Dystrybutor w Polsce: VigilancePro. All Rights Reserved, Copyright 2005 Hitachi Europe Ltd.

Transkrypt

1 Dystrybutor w Polsce: VigilancePro All Rights Reserved, Copyright 2005 Hitachi Europe Ltd.

2 Wstęp Vigilance Pro Analiza sieciowa w czasie rzeczywistym Oprogramowanie Vigilance Pro jest unikalnym rozwiązaniem pozwalającym wyeliminować w 100% wycieki poufnych informacji z firmy, oraz zwiększyć w znaczący sposób kontrolę nad pracownikami. Korporacja HITACHI wraz z firmą MODUS M wprowadza do Polski produkt, którego nie można porównać z żadnym innym oprogramowaniem dostępnym na rynkach europejskich. Oprogramowanie Vigilance Pro natychmiast po włączeniu umożliwia każdemu przedsiębiorstwu zabezpieczenie i ochronę najbardziej wrażliwych informacji.

3 Zagrożenia a dla systemu IT w firmie Statystycznie największe zagrożenie dla systemu zabezpieczeń IT w firmie pochodzi od wewnątrz organizacji czyli od osób należących do struktur firmy. Przyczyny, z powodu których pracownik staje się zagrożeniem dla firmy kształtują się od zwykłego błędu do celowego działania na niekorzyść firmy: Wyciek Danych Kradzież Tożsamości NielegalneTransakcje Oszustwo Finansowe Kradzież praw Autorskich Umyślne Akty Sabotażu Elektronicznego Ingerencja w System

4 Rozwiązanie Vigilance Pro to prawdziwie innowacyjne, komplementarne oprogramowanie, które powstrzymuje atak od wewnątrz poprzez kombinację: Monitoringu Nauczania Egzekwowania Integracji Raportowania

5 Poziomy Zarządzania i Warstwy Możliwości Profilaktyka Monitorowanie Egzekwowanie Integracja Raportowanie Vigilance Pro Warstwy możliwości Urządzenia Pliki Aplikacje Zawartość Działanie Vigilance Pro Pięć poziomów zarządzania

6 an Warstwa 1- Monitoring Zapisuje wszystkie odbyte e-transakcje Zapisywanie print screenów po wykryciu użycia tajnych informacji Kontrola użycia aplikacji i urządzeń (zapis informacji na serwerze) Learn-As-You-Work : uczy jak przestrzegać polityki bezpieczeństwa Analiza trendów

7 Warstwa 2 - Egzekwowanie Kontrola urządzeń Blokada nieporządanych urządzeń, nośników danych i dostępu do sieci (np. pamięci USB) Kontrola komputerów przenośnych Automatyczne zablokowanie lub skasowanie danych, w razie kradzieży lub utraty laptopa Laptop po odłączeniu od sieci firmowej jest w dalszym ciągu zabezpieczony i monitorowany Kontrola plików i ich zawartości Blokada dostępu lub czasowe zamknięcie pliku lub/i jego zawartości Kontrola aplikacji Blokada komend takich jak: Zapisz jako..., Eksportuj, Drukuj, Kopiuj, itd.

8 Warstwa 3 - Integracja Integracja z systemami telewizji dozorowej CCTV Rejestrowanie prób dostępu do wrażliwych danych i sprawdzanie tożsamości Integracja z Systemami Kontrolii Dostępu Zdalne zamknięcie pomieszczenia w przypadku próby kradzieży danych Weryfikacja lokalizacji pracownika i ew. Zamknięcie/zamrożenie jego stacji roboczej Integracja z biometrycznymi systemami autoryzacji Udaremnianie próby kradzieży tożsamości, dostępu do wrażliwych danych i poufnych zawartości

9 Raportowanie Panel administracyjny Analiza trendów i przyzwyczajeń użytkownika Exportowanie informacji na potrzeby ewidencji Zebrane informacje są szyfrowane i zapisywane na serwerze Eksportowanie raportów do Excela Alarmowanie administratora poprzez komunikaty, sms-y, maile, itd.

10 Rozmieszczenie WWW (niższe ryzyko, mniejsza złożoność) Świat Zewnętrzny (wyższe ryzyko, większa złożoność) Większość produktów IT&security Vigilance Pro INTERNET Lokalna sieć firmowa Użytkownicy, Nośniki danych, Drukarki etc World Wide Web LAN PCs, Stacje robocze, Aplikacje, etc Systemy ochrony fizycznej, DVRs, Kontrola dostępu

11 Rozmieszczenie Serwer CCTV (monitoring) Konsol onsola Serwer Vigilance Pro Konsol onsola Serwer Kontroli Dostępu Użytkownik Serwer

12 Przykłady utraty danych

13 Podsumowanie Wielowarstwowe zabezpieczenie chroniące i jednocześnie zapisujące każdy dostęp do wrażliwych informacji i krytycznych transakcji. Kompleksowy system kładący wyjątkowy nacisk na Użytkownika. Monitoruje i zabezpiecza sieć stacji roboczych i laptopów. Uzupełnia systemy bezpieczeństwa Integruje systemy bezpieczeństwa IT (logicznego) i ochrony fizycznej. Umożliwia nauczanie przestrzegania zasad polityki bepieczeństwa firmy. Wspomaga przestrzeganie zasad bezpieczeństwa i zapobiega wyciekowi danych.

14 Podziękowanie Dziękujemy