DeviceLock®
Stoppen Sie die permanente Gefahr
von Datenverlust
  

EspañolEnglish
    Produkt     Bestellen     Herunterladen     Partner     Support     Unternehmen     Kontakt     Sitemap  

DeviceLock®

Beschreibung
Funktionen und Vorteile 
Herunterladen 
Kaufen 
FAQ 
Fallstudie
DeviceLock® für die WIR Bank

USB-Ports an PCs ermöglichen den unkomplizierten Anschluss von Hardwarekomponenten und mobilen Speichermedien. Für die Schweizer WIR Bank stellen diese Schnittstellen jedoch ein Sicherheitsrisiko dar. Mit DeviceLock® reduziert die WIR Bank die Gefahr von Virenbefall und Datenmissbrauch. Die WIR Bank in Basel, 1934 gegründet, arbeitet gemäß der in der Schweiz gültigen Bestimmungen für Datenschutz und -sicherheit mit einem mehrgleisigen Sicherheitskonzept. Die Maßnahmen betreffen rund 200 Mitarbeiter der Bank in sieben Niederlassungen. Die IT-Infrastruktur umfasst ca. 40 Server sowie 180 Workstations und zahlreiche Notebooks.

Lesen Sie mehr...>>

SC Magazine Recommended
PC Pro Recommended
PC Magazine Editors' Choice
C|NET Editor's Pick
PC World Magazine Editor's Pick
Computer Power User Magazine Award
TechRebublic: Block unauthorized PC device access with DeviceLock
Windows IT Pro: SmartLine DeviceLock
IT Observer Review: SmartLine DeviceLock
Government Technology Conference Best Solutions Award

kontaktsitemap
 
www.devicelock.com/de
/
DeviceLock®
/
Beschreibung

Über DeviceLock®

Sie tun alles Mögliche dafür, Ihr Netzwerk zu schützen. Sie setzen Firewalls ein, komplexe Passwörter und Verschlüsselungslösungen. Dennoch sind Sie keineswegs sicher vor Datenverlust. Verlorene und liegen gelassene Datenträger oder aktive Wirtschaftsspionage können einen erheblichen Schaden verursachen. Doch lässt sich dieses Risiko weitestgehend vermeiden. Viel gravierender in der heutigen Zeit sind nicht erwünschte Datentransfers, zumal sie oft unentdeckt bleiben. Mitarbeiter kopieren – bewusst oder unbewusst – vertrauliche Informationen vom PC auf USB-Sticks, Smartphones, Kameras, PDAs, DVD/CD-ROMs, etc. Oft werden vertrauliche Informationen in sozialen Netzwerken oder via Webmail weitergegeben. In der Informationstechnik nimmt die Mobilität stetig zu. In wessen Hände die Daten letztlich gelangen, können Sie kaum kontrollieren. Andersherum können die Netzwerkendpunkte so auch mit bösartiger Malware infiziert werden, Benutzereingaben wie Passwörter mitschneiden und sie kriminellen Elementen über SMTP- oder FTP-Kanäle in die Hände spielen. Da diese Schwachstellen weder von Netzwerk-Sicherheitslösungen, noch den nativen Windows-eigenen Kontrollmechanismen abgefangen werden können, nimmt sich die DeviceLock® Endpoint Data Leak Prevention (DLP Suite ihrer an. Hiermit ist es möglich, Sicherheitsrichtlinien sowohl im Hinblick auf den Kontext, als auch auf den Inhalt festzulegen und zuverlässig durchzusetzen.

Firewalls und Antivirus-Lösungen sind keine adäquaten Schutzmechanismen gegen Datendiebstahl oder böswilliger Veränderung über die Endpunkte aus dem Inneren Ihres Unternehmensnetzwerks heraus. Man benötigt keine administrativen Berechtigungen, um eine kleine Kamera, einen mp3-Player oder einen USB-Stick an einen PC anzuschließen und mit dem Up- oder Download gleich welcher Software zu beginnen. Als System-Administrator wissen Sie, dass sich diese Geräte-Aktivitäten nicht zuverlässig und umfassend über die Gruppenrichtlinien verwalten lassen.
Unter Verwendung von Active Directory Integration und Windows Group Policy Editor können Unternehmen Hunderte bis Tausende externe Workstations mit DeviceLock schützen
Die DeviceLock® Endpoint DLP Suite bietet sowohl kontextuelle, als auch inhaltliche Kontrolle für ein Maximum an Datenleck-Prävention für ein Minimum an Anschaffungs- und Wartungskosten. Durch die vielschichtigen Analysemechanismen bietet sie eine granular konfigurierbare Kontrolle über sämtliche potentiellen Datenabflusskanäle auf dem Kontext-Level. Um auch zukünftig die Sicherheit zu haben, dass keine sensiblen Daten abhandenkommen, kann eine inhaltliche Analyse und Filterung aktiviert werden, die den Datenaustausch vom Mitarbeiter-PC zu Wechseldatenträgern, PnP-Geräten oder dem Netzwerk überwacht. Mit DeviceLock® ist es möglich, die Benutzerrechte im Hinblick auf das Übermitteln, Empfangen und Speichern von Daten exakt an die Position im Unternehmen anzupassen. Die hieraus resultierende Umgebung erlaubt es allen berechtigten Benutzern ungehindert ihren Aufgaben nachzugehen, blockiert jedoch gleichzeitig alle nicht-berechtigten Versuche von Datei-Operationen ganz gleich ob versehentlich oder mit Vorsatz.

