Data Loss Prevention

Sicherheit an den Endgeräten durch Port- und Device Control, Verschlüsselung und Datenklassifizierung.

Video ansehen

Data Loss Prevention

Nur was Sie kennen, können Sie schützen

Über 65% aller Datendiebstähle passieren hinter der Firewall durch Mitarbeiter — entweder versehentlich oder absichtlich. 36% aller Mitarbeiter wissen nicht, wann sie riskant handeln. Jeder zweite Virus gelangt über Schnittstellen direkt ins Unternehmensnetzwerk. Genug Gründe, um über die Sicherheitsmaßnahmen an den Endpunkten in Form einer Data Loss Prevention nachzudenken.

Während Hacker sich erst einen Weg durch die externen IT-Schutzmechanismen bahnen müssen, sitzen Mitarbeiter und Kollegen mit entsprechender Berechtigung als Schnittstelle zwischen Daten und Außenwelt. In vielen Fällen werden Anwender zu wenig sensibilisiert, um im Sinne des Unternehmens und des Datenschutzes richtig über die Weitergabe von Daten zu entscheiden. Das macht Mitarbeiter zur größten Sicherheitslücke Ihrer IT-Infrastruktur. In einigen Fällen werden vertrauliche Kundendaten, Pläne (Industriespionage) oder Preisinformationen aber auch absichtlich kopiert oder weitergegeben. Die EU-DSGVO (EU-GDPR) verlangt technische aber auch organisatorische Maßnahmen für die gesicherte Verarbeitung personenbezogener Daten. Dazu zählen im besonderen dokumentierte Mitarbeiter-Unterweisungen.

Zu den technischen Maßnahmen gegen Datenlecks und Datenverluste zählen Data Loss Prevention (DLP) bzw. Data Leakage Prevention und Endpoint-Security. Die Funktion »Port- und Device-Control« als Schwerpunkt der Data Loss Prevention überwacht und regelt die Nutzung von physischen und virtuellen Schnittstellen wie USB oder WLAN sowie mobilen Endgeräten wie USB-Sticks, Keylogger oder CD/DVD-Brenner. Entsprechende Richtlinien basieren auf Dateiherkunft, Dateityp, Dateiinhalt bzw. Schlüsselwörter. Erlaubte externe Endgeräte können in der Whitelist erfasst und in der Folge alle anderen Endgeräte verboten werden. Häufig wird Port- und Device Control noch mit einer Softwareverschlüsselung für mobile Speichergeräte angeboten. Deutlich aufwendiger ist die Klassifizierung der Daten. Damit ergänzen Sie zu jeder Datei die entsprechende Kritikalität. Werden sensible Daten über E-Mail, Instant-Messenger, Webbrowser oder andere Anwendungen verschickt, entscheidet die Datenklassifizierung über die Freigabe des Vorgangs und nicht der Anwender. Zusätzlich sinnvoll ist die Integration einer Festplattenverschlüsselung in Data Loss Prevention.

Video

Safend Data Protection Suite

Video über die Safend Data Loss Prevention.

Video ansehen

Fragen Sie die Experten

Data Loss Prevention von Safend

Die Safend Data Protection Suite liefert modular alle Funktionen für sichere Data Loss Prevention (DLP). Die Funktionen reichen von Port- und Device Control, File-based- Festplattenverschlüsselung, Datenklassifizierung und Reporting. Mit der Safend Auditor Testversion identifizieren Sie bereits die potentiellen Risiken durch mobile Endgeräte, die über Schnittstellen, wie dem USB-Port mit Ihrem IT-Netzwerk verbunden waren oder sind.

Safend Auditor

Safend Auditor erkennt, welche externen Endgeräte aktuell oder in der Vergangenheit bereits mit Ihrem Netzwerk verbunden waren. Bereits, durch Download der kostenlosen Testversion erkennen Sie sofort Ihr aktuelles Endpoint-Security-Risiko.

