DLP(情報漏洩)対策ソリューション

Safend Data Protection Suite

DLP ソリューション対策ソフトウェアとしてデバイス制御・暗号化/内蔵HDD の暗号化/データフィルターによるE-mail、プリンターなどへのセキュリティソリューションを提供します。ワンサーバー、ワンクライアントにてPCのセキュリティ対策をご提案します。 Safend Data Protection Suite は複数の機能から構成されるDLPソリューション対策ソフトウェアです。

Safend のラインナップ

製品名機能詳細
Safend Protector
(セーフエンド プロテクター)
デバイス制御・暗号化 ポート・デバイスの制御を実施し、
記憶媒体の暗号化も実施します。
Safend Encryptor
(セーフエンド エンクリプター)
内蔵HDD暗号化 内蔵HDDを暗号化し盗難・紛失からの
情報漏えいを防止します。
Safend Inspector
(セーフエンド インスペクター)
データフィルタリング 社内の機密情報をプリンター、メール、FTPなどの
経路から流出しないよう制限します。

エンドポイントに必要なセキュリティを、ワンサーバー・ワンクライアントにて対応可能です。
必要なソリューションを選択でき、自社にあったセキュリティを提供致します。

 

デバイス制御・暗号化ソリューション Protector 基本機能

ポート/ デバイス制御機能

Protectorは、ポートをブロックするだけでなく、デバイスのタイプを認識し、タイプごとに制御することが可能です。そのため、マウスやキーボードの接続を許可し、PDAや携帯電話などの接続を禁止するといった設定が可能です。 ポート/ デバイス制御機能

USBメモリ等のストレージデバイス制御機能

取り外し可能なUSBメモリ等のリムーバブルメディア、外付けハードドライブ、CD/DVD、フロッピー、テープドライブといった様々なデバイス制御が可能です。また、制御方式も、許可、暗号化、読み取り専用、ブロックといった様々な動作を選択することが可能です。 また、モデル番号や個別IDを持つUSBメモリ等であれば、その値を利用し、デバイス制御(許可、ブロック、暗号化のアクションを設定)を行うことができます。(ホワイトリスト形式) USBメモリ等のストレージデバイス制御機能

リムーバブルメディアの暗号化

市販されているUSBメモリ、SDカード、コンパクトフラッシュなど、リムーバブルメディアとして認識するデバイスを暗号化フォーマットして使用することが出来ます。AES256bitにより暗号化されるため、デバイスを紛失したり盗難にあったとしても、データが漏えいすることはありません。 リムーバブルメディアの暗号化

ファイルタイプによる制御

14のカテゴリに分類された180以上のファイル拡張子を判別し、ファイルタイプによりデバイスへの書き込みやデバイスからの読み込みに対して、ブロックすることが出来ます。 Safendはファイルヘッダー情報を確認するため、拡張子変更による不正行為も防止することができます。

豊富なログ記録

誰がどの端末で何を行ったのかを収集でき、危険を察知するとすぐに情報を発信します。 Safendでは、組織内で起こるポリシー違反を瞬時に把握することが可能です。 どの様なAlertを報告させるかManagementConsoleで簡単に設定できます。

HDD暗号化ソリューション Encryptor 基本機能

ファイルベース暗号化による丸ごと暗号化

情報漏えいにつながるユーザーデータに絞って暗号化されるため、セキュリティレベルが向上します。また、オペレーティングシステムなどのシステムに関する データは暗号化されないため、障害が発生したとしても、製品導入前の復旧方法と変わることはありません。Windows 認証で認められたユーザーであれば暗号化されたコンピュータにログインすることができます。

dlp ill4

トゥルーシングルサインオン(SSO)

一般のディスク暗号化製品を導入すると新たに認証が増えるため、パスワードを複数憶える必要があります。Safend Encryptor では既存のWindowsログイン画面を使用し認証するためユーザへの教育や通達が不要。また、Windowにサポートされている認証デバイスをログイン画面にて使用することも可能です。 トゥルーシングルサインオン(SSO)

初回暗号化スピードの軽減

フルディスク暗号化製品の場合、ディスク全体を暗号化しなければならないため、近年のハードディスク大容量化によって、初回暗号化にかかる時間が膨大になってしまいます。Safend Encryptor では、ユーザーデータのみに絞って暗号化するため、初回暗号化に必要な時間は最低限で済みます。

データフィルタリングソリューション Inspector 製品概要

特定したファイルを特定した経路にて制限

社内にて設定した機密情報・個人情報データへ監視を行い、各情報経路(メール、FTPやプリンター)からの情報漏えいを防ぎます。 複数のファイル定義方法や複数へのチャネルへの制御を設定することができユーザへの教育が必要なく、また利便性を損なうことなく高いセキュリティを確保することができます。 特定したファイルを特定した経路にて制限

個人情報・機密情報ファイルの定義方法

下記の5パターンの定義を利用して御社内の機密情報ファイルを定義します。 個人情報・機密情報ファイルの定義方法

制御対象データ経路/アプリケーショングループ

各種経路(チャネル)にて制限を実施することができ、また不要なアプリケーションの起動を禁止することにより、情報漏えいのリスクを軽減することができます。 制御対象 データ経路/アプリケーショングループ

 

 

 

info2