Endpoint Security

Mit Matrix42 EgoSecure Data Protection Datenlecks im Voraus erkennen und alle Endgeräte schützen.

Lösung

Herausforderung:
Wissen Sie, welche Firmendaten Ihr Unternehmen über welche Endgeräte ungeschützt verlassen? Können Sie sicherstellen, dass nur berechtigte Personen vertrauliche Daten verwenden, kopieren und ablegen? Und können Sie proaktiv verhindern, das wertvolle Daten das Unternehmen nicht verlassen oder fremdgenutzt werden? Die Praxis zeigt immer wieder: In vielen Unternehmen werden Daten nicht ausreichend geschützt, denn mit zunehmender Vernetzung, und steigender IT-Komplexität, wächst auch die Zahl der Schwachstellen.


Was das für Sie bedeutet:
  • Datenlecks im Voraus erkennen
  • Kontrollieren Sie Ihre Datenbewegungen - grafisch aufbereitete Übersicht aller Datenflüsse im Netzwerk und auslösen automatisch regelbasierten Schutzmaßnahmen
  • volle Kontrolle über alle Endgeräte, Schnittstellen und Cloud-Daten
  • Datenflüsse transparent nachvollziehen und Schwachstellen frühzeitig erkennen
  • Sie behalten die Kontrolle über all Ihre Anwendungen
  • Kontrolle durch Datenverschlüsselung

Unsere Lösung:
Matrix42 EgoSecure Data Protection
  • umfangreiche Security-Lösung mit Schnittstellen-Kontrolle, Verschlüsselung, Daten-Monitoring und verhaltensbasierter Automation von Schutzmaßnahmen

Funktionen

Matrix42 EgoSecure Data Protection bietet Ihnen folgende Funktionen:

Matrix42 EgoSecure Data Protection ist eine Komplettlösung aus Schnittstellenkontrolle, Datenverschlüsselung und verhaltensbasierter Automation von Abwehrmaßnahmen. Die Lösung schützt Ihre Daten auf dem Endgerät vor unberechtigten Zugriffen und automatisiert die Einleitung von Abwehrmaßnahmen zum proaktiven Schutz vor Datenverlust oder Datendiebstahl.
Mit dem Monitoring-Tool Insight Analysis lassen sich Verhaltensanalyse durchführen. Auf Basis dieser
können Anomalien schnell erkannt und Maßnahmen in Echtzeit eingeleitet werden. Außerdem können Applikationen und
Geräte entsprechend der Unternehmensrichtlinien klassifiziert und die Ausführung bzw. Verwendung von nicht freigegebenen Anwendungen oder Geräten in Echtzeit blockiert werden.

Access Control

  • Kontrolle und Steuerung der Zugriffe auf externe Geräte und Schnittstellen der Client-Umgebung
  • Zugriffsberechtigung zu Cloud-Diensten
  • Kontrolle aller Datenübertragungswege
  • Kontrolle von Netzwerkverbindungen (z.B. WLAN, Antibridging, USB-Netzwerkadapter)
  • BadUSB-Schutzmaßnahmen
  • Dateifilter zum Blockieren bestimmter Datenformate
  • Whitelisting von externen Geräten
  • Revisionssicherheit nach Basel II, Sarbanes-Oxley, PCI-Konformität

 

Secure Audit  

  • Überprüfung des gesamten Datenverkehrs von und auf jedem Endpunkt in Echtzeit
  • Nachvollziehbarkeit des Datenflusses gemäß EU-DSGVO Artikel 30, 33
  • Schutz vor Missbrauch und Anonymisierung von Audit-Daten gemäß Personal-/Betriebsratskonformität

 

Application Control  

  • Black- und Whitelisting von Anwendungen, Java-Applets und DLL-Dateien
  • Für Endanwender unsichtbare Kontrolle, welche Programme gestartet werden dürfen
  • Schutz vor Ausführung ungewollter Anwendungen, z.B. nicht ausreichend lizensierte Anwendungen, Key-Generatoren und Raubkopien
  • Unterstützt die Prävention von Malware-Ausbrüchen durch Blockieren
  • Simulationsmodus (Demo-Modus)

 

Insight Analysis

  • Überblick über alle Datenbewegungen im Unternehmensnetzwerk
  • Sammelt Fakten über die datenschutzrelevanten Situationen im Netzwerk
  • Visualisierung aller datenschutzrelevanter Vorgänge in einem übersichtlichen Dashboard
  • Kumulierte Ergebnisdarstellung (Benutzerdaten sind anonymisiert)
  • Automatisierte Berichterstellung und E-Mail Versand