Safend Protector

Mit Port- und Device Control schützen Sie sich vor dem Datenleck Nr. 1 in Unternehmen: die unkontrollierte Nutzung von Schnittstellen durch den Einsatz von mitgebrachten Endgeräten (BYOD) wie USB-Sticks, Keylogger oder CD/DVD-Brenner entstehen. Inklusive Device-Verschlüsselung

Safend Encryptor

Auch verlorene IT-Hardware stellt ein Risiko dar. Deshalb ist auch Festplattenverschlüsselung ein Bestandteil von Data Loss Prevention. Safend Encryptor kombiniert die Vorteile von Full-Disk Encryption mit der Flexibilität von File-based Encryption.

Safend Inspector

Datenklassifizierung über Schlüsselwörter, Dateityp, Herkunft der Datei, Datenmuster oder Datei-Fingerabdruck.Schutz vor Datenpannen über E-Mail- und Web-Anwendungen.

Safend Reporter

Safend Reporter berichtet detailliert über Sicherheitsvorfälle. Mit den integrierten Compliance Reports informiert über die Kompatibilität zu Regularien wie EU-DSGVO, PCI, HIPAA, Basel II/III u.a.

Safend Auditor

Was Sie nicht sehen, kann Ihre IT-Sicherheit verletzen. Endpoint-Security Audits im Netzwerk.

Auditor Datenblatt

Safend Auditor – Endpoint Security Audits

Wissen ist Macht! Mit Safend Auditor erkennen Sie, welche externe Endgeräte über die Schnittstellen USB, FireWire, PCMCIA, PCI und WLAN mit Ihrem Netzwerk verbunden waren oder gerade verbunden sind. Auf Basis dieser Daten können Sie die Risiken bewerten und mit den Modulen der Safend Data Loss Prevention Schwachstellen nachhaltig schließen.

Safend Auditor liefert einen Echtzeit-Bericht über das Risiko, das durch die Nutzung von mobilen Endgeräten, wie USB-Sticks, externe Festplatten oder Smartphones entstehen kann. Die Software muss nicht aufwendig installiert werden, benötigt keinen Client auf den überprüften Systemen und analysiert Ihr Netzwerk oder Netzwerksegmente auf Datenlecks.

Laden Sie sich die Safend Auditor Testversion kostenlos herunter und scannen Sie Ihr Netzwerk auf für Sie bisher unbekannte Bedrohungen durch über Schnittstellen verbundene Geräte und Geräteklassen. Safend Auditor ist in Safend Protector Port- und Device Control enthalten.

Sehen Sie sich zu dem Thema Data Loss Prevention (DLP) auch unser aufgezeichnetes Safend Webinar an.

Safend Auditor Funktionen

Endpoint-Security Audits zur Risikobewertung.

Überblick

Safend Auditor liefert Ihnen ein aktuelles Bild über den Status Ihrer Data Loss Prevention bzw. dem entsprechende Risiko an den Endpunkten. Die Analyse erfolgt »silent«, d.h. im Hintergrund.

  • Mit Safend Auditor finden Sie heraus, wer welche mobilen Endgeräte über USB-Ports oder WLAN-Netzwerke mit Workstations oder Notebooks verbindet.
  • Identifiziert und verwaltet Endpunkt-Schwachstellen
  • Kompatibel mit vorhandenen Netzwerkmanagement- oder Admin-Tools
  • Intuitiv, zentral ohne Client Installation und einfach zu bedienen
  • Überprüft die Schnittstellen USB, PCMCIA, FireWire, PCI und WLAN-Verbindungen
  • Für bis zu 60.000 Computern ohne Performanceprobleme
  • Einschränkungen auf Organisationseinheiten oder IP-Adressbereiche
  • Safend Auditor kann in den Safend Management Server integriert werden
  • Ist in dem Modul Protector enthalten und hilft die Data Loss Prevention Einstellungen zu kontrollieren

Endgeräte-Anzeige

Safend Auditor zeigt, welche Endgeräte und mobilen Speichergeräte an welchen Computern angeschlossen waren oder gerade damit verbunden sind. Soweit möglich, zeigt Safend Auditor den Computernamen, Gerätetyp, Geräteklasse z.B. Mass Storage Device, Hersteller, die PID (Product-ID) und VID (Vendor-ID) sowie die Seriennummer an.

Safend Auditor ist in dem Modul Protector der Safend Data Loss Prevention enthalten und kann u.a. verwendet werden, um die Geräteinformationen von mobilen Endgeräten vollständig auszulesen und in die Safend Protector White- oder Blacklist zu übernehmen.

