Data Loss Prevention (DLP)

Sicherheit an den Endgeräten durch Port- und Device Control, Verschlüsselung und Datenklassifizierung.

Video ansehen

Data Loss Prevention

Nur was Sie kennen, können Sie schützen

Über 65% aller Datendiebstähle passieren hinter der Firewall durch Mitarbeiter — entweder versehentlich oder absichtlich. 36% aller Mitarbeiter wissen nicht, wann sie riskant handeln. Jeder zweite Virus gelangt über Schnittstellen direkt ins Unternehmensnetzwerk. Genug Gründe, um über die Sicherheitsmaßnahmen an den Endpunkten in Form einer Data Loss Prevention nachzudenken.

Während Hacker sich erst einen Weg durch die externen IT-Schutzmechanismen bahnen müssen, sitzen Mitarbeiter und Kollegen mit entsprechender Berechtigung als Schnittstelle zwischen Daten und Außenwelt. In vielen Fällen werden Anwender zu wenig sensibilisiert, um im Sinne des Unternehmens und des Datenschutzes richtig über die Weitergabe von Daten zu entscheiden. Das macht Mitarbeiter zur größten Sicherheitslücke Ihrer IT-Infrastruktur. In einigen Fällen werden vertrauliche Kundendaten, Pläne (Industriespionage) oder Preisinformationen aber auch absichtlich kopiert oder weitergegeben. Die EU-DSGVO (EU-GDPR) verlangt technische aber auch organisatorische Maßnahmen für die gesicherte Verarbeitung personenbezogener Daten. Dazu zählen im besonderen dokumentierte Mitarbeiter-Unterweisungen.

Zu den technischen Maßnahmen gegen Datenlecks und Datenverluste zählen Data Loss Prevention (DLP) bzw. Data Leakage Prevention und Endpoint-Security. Die Funktion »Port- und Device-Control« als Data Loss Prevention Basics überwacht und regelt die Nutzung von physischen und virtuellen Schnittstellen wie USB oder WLAN sowie mobilen Endgeräten wie USB-Sticks, Keylogger oder CD/DVD-Brenner. Entsprechende Richtlinien basieren auf Dateiherkunft, Dateityp, Dateiinhalt bzw. Schlüsselwörter. Erlaubte externe Endgeräte können in der Whitelist erfasst und in der Folge alle anderen Endgeräte verboten werden. Häufig wird Port- und Device Control noch mit einer Softwareverschlüsselung für mobile Speichergeräte angeboten. Deutlich aufwendiger ist die Klassifizierung der Daten. Damit ergänzen Sie zu jeder Datei die entsprechende Kritikalität. Werden sensible Daten über E-Mail, Instant-Messenger, Webbrowser oder andere Anwendungen verschickt, entscheidet die Datenklassifizierung über die Freigabe des Vorgangs und nicht der Anwender. Zusätzlich sinnvoll ist die Integration einer Festplattenverschlüsselung in Data Loss Prevention.

Video

Safend Data Protection Suite

Video über die Data Loss Prevention.

Video ansehen

Fragen Sie die Experten

Safend Data Loss Prevention (DLP)

Die Safend Data Protection Suite Suite liefert modular alle Funktionen für sichere Data Loss Prevention (DLP). Die Funktionen reichen von Port- und Device Control, File-based- Festplattenverschlüsselung, Datenklassifizierung und Reporting. Mit der Auditor Testversion identifizieren Sie bereits die potentiellen Risiken durch mobile Endgeräte, die über Schnittstellen, wie dem USB-Port mit Ihrem IT-Netzwerk verbunden waren oder sind.

Safend Auditor

Auditor erkennt, welche externen Endgeräte aktuell oder in der Vergangenheit bereits mit Ihrem Netzwerk verbunden waren. Bereits, durch Download der kostenlosen Testversion erkennen Sie sofort Ihr aktuelles Endpoint-Security-Risiko.

