Produkty

TRITON - Nowość Systemy Hosted (SaaS) Web Filtering Web Security Web Security Gateway Web Security Express Email Security Websense Data Security Specyfikacje [polski, PDF]

home » produkty » websense

Websense Client Policy Manager (CPM)

...zapewnia ochronę przed nieznanymi zagrożeniami bezpieczeństwa typu zero-day i uniemożliwia wykonywanie nieuprawnionych aplikacji. Dzięki uaktualnianej codziennie obszernej bazie danych aplikacji umożliwiającej ich podział na kategorie, CPM zapewnia przestrzeganie polityki bezpieczeństwa przez pracowników uruchamiających aplikacje w komputerach desktop, laptopach i serwerach. CPM jako uzupełnienie tradycyjnych zapór firewall i narzędzi antywirusowych jest proaktywnym, kluczowym komponentem zabezpieczeń, który zamyka okno umożliwiające dostęp do systemów różnorodnym, zmieniającym się zagrożeniom.

W środowisku komputerowym współczesnych firm występują rozbudowane aplikacje internetowe. Ponadto z Internetu pobieranych jest wiele plików. Są to nowe wyzwania, którym muszą sprostać pracownicy działów informatycznych korporacji zobowiązani do wdrażania właściwych zabezpieczeń. W związku ze wzrastającą potrzebą przemieszczania się, pracownicy coraz częściej zabierają swoje komputery do domu i w podróż. Podłączając się do sieci korporacyjnej stwarzają zagrożenie przenoszenia do niej złośliwych aplikacji. Firmy potrzebują rozwiązania, które:

Umożliwi wykrycie zagrożeń i prób wykorzystywania nieuprawnionych aplikacji.
Ochroni firmę przed znanymi i nieznanymi zagrożeniami.
Uniemożliwi nieuprawnionym aplikacjom uzyskanie dostępu do sieci lub działanie w niej.
Zapewni wdrożenie polityki korzystania z aplikacji z podziałem na kategorie, użytkowników i grupy.

Zastosowanie technologii Websense Client Policy Manager

Websense Client Policy Manager jest innowacyjnym, końcowym rozwiązaniem, które rozbudowuje możliwości pakietu Websense Enterprise w zakresie zabezpieczeń wykorzystywanych w firmie komputerów desktop, laptopów i serwerów. CPM zapewnia ochronę przed nieznanymi zagrożeniami zero-day włącznie z powszechnym dziś skomplikowanymi programami malware, poprzez uniemożliwienie ich wykonywania i rozprzestrzeniania się w sieci. CPM uniemożliwia wykonywanie nieuprawnionych aplikacji takich, jak programów spyware, aplikacji do współdzielenia plików peer-to-peer (P2P) i narzędzi hakerskich. CPM zapewnia elastyczne zarządzanie politykę bezpieczeństwa zarówno dla kategorii aplikacji, na przykład narzędzi ze zdalnym dostępem, jak aplikacji indywidualnych, na przykład AOL Instant Messenger. Dzięki integracji z usługami katalogowymi polityki te można implementować na poziomie grup lub indywidualnych użytkowników. CPM, będąc uzupełnieniem tradycyjnych zapór firewall i narzędzi antywirusowych, zamyka okno dla nieznanych zagrożeń bezpieczeństwa, często powodujących awarię sieci w czasie, gdy sygnatury wirusowe lub aktualizacje nie zostały jeszcze opracowane lub kiedy systemy bezpieczeństwa zostały niewłaściwie skonfigurowane. Jedynie CPM zapewnia skuteczne, proaktywne wykrywanie zagrożeń i elastyczne wymuszanie polityki korzystania z aplikacji, dzięki czemu firmy mogą uzyskać:

Lepsze bezpieczeństwo komputerów typu desktop i laptop - Uniemożliwienie rozprzestrzeniania się złośliwego kodu w firmie, co prowadzi do zmniejszenia się liczby przestojów spowodowanych awariami aplikacji i sieci.
Wyższą produktywność pracowników - Firmy mogą ustanowić właściwe polityki korzystania z aplikacji, co przyczynia się do znaczącej poprawy wydajności pracy.
Niższe koszty zarządzania komputerami - Zmniejszone potrzeby pomocy technicznej i administracji dzięki wyeliminowaniu niezgodności oprogramowania i związanych z nimi zgłoszeniami awarii.

Najważniejsze własności i korzyści

Proaktywna ochrona przed nieznanymi zagrożeniami typu zero-day.

CPM wprowadza nową, istotną warstwę zabezpieczeń - ochronę przed luką zero-day.

