產品簡介 |
|
『資料』是企業、組織最重要的寶貴資產。自從有了筆記型電腦及可攜式儲存裝置後,更是遭逢前所未有的危機。機密的資料不管是存放於筆記型電腦、隨身碟或外接式硬碟,只要一離開公司,就有很高的遺失或外洩的風險。全球競爭激烈,往往一部筆記型電腦往返於公司與住家間-日以繼夜地加班,更是商業機密外洩的頭號敵人。現在,管理部門無不尋求最安全的資料保護及防洩的解決方案。
SafeGuard® Easy-提供電腦或儲存媒體遺失或遭竊時的加密保護,利用磁軌加密原理進行全硬碟加密,確保未經授權的使用者無法看到任何的資料,即使硬碟被取出或運用駭客開機破解程式也束手無策。
不管單一機台的環境或上萬台電腦的企業,都非常適合使用SafeGuard® Easy來作資料的加密。簡單方便的安裝佈署方式、集中化與群組化的政策強化控管、SafeGuard
Easy完全不改變使用者平常使用電腦的習慣,並且支援中央派送機制進行遠端安裝,提供管理員從遠端協助密碼重設與卸除安裝加密軟體的緊急復原機制,即使是跨國企業也可以輕易的大量部署。
近年來,個人電腦、筆記型電腦或手持行動設備被遺失,失竊或被駭客入侵的事件越來月多,每天都有商業間碟無所不用其極的情報戰。SafeGuard®
Easy已是企業不可或缺的資料加密防護的最佳解決方案。 |
|
主要功能 |
|
加強安全性: |
|
提供防護PC或Notebook之未授權存取的最佳產品。
提供防護PC或Notebook置於硬碟的資料之未授權存取的最佳產品。
當設備要再銷售、轉賣、回歸租賃商時,不用再費心處理資料了,因為資料已經加密了。
很容易做到企業資訊安全政策的佈署。
可與Token, Smartcard或TPM整合。
提供休眠(hibernation)及Stand_by之安全防護。
通過全球資訊安全標準Common Criteria EAL3 、FIPS 140-2*的認證。 |
|
|
|
佈署容易: |
|
支援寧靜安裝(Silent install)和背景安裝(background install)。
企業政策集中式管理介面。
簡易的線上求助功能,協助處理回復安裝和忘記密碼等事件。
支援 Lenovos TVTs Rescue and Recovery™ 、CSS 和Computrace
互動操作。 |
|
|
|
使用容易: |
|
支援寧靜安裝(Silent install)和背景安裝(background install),完全不需使用者學習操作方式和教育訓練。
全球350萬套使用者的見證。 |
|
|
產品架構 |
|
SafeGuard® Easy的四大架構為:開機前驗證、開機保護、加密及中央集中控管功能。 |
|
開機前驗證: |
|
開機前驗證(PBA:Pre-Boot Authentication)-提供有如護城河一樣的多一道防線。在尚未進入作業系統之前,必需先經過多一道的使用者及密碼的驗證,才能進入作業系統的開機程序。由於PBA的驗證機制獨立於作業系統以外,當然也能避免駭客透過作業系統的漏洞來探測。
另外,經常用於猜測帳號密碼的字典攻擊法或暴力攻擊法,PBA也提供了絕佳的保護能力-在帳號密碼錯誤之後,必需在等數分鐘才能再輸入。當然這個功能對於手動的嘗試錯誤刺探法,更是應付裕如。
PBA同時可搭配硬體的Token,以簡化輸入使用者及密碼的驗證程序。提供更多元更安全的PBA保護。 |
|
|
|
開機保護(Boot Protection): |
|
在還沒有開機完成之前,任何基於作業系統的安全防護都有其不確定性,也有其風險。最典型的開機風險為開機型病毒的感染與擴散。所以保護主要開機記錄-MBR(Master
Boot Record)對於避免感染開機型病毒及改變開機時的程序與參數是非常重要的。
開機保護(Boot Protection),透過『只能由硬碟啟動』,來避免透過磁片、光碟片等可能感染開機型病毒的途徑或增加駭客入侵的機會。同時也透過『保護主要開機記錄-MBR』,在安裝SafeGuard®
