เครือข่ายความปลอดภัย

ตรวจสอบการคุกคามความปลอดภัยบนเครือข่ายของท่าน โดยอัตโนมัติ

GFI LANguard Network Security Scanner (N.S.S.) จะตรวจสอบเครือข่ายของท่าน เกี่ยวกับวิธีการที่เป็นไปได้ทั้งหมดที่ hacker อาจใช้เพื่อโจมตี โดยการวิเคราะห์ระบบปฏิบัติการและโปรแกรมที่ทำงานบนเครือข่ายของท่านนั้น GFI LANguard N.S.S. กำหนดลงไปถึงช่องโหว่ความปลอดภัยที่อาจเกิดขึ้น กล่าวในอีกแง่หนึ่งก็คือ มันมีบทบาท devil’s advocate และเตือนให้ท่านทราบถึงจุดอ่อน ก่อนที่ hacker จะสามารถพบจุดอ่อนนั้น ทำให้ท่านสามารถจัดการกับปัญหาเหล่านี้ก่อนที่ hacker จะบุกรุกโจมตี

จัดป้อนข้อมูลเชิงลึกเกี่ยวกับอุปกรณ์/เครื่องจักรทั้งหมด

GFI LANguard N.S.S. สแกนเครือข่ายทั้งหมด ทีละ IP และให้ข้อมูลต่าง ๆ เช่น ระดับ service pack ของเครื่อง security patches ที่ขาดหายไป จุดการเข้าถึงแบบไร้สาย อุปกรณ์ USB, open shares, open ports, services/ applications ที่ทำงานโดยตรงกับคอมพิวเตอร์, คีย์ registry entries, รหัสผ่านที่ง่ายต่อการถอด ผู้ใช้และกลุ่มและอื่น ๆ ผลลัพธ์การสแกนก็สามารถวิเคราะห์ได้อย่างง่ายดายโดยใช้ filter และรายงาน ทำให้ท่านสามารถทำให้เครือข่ายมั่นคงได้ เช่น โดยการปิดพอร์ทที่ไม่จำเป็น การปิดแชร์ การติดตั้ง service pack และ hotfixes ฯลฯ

กำหนดลงไปถึงอันตรายต่อความปลอดภัย และแนะนำแนวทางปฏิบัติ (หรือวิธีแก้ปัญหา)

ทันทีที่ GFI LANguard N.S.S. ได้ทำการสแกนคอมพิวเตอร์เสร็จแล้ว มันก็จะจัดประเภทอันตรายต่อความปลอดภัย และแนะนำวิธีการดำเนินการ (หรือวิธีแก้ปัญหา) หากเป็นไปได้ ข้อมูลเพิ่มเติม หรือ web link จะถูกนำมารวมไว้ อันเกี่ยวกับประเด็นว่าด้วยความปลอดภัย เช่น BugTraq ID หรือ Microsoft Knowledge Base article ID

การสแกนพอร์ท TCP/UDP อย่างรวดเร็ว และการระบุลงไปถึง service fingerprint

GFI LANguard N.S.S. ได้รวมเอา fast TCP/IP and UDP port scanning engine ไว้ด้วย ทำให้ท่านสามารถสแกนเครือข่ายของท่านสำหรับ open ports ที่ไม่จำเป็นได้ ขณะเดียวกันกับการกำหนด key open ports (เช่น www, FTP, Telnet, SMTP) โดยผ่านการ banner processing นั้น GFI LANguard N.S.S. ก็จะสอบถามการดำเนินการบริการหลัง open ports ที่ตรวจสอบ เพื่อให้มั่นใจว่าไม่มีการ port hijacking เกิดขึ้น

การบริหารจัดการ service pack และ patch ทั่วเครือข่าย

ท่านสามารถใช้ service pack และ patch ที่ขาดหายไปได้ทั่วเครือข่าย โดยปราศจากการแทรกแซงของผู้ใช้ GFI LANguard N.S.S. คือเครื่องมือที่สมบูรณ์แบบในการติดตามตรวจสอบว่า Microsoft SUS ปฏิบัติงานอย่างเหมาะสม และทำงานที่ SUS ไม่สามารถทำได้เช่น deploying Microsoft Office patches และ custom software patches, patch reporting และการ deployment of high alert patches /p>

การสนับสนุน patching สำหรับระบบปฏิบัติการหลายภาษา

GFI LANguard N.S.S. สนับสนุนการตรวจสอบการอัพเดทความปลอดภัยของ Microsoft และการ deployment บนระบบปฏิบัติการวินโดว์ภาษาอังกฤษและที่ไม่ใช่ภาษาอังกฤษด้วย

ดาวโหลด security patches โดยอัตโนมัติ รวมถึงข้อมูลอันตรายคุกคาม

โดยผ่านระบบการอัพเดทอัตโนมัติแล้ว GFI LANguard N.S.S. มักจะอัพเดทด้วยข้อมูลเกี่ยวกับ Microsoft security updates ที่ออกใหม่ และการตรวจสอบอันตรายคุกคามใหม่ ๆ ที่ GFI ออกมา

