Ochrona sieci firmowej - przegląd aplikacji
- 08.07.2013
Trend Micro OfficeScan
Trend Micro OfficeScan jest systemem bezpieczeństwa, który łączy w sobie rozwiązania on-premise i w chmurze zapewniając ochronę stacji roboczych, laptopów, urządzeń mobilnych i serwerów. Centralna konsola zarządzania, dostępna przez przeglądarkę internetową, umożliwia zarządzanie fizycznymi i wirtualnymi punktami końcowymi, komputerami z systemem Mac OS X oraz urządzeniami mobilnymi. Oprogramowanie integruje się z usługą katalogową Active Directory, również w zakresie generowania raportów zgodności z wymogami organizacji. Istnieje możliwość delegowania zadań z uwzględnieniem ról administratorów.
OfficeScan został zoptymalizowany do uruchamiania w środowisku zwirtualizowanym. Oprogramowanie automatycznie wykrywa, czy agent usługi został zainstalowany na fizycznym serwerze, czy maszynie wirtualnej, aby zapewnić właściwą wydajność skanowania antywirusowego. Dzięki mechanizmowi szeregowania operacji skanowania i aktualizacji na poszczególnych VM OfficeScan pozwala uniknąć konfliktu między wykorzystywanymi zasobami procesora, sieci i pamięci masowej.
Sophos Endpoint Security and Control
Pakiet oprogramowania Endpoint Security and Control firmy Sophos zapewnia pełną ochronę antywirusową dla punktów końcowych Windows, Mac OS X, Linux/UNIX oraz systemów pamięci masowej NetApp, EMC czy Sun filers. Aplikacja pozwala ograniczyć ryzyko utraty i wycieku danych przez kontrolowanie dostępu do pamięci przenośnych, zewnętrznych dysków oraz sieci bezprzewodowych. Administrator może zdefiniować różne polityki zarządzania dostępem do urządzeń, np. zezwalając dyrektorom na używanie nośników przenośnych i blokując dostęp do tego typu medium pamięci pozostałym pracownikom. Endpoint Security and Control wyposażono w funkcje filtrowania treści, mechanizmy ochrony przed zagrożeniami na stronach internetowych, a także zaporę sieciową, która chroni przed atakami z zewnątrz.
Oprogramowanie ma wbudowaną funkcję kontroli aplikacji, która wykrywa tysiące programów w ponad 50 kategoriach, mogących powodować problemy z bezpieczeństwem oraz przepisami prawa. Dzięki Endpoint Security and Control administrator może zdefiniować listy aplikacji, których używanie będzie dozwolone lub zabronione. Aplikacja wykrywa brakujące łatki bezpieczeństwa systemu Windows oraz innych kluczowych aplikacji, sortując je ze względu na priorytet, rodzaj zagrożenia czy dostawcę.
Rozwiązanie Sophos wyposażono w mechanizmy szyfrowania całych dysków komputerów z Windows i Mac OS X. Oprogramowanie wspiera nośniki pamięci zgodne z Opal. Istnieje możliwość zarządzania mechanizmami szyfrowania z poziomu konsoli administracyjnej; dostępne są również narzędzia do przywracania i naprawy danych z zaszyfrowanych nośników. Oprogramowanie ma wbudowane mechanizmy DLP, które pozwalają na kontrolowanie tego, jakie i w jaki sposób wrażliwe dane są przesyłane z punktów końcowych. Konsola zarządzania umożliwia tworzenie i dystrybucję polityk DLP, ale także audytowanie i śledzenie zachowań pracowników. Dzięki zintegrowanej funkcji Network Access Control (NAC) Sophos sprawdza każdy komputer próbujący uzyskać dostęp do zasobów sieci pod kątem zgodności z wymaganiami bezpieczeństwa organizacji.