Die DeviceLock® Endpoint DLP Suite besteht aus seiner Kombination modularer und komplementärer Funktionseinheiten, die je nach Sicherheitsbedarf einzeln lizenziert werden können.

Die DeviceLock® Komponente beinhaltet die vollständigen kontextabhängigen Kontrollfunktionen für sämtliche lokalen Datenkanäle und der an die geschützten Computer angeschlossenen Peripheriegeräte, Smartphones, PDAs, der Zwischenablage und dem Druck-Kanal inkl. der zugehörigen Protokollierung und Spiegelung. Zudem stellt DeviceLock® die zentrale Plattform für die zur Suite gehörigen Zusatzmodule samt der zentralen Management- und Administrations-Komponenten.

Insbesondere am USB-Port, aber auch an Firewire- und Bluetooth-Schnittstelle lassen sich viele Geräte anschließen, die für unerwünschten Datentransfer missbraucht werden können: PDA, Handy, Digitalkamera oder Memorystick. Vertrauliche Informationen können mit diesen Geräten leicht und unbemerkt Ihr Unternehmen verlassen. Ihr durch Firewall und andere Sicherheitsmaßnahmen von außen gut geschütztes Netz kann aber auch von innen verseucht werden.

Schützen Sie sich gegen diese Angriffe mit DeviceLock® – der Software für Schnittstellenkontrolle, die eine umfassende gerätebezogene Sicherheitspolitik ermöglicht. DeviceLock® integriert sich auf Wunsch nahtlos in Ihr Windows Active Directory. So reduziert sich der Aufwand der Systembetreuung und auch die größte Anzahl von Workstations lässt sich dadurch sehr gut administrieren.

Die USB-Whitelist ermöglicht es Ihnen ungeachtet anderer Einstellungen nur ganz bestimmte Geräte zuzulassen. Somit können spezielle Geräte (z.B. Smart-Card Leser) zugelassen werden, wohingegen alle anderen geblockt werden. Die Medien-Whitelist erlaubt die Vergabe von Zugriffsrechten auf spezifische DVD/CD-ROM-Medien, die eindeutig über ihre Datensignatur identifiziert werden können. Dies ist ebenfalls möglich, wenn DeviceLock® den sonstigen Zugriff auf die optischen Laufwerke sperrt. Eine häufig auftretende Situation in der DVD/CD-ROM-Medien üblicherweise verwendet werden ist bei der Verteilung neuer Software oder zur Verwendung von Benutzerhandbüchern. Mit der Medien-Whitelist ist es außerdem möglich, Benutzer oder Benutzergruppen zu spezifizieren, die ausschließlich Zugriff auf die Inhalte der DVD oder CD-ROM haben sollen.

Das optionale Data Shadowing von DeviceLock® stellt für IT Audit-Beauftragte eine wichtige Möglichkeit dar, noch besser sicherstellen zu können, dass keine sensitiven Informationen über mobile Wechseldatenträger aus dem Unternehmensnetzwerk entfernt werden. Es legt vollständige Kopien der Daten an, die von autorisierten Nutzern auf freigegebene Wechsellaufwerke, iPhone, Windows Mobile oder Palm OS basierte Geräte oder Smartphones kopiert, auf CD/DVD gebrannt oder sogar ausgedruckt werden. Diese Schattenkopien werden an einer zentralen Stelle auf einen vorhandenen Server gespeichert; einzige Voraussetzung: eine ODBC-konforme SQL Infrastruktur Ihrer Wahl.

Der DeviceLock® Enterprise Server ist in der Lage, den DeviceLock®-Service auf entfernten Computern in Echtzeit zu überwachen (gestartet oder gestoppt) und die Konsistenz und Integrität der Berechtigungen zu überprüfen. Die detaillierten Angaben sind im Monitoring-Log hinterlegt. Zudem ist es möglich, eine Master Policy zu definieren, die automatisch an die ausgewählten Computer übermittelt werden kann, falls eine Beschädigung oder veraltete Version festgestellt wird.