เตือนท่านให้ทราบถึงช่องโหว่ต่อความปลอดภัยใหม่โดยอัตโนมัติ

GFI LANguard N.S.S. สามารถทำการสแกนตามตารางเวลาที่กำหนด (เช่น รายวัน หรือรายสัปดาห์) และสามารถเปรียบเทียบผลลัพธ์กับการสแกนก่อนหน้านี้ได้โดยอัตโนมัติ ช่องโหว่ต่อความปลอดภัยใหม่ ๆ หรือการเปลี่ยนแปลงที่เกิดขึ้นบนเครือข่ายของท่านจะส่งอีเมลไปให้ท่านเพื่อการวิเคราะห์ ซึ่งจะทำให้ท่านสามารถระบุลงไปถึง share ที่สร้างขึ้นมาใหม่ได้โดยทันที รวมถึง บริการที่ติดตั้ง โปรแกรมที่ติดตั้ง ผู้ใช้ที่เพิ่มเข้ามา และ opened ports ใหม่ และอื่น ๆ ได้อย่างรวดเร็ว

ทำให้มั่นใจว่าโปรแกรมความปลอดภัยของบุคคลภายนอก เช่น anti-virus และ anti-spyware จะปกป้องอย่างเหมาะสมที่สุด

เป็นไปได้ที่จะตรวจสอบ โปรแกรมความปลอดภัยที่สนับสนุน เช่น anti-virus และ anti-spyware software ได้มีการอัพเดท ด้วย definition files ล่าสุด และทำหน้าที่ได้อย่างถูกต้อง เช่น ท่านอาจทำให้มั่นใจได้ว่าโปรแกรมความปลอดภัยที่สนับสนุนนั้นมี key features ทั้งหมด (เช่น การสแกนตามเวลาจริง)

การบริหารจัดการบันทึกกิจกรรมทั่วเครือข่าย ไม่จำเป็นต้องเป็นกูรูด้านกิจกรรม

บันทึกกิจกรรมนั้นเป็นเครื่องมือที่มีค่าในการติดตามตรวจสอบความปลอดภัยของเครือข่าย และผลการทำงาน ที่มักจะใช้น้อยเกินไป อันเนื่องจากความซับซ้อนและ volume ของมัน เมื่อองค์การมีขนาดเติบโตขึ้น องค์การก็ต้องการวิธีการที่มีการกำหนดโครงสร้างมากขึ้นในการรักษาและการบริหารจัดการบันทึกกิจกรรม ผลการสำรวจล่าสุดที่มีขึ้นโดย SANS Institute พบว่า 44% ของผู้ดูแลระบบไม่ได้เก็บบันทึกไว้มากกว่าหนึ่งเดือน

การบริหารจัดการบันทึกอย่างเหมาะสมช่วยให้ท่านสามารถสนองตอบวัตถุประสงค์มากมาย ได้แก่:

• ความปลอดภัยของเครือข่ายและระบบข้อมูล
• การติดตามตรวจสอบสุขภาวะของระบบ
• การปฏิบัติตามกฎระเบียบและกฎหมาย
• การตรวจสอบในเชิงนิติเวช

การวิเคราะห์กิจกรรมความปลอดภัยทั่วเครือข่าย

GFI EventsManager เก็บข้อมูลจากอุปกรณ์ทุกอย่างที่ใช้การบันทึกกิจกรรม Windows, W3C, และ Syslog และใช้กฎและการกรองที่ดีที่สุดในอุตสาหกรรมเพื่อกำหนดลงไปถึง key data ทำให้ท่านสามารถติดตามตรวจสอบได้เมื่อพนักงาน swipe fob ออก รับโทรศัพท์เพื่อโทรกลับบ้าน เปิดเครื่อง PC สิ่งที่ทำในเครื่อง PC และไฟล์ที่เข้าถึงการใช้งานระหว่างวันทำการ นอกจากนี้ GFI EventsManager ยังจัดป้อนการเตือนตามเวลาจริงเมื่อเกิดเหตุการณ์สำคัญขึ้นและเสนอแนะ

การวิเคราะห์บันทึกกิจกรรมทั่วเครือข่ายทำได้ง่าย

ในฐานะผู้ดูแลเครือข่าย ท่านจะพบกับบันทึกจำนวนมากและมีการเข้ารหัส ที่ทำให้การวิเคราะห์บันทึกนั้นเป็นกระบวนการที่ยากลำบาก GFI EventsManager คือวิธีการแก้ปัญหาในการประมวลผลบันทึกที่จัดป้อนการบริหารจัดการและการควบคุมบันทึกกิจกรรมของ Windows ทั่วเครือข่าย W3C longs, และ Syslog ที่เกิดขึ้นโดยแหล่งเครือข่ายของท่าน GFI EventsManager ประกอบด้วยตัวประมวลผลกิจกรรมอัจฉริยะ ซึ่งจะประมวลผลบันทึกและนำเสนอข้อมูลในลักษณะที่เป็นมิตรกับผู้ใช้และใช้ง่ายและมีการรวมศูนย์กลางอยู่

