Мени

Преглед ЦоСоСис Ендпоинт Протецтор

cososys endpoint protector review

Испробајте Наш Инструмент За Елиминисање Проблема

Ово је детаљни преглед алата Ендпоинт Протецтор који се фокусира на четири главна модула - Контрола уређаја, Заштита свесна садржаја, Принудно шифровање и еДисцовери:

Да ли се бавите послом у којем су подаци једна од најважнијих вредности ваше организације и треба да обезбедите заштиту од 360 степени од губитка података и крађе података?

Ако је одговор да, тада је Ендпоинт Протецтор од ЦоСоСис савршено решење за вас. У овом чланку ћемо детаљно прегледати овај алат.

Ендпоинт Протецтор

Шта ћете научити:

Преглед алата за заштитну тачку

Ендпоинт Протецтор компаније ЦоСоСис је софтвер за спречавање губитка података (ДЛП) на више платформи. Ово свеобухватно ДЛП решење открива, прегледава и штити ваше поверљиве и осетљиве податке помоћу напредног спречавања губитка података са више ОС-а. Штити податке у покрету као и податке у мировању.

Ставља тачку на цурење података и крађу података и нуди беспрекорно управљање преносним уређајима за складиштење. Заштита крајње тачке у себи садржи модуле богате карактеристикама.

Четири главна модула су:

  • Контрола уређаја: Да бисте управљали свим уређајима, њиховим дозволама, смерницама и подешавањима.
  • Заштита свесна садржаја: За преглед и контролу података у покрету.
  • Принудно шифровање: За аутоматско УСБ шифровање .
  • еДисцовери: За скенирање података у мировању.

Ова четири модула заједно пружају заштиту од губитка података од краја до краја.

Подршка за ОС : МацОС, Линук и Виндовс

Базе клијената: Ендпоинт Протецтор имају поверење многих великих клијената широм света, укључујући Самсунг, Тоиота, Пхиллипс, ИНГ, Вестерн Унион, еБаи итд.

Цене: Цена алата доступна је на захтев.

У одељку за цене њихове веб локације морате да наведете своје потребе и затражите понуду. Они нуде прилагођене планове засноване на вашим потребама и у складу с тим наплаћују. Такође су доступни бесплатни пробни период и бесплатни демо.

>> Кликните овде за више информација.

Како Ендпоинт Протецтор ради?

Као ДЛП решење, Ендпоинт Протецтор штити ваше податке у покрету, као и податке који мирују.

За податке у покрету , ограничава садржај који дефинише администратор или руководство организације надгледањем свих излазних тачака. За заштиту података у покрету користе се управљачки модул уређаја и заштитни модул који зна све о садржају Ендпоинт Протецтор. Управљачки модул уређаја брине о свим уређајима који су прикључени на ваш систем, а модул заштите који се односи на садржај брине се о протоку података кроз све веб апликације.

За податке који мирују, на основу смерница осетљивог садржаја ваше организације, скенира садржај ускладиштен у корисниковом систему и омогућава вам предузимање неопходних корективних радњи. Модул е-откривања Ендпоинт Протецтор штити податке у стању мировања.

За оба модула је постављен један агент Ендпоинт-а - Заштита од свесности о садржају и е-Откривање.

Карактеристике и демо

Детаљно ћемо разговарати о главним карактеристикама / модулима Ендпоинт Протецтор-а и паралелно погледати демонстрацију функционалности сваког модула:

# 1) Контрола уређаја

Контрола уређаја је ефикасан начин управљања везама физичких уређаја које можете повезати са машином. Ови физички уређаји могу бити веб камере, УСБ уређаји, Блуетоотх, спољни погони, мобилни телефони, тастатуре или било шта друго што можете повезати са рачунаром.

