ApplicationWatch
- kontrollieren Sie Ihre Anwendungen
Haben
Sie noch den Überblick?
Anwendungen
tun nicht immer das, was der Anwender oder das Unternehmen will. Schadsoftware
hat viele Ausprägungen, z.B.:
o "Spielsoftware“, die einfach nur Zeit
kostet
o Verbotene Fremdsoftware, die die PC-Stabilität beeinträchtigt
bzw. Performance kostet
o Erlaubte Software, die so komplex zu konfigurieren ist, dass die
Konfiguration eine zentrale IT-Aufgabe bleiben muss
o Software mit Schadsoftwareanteilen – z.B. ein Mailclient,
der eine Blindkopie jeder Mail an einen unbekannten Dritten schickt
oder Passworte ausspäht.
o Interaktive Multimediaapplikationen bringen durch zweckentfremdete
Verwendung Gefahren wie die Einnistung von Viren, Würmer und
Trojanern mit sich
o Lizenzrechtlich bedenkliche Software, deren Nutzung ohne gültige
Lizenz oder im Einsatzgebiet verboten ist und deshalb zur rechtlichen
Ahndung führt, z.B. Kopierprogramme, welche das Copyright aushebeln.
o Ressourcen werden entgegen der Unternehmensrichtlinie genutzt, z.B.
Skype oder 0900-Dialer, die hohe Kosten verursachen
o Brennprogramme, die den Datenklau unterstützen
o Angriffssoftware, welche automatisch Schwachstellen in den Firmennetzen
analysiert und ausnutzt
Das sind nur einige Gründe dafür, warum Sie den Überblick
darüber haben sollten, welche Anwendungen in Ihrem Unternehmen
im Einsatz sind - und die unerwünschten blockieren sollten!
Zentrales
Echtzeitmonitoring
Mit dem
zentralen Echtzeitmonitoring von ApplicationWatch
erhalten Sie ohne Aufwand einen perfekten Überblick über
den IST-Stand aller vorhandenen Anwendungen inklusive Nutzungstatistiken
zu Häufigkeit und Verwendungsdauer. Zudem wird erfasst, wo welche
Anwendung wann gestartet und beendet wird. Sie können selbstverständlich
auch, z.B. um den Datentransfer zu minimieren, nur die neuen –
noch unbekannten Anwendungen – in Echtzeit zentral melden
Data
Loss Prevention (DLP)
Natürlich
können Sie die gültige Security Richtlinie ereignisgetrieben
in Echtzeit ändern und so Ihre DLP-Richtlinie perfekt umsetzen,
indem Sie z.B. den Mail Client und den Browser verbieten, während
besonders sensible Dokumente geöffnet sind. Mit dem Content Filter
aus dem Modul XRayWatch
behalten Sie die Kontrolle darüber, was mit dem Dokument passiert.
Black-
und White-List-Blocking
Durch White-List-Blocking
können proaktiv alle unbekannten Anwendungen blockiert werden.
Leider lässt sich diese Richtlinie meist nicht auf 100% der Arbeitsplätze
durchsetzen, da sie für flexiblen Arbeitsplätze, z.B. im
Marketing und auf Stabsstellen zu strikt ist und in großen heterogenen
Netzen sehr hohen administrativen Aufwand mit sich bringt. Deshalb
können Sie je Arbeitsplatz und Nutzungsszenario zwischen White
List und Black List wählen. Im Black-Listing Modus erlaubt es
das Echtzeitmonitoring der „neuen“ noch unbekannten Anwendungen
sofort zu reagieren und neue Anwendungen sofort auf die „Black
List“ zu setzen. Natürlich können nicht überwachte
Zeiten wie z.B. das Wochenende automatisch wieder auf White List gesetzt
werden.
Schutz
für alle Arbeitsplätze
Während
die marktbegleitenden Produkte nur White Lists zur Administration
anbieten, stellt itWatch die Auswahl
zwischen Black List und White List. Mischinstallationen treffen hier
genau die Marktbedürfnisse, da durch den gezielten Einsatz von
Black List Definition auf dynamischen Arbeitsplätzen eine schnelle
und kosteneffiziente Administration der Applikationskontrolle möglich
ist. Die Kontrolle der portablen Anwendungen (portable Apps) ist auch
unter CITRIX möglich - bei beliebigen Thin Clients. Anders als
die Marktbegleiter schützt die Endpoint
Security Suite der itWatch
auch vor Anwendungs-Plug-Ins z.B. WebEx im Internet Explorer.
...
ApplicationWatch und
Sie definieren was läuft!
Keywords:
Sicherheit Security, Anwendung Stop Zugriffskontrolle Schutz, Applikation
Block Access Control, Monitoring Protokollierung Alert Report Beweissicherung
Forensik, Endpoint Security, Microsoft Windows Vista CITRIX