Safend Auditor Berichte

Alle Safend Auditor Berichte lassen sich an Ihre Vorgaben anpassen. Vorgefertigte Compliance-Reports für PCI, HIPAA, SOX, Basel II und EU-DSGVO (EU-GDPR) sind in Auditor enthalten. Alle Berichte können in verschiedenen Formaten exportiert werden.

Vergrößern Sie die Screenshots für mehr Informationen.

Unterstützte Betriebssysteme

Safend Auditor ist kompatibel zu

  • Windows 7 Home / Enterprise / Ultimate 32-bit /64-bit SP1
  • Windows 8 Pro / Enterprise 32-bit und 64-bit
  • Windows 8.1 Pro / Enterprise 32-bit und 64-bit
  • Windows 10 Pro / Enterprise

Download & Angebot

Mit der Safend Auditor Testversion scannen Sie Ihr Netzwerk kostenlos auf Bedrohungen durch externe Geräte!

DownloadMehr erfahren

Safend Protector

IT-Sicherheit durch die reglementierte Nutzung von Schnittstellen und mobilen Endgeräten inklusive Verschlüsselung externer Speichergeräte.

Protector Datenblatt

Safend Protector – Port- und Device-Überwachung

Safend Protector beinhaltet mehr als reine Schnittstellen- und BYOD-Kontrolle. Durch die integrierte Verschlüsselung von Wechselmedien wie USB-Sticks, sind sensible Daten auch außerhalb der Organisation sicher geschützt. Safend Protector kann einzeln oder als modularer Bestandteil der Safend Data Loss Prevention eingesetzt werden. Safend Protector ist Common Criteria EAL2 und FIPS 140-2 zertifiziert.

Datenpannen durch Kollegen und Mitarbeiter kommen deutlich häufiger vor, als erfolgreiche Hacker-Angriffe. Das ist nicht verwunderlich, da Mitarbeiter meist den notwendigen Zugriff auf Kunden- oder sensible Unternehmensdaten haben. Mit Safend Protector stoppen Sie Datenverluste über physische und virtuelle Schnittstellen sowie durch externe Endgeräte. In der zentralen Konsole definieren Sie Richtlinien für die Nutzung von USB-Ports, WLAN, CD/DVD-Brenner, Smartphones, externen Festplatten, SD-Speicherkarten USB-Sticks, Keylogger uvm.   

Sehen Sie sich zu dem Thema »Data Loss Prevention« auch unser aufgezeichnetes Safend Webinar an.

Safend Protector Funktionen

Port und Device Control mit Datenverschlüsselung.

Download & Angebot

Testen Sie Safend Protector unverbindlich, fragen Sie nach einem Webinar oder einem Angebot!

DownloadMehr erfahren

Safend Encryptor

File-based Festplattenverschlüsselung. Verschlüsselt alle schützenswerten Daten und erlaubt trotzdem den Support durch Techniker.

Encryptor Datenblatt

Safend Encryptor – Festplattenverschlüsselung

Datenverschlüsselung anstatt Festplattenverschlüsselung! Mit Safend Encryptor als Modul der Data Loss Prevention bleibt die Zuverlässigkeit und Performance Ihrer Systeme erhalten, alle Daten sind mit 256-bit AES verschlüsselt. Damit entspricht die IT-Sicherheit allen gängigen Vorgaben.

Da mit Safend Encryptor nur Dateien verschlüsselt werden, bleibt die Zuverlässigkeit Ihrer Systeme in jedem Fall erhalten, ohne dass Sie Einbußen bei der Datensicherheit hinnehmen müssen. Die Verschlüsselung wird durch Sicherheitsrichtlinien zentral konfiguriert. Anwender haben keinen Einfluss auf die Verschlüsselung und können diese auch nicht abschalten. Durch die Datenverschlüsselung mit Safend Encryptor sind Firmen auch dann vor Datenverlust geschützt, wenn das externe Speichergerät oder Notebook vergessen bzw. gestohlen wurde.

Safend Encryptor kann einzeln, in Kombination mit Safend Protector oder als Modul der Safend Data Los Prevention Suite eingesetzt werden.