Easy的過程中會備份一份正確的MBR,當發現MBR被修改過或不正常時,變會自動使用備份的那一份正常MBR。自然可避免由MBR衍生的相關風險。 |
|
|
|
加密(Encryption): |
|
除了上述的存取控制外,加密更是SafeGuard® Easy最重要的功能。透過磁軌層級(Sector-Level)的全硬碟加密技術。儲存於硬碟(也可以是軟碟或USB等可移動媒體)的資料自動地被加密/解密,使用者完全感受不到、也無需使用者介入操作。透過預先定義的加密金鑰與加密方法,提供非法授權的使用者,無法輕易破解的加密保護。
SafeGuard® Easy運用業界公認最可靠、最安全的加密技術。提供高達256 Bits的加密強度。未經授權的使用者,是無法讀取到加密媒體(支援硬碟、軟碟、記憶卡及相關行動媒體),即便把硬碟的碟片分解辯讀,亦是沒有辦法。經過加密的媒體置於未授權的電腦讀取時,會顯示出無法辨識的媒體,是否要格式化的對話框。也就是說,當您的硬碟或隨身碟不見時,該內容會被安全地保密。 |
|
|
|
中央管理機制(Centralized Management): |
|
資訊安全完全依賴使用者的自我要求是有高度風險的。SafeGuard® Easy提供一個簡易有效並能強制執行的政策強化功能。除能提供單機模式的安裝設定外,也提供集中安裝與控管的機制的政策主機(Policy
Server)架構,提供管理人員自動執行的描述檔(Script)功能以簡化管理工作。並且也提供遺失密碼時的詰問/回應管理機制,讓合法授權的使用者萬一發生遺忘密碼時,可以在最短的時間內就能獲得一組新的或暫時可用的密碼,不會因而無法合法存取資料。 |
|
|
|
新增及強化功能 |
|
最新SafeGuard® Easy V4.3是全硬碟加密解決方案,提供從小公司到跨國企業等不同規模公司的桌上型電腦及筆記型電腦安全、有效、方便及易於維護的資料保護。最新的版本除包含許多新的功能外,更通過FIPS
140-1(Level 1)的安全認證及與Absolute’s Computrace 的軟體相容認證。
通過FIPS 140-2 level 1的安全認證。FIPS為Federal Information
Processing Standard –聯邦資訊處理標準的簡稱-是由美國國家標準局(NIST-National Institute
of Standard & Technology)針對演算法及加密功能的安全性所制定的規範。FIPS 140-2共分為level1-4等4種。SafeGuard®
Easy V4.2預計於2006年會完全通過所有的認證。同時也通過National Information Assurance
Partnership (NIAP) 所核發的共通準則認證 (Common Criteria certification)
的「評估擔保等級3」(EAL 3,Evaluation Assurance Level 3)符合嚴格安全需求的國際標準。
相容於Absolute Computrace 軟體。安裝了Computrace
軟體,萬一電腦被竊時只要一連上網路,就可以自動向網路中心發送所在的IP位置及機器的序號。所以就有尋回的可能。相容於Absolute
Computrace 表示經SafeGuard® Easy V4.2加密過的硬碟,可完全安裝並正常執行Computrace軟體。
選購的Web Self Help-可以協助一般的使用者,在單純只是忘記密碼時,可以自行向系統申請新的密碼。這個動作完全由系統自行回覆,無需假手管理者。大大降低支援人員(HelpDesk)的工作量。
更多Challenge-Response(詰問與回應)的認證選項。除可透過系統管理人員,回應用戶端的認證問題外。也可透過CryptoServer的硬體式架構來回應用戶端的認證問題。
支援Lenovo’s 用戶端安全解決方案(CSS) 6.0 及單鍵回復系統 (RnR) 3.0。SafeGuard®
Easy原先的版本已與Lenovo 建立良好的協同運作關係。新版亦是。
