde controlul asupra datelor și a conformității. 

Această soluție de control si securizare a dispozitivelor de pe terminale este concepută pentru a controla utilizarea tuturor soluțiilor de stocare portabila si pentru a ține evidența datelor pe care utilizatorii le preiau de la și către computerele lor de lucru pe orice tip de dispozitive de stocare portabile. 

În plus, Endpoint Protector permite administratorilor de rețea să monitorizeze și să raporteze ce date sunt introduse în rețeaua firmei de la un dispozitiv portabil de stocare, cum ar fi materiale interzise (MP3-uri, filme sau jocuri) sau date dăunătoare, cum ar fi un virus, care ar putea pune în pericol integritatea rețelei. 

Deoarece nu toate dispozitivele portabile de stocare sunt utilizate cu intenția de a dăuna companiei, exista multiple motive legitime ce justifică de obicei necesitatea unor astfel de dispozitive pentru a crește productivitatea utilizatorilor de rețea. Astfel, Endpoint Protector permite utilizarea autorizată a anumitor tipuri de dispozitive sau dispozitive specifice, cum ar fi propriile unități flash USB ale companiilor, pentru a manipula și transfera date confidențiale. 

Pentru a asigura protecția datelor transportate de utilizatori pe dispozitivele autorizate, administratorul Endpoint Protector poate permite utilizatorilor să copieze datele de lucru numai într-o zonă protejată cu parolă/criptată a unui dispozitiv autorizat, așa-numitul „TrustedDevice”. În acest fel datele confidențiale ale firmei sunt protejate în caz de pierdere a hardware-ului. 

Endpoint Protector creează un audit al trasabilității care arată utilizarea și activitatea dispozitivelor portabile de stocare în rețelele firmei. Astfel, administratorii au posibilitatea să vizualizeze și să urmărească transferurile de fișiere prin terminale și apoi să utilizeze auditul de trasabilitate ca dovadă legală pentru furtul de date.

Lansweeper

Cea mai bună soluție automată de descoperire bunuri IT și inventar de rețea.

Tehnologia continuă să crească mai repede decât poate ține cineva pasul. Profesioniștii IT din întreaga lume se luptă să răspundă la întrebări aparent simple despre patrimoniul lor IT: 

  • Cine deține ce dispozitiv? 
  • Câte instalări de software avem de la acest furnizor? 
  • Observăm un comportament ciudat de la această adresă IP, ce este? 
  • Sunt pe deplin conform cu cadrele industriei de guvernare IT? 
  • Ce dispozitive trebuie înlocuite anul viitor? 

Lansweeper este răspunsul la toate aceste întrebări… Indiferent de scenariu Lansweeper poate ajuta departamentul IT cu date precise, fiabile și un inventar mereu actualizat. 

Lansweeper descoperă și identifică automat orice activ din mediul dumneavoastră. În funcție de tipurile de active găsite, preia toate tipurile de informații hardware specifice dispozitivului, precum și o listă extinsă de software instalat și informații despre utilizator. Nu contează dacă activele sunt on-prem, în cloud, fizice sau virtuale, Lansweeper le scanează pe toate. 

Organizațiile mari, cu sedii multiple, pot conecta mai multe site-uri distribuite geografic într-o singură prezentare generală. Extensia Lansweeper Cloud vă permite să vă accesați în siguranță datele de oriunde, în orice moment permițând gestionarea centralizată a site-urilor la distanță. 

Lansweeper permite departamentului dumneavoastră IT să: 

  • Descopere 
  • Analizeze 
  • Controleze 
  • Coordoneze întreaga rețea IT. 
1. Descoperire

Lansweeper poate scana dispozitivele din rețea, poate descoperi dispozitive din rețea și poate găsi toate dispozitivele din rețea cu scanerul de rețea. 

O prezentare generală a tuturor dispozitivelor din rețea poate fi găsită în TAB-ul „active” din consola web Lansweeper. Această listă poate fi filtrată cu ușurință pe parametri de bază, cum ar fi tipul, modelul și producătorul, folosind câmpurile de căutare. 

