Описание
CoSoSys Endpoint Protector - система защиты от утечек обеспечивает контроль всех подключаемых к компьютерной системе устройств. С помощью политик защиты информации происходит анализ передаваемых данных и определение возможности выполнения операций с информацией. В отчеты и журналы заносятся все события по копированию, переносу данных. В дальнейшем с помощью отчетов можно осуществлять расследование инцидентов.
Для выделения конфиденциальных данных в системе CoSoSys Endpoint Protector используется сигнатурный анализ файлов передаваемых по сети. Это позволяет обнаруживать передачу даже в случае шифрования данных или передачи данных по частям. Для работы с информацией в CoSoSys Endpoint Protector предусмотрена гибкая настройка политик на уровне пользователя, целых групп пользователей или всей сети организации.
В случае возникновения инцидента, передача информации может быть заблокирована или передана с детальным сохранение события в отчет. При этом передаваемые данные обязательно сохраняются в теневых копиях и в дальнейшем могут быть проанализированы.
Особенностью системы является контроль мобильных устройств, при этом доступ к данным возможен с использованием беспроводной сети, VPN-сети и других способов. Также можно удаленно устанавливать или удалять приложения на мобильном устройстве, а также контролировать доступ к камере.
Для защиты данных от потери устройств, в CoSoSys Endpoint Protector предусмотрена функция шифрования данных по алгоритму AES с ключом в 256 бит.
Ключевые функции
- Контроль устройств — позволяет контролировать подключение любых устройств к защищаемому компьютеру. Определяются отдельные правила для подключаемых мобильных телефонов, цифровых камер, медиаустройств, биометрических считывателей, сетевых карт, включая беспроводные, 3G/4G-модемов, принтеров, систем хранения, FireWire-устройств и множества других типов аппаратного обеспечения.
- Контентный анализ — сигнатурный и лингвистический контроль содержимого файлов, передаваемых по каналам связи, позволяет обнаружить локальные и сетевые утечки информации, даже в случае частичной передачи содержимого конфиденциальных данных и их маскировки.
- Контроль мобильных устройств (MDM) — в продукте встроены функции по контролю мобильных устройств, обеспечивающие единую инфраструктуру для защиты от утечек в организации.
- Шифрование данных — обеспечивает защиту информации на съемных носителях путем интеграции с продуктом CoSoSys EasyLock. При совместной работе Endpoint Protector позволяет применять политики шифрования EasyLock на защищаемые компьютеры. EasyLock шифрует файлы на внешних носителях, на локальных дисках, папках и при передаче в облачные хранилища по криптостойкому алгоритму AES с ключом в 256 бит.
Продукт CoSoSys Endpoint Protector является многофункциональной хостовой DLP-системой
оставил 01.08.2017 Иван Бойцов
Компания: Anti-Malware.ru
Должность: Обозреватель
Отрасль: Информационные технологии
Размер компании : 10 - 50
К сильным сторонам продукта можно отнести кроссплатформенность (агент работает не только на Windows, но и на Mac OS и Linux), легкость установки и настройки, гибкость в управлении политиками на уровне устройства, пользователя, компьютера и сети, подробное протоколирование всех действий и большой набор дополнительных функциональных возможностей.
Достоинства
- Поддержка интеграции с Active Directory, SIEM-системами и средством шифрования EasyLock.
- Полная локализация продукта на русский язык.
- Большой набор поддерживаемых агентом операционных систем (включая Mac OS и Linux).
- Наличие встроенных функций по контролю мобильных устройств.
- Гибкие настройки оповещения администраторов.
- Встроенное шифрование.
- Частые обновления продукта и прозрачные механизмы применения новых версий.
- Полная локализация продукта на русский язык.
- Большой набор поддерживаемых агентом операционных систем (включая Mac OS и Linux).
- Наличие встроенных функций по контролю мобильных устройств.
- Гибкие настройки оповещения администраторов.
- Встроенное шифрование.
- Частые обновления продукта и прозрачные механизмы применения новых версий.
Недостатки
- Отсутствие сертификатов соответствия, выданных отечественными регуляторами.
- Слабые возможности контентного анализа.
- Отсутствие полноценных отчетов с графиками, статистикой и корреляцией между событиями аудита.
- Слабые возможности контентного анализа.
- Отсутствие полноценных отчетов с графиками, статистикой и корреляцией между событиями аудита.
Оценка
Простота в использовании:
Поддержка:
Функциональные возможности:
Цена:
Иван Бойцов
Продукт CoSoSys Endpoint Protector является многофункциональной хостовой DLP-системой
К сильным сторонам продукта можно отнести кроссплатформенность (агент работает не только на Windows, но и на Mac OS и Linux), легкость установки и настройки, гибкость в управлении политиками на уровне устройства, пользователя, компьютера и сети, подробное протоколирование всех действий и большой набор дополнительных функциональных возможностей.
01 Августа 2017
1
5