DeviceLock® Content Security Server ist eine optionale Komponente von DeviceLock®. Er beinhaltet den Search Server, der wiederum die Möglichkeit einer Volltextsuche über die im DeviceLock® Enterprise Server gespeicherten Daten bietet. Diese Funktionalität ist im Besonderen wichtig, wenn Schattenkopien von Dokumenten anhand ihres Inhalts untersucht werden sollen.

DeviceLock® ermöglicht es, grafische Auswertungen bzgl. der gesetzten Berechtigungen zu erstellen. Sie können darin erkennen, welche Benutzer Berechtigungen für welches Gerät besitzen und welche Geräte sich auf der USB-Whitelist aller PCs im Netzwerk befinden.

DeviceLock® bietet vielfältige Konfigurationsmöglichkeiten, die über die Windows Gruppenrichtlinien nicht erreichbar sind - und dies über eine nahtlose Integration in den Windows Gruppenrichtlinien Editor. Somit ist es nocht einfacher, die Software auf einer größeren Zahl von Workstations zu installieren und zu administrieren.

Unterstützte Gerätetypen:

  • Diskettenlaufwerke

  • CD-ROMs/DVDs/BDs

  • Alle Wechseldatenträger (Wechsellaufwerke, Speicherkarten, etc.)

  • Festplatten

  • Bandlaufwerke

  • WLAN-Adapter

  • Bluetooth Adapter

  • Apple iPhone/iPod touch/iPad, BlackBerry, Windows Mobile and Palm OS

  • Drucker (lokal, im Netzwerk, virtuell)

Abgesicherte Schnittstellen:

  • USB

  • FireWire

  • Infrarot

  • Serial und parallel

Unterstützte Netzwerkkommunikation:

  • Web Mail: Gmail, Yahoo!Mail, Windows Live Mail, AOL Mail, GMX.de, Web.de, Mail.ru, Yandex Mail, Rambler-Mail

  • Soziale Netzwerke: Google+, XING.com, Studivz.de, Meinvz.de, Schuelervz.net, Facebook,Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte

  • Instant Messengers: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent

  • Internet-Protokolle: FTP, FTP over SSL, HTTP/HTTPS, SMTP und SMTP over SSL

  • Telnet Sitzungen

Kontrolle der Zwischenablage:

  • Copy+Paste-Operation zwischen verschiedenen Applikationen

  • Individuelle Kontrolle einzelner Datentypen: Dateitypen, textuelle Daten, Bilder, Audio, Sonstige

  • Screenshot Aktionen (sowohl für die Funktion "Bildschirm drucken", als auch für Applikationen von Drittanbietern)

Unterstützte Datentypen:

  • Mehr als 4.000 Datentypen

  • Datensynchronisations-Objekte: Microsoft ActiveSync®, Palm® HotSync, iTunes®

  • Bilder mit als Grafik enthaltenem Text (eingebettet in MS Office und PDF Dokumente oder als separate Grafikdateien)

Analysierte Dateiformate:

  • 80+ Dateiformate u.a. Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, E-Mail Verzeichnisse und Archive, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, etc.

Content Filtering Technologien:

  • Schlagwort-Übereinstimmung

  • reguläre Ausdrücke (advanced Regular Expressions), numerische Konditionierung und Boolesche Operatoren

  • Vorlagen zur Erkennung von allgemeinen Datenmustern, sensitiven Schlüsselwörtern, Dateitypen und weiteren Faktoren

  • Branchenspezifische Schlüsselwörter-Verzeichnisse

  • Dokumenten-/Datenobjekteigenschaften (Name, Größe, Passwortschutz, textueller Inhalt, Datum/zeit, etc.)

Integration von Verschlüsselungssystemen:

  • Windows BitLocker To Go

  • PGP® Whole Disk Encryption

  • TrueCrypt®

  • Lexar® Media SAFE S1100 & S3000 Series

  • SafeDisk®

  • SecurStar® DriveCrypt® (DCPPE)

  • Sophos SafeGuard Easy

FAQ

Bitte lesen Sie die Frequently Asked Questions. Sie werden viel Wissenswertes über DeviceLock® erfahren.
INFORMATION

Version: 7.1.36106

BS: NT/2000/XP/2003/Vista/2008/7

64-bit: Unterstützt

Erf. RAM: 70 Mb

Erf. freier Festplattenplatz: 195 Mb


Broschüre>> Herunterladen!>>
KURZE ÜBERSICHT


Compatible with Windows 7

Works with Windows Vista

Designed für Windows XP

"USB-und FireWire-Geräte stellen eine Sicherheitsbedrohung dar"