Făcând clic pe un anumit dispozitiv, puteți accesa pagina acelui active, unde veți găsi un rezumat detaliat al datelor preluate de Lansweeper, cum ar fi utilizatori conectați, memoria, dispozitivele de rețea de informații antivirus atașate și așa mai departe. Tot aici puteți găsi grupuri de active și active aferente și utilizatori, precum și detalii precum specificațiile hardware, valorile din regiștri sau proprietățile fișierelor. Pentru anumiți producători, Lansweeper poate prelua și informații despre garanție. 

Tab-ul de software vă oferă o listă extinsă de software, de la aplicațiile instalate până la informațiile bazei de date SQL server. 

Pentru mașinile virtuale, Lansweeper va arăta și unde aceste sunt găzduite. Mașinile virtuale și gazdele lor sunt scanate ca dispozitive individuale. Pentru gazde, Lansweeper adună specificații generale și detalii hardware suplimentare, cum ar fi discuri și interfețe de rețea. Dacă dispozitivul este o gazdă VMware sau HyperV, va lista și mașinile virtuale instalate. 

Lansweeper scanează, de asemenea, dispozitivele Mac și Linux pentru specificații hardware și software. Lansweeper oferă, de asemenea, detalii specifice despre toate tipurile de dispozitive de rețea. 

Lansweeper poate scana diverse ținte pentru a aduna informații din rețeaua dvs. Toate țintele sunt fără agent și nu necesită instalarea de nimic pe mașinile țintă. 

Mai multe ținte de scanare Active Directory sunt disponibile pentru a prelua atât informații despre computer, cât și despre utilizator de pe un întreg domeniu sau dintr-un număr selectat de site-uri sau OU-uri. 

Scanarea intervalelor IP, scanează toate dispozitivele din orice interval IP specificat de dvs., folosind o gamă largă de protocoale de rețea. Aceste scanări pot fi programate sau declanșate manual. 

Ținta de scanare a grupului de lucru va prelua informații de la toate dispozitivele nou conectate pe Windows dintr-un grup de lucru trimis. 

Odată ce toate activele au fost scanate, puteți utiliza ținte de scanare suplimentare pentru a scana din nou anumite grupuri de active, tipuri și rapoarte. 

Lansweeper vă poate scana rețeaua complet fără agent, dar poate folosi și un agent pentru a colecta date local și a le trimite înapoi la serverul dumneavoastra Lansweeper. 

Pentru ca Lansweeper să acceseze de la distanță activele, are nevoie de o hartă a acreditărilor – aceste combinații de nume de utilizator și parolă sunt întotdeauna criptate și stocate local, iar Lansweeper nu le va trimite niciodată prin rețea sau internet. 

Odată ce țintele și acreditările dvs. de scanare sunt stabilite, Lansweeper este gata să vă descopere rețeaua. 

2. Analizați și vizualizați datele.

După ce Lansweeper a scanat activele din rețeaua IT, poate începe să raporteze datele găsite, să grupeze dinamic activele, să ruleze rapoarte de rețea și să utilizeze alerte automate prin e-mail pe baza rezultatelor. 

Tabloul de bord este o vizualizare personalizată a informațiilor relevante despre mediul IT al unei organizații. Tehnicienii dumneavoastră IT pot organiza valorile cheie trăgând și plasând widget-urile dorite pe care doriți să le monitorizați și să le partajați în toate diviziile IT. 

Lansweeper sortează automat toate computerele și dispozitivele în categorii, cum ar fi domeniul căruia îi aparțin sau tipul lor specific de dispozitiv, cum ar fi firewall-uri sau imprimante. Tehnicii dumneavoastră IT pot adăuga și tipuri personalizate dacă este necesar. 

O altă modalitate de a aduce cu ușurință structura cantității masive de date recuperate este prin grupuri de active. Un grup de intervale IP combină pur și simplu activele dintr-un interval IP specificat, în timp ce un grup static conține un anumit set de active care i-au fost atribuite. Pentru un grup dinamic, Lansweeper va aduna automat activele, pe baza unui set de criterii alese de dvs., cum ar fi tipul de dispozitiv sau sistemul de operare. Există mai multe grupuri încorporate, dar desigur, dacă aveți propriul sistem de organizare a activelor, puteți crea grupuri personalizate, realizând combinațiile de active care sunt de valoare pentru dvs. 