"แปล" cryptic windows events

Cryptic logs จะทำให้การวิเคราะห์บันทึกนั้นเป็นกระบวนการที่เสียเวลานาน GFI EventsManager จะช่วย “แปลง” คำอธิบาย cryptic event ให้เป็นคำอธิบายที่กระชับและชัดเจน และเสนอแนะแนวทางปฏิบัติ

การบันทึกกิจกรรมรวมศูนย์กลาง

บันทึกกิจกรรมนั้นมีขึ้นโดยอัตโนมัติและอย่างสม่ำเสมอ โดยผู้ใช้ หรือโดยกระบวนการอัตโนมัติ และบันทึกนั้นก็มักจะจัดเก็บไว้ในพื้นที่ที่แยกกัน GFI EventsManager จัดเก็บบันทึกกิจกรรมที่เก็บไว้ทั้งหมดได้ในฐานข้อมูล SQL เพียงอย่างเดียว ที่ก็อาจอยู่ในที่ไกลด้วย ท่านยังอาจ configure ข้อมูลสำรองบันทึกกิจกรรมที่กำหนดตารางเวลาไว้ด้วยก็ได้

เครื่องสแกนประสิทธิภาพสูง

GFI EventsManager ได้รวมเอาเครื่องสแกนกิจกรรมที่ออกแบบมาใหม่ทั้งหมด ที่มีการปรับไว้เป็นอย่างดี เพื่อผลการทำงานในการสแกนที่สูงสุด แบบทดสอบได้แสดงให้เห็นว่ามันสามารถสแกน และเก็บกิจกรรมได้ถึง 6 ล้านกิจกรรมต่อชั่วโมงด้วยกัน นอกจากนี้ ระเบียบวิธีการที่อิง plug-in ก็ยังทำให้ feature และ module ที่เพิ่มขึ้นมานั้นสามารถรวมเข้ามาด้วย โดยไม่แทรกแซงกับ code ที่มีอยู่เดิม

การเตือนตามเวลาจริง

GFI EventsManager สามารถส่งการเตือนให้ท่านได้เมื่อกิจกรรมสำคัญหรือคำสั่งสำคัญถูกตรวจพบ ท่านสามารถกระตุ้นการปฏิบัติการต่าง ๆ ได้อย่างเช่น scripts หรือส่งการเตือนไปยังคนโดยทางอีเมล ข้อความเครือข่าย และ การแจ้ง SMS ทีส่งผ่าน email-to-SMS gateway หรือบริการได้

Extended event log support

GFI EventsManager ประมวลผลประเภทของ event log ทั้งหลาย อันได้แก่ Windows event logs, Syslog events, and W3C event logs ซึ่งทำให้ท่านสามารถเก็บข้อมูลเพิ่มเติมได้จากระบบฮาร์ดแวร์และซอฟท์แวร์ต่าง ๆ ที่มีอยู่โดยทั่วไปบนเครือข่ายของบริษัทปกติได้

Rule-based event log management

GFI EventsManager ส่งมาพร้อมกับ กฎการประมวลผลการบันทึกชุดที่มีการ configure ไว้ก่อนแล้ว ซึ่งทำให้ท่านสามารถกรองและแยกประเภทกิจกรรมที่สอดคล้องกับเงื่อนไขเฉพาะบางอย่างได้ ท่านสามารถดำเนินการตามกฎ default rules เหล่านี้ได้โดยไม่ต้องทำการปรับใด ๆ หรือท่านสามารถเลือกที่จะปรับกฎเหล่านี้ตามความต้องการ หรือสร้างตัวที่ปรับเพื่อให้เหมาะสมกับโครงสร้างพื้นฐานของเครือข่ายของท่าน

Advanced event filtering features

GFI EventsManager มีการกรองที่เยี่ยมมาก ผ่านบันทึกกิจกรรม และทำให้ท่านสามารถ browse กิจกรรมที่ต้องการได้ โดยไม่ต้องลบบันทึกใด ๆ ออกจาก database backend นอกจากนี้ ท่านอาจเน้นไปที่กิจกรรมเฉพาะบางอย่างโดยใช้สี หรือเครื่องมือค้นหากิจกรรมแบบครบวงจรได้

Event log scanning profiles

Scanning profiles ทำให้ท่านสามารถ configure บันทึกกิจกรรมที่ตรวจสอบกฎ ที่จะใช้กับคอมพิวเตอร์ และจัดป้อนวิธีการรวมศูนย์กลางในการปรับกฎประมวลผลการบันทึกกิจกรรมได้ นอกจากนี้ ท่านก็ยังสามารถ setup กฎที่ใช้กับสถานีงานในแผนกใดแผนกหนึ่งได้ นอกจากนี้ ท่านยังอาจสร้าง profile เสริมที่แยกออกมา ที่จัดป้อนกฎการบันทึกกิจกรรมพิเศษเพิ่มเติมได้ทางคอมพิวเตอร์