密碼及身份驗證規則。可設定密碼規則,搭配Token時,亦必需符合密碼規則。可強化密碼的安全程度、並簡化密碼的管理工作。
中央主控台可管控更多用戶端資訊。最新的版本能在中控台提供更多的資訊。例如,用戶端何時(日期及時間)回送最新的配置狀態給主控抬。同時系統支援人員(HelpDesk)也可經由中控台回應的充足資訊,了解到用戶端是否已經遵循最新的控管政策。 |
|
|
效益分析 |
|
對使用者而言: |
|
成本效益:大量節省時間,使用者無需再經過教育訓練即會使用。安裝SafeGuard® Easy之後,唯一的改變是在進入作業系統之前,多了一道開機前驗證(PBA:Pre-Boot
Authentication)的密碼驗證程序。接下來系統會自動於背景加密/解密,使用者完全感覺不到-也稱為透通式的加密系統。
成本效益:大量節省時間,無需輸入多次的帳號/密碼。只要通過開機前驗證(PBA:Pre-Boot Authentication)的密碼驗證程序。就能自動登入作業系統,類似單次登錄的機制(SSO:Single-Sign-On)。
成本效益:大量節省時間,無需使用者自行判斷。由於是全硬碟的即時加密機制,只要資料是存放在加密的硬碟或其它媒體,都是被即時加密的。所以使用者無需留意被加密的檔案放在那一個指定的目錄或磁碟。
效能效益:高效能的加密技術。即時加解密的過程中使用者完全感受不到電腦的速度變慢了。使用者可以用最高的效能處理正常的作業。
安全效益:支援休眠(Hibernation)狀態的加密。筆記型電腦因省電的訴求而頻繁地啟動休眠功能,以加速重新開機後回復到休眠之前的使用狀況。由於支援休眠狀態的加密需要很高的技術層次,SafeGuard®
Easy是極少數支援支援休眠狀態的加密的解決方案。 |
|
|
|
對資訊管理人員(IT Manager)而言: |
|
安全效益: SafeGuard® Easy提供真實的全硬碟磁軌加密保護,不會因為使用者的操作錯誤而衍生資安風險的空窗期。提供使用者、系統管理員及專案經理最安全可靠的加密保護。
成本效益:中央主控台,強化安全政策的派送與佈署。管理者可經由網路透過中央主控台的機制,派送與佈署安全政策。例如,整體的、不同使用者或群組的權限、配置,完全不需要使用者介入。
安全效益:履獲大獎的優異記錄,包含2002/09的安全電腦雜誌在使用友善性、產品效能、文件說明、支援能力與成本效益比等領域獲得最佳購買的五星級最高榮譽。除此之外,也於2003/04獲得網路電腦雜誌在評比不同的六個產品中獲得唯一的推薦殊榮。
成本效益:保障既有的投資。SafeGuard® Easy最新版支援Windows 2000/XP/2003,早先的版本由支援DOS甚至於OS2開始,提供最多作業平台支援外,更代表過往以來,投資使用SafeGuard®
Easy的客戶是受到高度保障的。
成本效益:最低支援成本。SafeGuard® Easy是由領先業界的專業團隊所規劃開發設計。一直以來極少需要軟體或政策的修補或更新。尤其是大型組織或人力支援無法充份配合的環境,效益顯著。
成本效益:教育訓練。使用者無需額外教育訓練,就能夠使用。開機時只需輸入帳號密碼,便能輕鬆快速地保護整部電腦的資料安全。
成本效益:節省時間-外部的、客觀的安全檢驗標準。導入資安相關的解決方案,很難依賴使用者自行作嚴厲近乎苛求的檢驗來證明是否達到標準。所以如能通過立場超然公正的國家級權威單位的檢驗。就代表它是安全可靠的。SafeGuard®
Easy 通過 FIPS 140-2及EAL 的檢驗,無需使用者自行檢驗。
成本效益:可整合其它的硬體安全裝置。SafeGuard® Easy 可整合多數的硬體安全裝置。如 USB
Token、TPM。除可強化安全的等級外,也可發揮已經擁有該硬體安全裝置的投資報酬率。
成本效益:可放心委外服務,節省時間。建置SafeGuard® Easy無需一個龐大的支援團隊或IT專家。除此之外,內建多層次的管理與支援權限,可安心將支援工作委外。
