Safend安全卫士V30.docVIP

Safend 信息安全卫士V3.0 概述： 当前各种市场研究数据显示，内部信息安全已经成为企业的安全威胁当中最为严重的问题。 Gartner调查显示：超过84%的安全事件是内部人员把机密数据泄漏到公司之外的。 2004年7月，Gartner Research分析显示：企业员工在工作环境自由使用USB闪盘，MP3播放器以及类似的移动存储产品，将威胁企业安全导致数据泄漏。 2003年IDC报告显示，超过60%的企业的数据被放置在未受保护的个人电脑和笔记本当中。 Safend的创新产品——Safend 信息安全卫士 提供多级策略全面监控企业终端，通过实时监控通信端口，控制所有的终端接口。管理员可以根据企业组织结构，针对不同的域、组、主机及用户灵活定制安全策略。Safend 信息安全卫士提供内核级的安全保护，占用系统资源极少。 Safend 信息安全卫士遵循数据保密法规条文，遵循内部安全策略，保护终端的信息安全。 防止数据的泄漏和窃取 防止违反安全策略 防止木马程序导致穿透 防止传入有害软件 产品特色 Safend 信息安全卫士采用先进的防篡改技术保护企业数据安全，防止终端节点数据泄漏。 全面监控所有企业终 端 控制所有外围设备和台式机及笔记本,包括： 物理接口（USB，FireWire，PCMCIA，串口，并口） 无线接口(WiFi, 蓝牙, 红外) 可移动媒介（可移动存储器，光驱，软驱，SD卡，闪存，ZIP驱动器，磁带驱动器） Safend 信息安全卫士提供全面的保护以防止企业数据终端的数据泄露。 操作简单 Safend 信息安全卫士非常容易安装和管理。 安全策略可以通过简单三步建立和更新，被认为是市面上最简单的解决方案。 可识别产品类型、型号、和序列号 自动对USB, FireWire, 和PCMCIA按照类型、型号、和唯一的序列号进行分类。管理者可以依据这些细节制定策略。比如，阻止所有USB设备，但仅允许USB打印机或者HP 6540型打印机或者CEO个人的HP 6540型打印机使用。 积极的安全措施 阻止所有未验证的端口和设备的访问。 对于新出现的产品，也可以得到保护。当出现新产品，管理者不用频繁升级冗长的设备阻止列表。 多协议实时分析 对进出数据进行多协议实时分析，不像其他的产品需要通过操作系统进行设备验证。 对于所连接的设备使用内核级验证，避免了可能的疏漏，比如通过对操作系统伪造设备身份。 先进的防篡改技术 Safend 信息安全卫士使用先进的防篡改的手段： 本地策略，本地日志，核心日志，一切关联的信息都进行了加密，甚至是本地管理员权限也需要一个繁杂的密码来移除限制。 当发现未经授权的用户，企图对安全文档删除，修改或改变文档名称时，锁定本地用户并发送一个警报。 管理者只能看到和修改他们所拥有组织权限的安全策略。 如果本地设备被删除或修改了，Safend 信息安全卫士自动进行修复和重建。 防止进程关闭技术。 持续的策略控制，即使某种原因软件没有启动或者终端没有和网络相连，安全策略始终有效。 可以阻止试图更改保护者配置日期的企图。 提供在安全模式操作。 策略控制 全局的策略控制，对某些特殊的部门可以灵活定制不同的安全策略。 可以针对一台主机的不同的用户定制不同的安全策略。 整合审计和可检测性 Safend 信息安全卫士提供审计软件Safend auditor。 Safend auditor软件能够提供最近六个月所有连接到网络的设备清单，并提供企业终端的安全风险评估 设备白名单 配合Safend auditor建立白名单非常便捷。 整合网络管理 Safend 信息安全卫士支持微软的活动目录管理工具或其他第三方工具。 安全策略可以通过活动目录向下分发。 详细的日志和警报管理 日志记录所有端口和设备的活动，供管理员查看和分析。 当有报警通过邮件或网页及时通知管理员，并且支持第三方软件。（比如Tivoli 或HP OpenView） 支持存储设备的只读模式 连接到端口的存储设备可以被设定为只读模式。 容量控制 可以设置低于规定容量的存储设备的访问。 防止数据偷窃的同时，不影响正常设备的使用。 复合设备功能确认 Safend 信息安全卫士强制连接设备确认自身功能，只允许经过确认的数据交换。这种措施保证了集成在已确认的惠普打印机中的Flash芯片不会绕开策略导致数据泄漏。 可忽略的性能影响 Safend 信息安全卫士的客户端和实时数据分析只需要很少的内存和可以忽略的CPU资源占用率。 对终端用户隐藏 策略安装不需要重新启动电脑。 系统检测和警告信息只有在有非法操作时才会出现。 策略更新和升级被随机执行以减少网络负担。 全面的产品测试 Safend 信息安全卫士执行了严格的测试，模拟了成百上千的