Safend Protector

Mit Port- und Device Control schützen Sie sich vor dem Datenleck Nr. 1 in Unternehmen: die unkontrollierte Nutzung von Schnittstellen durch den Einsatz von mitgebrachten Endgeräten (BYOD) wie USB-Sticks, Keylogger oder CD/DVD-Brenner entstehen. Inklusive Device-Verschlüsselung

Safend Encryptor

Auch verlorene IT-Hardware stellt ein Risiko dar. Deshalb ist auch Festplattenverschlüsselung ein Bestandteil von Data Loss Prevention (DLP). Encryptor kombiniert die Vorteile von Full-Disk Encryption mit der Flexibilität von File-based Encryption.

Safend Inspector

Datenklassifizierung über Schlüsselwörter, Dateityp, Herkunft der Datei, Datenmuster oder Datei-Fingerabdruck.Schutz vor Datenpannen über E-Mail- und Web-Anwendungen.

Safend Reporter

Reporter berichtet detailliert über Sicherheitsvorfälle. Mit den integrierten Compliance Reports informiert über die Kompatibilität zu Regularien wie EU-DSGVO, PCI, HIPAA, Basel II/III u.a.

Safend Auditor

Was Sie nicht sehen, kann Ihre IT-Sicherheit verletzen. Endpoint-Security Audits im Netzwerk.

Auditor Datenblatt

Safend Auditor – Endpoint Security Audits

Wissen ist Macht! Mit Auditor erkennen Sie, welche externe Endgeräte über die Schnittstellen USB, FireWire, PCMCIA, PCI und WLAN mit Ihrem Netzwerk verbunden waren oder gerade verbunden sind. Auf Basis dieser Daten können Sie die Risiken bewerten und mit den Modulen der Safend Data Loss Prevention (DLP) Schwachstellen nachhaltig schließen.

Auditor liefert einen Echtzeit-Bericht über das Risiko, das durch die Nutzung von mobilen Endgeräten, wie USB-Sticks, externe Festplatten oder Smartphones entstehen kann. Die Software muss nicht aufwendig installiert werden, benötigt keinen Client auf den überprüften Systemen und analysiert Ihr Netzwerk oder Netzwerksegmente auf Datenlecks.

Laden Sie sich die Auditor Testversion kostenlos herunter und scannen Sie Ihr Netzwerk auf für Sie bisher unbekannte Bedrohungen durch über Schnittstellen verbundene Geräte und Geräteklassen. Auditor ist in Protector Port- und Device Control enthalten.

Sehen Sie sich zu dem Thema Data Loss Prevention (DLP) auch unser aufgezeichnetes Webinar an.

Auditor Funktionen

Endpoint-Security Audits zur Risikobewertung.

Überblick

Auditor liefert Ihnen ein aktuelles Bild über den Status Ihrer Data Loss Prevention (DLP) bzw. dem entsprechende Risiko an den Endpunkten. Die Analyse erfolgt »silent«, d.h. im Hintergrund.

  • Mit Auditor finden Sie heraus, wer welche mobilen Endgeräte über USB-Ports oder WLAN-Netzwerke mit Workstations oder Notebooks verbindet.
  • Identifiziert und verwaltet Endpunkt-Schwachstellen
  • Kompatibel mit vorhandenen Netzwerkmanagement- oder Admin-Tools
  • Intuitiv, zentral ohne Client Installation und einfach zu bedienen
  • Überprüft die Schnittstellen USB, PCMCIA, FireWire, PCI und WLAN-Verbindungen
  • Für bis zu 60.000 Computern ohne Performanceprobleme
  • Einschränkungen auf Organisationseinheiten oder IP-Adressbereiche
  • Auditor kann in den Safend Management Server integriert werden
  • Ist in dem Modul Protector enthalten und hilft die Data Loss Prevention Einstellungen zu kontrollieren

Endgeräte-Anzeige

Auditor zeigt, welche Endgeräte und mobilen Speichergeräte an welchen Computern angeschlossen waren oder gerade damit verbunden sind. Soweit möglich, zeigt dieses Modul den Computernamen, Gerätetyp, Geräteklasse z.B. Mass Storage Device, Hersteller, die PID (Product-ID) und VID (Vendor-ID) sowie die Seriennummer an.

Auditor ist in dem Modul Protector der Safend Data Loss Prevention (DLP) enthalten und kann u.a. verwendet werden, um die Geräteinformationen von mobilen Endgeräten vollständig auszulesen und in die Protector White- oder Blacklist zu übernehmen.

