Kenmerken

FREEWARE-versie beschikbaar

Bekijk hoe kwetsbaar uw organisatie is voor dergelijke inbreuken:
Download GFI EndPointSecurity vandaag en begin met het GRATIS monitoren van endpoint-apparaten op uw netwerk.

Met de freeware-modus kunnen netwerkbeheerders alleen monitoren, maar er is geen limiet op het aantal agents dat geïnstalleerd kan worden. Beheerders kunnen onmiddellijk zien wat er op de gemonitorde machines gebeurt. Om de gebruiker in real time te blokkeren, moet er een licentie gekocht worden. Klik hier voor meer informatie.

Werkwijze
Om toegang te controleren, installeert GFI EndPointSecurity™ een kleine footprint agent op de machine van uw gebruiker. Deze agent neemt slechts 1.2 MB in beslag en wordt dus niet eens door de gebruiker opgemerkt. Dankzij de remote deployment tool kunt u de agent met een paar klikken op honderden computers installeren Eenmaal geïnstalleerd zal de agent de Active Directory raadplegen wanneer de gebruiker inlogt en wordt de juiste toegang tot draagbare opslagmedia geactiveerd. Als de gebruiker niet tot een groep met toegang behoort, wordt de toegang tot het apparaat geblokkeerd.

Controleer gebruikerstoegang en bescherm uw netwerk tegen bedreigingen die door draagbare opslagmedia ontstaan
Met GFI EndPointSecurity kunt u de toegang tot draagbare opslagmedia voor gebruikers blokkeren. Op deze manier kunt u voorkomen dat gebruikers gegevens stelen of schade aan uw netwerk toebrengen met virussen, trojans en andere malware. Hoewel de toegang tot cd's en diskettes ook vanuit de BIOS gedeactiveerd kan worden, is dit in de praktijk geen handige oplossing: U zou dan zelf naar de computer moeten lopen om de bescherming tijdelijk uit te schakelen en de software te installeren. Bovendien zijn gevorderde gebruikers in staat de BIOS te hacken. Met GFI EndPointSecurity heeft u controle over diverse soorten apparaten, waaronder:

• Diskettes
• Cd's en dvd-roms
• iPod's
• Opslagmedia
• Printers
• PDA's
• Netwerkadapters
• Modems
• Beeldapparatuur
• En meer

Log de activiteit van draagbare opslagmedia, zoals USB-geheugensticks, SD-kaarten, enz.
USB-sticks zijn klein en gemakkelijk te verbergen en hebben een opslagcapaciteit van 4 GB. Dit betekent dat ze een groot risico vormen. Het inpluggen van een digitale camera in een USB-poort geeft gebruikers bijvoorbeeld toegang tot een SD-kaart. Op sommige SD-kaarten kan meer dan 2 GB worden opgeslagen. Dat is veel om gegevens over te dragen of om geïnfecteerde software op uw netwerk te zetten en uit te voeren. Daarnaast kunt u met GFI EndPointSecurity gebruikersactiviteiten op draagbare media op zowel het eventlog als op een centrale SQL Server loggen. Iedere keer wanneer gebruikers draagbare opslagmedia (proberen te) gebruiken, wordt er een lijst gemaakt van geopende bestanden.

Eenvoudige configureerbare groepsgebaseerde controle via Active Directory
U kunt computers in verschillende beschermingsgroepen configureren en categoriseren: U kunt voor elke groep verschillende beschermingsniveaus instellen en toegang tot apparaten geven of verbieden. U kunt ook efficiënt gebruik maken van groepen door een gehele afdeling lid te maken van een groep. Op deze manier kunt u gemakkelijk de instellingen voor de gehele groep wijzigen. De configuratie van GFI EndPointSecurity maakt gebruik van Active Directory. De beheerder hoeft niet bij te houden welke regels zijn toegepast op welke computers. Andere software voor opslagcontrole moet op iedere computer apart geïnstalleerd en beheerd worden: een tijdrovende zaak.

Granulaire toegangscontrole, whitelists en blacklists
Met GFI EndPointSecurity kunt u de toegang tot verschillende soorten apparaten toestaan of weigeren en de overdracht van bestanden door bestandsextensie, fysieke poort en apparaat-ID blokkeren. Bovendien is het mogelijk om gebruikers of groepen te specificeren die altijd volledige toegang tot alle of enkele apparaten moeten hebben. Met GFI EndPointSecurity kunnen beheerders ook een whitelist en blacklist gebruiken om uitsluitend apparaten toe te staan waarvoor de onderneming toestemming heeft gegeven en alle andere apparaten te blokkeren.