Овај модул вам омогућава следеће:

  • Кратки преглед статуса ентитета Ендпоинт Протецтор.
  • Управљајте правима уређаја.
  • Измените подешавања уређаја.
  • Извоз / увоз уређаја / рачунара.
  • Ручно направите нови уређај / рачунар.
  • Деинсталирајте или избришите уређај.
  • Прегледајте евиденције уређаја.
  • Доделите рачунаре групама и одељењима организације ради бољег управљања.
  • Доделите права корисницима, рачунарима или групама помоћу брзог чаробњака у 2 корака.
  • Креирајте резервне политике за вањске мреже и ван радног времена.
  • Измените подешавања за рачунаре и дефинишите прилагођена подешавања.
  • Контролишите преносе датотека.
  • Управљајте свим корисницима у систему - креирајте кориснике, увезите кориснике, приступите правима корисника на уређајима и прегледајте историју корисника.
  • Управљајте свим групама у систему - права групе, подешавања групе.
  • Наведите глобална права и подешавања која се глобално примењују на све Ендпоинт ентитете.
  • Постављање права на сваки од типова уређаја - дозволите приступ, одбијте приступ, приступ само за читање или друге комбинације.
  • Трагање датотека и сенчење датотека ради праћења промета података.
  • Поставите ограничење преноса у одређеном временском интервалу, ограничите или закључајте уређај ако је ограничење достигнуто.
  • Одржавајте белу листу датотека да бисте омогућили пренос датотека само овлашћених датотека.

И, наравно, много више!

Смернице се могу дефинисати на нивоу корисника, на нивоу групе, рачунара и нивоа уређаја. Ако за ентитет није дефинисана ниједна смерница, тада ће се применити подразумевана глобална подешавања.

Редослед приоритета почев од највишег је Уређаји> Рачунари | Корисници> Групе> Глобално .

Контролна табла Девице Цонтрол даје администратору врло увидан и брз увид у ентитете у систему. Приказује детаље о повезивању уређаја и детаље употребе, као и најновије повезане уређаје и статус преноса датотека. Помаже администратору да брзо препозна било какву абнормалну активност и поступи у складу с тим.

Контролна табла уређаја за контролу уређаја

Да бисте видели детаљну листу свих уређаја који се могу повезати на ваш систем, потребно је да кликнете на „Уређаји“ у одељку Контрола уређаја на левом панелу, као што је приказано на доњој слици.

кликните на „Уређаји“

Као што видите на доњој слици, приказује комплетну листу свих уређаја. Такође говори о типу уређаја, његовом опису, заједно са ИД-овима, серијским бројем, кодом уређаја, последњим коришћењем, последњим виђањем и последњим детаљима рачунара. Овај ниво детаљних информација заиста је користан у управљању безбедношћу и предузимању одговарајућих радњи за сваки уређај.

уређаји за контролу уређаја

За сваки од уређаја можете предузети било коју од четири радње - „Уреди“, „Управљај правима“, „Прикажи историју“ или „Избриши“.

Наведене су четири акције

Кроз „Управљање правима“ можете да прегледате и управљате смерницама за уређај и контролишете дозволе.

На пример, клик на Управљање правима за први уређај на листи показао је смернице постављене као– „Тренутно систем користи и рачунарска и корисничка права, рачунарска права имају приоритет“.

постављена политика

Кликом на опцију „Рачунари“ у одељку Управљање уређајима, као што је приказано на слици испод, моћи ћете да видите листу свих машина ваше организације на којима је инсталирана Ендпоинт. Даје све детаље попут имена рачунара, његовог корисничког имена, ИП детаља, домена, група итд.

Такође говори која се права и поставке примењују на рачунар, које је последње време виђено, која верзија ОС-а је инсталирана на клијентском рачунару, детаљи лиценце, статус (да ли је машина на мрежи или ван мреже).

списак свих машина са инсталираним ЕндПоинтом

Администратори могу да предузму разне радње за сваки од рачунара, попут управљања рачунарским правима, уређивања поставки рачунара, прегледавања рачунарске историје у облику извештаја дневника, контролу терминала сервера и танких клијената. Администратор такође може ручно да креира нови рачунар, да увезе рачунар из активног директоријума или да деинсталира постојећи рачунар.