ควบคุมการเข้าและออกของข้อมูลโดยผ่าน USB sticks, iPods, PDAs และอุปกรณ์อื่น ๆ โดยผ่าน endpoint security

ท่านได้ลงทุนไปกับ network anti-virus software, firewalls, email และ web content security เพื่อปกป้องจากอันตรายคุกคามจากภายนอก อย่างไรก็ตาม ผู้ใช้อาจเข้ามาในสำนักงาน plug in USB stick ด้วยขนาด keychain โดยเฉลี่ย และรับส่งข้อมูลขนาดใหญ่กว่า 32 GB ก็ได้ ซึ่งจะเป็นอันตรายอย่างมาก ผู้ใช้อาจนำข้อมูลลับ หรืออาจนำเอาไวรัส Trojans, ซอฟท์แวร์ผิดกฎหมายและอื่น ๆ เข้ามาโดยไม่ตั้งใจก็ได้ หรือกระทำการที่อาจส่งผลต่อเครือข่ายและบริษัทของท่านอย่างรุนแรงได้ อย่างไรก็ตาม ในฐานะผู้ดูแล ท่านไม่มีวิธีการควบคุมเรื่องนี้เลย นโยบายกลุ่มไม่ได้เสนอให้มีการควบคุมเลย

จากผลการสำรวจอาชญากรรมทางคอมพิวเตอร์ของ FBI ปี 2005 นั้น พบว่า 44 % ขององค์การมีรายงานว่ามีการบุกรุกของเครือข่ายจากภายในองค์กรเอง นักวิเคราะห์เทคโนโลยีอย่าง Gartner ได้เตือนว่าอุปกรณ์พกพาที่มี USB หรือ FireWire connection นั้นเป็นภัยคุกคามตัวใหม่ต่อธุรกิจ ในรายงานนั้น Gartner ได้ระบุชื่อ removable media devices ว่าเป็นความเสี่ยงต่อความปลอดภัยอย่างมากในสถานที่ทำงาน และแนะนำว่าอุปกรณ์เหล่านี้สามารถใช้เพื่อดาวโหลดข้อมูลลับ และก็นำไวรัสเข้ามาในเครือข่ายบริษัทได้

รักษาการควบคุมด้วย GFI EndPointSecurity

GFI EndPointSecurity ทำให้ผู้ดูแลสามารถบริหารจัดการการเข้าถึงผู้ใช้โดยตรงได้และบันทึกกิจกรรมของ:

• Media players, including iPod, Creative Zen and others
• USB sticks, CompactFlash, memory cards, CDs, floppies & other storage devices
• PDAs, BlackBerry handhelds, mobile phone and similar communication devices
• Network cards, laptops and other network connections

ควบคุมการเข้าถึงของผู้ใช้ และการบันทึกของ portable storage media อย่าง USB memory sticks, SD cards และอื่น ๆ

USB sticks ถือเป็นภาวะคุกคามหลัก เนื่องจากมันมีขนาดเล็ก ซ่อนง่าย และสามารถจัดเก็บข้อมูลได้ 4 GB GFI EndPointSecurity จะรับ USB storage sticks ได้นอกเหนือจากอุปกรณ์อื่นๆ ที่สามารถติดเป็น hard disk ได้ (ไม่ว่าจะเข้าถึงโดยทาง USb, FireWire ฯลฯหรือไม่ก็ตาม) เช่น การเสียบสายกล้องดิจิตอลเข้ายัง USB port ทำให้ผู้ใช้เข้าถึง SD card ได้ โดยที่ SD cards นั้นมีหลายขนาด ตั้งแต่ 2 GB ขึ้นไป

ควบคุมการเข้าถึง CDs และ floppies

ท่านสามารถยกเลิกผู้ใช้ไม่ให้เข้าถึง CD/DVD drive ได้ และไม่ให้อ่านหรือเขียนข้อมูลจาก floppy disk ได้ ด้วยวิธีนี้ ท่านจะสามารถป้องกันผู้ใช้ทั่วไปไม่ให้นำข้อมูลเข้ามาซึ่งอาจเป็นอันตรายต่อเครือข่ายของท่านได้ เช่น virus, Trojans, และ malware อื่น ๆ แม้ว่าท่านจะสามารถ switch off CD และ/ หรือ floppy access จาก BIOS ได้ก็ตาม แต่ในความเป็นจริงแล้ว วิธีแก้ปัญหานี้ใช่ไม่ได้ในทางปฏิบัติจริง นอกจากนี้ ผู้ใช้ที่เชี่ยวชาญมากก็สามารถ hack BIOS ได้