Un alt mod mai adaptabil de organizare a informațiilor este prin intermediul rapoartelor. Rapoartele pot aduna date mai specifice într-o prezentare generală convenabilă. Lansweeper conține sute de rapoarte încorporate pentru a începe. Să aruncăm o privire la câteva dintre ele. 

  • „The Asset: Out of warranty report” ne va prezenta o listă de dispozitive din rețeaua dumneavoastră pentru care garanția a expirat.
  • Un alt exemplu este raportul „software neautorizat”. Dacă îl rulați pe acesta, vă va alerta cu privire la instalările oricăror pachete software pe care le-ați etichetat ca neautorizat în rețeaua dvs.
  •  Raportul „administratori neautorizați” vă oferă o privire de ansamblu asupra tuturor utilizatorilor locali și ai domeniului care sunt membri ai grupului de administrare local de pe computerele dvs., dar nu sunt administratori autorizați. În acest fel, vă puteți asigura că nimeni din rețeaua dvs. nu are drepturi de acces pe care nu ar trebui să le aibă. 

Există sute de rapoarte încorporate disponibile care pot fi, de asemenea, personalizate, pentru a se potrivi mai bine nevoilor dumneavoastră. De asemenea, vă puteți crea propriile rapoarte de la zero. Generatorul de rapoarte Lansweeper este bazat pe Microsoft SQL și este susținut de o documentație extinsă pentru a vă ghida prin toate elementele disponibile ale bazei de date. 

Nu găsești ceea ce ai nevoie? Forumul Lansweeper oferă și mai multe rapoarte distribuite atât de tehnicienii Lansweeper, cât și de colegii utilizatori, împreună cu sfaturi și trucuri despre cum să-ți construiești propriul raport. Echipa Lansweeper publică frecvent noi rapoarte ca răspuns rapid la vulnerabilități neașteptate de securitate cibernetică. 

În timp ce sunteți pe drum, este posibil să nu puteți fi cu ochii pe cele mai recente actualizări ale tabloului de bord. Datorită capacității Lansweeper de a trimite alerte prin e-mail cu rezultatele rapoartelor, puteți păstra toate informațiile la îndemână și puteți fi la curent cu modificările. 

3. Control

Lansweeper vă poate ajuta să preluați controlul asupra mediului IT, fie că este vorba despre un singur dispozitiv, un grup de active sau întreaga rețea. 

Când deschideți o pagină individuală a unui activ, puteți găsi o gamă largă de acțiuni încorporate și personalizate. 

Aceste acțiuni vă permit să efectuați sarcini de la distanță pe acest dispozitiv specific, de la un simplu ping, la Remote Desktop până la repornirea computerului. Există, de asemenea, câteva acțiuni personalizate special pentru utilizatori, cum ar fi opțiunea de a reseta o parolă. 

Pe lângă acțiunile încorporate, Lansweeper oferă și opțiunea de a adăuga propriile tale personalizări, ceea ce înseamnă că posibilitățile sunt nesfârșite. Dacă aveți nevoie de inspirație, puteți consulta forumul Lansweeper, pentru acțiuni personalizate trimise de alți utilizatori și tehnicieni Lansweeper. 

Lansweeper vă permite, de asemenea, să urmăriți dependențele, conectând activele între ele sau cu utilizatorii. Relațiile dintre monitor și computer sunt definite automat de Lansweeper, în timp ce alte relații pot fi specificate. Există mai multe tipuri de relații din care puteți alege și mai multe pot fi adăugate. În acest fel, puteți urmări ce dispozitive aparțin împreună și ce utilizator le folosește în prezent. 

Pentru a ține evidența locației fizice a activelor dvs., puteți încărca planuri ale clădirii companiei sau ale departamentului și să plasați active pe acestea, creând o hartă convenabilă. Puteți edita harta selectând activele necesare din listă și plasându-le acolo unde le aparțin. 

Dacă doriți să preluați controlul asupra rețelei dvs. la o scară mai mare, caracteristica de implementare a Lansweeper vă permite să aplicați de la distanță modificări la computerele Windows din rețea. 