Управљање рачунарским правима

Можете да кликнете десним тастером миша на акционо дугме на рачунару и изаберете „Управљање правима“. Испод је снимак екрана који приказује како се може управљати правима рачунара:

Рачунарска права

Управљање корисницима

Кликните на одељак „Корисници“ под контролом уређаја да бисте видели детаљну листу корисника заједно са њиховим корисничким именом, ИД-ом запосленог, тимом, групама којима припадају, последњим коришћеним рачунаром и последњим виђеним информацијама. Администратор може да предузме одговарајуће радње за управљање сваким корисником из овог одељка.

Кликните на одељак „Корисници“

Управљање глобалним правима

Из одељка Глобална права, администратор може поставити стандардна права за сваки од типова уређаја који се уопште примењују.

На пример, одавде можете глобално блокирати приступ погону оловке. Поред омогућавања или одбијања приступа, постоје и друге опције, попут приступа само за читање који се одавде може дати или приступа којим се може контролисати на основу нивоа ТД (поуздани уређај).

Управљање глобалним правима

Заштита крајње тачке долази са интегрисаном технологијом за заштиту података у пролазу, која се назива „ТрустедДевицес“. Нуди четири нивоа безбедности који се разликују у зависности од степена заштите који нуди уређај.

Управљање глобалним подешавањима

Кроз одељак Глобална подешавања, администратор може подесити поставке које ће се подразумевано применити на све целине заштитника крајње тачке, ако се за одређени ентитет не врши одређено подешавање. Клијентски режим се може одабрати одавде.

Заштита крајње тачке вам омогућава да изаберете између шест различитих режима– Уобичајено, транспарентно, скривено, панично, скривено икона и тихо. Генерално, нормални, скривени и тихи режим су најбољи и било који од њих најбоље би одговарао вашим потребама.

Администратор такође одавде може да подеси интервал освежавања смерница, одабере период задржавања фасцикле за опоравак уређаја, одабере ограничења величине дневника и величине сенке итд.

Управљање глобалним подешавањима

Можемо укључити или искључити друга подешавања у клијенту Ендпоинт Протецтор као што је приказано доле:

оггле укључити или искључити друга подешавања у клијенту ЕндПоинт протецтор

Још један користан пододељак под глобалним подешавањима је Праћење и сенчење датотека. Ова функција помаже у праћењу протока података између заштићених крајњих тачака и преносивих уређаја. На пример, можете лако пронаћи ако било који корисник покуша копирати датотеку у спољну меморију.

праћење и сенчење датотека

Следећи пододјељак унутар глобалних поставки је Вањско радно вријеме и Вањска мрежа, што помаже администратору да дизајнира политике ван радног времена и ван уредске мреже:

ван радног времена

Последњи пододељак унутар глобалних подешавања је Трансфер Лимит, преко којег администратор може поставити ограничење преноса у датом временском интервалу. Ово омогућава администратору да бира одговарајуће акције у случају да се достигне ограничење преноса. Упозорења о досегу ограничења преноса могу се такође омогућити одавде.

ограничење преноса

Датотека Вхителист

Кроз овај одељак, администратор може да стави на белу листу одређене датотеке или фасцикле на које се тренутно не примењују смернице. Помоћу опције активирања или деактивирања може се дефинисати да ли је дозвољено копирање датотеке на преносиви уређај или не.

Датотека Вхителист

Дефинишите прилагођене класе

Ако желите да дозволите или блокирате приступ било ком одређеном уређају под одређеним условима, тада вам прилагођене класе помажу у дефинисању таквог подешавања. Одавде можете да креирате смернице за одређени постојећи уређај или нови уређај, па чак и за одређену класу уређаја (тип уређаја) и скупну листу уређаја.

