Шифрование данных конечных устройств

Защита данных за счет шифрования на настольных ПК, ноутбуках и съемных носителях

Обзор

Распространение данных и устройств на современных предприятиях привело к возрастанию сложности защиты конфиденциальных данных, обеспечения соблюдения регламентов соответствия и предотвращения дорогостоящих утечек данных. Эти проблемы еще больше усиливаются по мере того, как сотрудники все больше приносят свои собственные устройства на работу. Вопрос об обеспечении безопасности конфиденциальных данных в случае потери устройства сейчас стоит как никогда остро.

Trend Micro™ Endpoint Encryption шифрует данные на самых различных устройствах: на персональных компьютерах Windows и Mac (как настольных, так и ноутбуках), на USB-накопителях и других съемных носителях. Решение, доступное как отдельный агент, обеспечивает полное шифрование дисков, шифрование отдельных файлов и папок, а также данных на съемных носителях в рамках всего предприятия, чтобы предотвратить несанкционированный доступ к частной информации и ее использование. Единая интегрированная консоль управления обеспечивает комплексный подход к управлению пользователями, используя одну консоль для защиты конечных точек и других продуктов безопасности Trend Micro. Развертывание агента Endpoint Encryption поможет обеспечить защиту данных даже при использовании разных мобильных устройств и при изменении организационных потребностей.

Программное и аппаратное обеспечение

remove add

 

Точки защиты

  • Ноутбуки, настольные ПК
  • Съемные носители: USB/CD/DVD
  • Файлы и директории (папки)
     

Защита от угроз

  • Конфиденциальность
  • Защита данных
  • Соответствие нормативным требованиям
  • Защита интеллектуальной собственности
     

Преимущества

remove add

 

Максимальный охват платформы для шифрования данных и устройств

Комплексная защита данных на компьютерах Mac и ноутбуках, настольных ПК, съемных носителях и мобильных устройствах

  • Шифрование личных данных с помощью полностью интегрированного шифрования всего диска, отдельной директории, USB-носителя и съемного носителя
  • Поддержка и использование гибкого аппаратного и программного шифрования в смешанных средах
  • Поддержка дисков TCG OPAL и OPAL 2 SED с функцией самошифрования от Seagate, SanDisk® и Intel®
  • Упрощение развертывания и управления с поддержкой прошивки UEFI, нескольких физических дисков и предзагрузочной настройки экрана
  • Возможность автоматического и прозрачного шифрования без снижения производительности
     

Снижение совокупной стоимости владения благодаря централизованному администрированию политик и прозрачному управлению ключами

Дополнительная экономия благодаря интегрированному решению, которое упрощает развертывание, настройку и управление шифрованием

  • Управление политикой шифрования наряду со всеми политиками защиты конечных устройств через единую интегрированную панель управления Trend Micro™ Control Manager™
  • Обзор и контроль шифрования, мониторинга и защиты данных
  • Автоматизация принудительного применения политик с устранением последствий событий безопасности без необходимости управления ключами шифрования
  • Тесная интеграция с модулем Trend Micro™ Integrated Data Loss Prevention (iDLP) обеспечивает шифрование данных на основе контента для их защиты при хранении и передаче
     

Простота удаленного управления устройствами

  • Обеспечение соответствия требованиям регуляторов и защита данных без ущерба для пользователей в случае утери устройства или забытого пароля
  • Управление политиками и защита данных на ПК, компьютерах Mac, ноутбуках, настольных компьютерах, USB и съемных носителях
  • Сбор специфичной для устройств информации, такой, как атрибуты, список директорий и уникальные идентификаторы, позволяющие определить конкретное устройство по названию, MAC-адресу и идентификатору процессора.
  • Улучшенная защита удаленных устройств благодаря дистанционной блокировке, сбросу или «уничтожению» потерянного или украденного устройства с помощью предзагрузочной аутентификации через сеть, даже до его загрузки
     

Основные характеристики

remove add

 

Расширенные возможности отчетности и аудита

  • Интеграция с Control Manager позволяет унифицировать мониторинг и применение политик с другими продуктами Trend Micro
  • Автоматизация принудительного применения нормативных требований с помощью шифрования на базе политик
  • Подробный аудит и отчетность по отдельным лицам, организационным подразделениям и устройствам
  • Содействие инициативам по обеспечению соответствия с помощью журнала аудита для всех административных действий
  • Обеспечение соответствия по запросу с поддержкой аудита в режиме реального времени
     

Инструменты администрирования и интеграция с Active Directory

  • Предоставление удаленных одноразовых паролей во всех клиентских приложениях конечных точек
  • Управление пользователями и группами из нескольких доменов Active Directory с единой панели, что упрощает существующую ИТ-инфраструктуру для развертывания и управления
  • Доступ к панели восстановления без необходимости полной загрузки Microsoft® Windows®
     

Аутентификация перед загрузкой

  • Гибкая проверка подлинности, включая интеграцию с Active Directory, фиксированный пароль и многофакторную аутентификацию для клиентов государственного и оборонного секторов
  • Гарантированное стирание данных на потерянных или украденных устройствах или их блокирование, прежде чем их смогут загрузить через сеть (Wi-Fi и Ethernet)
  • Включение обновлений политик перед проверкой подлинности
  • Запуск функции блокировки в ответ на попытки некорректной аутентификации
  • Настройка действий при превышении количества попыток при вводе пароля
  • Поддержка нескольких учетных записей пользователей и администраторов на одном устройстве
     

Поддержка потребительской среды

  • Обеспечение управления и мониторинга для Microsoft® BitLocker® особенно полезно, когда необходимо защитить корпоративные данные на личных устройствах сотрудников
  • Управление и мониторинг Apple® FileVault® для принудительного исполнения политик на компьютерах Mac и их защиты в случае потери или кражи
     

Основные преимущества

remove add

 

  • Обеспечение конфиденциальности и принудительного соответствия требованиям регуляторов с помощью шифрования на основе политик
  • Снижение совокупной стоимости благодаря упрощению процессов развертывания, настройки и управления
  • Обеспечение всесторонней защиты данных для ноутбуков, настольных ПК, съемных носителей и мобильных устройств
  • Обеспечение надежной защиты посредством сертификации, включая сертификацию в соответствии с Федеральным стандартом по обработке информации 140-2 (FIPS PUB 140-2)
  • Поддерживает соответствие и защищает данные, не отрывая пользователей от работы, с помощью удаленного управления
     

* Функция управления для BitLocker и FileVault входит в комплект Trend Micro Endpoint Encryption.

** Зависит от версии ОС и модели машины.

Обеспечьте необходимый уровень безопасности с помощью гибких вариантов развертывания и лицензирования

Endpoint Encryption — чрезвычайно важный компонент наших пакетов Smart Protection Suites. Наши пакеты предоставляют расширенные возможности защиты данных, такие как защита от утечек данных (DLP) и контроль устройств, а также оптимизированные функции защиты от угроз, включая репутацию файлов, машинное обучение, поведенческий анализ, защиту от эксплойтов, контроль приложений и предотвращение вторжений. Наличие дополнительных решений от Trend Micro расширяет вашу защиту от сложных атак с помощью обнаружения и расследования для конечных устройств. Вся эта современная технология защиты от угроз проста и доступна для вашей организации при помощи централизованной видимости, управления и отчетности.

Мужчина в очках