成本效益:節省時間及成本。SafeGuard® Easy提供多種不同加密強度及公認的多種可靠演算法。非常適合長期的加密需求。同時也提供一個日後無需加密時的安全解密機制。
成本效益:共用硬體設備,降低使用成本。一部電腦可能由好幾個人共同使用,SafeGuard® Easy支援個別分割區與磁碟的加密,同時也支援多重開機選項。
彈性的架構: SafeGuard® Easy不是單獨的一個加密工具軟體,整個產品線還包含網路群組伺服主機的加密解決方案,單次登入解決方案,周邊控管解決方案,郵件加密解決方案等。 |
|
|
|
對管理督導人員(Administrator)而言: |
|
成本效益:節省時間。透過自動化安裝及預先可自行定義的環境配置參數,可依不同的環境需求派送不同的配置參數靈活快速地安裝佈署整個系統,大大降低導入的時間。
成本效益:節省時間。『安裝後就忘了』。一經安裝完成,資料馬上就被安全地保護,正常情況,不再需要額外的管理或設定。密碼設定及加密強度與加密方法是可以透過預先就定好的參數在安裝的同時就設定完成。事後再修改時也非常地方便。由於是採用全硬碟的加密方法,不需要針對個別目錄或檔案作複雜的設定。
成本效益:節省時間-『可管理遠端的電腦』。透過中央主控台的設定精靈便可輕鬆地派送配置檔修改遠端電腦的相關設定。也可單獨透過電子郵件就能完成相同的任務。
成本效益:『合法用戶忘記密碼時的快速重置』。萬一使用者忘記密碼時,可經由詰問/回應(Challenge/Response)管理機制來重置密碼或取得臨時或一次性的密碼等應變措施。這個機制不會透過網路傳輸明文的密碼,非常安全。更不會因這類的支援事務,耗盡支援部門的人力。詰問/回應(Challenge/Response)管理機制於系統安裝時即可同時安裝,使用非常簡單。無需專門的訓練就會使用。是日常維護中省時省力的輔助工具。
成本效益:『多重設定池(setting up User Pool)』。多達15種不同等級的使用者個人設定檔。可讓多人使用的共用電腦都能依需求彈性設定安全環境。
成本效益:『腳本界面(Script interface)』。有許多的管理工作是一再重複的。腳本界面可讓管理者簡化重複性的管理工作,讓管理者節省許多時間。
成本效益:『支援安全的網路換醒功能( Wake on LAN-WOL)』。由於WOL無需經由開機前認證等安全程序就進入作業系統。所以本加密系統,提供管理者一個中央管控與佈署的機制,隨時強制與稽核安全狀態。 |
|
|
系統需求 |
|
硬體等級:
一般Intel 或相容平台皆可。
安裝約需25MB的硬碟容量。
作業系統:
Microsoft Windows XP/2000
Microsoft Windows 2003 Server Standard Edition
Microsoft SQL Server 8.0 (SP3) 適用於中央控管機制(選擇性)
較舊的作業系統都還有舊的版本可支援(Win9x/Dos/OS2)。
網路環境:
所有微軟支援的網路環境。 |
|
|
試用對象 |
|
已經超過350萬人使用SafeGuard® Easy-不僅全硬碟即時加密,也可即時加密USB的隨身碟、外接磁碟及記憶卡。典型的客戶包含金融機構、保險服務業、郵政、國防、汽車工業、業務人員及研發設計人員。幾乎各行各業只要有需要資料即時加密都非常適合。簡易的安裝設定,並提供企業管理所需的中央控管機制,可隨時強化及稽核資料保護的狀態。非常適合單機個人到大型跨國的企業組織。 |
|
|
購買及計價方式 |
|
由於本軟體的單價不高,目前以採用授權的方式為主要的購買方式。建議的最低購買數量為10套授權。每套的授權單價為8,000新台幣(未稅,包含一套安裝光碟與電子檔手冊)。如低於10套,因進口成本門檻之關係,單價會較高許多。 |
|
|
業務連絡 |
|
請聯絡以下人員以取得最專業快速的業務支援:
保安資訊有限公司
電話:886-4-23815000 分機:168 保先生
手機:0936-285588(遠傳)或0918-285588(台哥大) |
|
|
|
|