USB- und WLAN-Schnittstellen im Griff
Zentrale Überwachung der Schnittstellen
Die Softwarelösung Safend Protector von Sinn soll die Datensicherheit an Computerschnittstellen erhöhen. Der Administrator kann mithilfe der Lösung physische und drahtlose Schnittstellen wie USB, PS/2, WLAN oder Bluetooth im LAN zentral zulassen, blockieren, überwachen und den Datenverkehr darüber protokollieren. Hierzu entwickelt er auf seiner zentralen Verwaltungskonsole Sicherheitsrichtlinien für den Datenaustausch mit der Peripherie und das für Domänen, Gruppen, Computer oder Benutzer. Werden die Richtlinien an einer Stelle umgangen, erhält der Administrator sofort eine Benachrichtigung per E-Mail oder benutzerdefiniertem Skript.
Der mitgelieferte Safend Auditor erfasst die Daten, liest alle relevanten Information aus und stellt sie als HTML oder im XML-Format für die Weiterverarbeitung im Protector bereit. Hierzu benötigt der Auditor keine Installation auf den zu untersuchenden Clients. Das System erkennt und verwaltet Geräte an Hand des Typs, des Modells oder der Seriennummer und lässt sich in Active Directory nahtlos integrieren. Die Analyse erfolgt in Echtzeit auf Kernel-Ebene. Hierbei erkennt der Safend Protector auch USB- und PS/2-Hardware-Keylogger und blockiert diese. Außerdem deaktiviert er bei U3-Sticks die Autorun-Funktionen, wenn sie an Firmengeräte anschlossen werden. Die verschlüsselten Protokolle und Benachrichtigungen werden in der Verwaltungskonsole angezeigt und können in andere Analyse- und Alerting-Tools integriert werden. So unterstützt die Lösung Cisco Network Access Control und Checkpoints Open Platform for Security.
Safend Protector kostet bis Ende Juni 2007 für 100 Geräte 1940 Euro inklusive einem Jahr Softwarewartung. Danach hat er einen Listenpreis von 2880 Euro. LANline/dp
Lesen Sie mehr zum Thema