 

IntellAct Automation

  • Wertet Daten von Insight Analysis und Secure Audit aus und löst vordefinierte Schutzmaßnahmen anhand eines Regelwerkes aus
  • Möglichkeit des Vergleichs mit den Normalwerten, um Anomalien oder kritische Situationen automatisch zu erkennen und die Schutzreaktion auszulösen
  • Integration in Matrix42 Workflow Studio

 

Encryption

  • Transparente On-the-Fly-Verschlüsselung (ohne Produktivitätsverlust)
  • Verschlüsselungstypen: Allgemein, Gruppenverschlüsselung, individuelle Verschlüsselung, unverschlüsselt
  • Verschlüsselungsalgorithmen: AES-256 oder Triple DES-192 (nochmal mit bis zu RSA-4096 verschlüsselt)
  • Schutz personenbezogener Daten gemäß EU-DSGVO Artikel 32
  • Ent- und Verschlüsselung via Agent, abhängig von definierten Unternehmensrichtlinien z.B. Entschlüsselung nur möglich, wenn sich die Datei auf dem Firmengerät befindet
  • umfangreiches Richtlinienmodell

 

Cloud und Netzwerk-Share  

  • Verschlüsselung von Ordnern und Dateien in Cloud-Speichern (z.B. OneDrive, GoogleDrive, Dropbox) oder auf jedem beliebigen Netzwerk-Share
  • Verschlüsselungs-Keys werden zu keinem Zeitpunkt in der Cloud oder auf dem Netzwerk-Share gespeichert

 

Removable Device

  • Verschlüsselung auf Dateiebene
  • verschlüsselt Daten auf mobilen Datenträgern, wie z.B. USB-Sticks, externe Festplatten, etc.
  • unbegrenzte Datengröße, z.B. auch Verschlüsselung von Terabyte großen Platten

 

Local Folder

  • Absicherung dedizierter Dateien und Ordnerstrukturen
  • gezielte Berechtigung für einzelne Personen, auch bei gemeinsamer Geräte-Nutzung
  • zuverlässige Absicherung von sensiblen Daten auch gegenüber Mitarbeitern mit Admin-Rechten – z.B. IT-Mitarbeiter

 

Full Disk Encryption (FDE)

  • Verschlüsselung der gesamten Festplatte
  • Verschlüsselungsalgorithmen: AES-256, Triple DES-192 oder BlowFish-448
  • Windows 10 Build-Upgrade-Support
  • passwortgeschützte Emergency-Recovery-Datei zur Wiederherstellung von nicht mehr zugänglichen Festplatten

 

Preboot Authentication (PBA)

  • Betriebssysteme können nur nach Ausführen der Preboot Authenticati-on (PBA) gestartet werden
  • Unterstützung der EgoSecure Full Disk Encryption; sowie Microsoft BitLocker
  • Multi-User-/Multi-SmartCard-Unter-stützung
  • Challenge-Response
  • Linux-basiert, BIOS-basiert und UEFI-basiert

 

Permanent Encryption

  • persistente Verschlüsselung von Dateien auf jedem beliebigen Datenträger
  • Zugriff auf Dateien nur für Berechtigte möglich. Entschlüsselung am Zielgerät per Passworteingabe, PKI-Token oder EgoSecure-Agent
  • Verschlüsselungsstatus bleibt unabhängig vom Zieldatenträger erhalten
  • erzeugt verschlüsseltes Datenpaket, das als E-Mail-Anhang versendet oder über einen Web-Upload bereitgestellt wird

Vorteile

Matrix42 EgoSecure Data Protection bietet Ihnen folgende Vorteile:

  • reduzierte Komplexität durch übersichtliche Anwendungs- und Gerätesteuerung
  • transparente Übersicht über alle Datenbewegungen und möglicher Schwachstellen
  • höherer Schutz der Daten bei gleichzeitig weniger Arbeit dank Automation
  • einfache Installation und Konfiguration der Software in wenigen Stunden
  • schnelle Umsetzung von Datenschutzrichtlinien z.B. Datenspeicherung in der Cloud
  • automatische Ver- und Entschlüsselung von Dateien auf allen Geräten ohne, dass der Endanwender eingreifen muss
  • Erfüllung der EU-DSGVO-Vorgaben (Artikel 25, 30, 32, 33, 34)
  • Berücksichtigung der Mindeststandards des BSI
  • Datenzugriff nur durch berechtigte Personen
  • Weitergabe und Speicherung von Daten nur auf vordefinierte Weise

Das könnte Sie auch interessieren