ปกป้องเครือข่ายของท่านจากภาวะคุกคามที่เกิดจาก non-removable media devices

GFI EndPointSecurity จะปกป้องเครือข่ายของท่านต่อ non-removable media devices โดยการทำให้ท่าน lock down เครื่อง ไปสู่ระดับ hardware เฉพาะ เป็นการรับประกันการปกป้องต่อ Bluetooth device, network cards และอื่น ๆ

Easily configure group-based protection control via Active Directory

ท่านสามารถ configure และจัดประเภทคอมพิวเตอร์เป็นกลุ่มป้องกันได้ สำหรับแต่ละกลุ่มที่ท่านอาจกำหนดระดับที่แตกต่างกันไปของการปกป้อง และอุปกรณ์ เพื่ออนุญาตหรือไม่อนุญาตให้เข้าถึง นอกจากนี้ ท่านยังสามารถกำหนด power ของกลุ่ม และทำให้ทั้งแผนกเป็นสมาชิกของกลุ่มได้ และเปลี่ยนแปลงค่าที่ปรับตั้งไว้แล้วได้อย่างง่ายดายสำหรับกลุ่มทั้งหมด Configuration ของ GFI EndPointSecurity นั้นง่ายดายมาก และกำหนด power ของ Active Directory และไม่จำเป็นต้องให้ผู้ดูแลจดจำ และเก็บรักษาบันทึกเอาไว้เกี่ยวกับว่านโยบายใดที่จะใช้กับคอมพิวเตอร์เครื่องใด

Granular access control

GFI EndPointSecurity ทำให้ท่านสามารถอนุญาตหรือปฏิเสธการเข้าถึงอุปกรณ์ และกำหนด read only หรือ สิทธิการเข้าถึงได้อย่างสมบูรณ์ (เท่าที่ทำได้) ผ่านอุปกรณ์สนับสนุนทุกอย่าง (เช่น PDAs) ต่อผู้ใช้

บันทึก กิจกรรมของผู้ใช้ที่เกี่ยวข้องกับอุปกรณ์

ด้วย GFI EndPointSecurity นั้น ท่านสามารถบันทึกกิจกรรมของผู้ใช้ที่สัมพันธ์กับอุปกรณ์ได้ กับบันทึกกิจกรรม และ central SQL Server ได้ รายชื่อไฟล์ที่เข้าถึง/ จาก อุปกรณ์นั้นบันทึกไว้เมื่อใดก็ตามที่ผู้ใช้ เริ่มใช้อุปกรณ์

ใหม่! –รายงานสมบูรณ์เกี่ยวกับการใช้ device ด้วย ส่วนเสริมของ GFI ReportPack

GFI EndPointSecurity ReportPack คือส่วนเสริมการรายงานที่พัฒนาเต็มที่ ต่อ GFI EndPointSecurity โดย reporting package นี้สามารถกำหนดตารางเวลาได้เพื่อกำหนดรายงานการบริหารจัดการและระดับ IT กราฟฟิคได้โดยอัตโนมัติบนพื้นฐานของข้อมูลที่ได้จาก GFI EndPointSecurity ทำให้ท่านสามารถรายงานทาง device ที่เชื่อมกับเครือข่ายได้

การติดตามตรวจสอบ Automated server และ network ทำให้ง่าย!

GFI Network Server Monitor คือการเฝ้าระวังเครือข่าย ที่ทำให้ผู้ดูแลสามารถสแกนเครือข่ายดูความล้มเหลวหรือความผิดปกติได้โดยอัตโนมัติ ด้วย GFI Network Server Monitor นี้ ท่านก็จะสามารถกำหนดลงไปถึงปัญหา และแก้ไขภาวะที่ไม่คาดมาก่อนก่อนที่ผู้ใช้ของท่านจะรายงานให้ท่าน

เพิ่ม network and server uptime มากที่สุด

GFI Network Server Monitor จะเพิ่มความมีอยู่พร้อมของเครือข่ายให้สูงสุด โดยการเฝ้าระวังทุก ๆ ด้านของ Windows และ Linux servers สถานีงาน และอุปกรณ์ (routers ฯลฯ) เมื่อมีการตรวจพบความล้มเหลว network monitor ของ GFI ก็สามารถเตือนท่านได้โดยทาง email, pager, หรือ SMS และการดำเนินการแก้ไขได้ เช่น การ reboot เครื่อง การ restart service หรือการ running script

ดำเนินการทดสอบจริง แทนที่จะลดสถานภาพจากกิจกรรมที่เกิดขึ้นโดยบริการ

GFI Network Server Monitor ทดสอบสถานภาพของการบริการ ซึ่งเป็นวิธีการจริงที่จะทำให้มั่นใจได้ถึง server uptime GFI Network Server Monitor โดยนั้น set up ง่าย และใช้ง่าย และราคาก็ไม่แพงเมื่อเปรียบเทียบแล้ว

