Características

O Endpoint Protector pode proteger informações confidenciais em toda a rede, independentemente de os computadores serem baseados em Windows, Mac ou Linux. Isso fornecerá um ambiente de trabalho mais seguro, independentemente de você estar usando o mais recente Windows 10 ou macOS Sierra.

A interface do usuário está disponível em mais de 10 idiomas, facilitando a administração colmatando a lacuna de idioma. Entre os idiomas fornecidos: inglês, alemão, francês, espanhol, romeno, coreano, português, chinês, húngaro e outros.

Aproveite o Active Directory ou ferramentas semelhantes, simplificando as implantações maiores. Importe e sincronize todos os grupos e entidades. Ele também simplificará o gerenciamento de dispositivos e as políticas de filtragem de conteúdo com modelos personalizáveis para GPOs definidos do Active Directory.

O software cliente do Endpoint Protector ocupa um espaço mínimo, usando muito pouca memória e reduzindo o impacto do usuário final. Nossa solução de DLP requer, durante o uso regular, menos de 1% de CPU e aproximadamente 22 MB, o que é menor do que os aplicativos típicos de desktop, como mensagens instantâneas ou e-mail.

O Hardware Appliance é uma solução Plug & Play, que permite aos administradores de TI configurar o Endpoint Protector em poucos minutos, com algumas etapas simples. É adequado para organizações com mais de 15 terminais e apresenta vantagens como recursos dedicados e isolamento de outras soluções de segurança, facilitando o processo de detecção de possíveis incidentes.

Como uma segunda opção para uma solução de DLP no local, o Endpoint Protector também é fornecido como um Virtual Appliance. Ele fornece maior flexibilidade, fácil escalabilidade e acessibilidade. A solução vem em diferentes formatos, compatíveis com as ferramentas de virtualização mais comuns, como VMWare, VirtualBox, vSphere, HyperV, Parallels, XenServer e muitos outros.

A possibilidade de transmitir todos os registros para um servidor SIEM permite uma experiência perfeita dos recursos de relatório e análise, fornecendo dados de alta qualidade para um único local. Sua empresa se beneficiará de análises e gráficos abrangentes que fornecem correlações em tempo real para a detecção mais rápida de incidentes e ameaças.

Proteja os dados em Terminal Server e evite a perda de dados em ambientes Thin Client. Controle o uso de dispositivos de armazenamento portáteis e filtre os dados que estão sendo copiados ou carregados no armazenamento em nuvem e em outros aplicativos on-line.

As políticas da HIPAA permitem uma análise aprofundada de documentos e o bloqueio de transferências de arquivos, se contiverem informações confidenciais, como medicamentos aprovados pela FDA, códigos ICD-9 e léxico de diagnóstico, informações pessoalmente identificáveis, como números de seguro social (SSNs) e outros.

Crie políticas para impressoras locais e de rede para bloquear a impressão de documentos confidenciais e evitar perda de dados e roubo de dados. A Prevenção de Perda de Dados para Impressoras pode ser implementada com o uso dos módulos Controle de Dispositivo e Proteção de Conteúdo.

A licença de avaliação permite o acesso a todos os recursos do Endpoint Protector por um período de 30 dias. Proteja e gerencie até 50 computadores em execução no Windows, no macOS e no Linux, além de cinco dispositivos móveis Android ou iOS.

As soluções DLP e MDM do Endpoint Protector ajudam as organizações a tornarem-se compatíveis com as regras e regulamentações do setor, como PCI DSS, HIPAA, SOX e outras, e evitam grandes multas e outros preconceitos.

IPs, endereços MAC e nomes de usuários fazem parte de qualquer solução de DLP. A obtenção de uma melhor visibilidade da rede e o entendimento dos usuários podem ser obtidos com o aproveitamento dos IDs dos funcionários, da associação das equipes, do local dos computadores (físicos), dos detalhes de contato precisos e muito mais.

Por padrão, os direitos de controle de dispositivos são aplicados globalmente em toda a rede. No entanto, o módulo é extremamente granular.

Os direitos de controle de dispositivos podem ser configurados granularmente com base em grupos, permitindo diferentes direitos de acesso para vários departamentos.

Os direitos de controle de dispositivos podem ser configurados por computador. É útil quando os computadores desempenham um papel único na organização.

Com base em suas funções e tarefas, cada usuário pode receber diferentes direitos de acesso ao dispositivo de acordo com as políticas da empresa.

A granularidade dos direitos pode ser detalhada no nível do dispositivo, com base no ID do fornecedor, no ID do produto e no número de série.

Os direitos podem ser criados com base em classes de dispositivos, facilitando o gerenciamento de produtos do mesmo fornecedor.