Real time statuscontrole en alerts
GFI EndPointSecurity biedt real time statuscontrole met zijn gebruikersinterface die statistische gegevens weergeeft via grafische kaarten, de live-status van de agent en meer. Bovendien kunt u met GFI EndPointSecurity alerts versturen als er specifieke apparaten aan het netwerk worden verbonden. Alerts kunnen door middel van een e-mail-to-SMS gateway of service naar een of meerdere ontvangers per e-mail, netwerkbericht en per sms verstuurd worden.

Eenvoudige, automatische installatie van agents
GFI EndPointSecurity biedt beheerders de mogelijkheid om automatisch agents te installeren nadat er beleids- of configuratiewijzigingen zijn gemaakt. Als een installatie mislukt, wordt het opnieuw gedaan totdat deze is voltooid. Bovendien met de GFI EndPointSecurity remote deployment tool kunt u de agent met een paar klikken op honderden computers installeren.

Windows 7-ondersteuning voor fraudebestendige agent
De agent die gebruikt wordt om machines te controleren, heeft een aantal beveiligingselementen zodat het fraudebestendig is. Gebruikers kunnen de agent niet de-installeren, omdat deze niet als een geïnstalleerde applicatie wordt weergegeven. Als extra beveiliging kunnen installaties alleen voltooid worden als een speciaal ID van 128 tekens wordt geregistreerd om de uninstaller te deactiveren. Andere beveiligingsfuncties zijn o.a. encryptie van het door de agent gebruikte configuratiebestand, het automatisch herstel van de registersleutels en kritische bestanden als hiermee is geknoeid, een block-modus als het configuratiebestand is beschadigd, waardoor toegang tot de driver alleen mogelijk is door het systeem opnieuw te installeren of door de herstelconsole te gebruiken.

Ondersteunt Windows 7 en BitLocker To Go
Windows 7 introduceert “BitLocker To Go”, een functie waarmee gegevens op verwijderbare apparaten versleuteld kunnen worden. GFI EndPointSecurity 4.2 kan apparaten die met BitLocker To Go zijn versleuteld, detecteren en kan verschillende bevoegdheden op deze apparaten toepassen.

Volledige rapporten over het gebruik van apparaten met de GFI ReportPack™ add-on
Het GFI EndPointSecurity ReportPack is een uitgebreide en volledig integreerbare rapportagemodule en een gratis toevoeging aan GFI EndPointSecurity. Met dit reportpack kunnen de door GFI EndPointSecurity verzamelde gegevens automatisch in grafische rapporten voor de beheerders en het hoger management worden weergegeven. Zo kunt u rapporteren welke apparaten aan het netwerk verbonden zijn, welke endpoint gebruikersactiviteit er zijn uitgevoerd, welke bestanden van en naar draagbare opslagmedia zijn gekopieerd (waaronder de namen van de gekopieerde bestanden) en nog veel meer. Het nieuwste ReportPack bevat uitgebreide rapporten met informatie over gebruikers die het veiligheidsbeleid proberen te omzeilen door bijvoorbeeld bestandsextensies te hernoemen.

Meer informatie over het GFI EndPointSecurity ReportPack

Tijdelijke toegang tot apparaten
Tijdelijke toegang tot een apparaat (of groep apparaten) kan op een bepaalde computer voor een bepaalde tijdsperiode aan gebruikers worden toegestaan. Hiervoor hoeft de GFI EndPointSecurity agent niet aan het netwerk verbonden te zijn.

Andere kenmerken:

• Scan en detecteer een lijst van gebruikte apparaten of van apparaten die momenteel in gebruik zijn
• Wachtwoordbeveiligde agents om fraude te voorkomen
• Plaats gewone pop-ups voor gebruikers die geblokkeerd worden om een apparaat te gebruiken
• Ondersteuning van backend-database om gebruikersactiviteiten en het gebruik van media weer te geven
• Onderhoudsfunctie waarmee u informatie kunt verwijderen die ouder is dan een bepaald aantal dagen
• Ondersteuning voor besturingssystemen in alle Unicode-talen

U bent in goed gezelschap...
Veel toonaangevende bedrijven hebben voor GFI EndPointSecurity gekozen. Dit zijn enkele voorbeelden: Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds en vele andere organisaties.

Lijst van klanten en testimonials