Safend Encryptor Funktionen

File-based Festplattenverschlüsselung. Verschlüsselt alle schützenswerten Daten und erlaubt trotzdem den Support durch Techniker.

Download & Angebot

Festplattenverschlüsselung

Safend Encryptor unverbindlich testen oder nach einem Webinar oder einem Angebot fragen

DownloadMehr erfahren

Safend Inspector

Unumgänglich: Die Datenklassifizierung speichert die Kritikalität direkt in den Dateien ab.

Inspector Datenblatt

Safend Inspector – Datenklassifizierung

Mit Safend Inspector schützen Sie vertrauliche Inhalte und personenbezogene Daten vor Datenmissbrauch. Gleichzeitig bleibt der Datenschutz und die Privatsphäre der Mitarbeiter gewahrt.

Mit Safend Protector verhindern Sie, dass sensitive Daten und Inhalte über Schnittstellen, WLAN, mobile Speichergeräte und Medien das Unternehmen unbewusst verlassen. Das sind aber nicht die einzig möglichen Wege. Auch über Applikationen wie E-Mail, Instant Messenger, FTP, Web-Anwendungen, uvm. können schützenswerte Daten Ihr Unternehmen verlassen.

Um die Kritikalität von Daten zu erkennen muss der Content von Dateien durchsucht werden. Dazu werden Schlüsselwörter, Dateimuster, Dateiherkunft und Dateityp überprüft. Gerade die Überprüfung des Dateiinhalts widerspricht häufig den Persönlichkeitsrechten der Angestellten. Überprüfungen dieser Art sind nur bei begründetem Verdacht legitim.

Safend Inspector als Teil der Safend Data Loss Prevention (DLP) vereint den Schutz der Privatsphäre und den Datenschutz. Damit ist es ein wichtiger Baustein gegen Datenverlust und Industriespionage. Erfahren Sie mehr dazu unter Funktionen.

Safend Inspector Funktionen

Datenklassifizierung

Download & Angebot

Klassifiziert den Schutzbedarf von Daten!

Die Kür bei Data Loss Prevention! Jetzt mehr in einem Webinar erfahren, ein Angebot unverbindlich anfragen oder die Software testen.

DownloadMehr erfahren

Safend Reporter

Detaillierte DLP-Berichte über Vorfälle, Statusmeldungen sowie Compliance- und Management-Reports.

Reporter Datenblatt

Safend Reporter – Compliance-Berichte und mehr

Safend Reporter erstellt automatisch Berichte über vorsätzlichen und unbeabsichtigten Missbrauch von sensiblen Firmeninformationen und kritischen Daten. Alle Berichte können strategisch ausgelöst oder periodisch erstellt werden. Die Integration der Reports ist genauso möglich, wie die Anpassung durch einen Administrator an die internen Vorgaben. Jeder Report hat Drill-down-Optionen für detaillierte Informationen. Safend-Berichte können auch in andere Formate exportiert werden.

Aktuelle Datenschutzgesetze wie die EU-DSGVO verlangen die Dokumentation der Datenschutzmaßnahmen und in der Folge den Compliance-Nachweis. Mit Safend Reporter dokumentieren Sie den Status Ihrer Data Loss Prevention (DLP) Maßnahmen, absichtlich oder versehentlich herbeigeführte Sicherheitsvorfälle, die umgesetzten Sicherheitsrichtlinien, den Verschlüsselungsstatus sowie die Nutzung von Endgeräten und mobilen Speichergeräten über einen definierten Zeitraum. 

Safend Reporter ergänzt die Safend Data Protection Suite, dokumentiert Ihre Compliance und ermöglicht auch nachträglich die forensische Aufarbeitung von Sicherheitsvorfällen.

Neben Berichten über die EU-DSGVO-Compliance sind auch PCI-, HIPAA-, SOX-, DPA- sowie FISMA-Reports out-of-the-box enthalten.

Safend Reporter ist ein optionales Modul der Data Loss Prevention Suite.

Download & Angebot

Data Loss Prevention Reports

Safend Reporter ist ein Modul der Safend Data Protection Suite. Mehr über Safend in einem Webinar erfahren oder ein Angebot anfordern.

DownloadMehr erfahren