На пример, можете дозволити приступ уређају и искључити га из скенирања ЦАП (Цонтент-Аваре Протецтион), можете дозволити приступ у зависности од нивоа Поузданог уређаја, а постоје и друге опције које можете видети на доњем снимку екрана.

Дефинишите прилагођене класе

Ово чини управљање уређајем још лакшим.

# 2) Заштита свесна садржаја

Ово је најистакнутији модул Ендпоинт Протецтор. Кроз ову компоненту врши се преглед стварног садржаја датотека. Обухвата све, од Ворд докумената, прорачунских табела до е-поште. Помоћу овог модула у основи можете контролисати проток информација.

Кроз овај модул, Администратор може да примени јаке смернице садржаја како би спречио ненамерни или намерни пренос датотека осетљивих података предузећа, као што су лични подаци који се могу идентификовати, подаци о финансијским и кредитним картицама или било које поверљиве пословне датотеке. Ово се ради за контролу цурења података у покрету.

Ендпоинт Протецтор надгледа активност на различитим излазним тачкама попут Интернета, облака, преносног складишта, екрана за штампу, међуспремника, мрежног дељења итд.

Модул заштите који зна све о садржају омогућава вам да креирате, прегледате и уређујете политике за контролу датотека пренетих преко Интернета или преко мреже путем различитих излазних тачака и мрежних апликација.

По први пут ће администратор морати да омогући функције заштите од свесности о садржају као што је приказано у наставку:

Заштита свесна садржаја

Кратки преглед преко надзорне табле за заштиту садржаја:

Уз помоћ одељка контролне табле, администратор може брзо да изврши здравствену проверу у вези са недавним преносима података и на тај начин може да предузме одговарајуће радње.

Као што можете видети на доленаведена два снимка екрана, контролна табла приказује преносе датотека, блокиране типове датотека, најактивније смернице, већину блокираних апликација и неке опште детаље за последњих пет дана. Такође се појављује на листи најновијих блокираних датотека, најновијих пријављених датотека, рачунара и корисника без смерница и најновијих упозорења.

Контролна табла за заштиту садржаја

најновија датотека блоцкеф

Дефинисање политика

Морате да одете у одељак смерница о информисаности о садржају да бисте дефинисали и управљали различитим политикама садржаја на основу верзије ОС-а.

Дефинисање политика

Погледајмо како да направимо нову смерницу:

бинарно стабло ц ++ имплементација

Кликните на „Направи прилагођену политику“

креирајте прилагођену политику

Изаберите из оперативног система на који ће се смернице примењивати. Ово је важно јер ће се излазне тачке смерница разликовати у зависности од оперативног система.

Изаберите из оперативног система

Наведите све детаље у информацијама о полиси.

Наведите све детаље у информацијама о смерницама

На излазним тачкама одаберите канале преко којих желимо да контролишемо пренос поверљивих информација. У случају мацОС-а, имамо апликације, уређаје за складиштење, мрежни удео и излазне тачке међуспремника.

уређаји за складиштење

Даље, можете одабрати различите типове датотека и други садржај са црне листе смерница. Овај садржај ће се аутоматски пријавити и блокирати. Постоји много врста садржаја које можете изабрати: разне врсте датотека, изворни код, предефинисани садржај (кредитне картице, ПИИ, ССН итд.), регуларни изрази итд.

Типови фајлова

Типови фајлова

Изворни код

изворни код

Унапред дефинисани садржај

предефинисани садржај

Прилагођени садржај

прилагођени садржај 1

Назив документа

назив документа

Регуларни израз

регуларни израз

ХИППА

хиппс

Једном када се политика дефинише, мора се применити на одговарајуће кориснике, одељења, рачунаре и групе.

одговарајући корисници

Пример: Направите политику за блокирање отпремања ПДФ датотека и датотека које садрже бројеве кредитних картица у прегледач Цхроме.