Enterprise class architecture

GFI Network Server Monitor ประกอบด้วย บริการการเฝ้าระวังเครือข่าย และอินเตอร์เฟสการบริหารจัดการที่แยกกัน ไม่จำเป็นต้องมีการติดตั้ง agent software บนเครื่องที่ท่านต้องการเฝ้าระวัง Network Monitor Engine นั้นเป็นแบบ multi-threaded และสามารถทำการตรวจสอบได้ 40 ชุดในคราวเดียว software architecture นี้มีความเที่ยงตรงและวัดระดับได้ในการเฝ้าระวังเครือข่ายทั้งขนาดเล็กและขนาดใหญ่

รวมการตรวจสอบ Exchange 2000/2003, ISA server, IIS และอื่น ๆ

โดยผ่าน Quickstart wizard ท่านสามารถสร้างชุดการตรวจสอบได้อย่างรวดเร็ว ซึ่งเฝ้าระวังบริการที่สำคัญทั้งหมดบนเครือข่ายของท่าน รวมถึง Exchange Server, IIS และอื่น ๆ บริการ Critical Exchange และ performance counter (Information Store, mailboxes, SMTP service, ฯลฯ) ได้รับการเฝ้าระวัง

เฝ้าระวัง terminal servers โดยการล็อกอินจริง

GFI Network Server Monitor สามารถตรวจสอบสถานภาพของ terminal server โดยการล็อกอินและตรวจสอบดูว่า session นั้นได้กำหนดลงไปอย่างถูกต้องแล้วหรือไม่ วิธีการเฝ้าระวังอันนี้เหนือกว่าการอาศัยกิจกรรมที่ terminal server สร้างขึ้นมา (อย่างที่ Microsoft MOM ทำ)

เฝ้าระวัง database servers (SQL/ODBC) ของท่าน

GFI Network Server Monitor สามารถตรวจสอบความมีอยู่พร้อมของโปรแกรมฐานข้อมูลชั้นนำ มันสามารถเฝ้าระวัง monitor Microsoft SQL Server โดย ADO ฐานข้อมูลอื่น ๆ เช่น Access, FoxPro, Paradox, SyBase, Informix, IBM DB2 และอื่น ๆ อีกมากมาย อาจเฝ้าระวังได้โดยผ่าน ODBC

Monitor Linux servers

GFI Network Server Monitor. ประกอบด้วย การตรวจสอบที่ขยายออกไปในการเฝ้าระวัง Linux servers ท่านสามารถเฝ้าระวังการใช้งาน CPU, การพร้อมใช้งานของ printer, การมีไฟล์อยู่ การดำเนินการประมวลผล ขนาดของโฟลเดอร์ ขนาดของไฟล์ สมาชิกกลุ่มและผู้ใช้งาน การแบ่ง disk partition และพื้นที่ว่างของ disk นอกจากนี้ ผู้ดูแลยังสามารถสร้างการตรวจสอบได้โดยการสร้าง SSH script ได้

ดำเนินขั้นตอนทางการบริหาร เพื่อให้มั่นใจว่ามีการ service ดำเนินการอยู่

GFI ได้พัฒนาการตรวจสอบพิเศษ ซึ่งเลียนแบบการดำเนินการของผู้ดูแล ในการพิสูจน์ลงไปว่า service ที่จัดให้มีโดยโปรแกรมประยุกต์ต่าง ๆ นั้นทำงานอยู่ เช่น logon เข้า service ทำงาน และ logoff จาก service โดยไม่จำเป็นต้องมีการแทรกแซงทางการบริหาร หน้าที่การเฝ้าระวังที่ใช้ระเบียบวิธีดังกล่าวได้แก่ IMAP, POP3, SMTP Server และ email route check

ดำเนินการแก้ไขโดยอัตโนมัติ

หลังเกิดเงื่อนไขที่ไม่คาดมาก่อน GFI Network Server Monitor อาจแก้ไขปัญหาได้โดยอัตโนมัติโดยการเริ่ม service ใหม่ (หรือ multiple service) เมื่อเกิดความล้มเหลว การ reboot server เมื่อเกิดความล้มเหลว หรือการ launching an executable, batch job หรือ VBScript

ด้วยการที่ไม่จำเป็นต้องมีการติดตั้ง endpoint client นั้น Safend Auditor สามารถสืบหา endpoints ของเครือข่ายขององค์การได้อย่างรวดเร็วและอย่างโปร่งใส โดยระบุลงไปถึงจัดทำเอกสารเกี่ยวกับอุปกรณ์ทั้งหมด หรือเชื่อมต่อแบบ local นั้น . Safend Auditor จะตรวจสอบ USB, PCMCIA, Firewire, and WiFi ports ทั้งหมด โดยระบุ endpoint devices ที่เชื่อมต่อสำหรับผู้ใช้แต่ละราย ทั้งปัจจุบันและในอดีต