Auditor Berichte

Alle Auditor Berichte lassen sich an Ihre Vorgaben anpassen. Vorgefertigte Compliance-Reports für PCI, HIPAA, SOX, Basel II und EU-DSGVO (EU-GDPR) sind in Auditor bereits enthalten. Die Berichte können in verschiedenen Formaten exportiert werden.

Vergrößern Sie die Screenshots für mehr Informationen.

Unterstützte Betriebssysteme

Auditor ist kompatibel zu

  • Windows 7 Home / Enterprise / Ultimate 32-bit /64-bit SP1
  • Windows 8 Pro / Enterprise 32-bit und 64-bit
  • Windows 8.1 Pro / Enterprise 32-bit und 64-bit
  • Windows 10 Pro / Enterprise

Download & Angebot

Mit der Auditor Testversion scannen Sie Ihr Netzwerk kostenlos auf Bedrohungen durch externe Geräte!

DownloadMehr erfahren

Safend Protector

IT-Sicherheit durch die reglementierte Nutzung von Schnittstellen und mobilen Endgeräten inklusive Verschlüsselung externer Speichergeräte.

Protector Datenblatt

Safend Protector – Port- und Device-Überwachung

Protector beinhaltet mehr als reine Schnittstellen- und BYOD-Kontrolle. Durch die integrierte Verschlüsselung von Wechselmedien wie USB-Sticks, sind sensible Daten auch außerhalb der Organisation sicher geschützt. Protector kann einzeln oder als modularer Bestandteil der Safend Data Loss Prevention (DLP) eingesetzt werden. Protector ist Common Criteria EAL2 und FIPS 140-2 zertifiziert.

Datenpannen durch Kollegen und Mitarbeiter kommen deutlich häufiger vor, als erfolgreiche Hacker-Angriffe. Das ist nicht verwunderlich, da Mitarbeiter meist den notwendigen Zugriff auf Kunden- oder sensible Unternehmensdaten haben. Mit Protector stoppen Sie Datenverluste über physische und virtuelle Schnittstellen sowie durch externe Speichergeräte. In der zentralen Konsole definieren Sie Richtlinien für die Nutzung von USB-Ports, WLAN, CD/DVD-Brenner, Smartphones, externen Festplatten, Speicherkarten USB-Sticks, Keylogger uvm. Dieses Modul ist die Basis jeder Data Loss Prevention (DLP) Strategie.  

Sehen Sie sich zu dem Thema »Data Loss Prevention« auch unser aufgezeichnetes Webinar an.

Protector Funktionen

Port- und Device Control, Blockade bestimmter Dateitypen und Datenverschlüsselung.

Download & Angebot

Testen Sie Protector DLP unverbindlich, erfahren Sie mehr in einem Webinar oder einem Angebot!

DownloadMehr erfahren

Safend Encryptor

File-based Festplattenverschlüsselung. Verschlüsselt alle schützenswerten Daten und erlaubt trotzdem den Support durch Techniker.

Encryptor Datenblatt

Safend Encryptor – Festplattenverschlüsselung

Datenverschlüsselung anstatt Festplattenverschlüsselung! Mit Encryptor als Modul der Data Loss Prevention (DLP) bleibt die Zuverlässigkeit und Performance Ihrer Systeme erhalten, alle Daten sind mit 256-bit AES verschlüsselt. Damit entspricht die IT-Sicherheit allen gängigen Vorgaben.

Da mit Encryptor nur Dateien verschlüsselt werden, bleibt die Zuverlässigkeit Ihrer Systeme in jedem Fall erhalten, ohne dass Sie Einbußen bei der Datensicherheit hinnehmen müssen. Die Verschlüsselung wird durch Sicherheitsrichtlinien zentral konfiguriert. Anwender haben keinen Einfluss auf die Verschlüsselung und können diese auch nicht abschalten. Durch die Datenverschlüsselung mit Encryptor sind Firmen auch dann vor Datenverlust geschützt, wenn das externe Speichergerät oder Notebook vergessen bzw. gestohlen wurde.

Encryptor kann einzeln, in Kombination mit Protector oder als Modul der Safend Data Los Prevention (DLP) Suite eingesetzt werden.