Websense Network Access Lockdown - zapewnia proaktywną ochronę przed nieznanymi zagrożeniami typu zero-day dzięki blokowaniu dostępu aplikacji do określonych portów i protokołów zgodnie z podziałem aplikacji na kategorie.

>Websense Application Lockdown - zapewnia maksymalną kontrolę nad środowiskami desktop dzięki umożliwieniu działania w firmowych komputerach PC i serwerach tylko zatwierdzonych aplikacji. Dzięki temu nieznane, potencjalnie złośliwe aplikacje nie mogą się uruchomić. >Tryb awarii - wzmocnienie firmowej infrastruktury zabezpieczeń w czasie, kiedy jest najbardziej potrzebna - podczas ataku wirusowego - przed opublikowaniem uaktualnień bezpieczeństwa i ba danych sygnatur wirusów. Zablokowanie możliwości uruchamiania złośliwego oprogramowania poprzez zapewnienie personelowi IT sposobu wdrożenia polityk bezpieczeństwa w komputerach PC w czasie rzeczywistym.

Uaktualnienia zabezpieczeń w czasie rzeczywistym (dodatkowy moduł usługowy) - lepsze zabezpieczenia typu zero-day umożliwiające firmom uzyskanie natychmiastowego zabezpieczenia przed nowymi zagrożeniami. Dzięki uaktualnieniom w czasie rzeczywistym, CPM jest aktualizowany natychmiast po rozpoznaniu nowego zagrożenia. Zagrożenia ze strony Internetu i aplikacji są zatem obsługiwane automatycznie, niemal natychmiast po ich pojawieniu się.

Przegląd aktualizacji zabezpieczeń w czasie rzeczywistym

Wykrywanie i analiza zagrożeń komputerów desktop oraz działających aplikacji

CPM zapewnia doskonały poziom wykrywania zagrożeń w firmowych komputerach desktop oraz laptopach i serwerach.

Explorer for CPM - wykrywanie potencjalnych zagrożeń i przypadków niewłaściwego wykorzystywania programów za pomocą wygodnego, interaktywnego interfejsu w formie przeglądarki. To dynamiczne narzędzie do śledzenia i tworzenia raportów dostarcza menedżerom raportów dotyczących korzystania z aplikacji oraz prób dostępu do sieci z podziałem na kategorie według pracowników, działów i aplikacji.
CPM Reporter - automatyczne planowanie wykonywania i dystrybucja gotowych, konfigurowalnych raportów w przeglądarce, dotyczących takich zagadnień, jak podłączone komputery, uruchomione aplikacje, kategorie programów, historia uruchomionych aplikacji oraz profile ryzyka.
Inventory Manager - wykonywanie kluczowych inwentaryzacji sprzętu i oprogramowania, które zapewniają przeglądanie programów i aplikacji z podziałem na kategorie. Umożliwia to wczesne wykrywanie i identyfikację potencjalnych wrażliwych punktów aplikacji.

Wymuszanie elastycznej i automatycznie uaktualniającej się polityki wykorzystywania aplikacji

CPM umożliwia użytkownikom wymuszanie aktualnych polityk korzystania z aplikacji przy minimalnych nakładach administracyjnych.

Application Database - podział aplikacji na kategorie w obrębie bazy danych Websense Master Database umożliwia stosowanie elastycznych polityk wykorzystywania aplikacji przez użytkowników i grupy. Aplikacje są podzielone na grupy dzięki zastosowaniu metodologii umożliwiającej podział wielu tysięcy aplikacji na ponad 50 kategorii.
AppCatcher i ProtocolCatcher - automatyczne i anonimowe przekazywanie do bazy danych Websense Master Database nieznanych aplikacji i informacji o ich działaniu w sieci, dzięki czemu obowiązujące polityki są aktualne.

Bezproblemowa integracja z istniejącą infrastrukturą IT

CPM ułatwia zarządzanie firmowymi komputerami PC i wymuszanie stosowania polityk wykorzystywania aplikacji przez użytkowników.

Automatyczna instalacja agentów desktop - instalacja agentów desktop systemu CPM w firmowych komputerach desktop indywidualnie lub globalnie, poprzez kliknięcie przycisku w programie Websense Enterprise Manager.
Bezproblemowa integracja z systemem Websense Enterprise - łatwa integracja z systemem Websense Manager służącym do zarządzania komputerami pracowników z poziomu bramy, sieci lub komputera desktop, bez konieczności nauki nowych interfejsów i instalacji nowych konsoli.
Integracja z katalogami użytkowników - administratorzy IT mogą z łatwością dostosowywać polityki na podstawie istniejących definicjiużytkowników i grup sieciowych. Współdziałanie z istniejącą infrastrukturą i integracja z popularnymi usługami katalogowymi.

Zastrzeżenia prawne