ทำความเข้าใจรายงานง่าย

ผลลัพธ์ของการตรวจสอบ Safend Auditor นั้นสามารถดูได้ในรูปแบบ HTML หรือตาราง XML ที่ส่งออกมายัง Excel หรือโปรแกรมอื่น ๆ ได้อย่างง่ายดายเพื่อการตรวจสอบและวิเคราะห์เพิ่มเติม รายงานนั้นกำหนดลงไปถึงอุปกรณ์ ตามประเภท ผู้ผลิต รุ่น และหมายเลข serial และผู้ใช้ ตาม Active Directory definitions

ข้อดีของ Safend Auditor

• เรียบง่าย และใช้ง่าย ผู้ดูแลก็แค่เลือกกลุ่มคอมพิวเตอร์มาตรวจสอบ และดูผลลัพธ์โดยทันที
• ครอบคลุมอย่างละเอียดทั่วถึง กำหนด USB, FireWire, PCMCIA devices ทั้งหมด และการเชื่อมต่อเครือข่าย WiFi
• การตรวจสอบในอดีตและปัจจุบัน รายงานอุปกรณ์ทั้งหมดที่เชื่อมต่ออยู่ก่อนหน้านี้และกำลังเชื่อมต่อกับ endpoint ใด ๆ
• การระบุลงไปถึงอุปกรณ์อย่างแม่นยำ รวบรวมข้อมูลอุปกรณ์อย่างละเอียด ทำให้มีการปรับของนโยบายความปลอดภัยต่อภาวะคุกคาม
• Clientless -- ดำเนินงานโดยปราศจาก endpoint client
• การบริโภคทรัพยากรในระดับต่ำ การตรวจสอบนั้นใช้เวลาไม่กี่นาที และไม่ส่งผลกระทบต่อการทำงานของเครือข่าย
• Intuitive output -- ตรวจสอบผลลัพธ์ที่นำเสนอในรายงาน HTML หรือ XML ที่อ่านง่าย สามรถส่งออกไปยัง MS Excel ได้อย่างง่ายดาย
• Seamless compatibility -- เข้ากันได้ดีกับเครื่องมือการบริหารหรือจัดการเครือข่ายที่มีอยู่ เช่น Active Directory
• Endpoint specific audits -– ตรวจสอบ endpoints, , Active Directory groups, พิสัยที่อยู่ IP หรือกิจการทั้งหมด ที่เลือกขึ้นมาได้อย่างง่ายดาย

นโยบายความปลอดภัย – กลยุทธ์ที่ยืดหยุ่น การนำไปปฏิบัติได้อย่างง่ายดาย

Safend Protector จะสร้างบันทึกในเชิงนิติเวชข้อมูลทั้งหมดที่ผ่านเข้าออกองค์การ ทำให้ผู้ดูแลสามารถสร้างนโยบายที่ไม่จำเป็นต้องจำกัดการใช้อุปกรณ์ แต่อนุญาตกิจกรรม visibility device ทั้งหมด และ content traffic

โดยผ่าน built-in และ flexible management console, Safend Protector ทำให้ผู้ดูแลสามารถกำหนดนโยบายความปลอดภัยของ granular endpoint อย่างครอบคลุมได้ โดยนโยบายนั้นส่งออกโดยตรงไปที่ Active Directory เป็น Group Policy Objects (GPOs), ที่พร้อมกำหนดให้กับ Organizational Units (OUs) ที่เกี่ยวข้อง และติดตั้งบน clients ได้อย่างเงียบ ๆ

ด้วยความสามารถในการเตือนแบบที่สร้างมาพร้อมในตัวนั้น ผู้ดูแลสามารถได้รับการแจ้งโดยทันทีถึงกิจกรรมใด ๆ ที่จำเป็นต้องได้รับการตอบสนองโดยทันที การเตือนนั้นจะมีได้โดยผ่าน email, SNMP, Syslog, Windows Event Viewer, popup messages และรวมถึ custom scripts.

Uncompromised Control with Tamper-Proof Agent

Safend Protector’s lightweight and tamper-proof client-side agents นั้น ใช้ง่าย ติดตั้งได้อย่างเงียบ ๆ ใน endpoint โดยไม่จำเป็นต้องมี reboot โดยที่ Protector agent จะทำงานในระดับ kernel และประกอบด้วย redundant, multi-tiered anti-tampering features เพื่อรับประกันถึงการควบคุมโดยถาวรเหนือ endpoints

ข้อได้เปรียบของ Safend Protector

• Granular control -- ตรวจสอบและจำกัดอุปกรณ์ตามประเภทของอุปกรณ์ รุ่นของอุปกรณ์ หรือหมายเลข serial number
• Policy flexibility -- อาจมีการกำหนดนโยบายเพิ่มเติมสำหรับ domain, group, computer หรือผู้ใช้ นโยบายนั้นเชื่อมโยงกับ Active Directory Organizational Units (OUs) for GPO update ได้อย่างง่ายดาย
• Advanced policy enforcement -- โดยผ่านระดับ kernel อิสระ การวิเคราะห์ตามเวลาจริงของ port traffic ระดับต่ำ
• Secure agent – silent deployment, redundant multi-tiered anti-tampering ป้องกันการ circumvention ของนโยบายความปลอดภัย
• Intuitive management -- รวมเข้ายัง Active Directory หรือซอฟท์แวร์การบริหารเครือข่ายอื่น ๆ
• Easy auditing and visibility - บันทึกที่เข้ารหัสและการเตือน อาจดูได้ใน management console หรือรวมกับ third-party software เพื่อการวิเคราะห์อย่างละเอียด หรือการแจ้งโดยทันที
• Multilingual – Safend Protector พูดภาษาของท่าน ทำให้การบริหารระดับท้องถิ่นง่ายขึ้น

