Vyber řešení
Kalkulace

Technické podmínky

Komplexní řešení Desktop Security System AreaGuard je složeno ze 4 modulů, jejíchž vhodnou kombinací lze docílit maximální úrovně bezpečnosti. Systém využívá metodu on-line transparentního šifrování po souborech. Šifrovací klíče používají algoritmus AES 128 (Rijndael), jehož hlavními výhodami jsou velká kryptografická odolnost v kombinaci s rychlostí kryptografických operací. Pomocí symetrického kryptografického klíče je možné zabezpečit data na lokálních i sdílených adresářích, v offline složkách a výměnných médiích. Jedná se o velmi bezpečný a spolehlivý způsob, který neklade na koncového uživatele žádné nároky.

Soubory jsou na disku uloženy vždy v zašifrovaném tvaru. Pří načítaní jsou data dešifrována pouze do operační paměti. Pokud se přistupuje k šifrovaným souborům na síťových discích, data se dešifrují do operační paměti až na lokální stanici. Tato unikátní koncepce zaručuje maximální bezpečnost při manipulaci s daty.

Pro přihlášení do operačního systému je možné využít výhod dvou-faktorové autentizace (kombinace token/PIN). Aplikace využívá vlastního řešení, které nahrazuje standardní přihlašovací GINU operačního systému. Pro bezpečné uložení autentizačních údajů, šifrovacích klíčů a certifikátů lze využít hardware podporující standard PKCS#11.

Správu celého řešení zaštiťuje centrální správa. Díky ní je možné hromadně distribuovat nové politiky na klientské stanice, spravovat šifrované lokace a šifrovací klíče. Výhodou centrální správy je úplná podpora recovery událostí. Centrální správa aktivně nevytěžuje server a nesnižuje tak jeho výpočetní kapacitu. Na serveru je umístěna pouze adresářová struktura. Veškeré operace tak provádí stanice administrátora. Jako úložiště dat je využíváno šifrované mdf databáze. Jednotlivé nastavení a politiky jsou pak ke klientům distribuovány pomocí UTP cesty, nebo http protokolu. Stejným způsobem zpětně komunikují i jednotlivé stanice. Díky této koncepci je implementace centrální správy velmi jednoduchá a rychlá.

Komplexní řešení Desktop Management System OptimAccess se skládá z osmi na sobě nezávislých modulů. V rámci lokálně instalované aplikace je možné využít funkcí šesti z nich. Zbývající dva moduly, OptimAccess HelpDesk a OptimAccess Report Center, jsou webovými aplikacemi s databází Microsoft SQL. Díky využití této moderní technologie aplikace velmi rychle a efektivně zpracovávají velké množství dat. Potřebné výsledky tak máte během několika minut. Mezi nespornou výhodu této koncepce patří pohodlná správa a údržba databázového serveru.

Lokálně instalovaná aplikace využívá dvou v systému nízko posazených driverů (registrového a filesystémového) Registrový driver se aktivně účastní všech registrových operací a rozhoduje o jejich povolení/zakázaní. Stejnou funkci plní i druhý driver, který se aktivně účastní všech souborových operací. Tato koncepce umožňuje rozhodnout o oprávněnosti akce uživatele, bez ohledu na jeho práva v operačním systému. Na úrovni systému drivery zajišťují ochranu aplikace OptimAccess a jejich logových záznamů.

Výkonnou složku aplikace tvoří vlastní služby běžících pod systémovým oprávněním. Veškerá komunikace probíhající mezi jednotlivými klienty je zabezpečena pomocí  šifrování. To je unikátní pro každou instalaci díky jednorázovým licenčním číslům, není tedy možné komunikaci odposlouchat a ani se pokusit zabezpečení obejít.

