Entrust Entelligence Group Share

Защита информации, находящейся в сетевых папках.

Пока процедура передачи файлов между группами сотрудников является общепринятым процессом во многих организациях, существуют огромные риски утечки информации, расположенной на сетевых ресурсах и представляющей собой коммерческую тайну. Например, для совместной работы над проектами, как правило, используются данные, находящиеся в корпоративной сети. Таким образом, рабочие группы могут объединять не только сотрудников компании, но и внешних подрядчиков, партнёров и поставщиков. При этом есть серьезный риск, что к конфиденциальной информации будет получен неконтролируемый доступ, что приведет к ее утечке.

Защита сетевых папок и файлов при совместном доступе.

После решения задач обеспечения безопасности ноутбуков, дисков резервного копирования и usb-носителей, возникает проблема уязвимости сетевых папок и файлов при совместном использовании. Entrust Entelegence Group Share позволяет значительно снизить риски утечки информации, предлагая удобное решение защиты данных в корпоративных сетях. Система проста в установке и управлении, так как имеет небольшую клиентскую часть и не требует PKI.

Характеристики и преимущества

Преимущества

  • Защита конфиденциальных данных в корпоративной сети;
  • Легкая интеграция, настройка и использование;
  • Защита файлов, к которым имеется групповой доступ;
  • Ключевой компонент многоуровневой политики безопасности компании.

Ключевые возможности

  • Автоматическая защита. Сразу после перемещения или сохранения файла в защищенной сетевой папке, он автоматически шифруется, разрешая доступ только пользователям определенных групп.
  • Прозрачный метод защиты. Она автоматически защищает информацию, хранящуюся в определенных папках. Любой файл, переносимый в такую папку, автоматически защищается без изменения расширения, что позволяет реализовать так называемый прозрачный метод защиты, т.е. двойной щелчок мышки по файлу автоматически откроет его в зарегистрированном приложении (например, Microsoft Office для расширения doc).
  • Постоянная защита. Архитектура клиент-сервера доступна и понятна конечному пользователю. Она осуществляет хранение файлов в защищенном виде даже после их переноса на другой, незащищенный носитель: сервер, диск или флеш-карту.
  • Управление и детализированная отчётность. Entrust Entelligence Group Share предполагает дистанционное управление, предоставляя возможность изменять права доступа к защищаемым сетевым ресурсам, не затрагивая сами папки и информацию в них. Т.е. нет необходимости повторно преобразовывать содержимое папки после изменения настроек доступа (например, при добавлении или удалении пользователей в список доступа к защищаемому ресурсу). Система не только защищает, но и выполняет функции аудит-системы, контролируя как использование защищаемых ресурсов, так и операции администрирования Group Share.
  • Использование существующих рабочих групп. Entrust Entelegence Group Share позволяет администраторам защищать папки в доменах Active Directory.
  • Централизованное управление. Предоставляет простое управление папками, позволяя менять их характеристики без перешифрования содержимого – всё в одной операции.
  • Гибкая аутентификация. Использует множество методов аутентификации, включая windows-аутентификацию, цифровые сертификаты и смарт-карты/USB-ключи.
  • Распределение ролей. Системные администраторы только управляют сетью, при этом не имея доступа к ресурсам, содержащим конфиденциальную информацию. Система также может быть интегрирована и во внешние сети для обеспечения передачи и обработки важной информации между партнёрами или поставщиками. А бесперебойность функционирования бизнес-процессов обеспечивается благодаря способности Group Share предоставлять специальный партнёрский допуск.

Запатентованная технология групповых ключей Entrust является основой Group Share. Она позволяет использовать общие ключи, но соответствующий личный ключ, который дает доступ к искомым файлам, доступен лишь после подтверждения, что пользователь имеет право работать с данной информацией. Entrust Intelligence Group Share хранит ключи на сервере. Эта централизованная модель даёт очень высокий уровень безопасности, так как ключи не хранятся на компьютерах пользователей.

Спецификации

Технические возможности

  • Автоматическое шифрование файлов в локальных и сетевых папках;
  • Технология защиты прозрачна для пользователей и приложений;
  • Постоянная защита, даже при переносе и копировании данных;
  • Поддержка групп AD;
  • Централизованный аудит доступа к папкам и изменению прав;
  • Использование баз данных на Microsoft SQL 2005 Express (совместная или разделенная установка);
  • Изменение прав доступа без повторного шифрования файлов и папок;
  • Windows-аутентификация пользователей или аутентификация на основе сертификатов;
  • Group Share автоматически применяет исходные права для восстановленных из бэкапов файлов и папок;
  • Многофункциональная система ролей\прав для управления созданием папок\групп;
  • Интуитивно понятный web-интерфейс администрирования;
  • Масштабная, легко доступная web-архитектура.

ActivIdentity ActivClient

Идеальное многофакторное многоцелевое решение в области безопасности

Узнать больше

Вопрос–ответ

«Где я могу получить подробную информацию о системах защиты WIBU?»

Узнать больше

Теги