What’s New in Safend Protector

Safend Protector รุ่นใหม่ล่าสุดได้นำเอาลักษณะความปลอดภัยเพิ่มเติมเข้ามา และช่วยเสริมความสามารถในการใช้งาน:

• Media encryption - ข้อมูลที่เข้ารหัสอย่างโปร่งใสที่ก็อปปี้มายัง removable media devices
• Anti Hardware Keylogger - ตรวจสอบและบล็อก keyloggers ที่จะเชื่อมต่อกับ USB keyboards และ ทำให้การทำงานของ PS/2 port keyloggers ไม่เป็นผล โดยป้องกันการพยายามบันทึก keystrokes ของท่าน
• Hybrid network bridging prevention - ป้องกันการเข้าถึง WiFi, Bluetooth, Modems หรือ IrDA links ขณะเดียวกันกับที่ PC ยังเชื่อมต่อกับ corporate LAN แบบมีสายนั้นอยู่
• Granular WiFi control - โดย MAC address, SSID, or the security level ของเครือข่าย
• File name logging – การบันทึกชื่อไฟล์ สร้างบันทึกทางนิติเวชของข้อมูลทั้งหมดที่เข้าออกองค์การโดยผ่าน removable storage
• U3 and autorun control – ให้ U3 USB เข้าสู่ USB drive ตามปกติ ขณะเดียวกันก็เชื่อมติดกับ endpoints ขององค์การ และป้องกันโปรแกรม auto-launch ที่อันตรายโดย blocking autorun
• Cisco NAC integration - สร้างกฎที่ควบคุม Safeend Protector Client ก่อน endpoint จะได้รับอนุญาตบนเครือข่ายของท่าน
• Check Point OPSEC certification - ทำให้มั่นใจถึงการรวมกันอย่างสมบูรณ์และการปฏิบัติงานร่วมกันกับ Check Point's Secure Virtual Network Architecture
• Microsoft WHQL certification - ทำให้มั่นใจได้ถึงความปลอดภัยอย่างครอบคลุม และความเข้ากันได้ดี กับระบบปฏิบัติการ Windows ในปัจจุบันและในอนาคต
• Usability, management and other functional enhancements - การรวมกันของ Directory ที่แน่นหนาขึ้น OTP สำหรับ suspending agents อย่างมั่นคง การกำหนดบทบาทภายใน management console, server architecture, การบันทึก การเตือน และการรายงาน และการอินเตอร์เฟสกับเครื่องมือบริหารจัดการของ third party

Product Description

Plugging the Leak – ปราการป้องกันด่านแรก

เพื่อให้มันใจว่าข้อมูลของท่านจะยังคงเป็นส่วนตัวอยู่กับท่าน Safeend ขอนำเสนอ simple, plug-and-play port protection solution นั้นก็คือ Safend Personal Protector

บนพื้นฐานของเทคโนโลยี Digital Membrane ที่ผ่านการได้รับรางวัลมาแล้วของ Safeend Safend Personal Protector ช่วยคืนการควบคุมผ่านพอร์ทเครื่องคอมพิวเตอร์ของท่านให้กับท่าน ปราการป้องกันด่านแรก Safend Personal Protector ทำให้ท่าน เท่าเท่านั้น ที่จะตัดสินใจได้ว่าใครจะเชื่อมต่อและจะเชื่อมต่อกับ machine เข้ามาเมื่อใด

Personal Plug-and-Play Port Protection

Safend Personal Protector ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยผ่าน physical communications ports (USB, FireWire, PCMCIA) โดยป้องกันอุปกรณ์ที่ไม่ได้รับอนุญาต ทันทีที่ได้รับการพิสูจน์รหัสผ่านแล้วเท่านั้น อุปกรณ์ก็จะทำงานโดยสมบูรณ์ ทำให้ท่านสามารถได้รับความสะดวกจาก removable media และอุปกรณ์อื่น ๆ ขณะเดียวกันก็ยังคงเชื่อมั่นได้ว่าข้อมูลของท่านนั้นปลอดภัย Safend Personal Protectorให้ visibility และการควบคุมโดยสมบูรณ์ผ่าน:

• Removable mass storage devices
• Media players like iPods
• USB flash drives
• Smartphones or PDAs
• Printers and scanners
• External CD or DVD drives
• Wireless adaptors and other networking devices