Podrobný popis funkcionalit:

AreaGuard Gina:

  • Bezpečné přihlášení do operačního systému pomocí hardwarového předmětu
  • Podpora hardware předmětů pracujících na standardu PKCS#11
  • Podpora přihlášení pomocí certifikátu SmartCard Logon
  • Integrovaný průvodce nouzovými stavy
  • Generátor dostatečně složitých a dlouhých hesel pro přihlášení
  • Podpora synchronizace hesel s doménou a hardware předmětem
  • Podpora uložení vice přihlašovacích informací do tokenu/karty
  • Podpora přihlášení na terminálový server

 

AreaGuard Notes:

  • On-line šifrování souborů a složek na lokálních, síťových i výměnných discích.
  • Podpora šifrovaní na offline složkách uživatele
  • Možnost využít jeden ze 4 šifrovacích algoritmů (AES, IDEA, RC4, 3-DES)
  • Obsahuje velmi výkonný a bezpečný algoritmus AES 128 (Rijndael)
  • On-line šifrovaní souborů dle jejich přípon
  • Bezpečný přenos dat po sítí díky jejich dešifrování až na koncové stanici
  • Bezpečné mazání souborů na discích (tzv. Data Shredder, až 10 násobný přepis).
  • Vytváření samodešifrovacích balíčků ( SFX )
  • Šifrování příloh elektronické pošty

 

AreaGuard AdmitKit

  • Umožňuje správu a evidenci uživatelských politik
  • Poskytuje bezpečně úložiště pro šifrovací klíče organizace (díky šifrované mdf databázi)
  • Správa všech šifrovaných lokací v organizaci
  • Evidence vydaných hardware předmětů
  • Obsahuje podporu nouzových procesů
  • Obsahuje záznamy o bezpečnostních incidentech (ztráta karty, PIN, zablokování karty)

 

OptimAccess Report Center:

  • Jednoduché a intuitivní prostředí založené na webové aplikaci
  • Rychlé vyhodnocení činnosti uživatele na stanici (tisky, spuštěné aplikace, www atd.)
  • Vyhodnocení pohybu dat na výměnných zařízeních
  • Vyhodnocení uživatelský požadavků jdoucích do aplikace HelpDesk
  • Informace setříděny do přehledných tabulek a podpořeny množstvím grafů
  • Statická a dynamická publikace vygenerovaných reportů např. do intranetu
  • Automatický přístup uživatelů do aplikace na základě členství v ActiveDirectory
  • Snadná správa díky využiti SQL databáze

 

OptimAccess Standard:

  • Správa přístupu k výměnným prostředkům na sběrnicích (USB, IRDA, FireWire, PCMCIA)
  • Omezení přístupu k datům na lokálních discích a výměnných zařízeních bez závislosti na oprávnění, které uživatel vlastní (díky využití file-systémového a registrového driveru)
  • Ochrana před instalací nežádoucího SW
  • Ochrana adresářově a registrové struktury stanice
  • Omezení uživatelských oprávnění nad rámec operačního systému
  • Obnova adresářů a registrových větví

 

OptimAccess WorkSpy:

  • Evidence využívání výpočetní techniky zaměstnancem
  • Sledování pohybu dat v organizaci (pohyb informací na lokálních discích, sdílených úložištích a výměnných zařízeních)
  • Monitorování připojeni do venkovní sítě
  • Sledování zásahů do operačního systému
  • Upozornění na nežádoucí aktivity uživatelů díky alertovacímu systému (e-mail, spuštěný proces, akce na stanici)
  • Evidence bezpečnostních incidentů
  • Plánování převodu informací do centrálního úložiště
  • Celá řada přehledných tiskových sestav
  • Filtrace informací, kterou jsou zapisovány do logu

 

OptimAccess Remote Control:

  • Sheduler (plánování veškerých operací v OptimAccess)
  • Vzdálená distribuce politik v systému OptimAccess
  • Přenos dat mezi klienty pomocí zabezpečeného kanálu
  • Rychlé procházení sítě a automatické zařazení stanic do databáze
  • Automatické aktualizace systému OptimAccess
  • Individuální nastavení politik (skupiny, počítače, uživatele)
  • Automatický převod dat do SQL databáze

 

 

 

 

Kam pokračovat?

Datový trezor

Online šifrování souborů

více

USB pod kontrolou

Monitoring přenosných médií

více

Efektivní IT management

Snížení nákladů na údržbu sítě

více

Personální audit

Monitoring činnosti na pracovních stanicích

více

Správce učebny

Údržba a kontrola počítačů ve školách

více

Ke stažení

Logo a fotografie

Tiskové zprávy

Aktuality

Informace o produktech

Případové studie

Ostatní dokumenty

Případová studie

Chcete rychle zjistit, jak a komu pomohla naše řešení? Podívejte se na modelové případové studie.