Un pachet de implementare poate face modificări la linia de comandă pe mașinile dvs., poate ucide procese, poate instala și dezinstala software și rula scripturi personalizate. 

Lansweeper are mai multe pachete încorporate pentru a vă ajuta să începeți, dar, desigur, puteți să le adăugați și pe ale dvs. 

Pe forumul Lansweeper aveți acces la o bibliotecă întreagă de pachete create de utilizator și Lansweeper, toate verificate și monitorizate de echipa noastră dedicată de admini. 

Aceste pachete pot fi importate cu ușurință în consola Lansweeper. Un pachet de implementare constă din unul sau mai mulți pași care, dacă este necesar, pot fi modificați pentru a se potrivi mai bine nevoilor dumneavoastră. 

Odată ce pachetul este gata, îl puteți implementa într-un grup, un raport sau o selecție manuală de active. Puteți alege să declanșați implementarea manual sau pe baza unui program. 

4. Coordonate

Lansweeper vă poate ajuta la coordonarea activității IT prin centralizarea tuturor comunicărilor în modului de asistență Helpdesk, baza de cunoștințe KnoledgeBase și calendarul încorporat Lansweeper. Aceste instrumente vă vor ajuta – la elaborarea proiectelor, planificarea întâlnirilor și documentarea și împărtășirea informațiilor importante. 

Serviciul de asistență Helpdesk Lansweeper este un sistem bazat pe tichete, folosit pentru a centraliza comunicarea. Tichetele pot fi create prin e-mail sau pe consola web. De asemenea, vă puteți integra propriul flux de lucru și alte instrumente, folosind API-ul Lansweeper. 

În contextul serviciului de asistență Helpdesk, este important să rețineți diferența dintre un utilizator obișnuit și un Agent. În mod implicit, oricine din rețeaua dvs. este utilizator. Ei pot deschide tichete doar pentru a pune întrebări. Pe de altă parte, un agent poate pune întrebări și poate răspunde la tichetele altor utilizatori. 

În interfața de utilizator a consolei web, utilizatorii pot crea tichete și le pot consulta în orice moment pentru a urmări progresul lor. Această interfață poate fi personalizată pentru a reflecta propriul brand al companiei. 

Când creați un nou tichet, este esențial să completați un subiect și tipul tichetului. Selectarea tipului corect de tichet va garanta că tichetul va ajunge în mâinile potrivite. Tipul determină, de asemenea, ce câmpuri personalizate vor fi oferite utilizatorului, pentru a adăuga informații relevante. 

Dacă tichetul este legat de un anumit dispozitiv, acel activ poate fi atașat / tag-uit, astfel încât Agentul să-l găsească cu ușurință atunci când începe să lucreze la această solicitare. 

Odată ce tichetul a fost trimis, acesta va apărea în căsuța de e-mail a Agentului, de unde poate fi preluat și se poate începe rezolvarea. Anumiți parametri, cum ar fi prioritatea și starea tichetului, vă pot ajuta agenții de Helpdesk să prioritizeze și să își organizeze munca. 

În timp ce lucrează la un Tichet, agentul poate comunica cu alți agenți, poate include memento-uri și poate urmări propriul progres folosind note interne. Aceste note nu sunt vizibile pentru utilizator. Dacă sarcina nu poate fi terminată deodată, agentul poate pune o amânare pe tichet, pentru a termina treaba mai târziu. 

Când totul este gata, Agentul poate folosi o notă publică pentru a răspunde utilizatorului și a-l informa despre rezultat. 

Dacă trebuie întreprinse orice acțiuni suplimentare, agenții își pot planifica munca în calendarul integrat. Evenimentele din calendar pot fi, de asemenea, legate de un tichet existent. 

În baza de cunoștințe KnoledgeBase puteți documenta întrebările frecvente, problemele cunoscute și procedurile interne pentru a evita o grămadă de tichete care să pună aceleași întrebări mereu. Aceste articole pot fi făcute accesibile utilizatorilor, creând o singură sursă de informații în care toți angajații pot găsi cu ușurință soluții pentru problemele lor de zi cu zi.