Para dispositivos criptografados, diferentes direitos de acesso podem ser configurados com base no nível de criptografia (software, hardware, etc.).

Permitir temporariamente o acesso do dispositivo a computadores desconectados da rede. Garanta segurança e produtividade.

Além dos direitos padrão, políticas adicionais de controle de dispositivos podem ser definidas para serem aplicadas quando os endpoints protegidos estiverem fora das redes da empresa. Para garantir a imposição de regras, os nomes de domínio DNS totalmente qualificados e os endereços IP de DNS são considerados.

Os filtros podem ser criados com base em conteúdo predefinido, como números de cartão de crédito, números de seguridade social e muito mais.

Os filtros para dados confidenciais também podem ser criados com base em conteúdo personalizado, como palavras-chave e expressões, que podem ser adicionadas em várias listas negras de dicionário.

Filtros personalizados avançados podem ser criados para encontrar uma certa recorrência nos dados transferidos pela rede protegida.

Os filtros de tipo de arquivo podem ser usados para bloquear documentos específicos com base em sua extensão, mesmo que sejam modificados manualmente pelos usuários.

Enquanto todas as outras tentativas de transferência de arquivos estejam bloqueadas, as listas de permissões podem ser criadas para evitar redundância e aumentar a produtividade.

Aplique a política da empresa, mas permita que os funcionários tenham a flexibilidade necessária para realizar seu trabalho. Portais da empresa na lista de permissões ou endereços de e-mail nos quais os funcionários podem enviar dados confidenciais.

Defina até que número de violações é permitida para uma transferência de arquivo. Aplica-se a cada tipo de conteúdo ou à soma de todas as violações.

Revogue os recursos de captura de tela e certifique-se de que nenhum dado valioso exibido na tela vaze para fora da rede protegida.

Elimine vazamentos de dados de conteúdo sensível através de Copiar & Colar / Cortar & Colar, aprimorando ainda mais a política de segurança de dados.

Temporariamente permitir transferências de arquivos para computadores desconectados da rede. Garanta segurança e produtividade.

Registre todas as transferências de arquivos ou tentativas para vários dispositivos, aplicativos on-line e serviços em nuvem, fornecendo uma visão clara das ações dos usuários.

Salve uma cópia dos arquivos que foram transferidos para dispositivos controlados ou por meio de e-mails, armazenamento em nuvem ou outros aplicativos.

Alertas granulares de e-mail podem ser configurados para fornecer informações sobre os eventos mais importantes relacionados ao uso do dispositivo e às transferências de arquivos confidenciais.

Monitore a atividade relacionada ao uso do dispositivo e às transferências de arquivos com uma poderosa ferramenta de geração de relatórios e análise. Logs e relatórios também podem ser exportados.

Para uma visão geral rápida dos eventos e estatísticas mais importantes, gráficos e tabelas estão disponíveis.

Gerencie políticas de DLP e MDM e verifique relatórios de qualquer dispositivo, de desktop a tablet com o console de gerenciamento responsivo.

As digitalizações agendadas podem ser definidas para iniciar a inspeção de dados em repouso em uma data e hora específicas. A detecção incremental de conteúdo sensível pode ser configurada como uma única ocorrência ou para ocorrer novamente em intervalos regulares (por exemplo: a cada 7 dias, a cada 30 dias).

Os administradores têm acesso rápido a alerta sobre o estado das licenças, novos recursos disponíveis e outros eventos importantes diretamente no cabeçalho da interface de gerenciamento.

Proteja os dados e garanta a conformidade com as regulamentações do setor, excluindo imediatamente as informações confidenciais identificadas se violarem a política da empresa.

Uma vez que os dados confidenciais são identificados com o eDiscovery, o Administrador tem a opção de criptografá-los com a solução forte de criptografia AES 256 de modo a impedir o acesso não autorizado dos funcionários e adicional ter a possibilidade de vazamento de dados.

Os resultados da verificação estão disponíveis para exportação em arquivos Excel, PDF ou CSV e podem ser usados como relatórios para o gerenciamento ou como documentos de auditoria. Os resultados da verificação fornecem os detalhes sobre os computadores em que os dados confidenciais foram encontrados, quais informações sensíveis, o caminho no computador, o horário da descoberta, se foram criptografados, excluídos ou relatados, além de outras informações valiosas.

Crie políticas personalizadas de eDiscovery que definam qual conteúdo é sensível para sua organização, dependendo do tipo de arquivo, conteúdo predefinido, conteúdo personalizado, nome do arquivo, conteúdo protegido Regex ou HIPAA. Começar a procurar dados sensíveis de acordo com o conteúdo selecionado.