СВІТ IT

Pointsec Protector

Сучасні персональні комп’ютери обладнані чисельними портами, які підтримують технологію plug-and-play (USB, Fire-Wire та інші). При безконтрольному підключенні до таких портів зовнішніх пристроїв створюється канал можливого витоку конфіденційної інформації. З урахуванням широкого розповсюдження у користувачів всіляких мультимедійних та спеціалізованих накопичувачів зі значними обсягами пам’яті, виникає можливість копіювати навіть великі архіви та бази даних компанії. Конструктивні особливості сучасних комп’ютерів не дозволяють фізично чи програмно обмежити доступність портів. Тому виникає потреба у засобах, які б відстежували та, за необхідності, блокували доступ до таких портів.

Програмний засіб Pointsec®Protector розроблений компанією Check Point призначений для централізованого управління накопичувачами та портами усіх мережевих комп’ютерів та фільтрації даних, які записуються чи зчитуються. Окрім функцій управління і контролю система може бути доповнена засобами шифрування даних на носіях. Централізоване управління за допомогою SmartCenter™ for Pointsec спрощує процес розгортання системи і оновлення політики безпеки, а також надає можливість деталізованого налаштування правил політики для різних користувачів. Система веде аудит усіх операцій запису / зчитування з носіїв і генерує відповідні звіти. Pointsec®Protector повністю інтегрується з Active Directory та eDirectory і автоматично переносить правила політики у випадку, коли користувач з визначеними повноваженнями підключається зі своїм ідентифікатором і паролем з різних робочих станцій. Система веде чорний і білий список USB-накопичувачів і відповідно до прийнятої політики може бути налаштована для запису і зчитування, або лише зчитування, авторизованих накопичувачів. За необхідності, дозвіл на запис / зчитування може надаватися і для неавторизованих носіїв. Шифрування даних здійснюється за алгоритмом AES (128/256) у прозорому для користувачів режимі і не обмежує взаємного обміну даними між співробітниками, якщо у користувачів є відповідні повноваження надавати свою інформацію у доступ іншим користувачам. Запис даних з носія на носій контролюється системою. Усі мережеві обміни шифруються без застосування будь-яких засобів сторонніх виробників. Дані, які поступають у корпоративну мережу із-зовні обробляються спеціальним фільтром, який перевіряє зміст (content), а також скануються на наявність вірусного ураження.