Шифрование данных конечных устройств

Защита данных за счет шифрования на настольных ПК, ноутбуках и съемных носителях

Обзор

Распространение данных и устройств на современных предприятиях привело к возрастанию сложности защиты конфиденциальных данных, обеспечения соблюдения регламентов соответствия и предотвращения дорогостоящих утечек данных. Эти проблемы еще больше усиливаются по мере того, как сотрудники все больше приносят свои собственные устройства на работу. Вопрос об обеспечении безопасности конфиденциальных данных в случае потери устройства сейчас стоит как никогда остро.

Trend Micro™ Endpoint Encryption шифрует данные на самых различных устройствах: на персональных компьютерах Windows и Mac (как настольных, так и ноутбуках), на USB-накопителях и других съемных носителях. Решение, доступное как отдельный агент, обеспечивает полное шифрование дисков, шифрование отдельных файлов и папок, а также данных на съемных носителях в рамках всего предприятия, чтобы предотвратить несанкционированный доступ к частной информации и ее использование. Единая интегрированная консоль управления обеспечивает комплексный подход к управлению пользователями, используя одну консоль для защиты конечных точек и других продуктов безопасности Trend Micro. Развертывание агента Endpoint Encryption поможет обеспечить защиту данных даже при использовании разных мобильных устройств и при изменении организационных потребностей.

Программное и аппаратное обеспечение

Точки защиты

  • Ноутбуки, настольные ПК
  • Съемные носители: USB/CD/DVD
  • Файлы и директории (папки)

 

Защита от угроз

  • Конфиденциальность
  • Защита данных
  • Соответствие требованиям регуляторов 
  • Защита интеллектуальной собственности
Преимущества

Максимальный охват платформы для шифрования данных и устройств

Комплексная защита данных на компьютерах Mac и ноутбуках, настольных ПК, съемных носителях и мобильных устройствах

Снижение совокупной стоимости владения благодаря централизованному администрированию политик и прозрачному управлению ключами

Дополнительная экономия благодаря интегрированному решению, которое упрощает развертывание, настройку и управление шифрованием

Простота удаленного управления устройствами

 

Основные характеристики

Расширенные возможности отчетности и аудита

  • Интеграция с Control Manager позволяет унифицировать мониторинг и применение политик с другими продуктами Trend Micro
  • Автоматизация принудительного применения нормативных требований с помощью шифрования на базе политик
  • Подробный аудит и отчетность по отдельным лицам, организационным подразделениям и устройствам
  • Содействие инициативам по обеспечению соответствия с помощью журнала аудита для всех административных действий
  • Обеспечение соответствия по запросу с поддержкой аудита в режиме реального времени
     

Инструменты администрирования и интеграция с Active Directory

  • Предоставление удаленных одноразовых паролей во всех клиентских приложениях конечных точек
  • Управление пользователями и группами из нескольких доменов Active Directory с единой панели, что упрощает существующую ИТ-инфраструктуру для развертывания и управления
  • Доступ к панели восстановления без необходимости полной загрузки Microsoft® Windows®
     

Аутентификация перед загрузкой

  • Гибкая проверка подлинности, включая интеграцию с Active Directory, фиксированный пароль и многофакторную аутентификацию для клиентов государственного и оборонного секторов
  • Гарантированное стирание данных на потерянных или украденных устройствах или их блокирование, прежде чем их смогут загрузить через сеть (Wi-Fi и Ethernet)
  • Включение обновлений политик перед проверкой подлинности
  • Запуск функции блокировки в ответ на попытки некорректной аутентификации
  • Настройка действий при превышении количества попыток при вводе пароля
  • Поддержка нескольких учетных записей пользователей и администраторов на одном устройстве
     

Поддержка потребительской среды

  • Обеспечение управления и мониторинга для Microsoft® BitLocker® особенно полезно, когда необходимо защитить корпоративные данные на личных устройствах сотрудников.
  • Управление и мониторинг Apple® FileVault® для принудительного исполнения политик на компьютерах Mac и их защиты в случае потери или кражи.

 

Основные преимущества
  • Обеспечение конфиденциальности и принудительного соответствия требованиям регуляторов с помощью шифрования на основе политик
  • Снижение совокупной стоимости благодаря упрощению процессов развертывания, настройки и управления
  • Обеспечение всесторонней защиты данных для ноутбуков, настольных ПК, съемных носителей и мобильных устройств
  • Обеспечение надежной защиты посредством сертификации, включая сертификацию в соответствии с Федеральным стандартом по обработке информации 140-2 (FIPS PUB 140-2)
  • Поддерживает соответствие и защищает данные, не отрывая пользователей от работы, с помощью удаленного управления

* Функция управления для BitLocker и FileVault входит в комплект Trend Micro Endpoint Encryption.
** Зависит от версии ОС и модели машины.

Endpoint Encryption — чрезвычайно важный компонент наших пакетов Smart Protection Suites. Наши пакеты предоставляют расширенные возможности защиты данных, такие как защита от утечек данных (DLP) и контроль устройств, а также оптимизированные функции защиты от угроз, включая репутацию файлов, машинное обучение, поведенческий анализ, защиту от эксплойтов, контроль приложений и предотвращение вторжений. Наличие дополнительных решений от Trend Micro расширяет вашу защиту от сложных атак с помощью обнаружения и расследования для конечных устройств. Вся эта современная технология защиты от угроз проста и доступна для вашей организации при помощи централизованной видимости, управления и отчетности.

Системные требования

Минимальные требования, рекомендуемые для серверов

  • Microsoft® Windows® Server 2008, 2008 R2, 2012, 2012 R2, 2016 (только 64-разрядная версия)
  • Физический или виртуальный сервер с процессором Xeon Quad Core 2,2 ГГц или выше; 1 процессор vCPU
  • 8 Гб оперативной памяти
  • 120 Гб пространства на жестком диске
  • Microsoft® Windows® 7, 8, 8.1, 10
  • Windows Embedded POSReady 7
  • Процессор Intel® Core™ 2 Duo 2,0 ГГц и выше
  • 1 Гб оперативной памяти
  • 30 Гб пространства на жестком диске, 20 % свободного пространства
  • Windows 7, 8, 8.1, 10
  • Windows  Embedded POSReady 7
  • Процессор Intel Core 2 Duo 2.0 ГГц и выше
  • 1 Гб оперативной памяти
  • TPM 1.2 или выше
  • 30 Гб пространства на жестком диске при 20 % свободного пространства
  • macOS® 10.8, 10.9, 10.10, 10.11, 10.12, 10.13, 10.14
  • Процессор Intel Core 2 Duo 2,0 ГГц и выше
  • 2 ГБ ОЗУ
  • 8 Гб пространства на жестком диске, 400 Мб свободного пространства