Matrix42 EgoSecure Data Protection ist eine Komplettlösung aus Schnittstellenkontrolle, Datenverschlüsselung und verhaltensbasierter Automation von Abwehrmaßnahmen. Die Lösung schützt Ihre Daten auf dem Endgerät vor unberechtigten Zugriffen und automatisiert die Einleitung von Abwehrmaßnahmen zum proaktiven Schutz vor Datenverlust oder Datendiebstahl.
Mit dem Monitoring-Tool Insight Analysis lassen sich Verhaltensanalyse durchführen. Auf Basis dieser
können Anomalien schnell erkannt und Maßnahmen in Echtzeit eingeleitet werden. Außerdem können Applikationen und
Geräte entsprechend der Unternehmensrichtlinien klassifiziert und die Ausführung bzw. Verwendung von nicht freigegebenen Anwendungen oder Geräten in Echtzeit blockiert werden.
Access Control
- Kontrolle und Steuerung der Zugriffe auf externe Geräte und Schnittstellen der Client-Umgebung
- Zugriffsberechtigung zu Cloud-Diensten
- Kontrolle aller Datenübertragungswege
- Kontrolle von Netzwerkverbindungen (z.B. WLAN, Antibridging, USB-Netzwerkadapter)
- BadUSB-Schutzmaßnahmen
- Dateifilter zum Blockieren bestimmter Datenformate
- Whitelisting von externen Geräten
- Revisionssicherheit nach Basel II, Sarbanes-Oxley, PCI-Konformität
Secure Audit
- Überprüfung des gesamten Datenverkehrs von und auf jedem Endpunkt in Echtzeit
- Nachvollziehbarkeit des Datenflusses gemäß EU-DSGVO Artikel 30, 33
- Schutz vor Missbrauch und Anonymisierung von Audit-Daten gemäß Personal-/Betriebsratskonformität
Application Control
- Black- und Whitelisting von Anwendungen, Java-Applets und DLL-Dateien
- Für Endanwender unsichtbare Kontrolle, welche Programme gestartet werden dürfen
- Schutz vor Ausführung ungewollter Anwendungen, z.B. nicht ausreichend lizensierte Anwendungen, Key-Generatoren und Raubkopien
- Unterstützt die Prävention von Malware-Ausbrüchen durch Blockieren
- Simulationsmodus (Demo-Modus)
Insight Analysis
- Überblick über alle Datenbewegungen im Unternehmensnetzwerk
- Sammelt Fakten über die datenschutzrelevanten Situationen im Netzwerk
- Visualisierung aller datenschutzrelevanter Vorgänge in einem übersichtlichen Dashboard
- Kumulierte Ergebnisdarstellung (Benutzerdaten sind anonymisiert)
- Automatisierte Berichterstellung und E-Mail Versand
IntellAct Automation
- Wertet Daten von Insight Analysis und Secure Audit aus und löst vordefinierte Schutzmaßnahmen anhand eines Regelwerkes aus
- Möglichkeit des Vergleichs mit den Normalwerten, um Anomalien oder kritische Situationen automatisch zu erkennen und die Schutzreaktion auszulösen
- Integration in Matrix42 Workflow Studio
Encryption
- Transparente On-the-Fly-Verschlüsselung (ohne Produktivitätsverlust)
- Verschlüsselungstypen: Allgemein, Gruppenverschlüsselung, individuelle Verschlüsselung, unverschlüsselt
- Verschlüsselungsalgorithmen: AES-256 oder Triple DES-192 (nochmal mit bis zu RSA-4096 verschlüsselt)
- Schutz personenbezogener Daten gemäß EU-DSGVO Artikel 32
- Ent- und Verschlüsselung via Agent, abhängig von definierten Unternehmensrichtlinien z.B. Entschlüsselung nur möglich, wenn sich die Datei auf dem Firmengerät befindet
- umfangreiches Richtlinienmodell
Cloud und Netzwerk-Share
- Verschlüsselung von Ordnern und Dateien in Cloud-Speichern (z.B. OneDrive, GoogleDrive, Dropbox) oder auf jedem beliebigen Netzwerk-Share
- Verschlüsselungs-Keys werden zu keinem Zeitpunkt in der Cloud oder auf dem Netzwerk-Share gespeichert
Removable Device
- Verschlüsselung auf Dateiebene
- verschlüsselt Daten auf mobilen Datenträgern, wie z.B. USB-Sticks, externe Festplatten, etc.
- unbegrenzte Datengröße, z.B. auch Verschlüsselung von Terabyte großen Platten
Local Folder
- Absicherung dedizierter Dateien und Ordnerstrukturen
- gezielte Berechtigung für einzelne Personen, auch bei gemeinsamer Geräte-Nutzung
- zuverlässige Absicherung von sensiblen Daten auch gegenüber Mitarbeitern mit Admin-Rechten – z.B. IT-Mitarbeiter
Full Disk Encryption (FDE)
- Verschlüsselung der gesamten Festplatte
- Verschlüsselungsalgorithmen: AES-256, Triple DES-192 oder BlowFish-448
- Windows 10 Build-Upgrade-Support
- passwortgeschützte Emergency-Recovery-Datei zur Wiederherstellung von nicht mehr zugänglichen Festplatten
Preboot Authentication (PBA)
- Betriebssysteme können nur nach Ausführen der Preboot Authenticati-on (PBA) gestartet werden
- Unterstützung der EgoSecure Full Disk Encryption; sowie Microsoft BitLocker
- Multi-User-/Multi-SmartCard-Unter-stützung
- Challenge-Response
- Linux-basiert, BIOS-basiert und UEFI-basiert
Permanent Encryption
- persistente Verschlüsselung von Dateien auf jedem beliebigen Datenträger
- Zugriff auf Dateien nur für Berechtigte möglich. Entschlüsselung am Zielgerät per Passworteingabe, PKI-Token oder EgoSecure-Agent
- Verschlüsselungsstatus bleibt unabhängig vom Zieldatenträger erhalten
- erzeugt verschlüsseltes Datenpaket, das als E-Mail-Anhang versendet oder über einen Web-Upload bereitgestellt wird