Дакле, да бисмо креирали такву политику, морамо следити следеће кораке:

1) Наведите детаље смерница као у наставку.

детаљи политике

два) Изаберите Цхроме прегледач на излазној тачки.

излазне тачке политике

3) Изаберите ПДФ из филтера типа датотеке и кредитне картице из унапред дефинисаних филтера садржаја.

ПДФ из филтера типа датотеке

Унапред дефинисани садржај

4) Примените политику на жељеног корисника и сачувајте је.

корисника

5) Слика испод показује како ће изгледати резултат:

Резултат

6) Сада, ако корисник покуша да учита датотеку која садржи бројеве кредитних картица, заштитник Ендпоинт ће је блокирати. Показаће се „Пренос датотеке блокиран ...“. поруку.

Порука блокирана при преносу датотека

Овако ради модул Цонтент Аваре Протецтион.

# 3) Принудно шифровање

Принудно шифровање осигурава шифровани пренос података путем ЕасиЛоцк-а. Ово се посебно односи на УСБ уређаје. Ова функција вам омогућава да обезбедите да је било који овлашћени уређај из ваше организације шифрован, а подаци који се налазе на том уређају остају безбедни чак и ако уређај украде.

Принудно шифровање

Да видимо како то функционише.

Функција принудног шифровања омогућена је из контролног модула уређаја додељивањем „Омогући приступ ако је уређај Поуздани уређај нивоа 1+“ вашим УСБ уређајима за складиштење.

„Дозволи приступ ако је уређај Поуздани уређај нивоа 1+“

Чим корисник повеже УСБ уређај са рачунаром на коме је инсталиран клијент Ендпоинт протецтор, апликација за шифровање под називом ЕасиЛоцк аутоматски ће се гурнути на уређај, што тражи од корисника да дефинише лозинку за апликацију.

еасилоцк

Након што је апликација Еасилоцк успешно инсталирана на УСБ, корисник може копирати датотеке са рачунара унутар шифрованог рачунара уређаја. На овај начин, осигуравајући да су те датотеке безбедне и да им неће приступити било која друга особа која би могла доћи до УСБ погона без знања лозинке.

копирајте датотеке са рачунара

# 4) еДисцовери

Овај модул је углавном намењен заштити подаци који мирују од унутрашњих и спољних претњи . еДисцовери интуитивно скенира осетљиве и поверљиве податке ускладиштене на радним станицама и омогућава вам да даљински предузимати корективне радње као што је шифровање или брисање података.

Истражимо изванредне функције е-откривања и њихов значај:

  • Супер корисно за компаније које се баве осетљивим подацима: еДисцовери је веома користан за компаније које се баве осетљивим подацима попут бројева кредитних картица ( ЦЦНс ), Заштићене здравствене информације ( ПХИ ), Подаци који могу лично да идентификују ( ПИИ ), Интелектуална својина ( ИП ), или било које друге врсте поверљивих података, укључујући евиденција запослених и пословне евиденције .
  • Осигурава усклађеност са прописима: Помаже организацији у обезбеђивању усклађености са прописима ХИППА, ПЦСИ-ДСС, ГЛБА, ГДПР итд , чиме вас држе подаље од било каквих казни које регулаторна тела могу изрећи против непоштовања прописа.
  • Флексибилне политике почивају на белим и црним листама: Изградите флексибилне смернице које почивају на белим и црним листама, отуда каналишући време и ресурсе скенирања на податке где је скенирање највише потребно.
  • Брз приступ и велика видљивост резултата скенирања: Администратори могу видети тачно место откривених података (неовлашћене или рањиве локације) и одмах их узети поправне радње у случају непоштовања прописа.
  • Постављање паметног скенирања: Нуди паметно подешавање скенирања које вам омогућавају приступ листи претходних скенирања и планирање планираних скенирања и понављајућих скенирања. Такође можете одлучити које ће датотеке и други ентитети бити укључени у скенирање.
  • Скенирање на више платформи: Ендпоинт Протецтор врши скенирање података на више платформи у крајњим тачкама за Виндовс, Линук и мацОС.
  • Два начина скенирања - чисто скенирање или инкрементално скенирање: Администратори могу бирати између два начина скенирања - чисто скенирање или инкрементално скенирање. Ту је чисто скенирање да би се прегледала сва спремишта, а инкрементално скенирање да би се започело прегледање од места где је заустављено прошли пут.