Encryptor Funktionen

File-based Festplattenverschlüsselung. Verschlüsselt alle schützenswerten Daten aber nicht das Betriebssystem.

Download & Angebot

File-based Festplattenverschlüsselung

Encryptor unverbindlich testen oder nach einem Webinar oder einem Angebot fragen

DownloadMehr erfahren

Safend Inspector

Unumgänglich: Die Datenklassifizierung speichert die Kritikalität direkt in den Dateien ab.

Inspector Datenblatt

Safend Inspector – Datenklassifizierung

Mit Inspector schützen Sie vertrauliche Inhalte und personenbezogene Daten vor Datenmissbrauch. Gleichzeitig bleibt der Datenschutz und die Privatsphäre der Mitarbeiter gewahrt.

Mit dem Modul Protector verhindern Sie, dass sensitive Daten und Inhalte über Schnittstellen, WLAN, mobile Speichergeräte und Medien das Unternehmen unbewusst verlassen. Das sind aber nicht die einzig möglichen Wege. Auch über Applikationen wie E-Mail, Instant Messenger, FTP, Web-Anwendungen, uvm. können schützenswerte Daten Ihr Unternehmen genauso verlassen.

Um die Kritikalität von Daten zu erkennen muss der Content von Dateien durchsucht werden. Dazu werden Schlüsselwörter, Dateimuster, Dateiherkunft und Dateityp überprüft. Gerade die Überprüfung des Dateiinhalts widerspricht häufig den Persönlichkeitsrechten der Angestellten. Überprüfungen dieser Art sind nur bei begründetem Verdacht legitim.

Inspector als Teil der Safend Data Loss Prevention (DLP) vereint den Schutz der Privatsphäre und den Datenschutz. Damit ist es ein wichtiger Baustein gegen Datenverlust und Industriespionage. Erfahren Sie mehr dazu unter Funktionen.

Sehen Sie sich zu dem Thema »Data Loss Prevention« auch unser aufgezeichnetes Webinar an.

Safend Inspector Funktionen

Datenklassifizierung

Download & Angebot

Klassifiziert den Schutzbedarf von Daten!

Die Kür bei Data Loss Prevention (DLP)! Jetzt mehr in einem Webinar erfahren, ein Angebot unverbindlich anfragen oder die Software testen.

DownloadMehr erfahren

Safend Reporter

Detaillierte DLP-Berichte über Vorfälle, Statusmeldungen sowie Compliance- und Management-Reports.

Reporter Datenblatt

Safend Reporter – Compliance-Berichte und mehr

Reporter erstellt automatisch Berichte über vorsätzlichen und unbeabsichtigten Missbrauch von sensiblen Firmeninformationen und kritischen Daten. Alle Berichte können strategisch ausgelöst oder periodisch erstellt werden. Die Integration der Reports ist genauso möglich, wie die Anpassung durch einen Administrator an die internen Vorgaben. Jeder Report hat Drill-down-Optionen für detaillierte Informationen. Alle Berichte können auch in andere Formate exportiert werden.

Aktuelle Datenschutzgesetze wie die EU-DSGVO verlangen die Dokumentation der Datenschutzmaßnahmen und in der Folge den Compliance-Nachweis. Mit Reporter dokumentieren Sie den Status Ihrer Data Loss Prevention (DLP) Maßnahmen, absichtlich oder versehentlich herbeigeführte Sicherheitsvorfälle, die umgesetzten Sicherheitsrichtlinien, den Verschlüsselungsstatus sowie die Nutzung von Endgeräten und mobilen Speichergeräten über einen definierten Zeitraum. 

Reporter ergänzt die Data Data Loss Prevention Suite, dokumentiert Ihre Compliance und ermöglicht auch nachträglich die forensische Aufarbeitung von Sicherheitsvorfällen.

Neben Berichten über die EU-DSGVO-Compliance sind auch PCI-, HIPAA-, SOX-, DPA- sowie FISMA-Reports out-of-the-box enthalten.

Reporter ist ein optionales Modul der Data Loss Prevention (DLP) Suite.

Download & Angebot

Data Loss Prevention Reports

Reporter ist ein Modul der Safend Data Loss Prevention Suite. Mehr  in einem Webinar erfahren oder ein Angebot anfordern.

DownloadMehr erfahren