GFI EndPointSecurity

機能概要
エンドポイント セキュリティ ソフトウェアでデータの盗難やマルウェアの感染を防止
残念ながら、多くの企業では何か問題が起きるまで脅威に気が付かなかったり、無視したり することがあります。GFIがeMediaに依頼した米国における調査では、ポータブル ストレージデバイスが主な脅威と考えている中規模企業は少数で、このリスクに対応できる ソフトウェアを導入している企業は20%以下でした。ポータブル デバイスの使用を管理 するには、エンドポイントセキュリティソリューションのインストールが重要です。 このソリューションを利用することにより、管理者がどのデバイスが使用中であるのか、 また、どのデバイスが使用されていたのかを管理できるほか、デバイスの使用者も管理 することが可能となります。そのほか、コピーされたデータについての詳細も把握すること もできます。
GFI EndPointSecurityでネットワークにおけるポータブルデバイスの使用を管理
GFI EndPointSecurity を導入すると、管理者は積極的にユーザアクセスを制御し、 以下に示すデバイスのアクティビティを記録することができます。
■ iPod、Creative Zen などのメディアプレーヤー。
■ USB スティック、コンパクトフラッシュ、メモリカード、CD、フロッピーなどのポータブルストレージデバイス。
■ PDA、iPhone、BlackBerryなどの携帯機器、携帯電話、スマートフォン、その他の同様の通信機器。
■ ネットワークカード、ラップトップなどのネットワーク接続端末。
保護機能の仕組み
GFI EndPointSecurityではアクセス制御を行うため、使用メモリ容量の少ない エージェントをマシンにインストールします。このエージェントサイズは1.2 MBしかなく、 ユーザがエージェントの存在に気付くことはありません。 GFI EndPointSecurityには、GFI LanGuardテクノロジをベースとしたリモート 展開ツールが付属しており、システム管理者は数クリックでエージェントをネットワーク 規模で展開できます。一旦インストールされるとその後はユーザがログインする度に このエージェントが Active Directoryを参照するようになります。 その結果、ノードごとに適宜アクセス権が設定されるようになります。アクセスが許可 されたグループにそのユーザが含まれない場合、そのデバイスへのアクセスはブロック されます。
ユーザアクセスを制御し、ポータブルストレージメディアがもたらす脅威からネットワークを保護
GFI EndPointSecurityでは、ポータブルストレージメディアへのアクセスを一元的に 無効にすることができます。これにより、自社ネットワークの害となりえるデータ (ウイルス、 トロイの木馬、その他のマルウェアなど) を一般のユーザが持ち込むことを防止できます。 CDやフロッピーなどのポータブルデバイスへのアクセスはBIOS設定で止めることも できますが、この方法は実用的でありません。この方法では、マシンを直接操作して 一時的に保護を無効にしてからソフトウェアをインストールする必要があり一般ユーザでは 荷が重い作業です。また、技術に長けたユーザであれば、BIOS設定を不正に変更する ことも可能です。 GFI EndPointSecurityで、多種多様のデバイスを管理下に置くことができます。
ネットワークへのポータブルデバイスのアクセスアクティビティをログに記録
ポータブルストレージメディアへのアクセスをブロックするほか、GFI EndPointSecurity では、イベントログと中央のSQL Serverの両方に、デバイス関連のユーザアクティビティ を記録できます。許可されたユーザがデバイスを接続するたびに、デバイスにアクセスした ファイルまたはデバイスからアクセスされたファイルの一覧が記録されます。
多彩なイベントログの分析

● ネットワーク監視の一元化、接続されているデバイス検出、さまざまな関連タスクの実行が行えます。
● ポリシー作成ウィザードが可能です。
● 日次/週次ダイジェストが可能です。
● 新規に検出したコンピュータが自動保護されます。
● データベースサーバが使用不可の場合は、SQL Expressを自動的にダウンロードしてインストール可能です。
● 高度できめ細かなアクセス制御、ホワイトリスト、ブラックリストをサポートします。
● リアルタイムステータスの監視とリアルタイムアラートをサポートします。
● GFI ReportPackアドオンを利用した、デバイス使用についてのフルレポートを出力できます。
● 無人エージェントの展開が容易です。
● デバイス アクセスの一時許可が可能です。
● 過去に使用したデバイスや現在使用中のデバイスをスキャンして検出が可能です。
● パスワード保護エージェントによる不正使用の防止します。不正使用防止エージェントは、Windows 7をサポートします。
● Windows 7のBitlocker To Goをサポートします。
● ユーザによるデバイスの使用をブロックする際、そのユーザにカスタムポップアップメッセージを送信します。
● バックエンドデータベースのユーザアクティビティおよびデバイス使用の各ログを表示可能です。
● 保守機能を利用して、管理者が特定の日数以上経過した情報を削除可能です。
● コンピュータを部署、ドメインなどに分類します。
● Unicode 対応言語のオペレーティング システムをサポートします。
● 上記の他にも多くの機能があります!

このページの先頭へ戻る


HOMEへ戻る