Пример: Креирајте смерницу да бисте проверили да ли запослени на својим рачунарима има датотеке које садрже бројеве кредитних картица.

Да бисмо креирали такву политику, морамо следити кораке у наставку:

1) Изаберите кредитне картице које су осетљиви подаци за вашу организацију.

Изаберите кредитне картице

два) Примените смернице на одређеног корисника и сачувајте је.

Примените смернице на одређеног корисника

3) Можете да одете у одељак за скенирање е-открића и предузмете разне радње у смерницама. На пример, кликните на „Старт цлеан сцан“ да бисте започели скенирање на корисниковом рачунару.

кликните на „Старт цлеан сцан“

Када се скенирање заврши, кликните на „Прегледај пронађене предмете“ као што је приказано на доњој слици.

кликните на

Одвешће вас до одељка са резултатима скенирања и видећете све сумњиве записе.

одељак са резултатима скенирања

Администратор може предузети потребне радње за сваки сумњиви запис, попут „Шифрирај на циљу“, „Дешифрирај на циљу“ или „Избриши на циљу“.

сумњиви запис

ЕндПоинт Протецтор: предности и недостаци

Прос:

  • Управљачка конзола Ендпоинт Протецтор може бити хостована на било ком хипервизору.
  • Интуитивни кориснички интерфејс: Различити пододељци испод сваког модула су врло добро категорисани, а све информације и дугмад за радњу приказују се на врло организован и привлачан начин. На пример, под контролом уређаја, статус уређаја приказан је у три различите боје - црвеној, зеленој и жутој, што олакшава препознавање уређаја који је дозвољен, који је потпуно блокиран, а који је дозвољен уз одређена ограничења.
  • Било који нови уређај повезан са заштићеним системом аутоматски се додаје у базу података управљања уређајима, што олакшава управљање.
  • Смернице за контролу уређаја могу се применити и на корисничком нивоу, поред система.
  • Можете лако повезати права уређаја и групе.
  • Механизам саморегистрације за аутоматско додељивање лиценце рачунарима.
  • Много унапред дефинисаног садржаја већ је дато у модулу за заштиту свести о садржају који помаже администраторима да креирају политике брзо и лако.
  • Подржава широк спектар типова уређаја
  • За разлику од других таквих апликација, апликација ЕасиЛоцк коју Ендпоинт Протецтор нуди за принудно шифровање је вишеплатформна, тј. Корисник може шифровати датотеке на Мац-у и исецати их на Виндовс машини.
  • Одлична корисничка услуга

Против: Нема контра као таквих. Трошак је једини фактор који треба узети у обзир.

Подршка: Корисничко упутство је доступно у самој конзоли. Садржи све детаље који ће вам можда требати за употребу алата. Поред тога, можете створити карту за подршку на њиховој веб локацији како бисте решили свој проблем. Они заиста брзо реагују.

Закључак

Ако су подаци кључни за ваше пословање, онда је Ендпоинт Протецтор одличан софтвер у који вреди уложити, јер пружа изванредну сигурност од 360 степени и заштиту ваших осетљивих и поверљивих података, било да су то подаци у стању мировања или подаци у покрету.

Многе унапред конфигурисане смернице такође помажу администраторима да започну са применом заштите података. Прилагођене политике могу се дизајнирати у зависности од пословних потреба. Може се користити за све врсте пословних домена и величина предузећа.

Препоручено читање

^