Назад | Перейти на главную страницу

Ищете способ аудита / мониторинга съемных носителей на Mac

У нас есть клиент, который требует, чтобы мы реализовали предотвращение потери данных на рабочих станциях, которые обращаются к данным их проекта. Если Алиса подключает съемный носитель (USB, FireWire, CD, DVD) к своему компьютеру, нам понадобится аудиторский отчет о том, что она скопировала файлы X, Y, Z на / с носителя. У нас 100% пользовательская база Mac.

Я просмотрел продукты для защиты конечных точек от CoSoSys и Sophos, но ни один из них не поддерживает управление съемными носителями на Mac. Я смотрю на McAfee прямо сейчас, но у меня кружится голова от их литературы по продуктам.

Кто-нибудь может порекомендовать продукт для этого? Или мы собираемся построить что-то с нуля?

Заранее спасибо...

Я Анка из сообщества Endpoint Protector. Я думаю, что у нас есть то, что вы ищете. Это новый продукт под названием Endpoint Protector Appliance, в котором есть функция Audit Trail, доступная для MAC, а также отслеживание файлов и теневое копирование файлов. Вы можете проверить наш продукт здесь: http://www.endpointprotector.com/en/index.php/products/endpoint_protector_appliance Если у вас есть вопросы или вам нужна дополнительная информация, дайте мне знать.

Хм .. Вы уверены, что CoSoSys не поддерживает управление съемными носителями на Mac? Совершенно похоже, что они делают: http://www.cososys.com/software/device_management_for_Mac_OS_X.html:

Управление устройствами в Mac OS X

  • Централизованное управление устройствами / Белый список устройств
    • В Mac OS X контролируется использование USB-накопителей, устройств FireWire и CD / DVD.
  • Поддержка Mac OS X и Windows (XP, Vista, 7)
  • Трассировка файлов - управление потоком данных (для Endpoint Protector)
  • Автономный временный пароль
  • Обеспечение соблюдения Политики использования вашего устройства
  • Отчетность и анализ
    • My Endpoint Protector предлагает мощные инструменты отчетности и анализа, которые позволяют анализировать всю активность (например, подключенные устройства, переданные файлы и т. Д.) На конечной точке.


Чего не хватает в ваших требованиях?

Если вы найдете рабочее решение, есть еще одна проблема, которую, я не уверен, можно избежать на Mac: всегда есть возможность подключить физический диск к другому компьютеру только для чтения и скопировать данные таким образом, не оставляя следов на компьютере. все. Вы можете легко предотвратить самый простой способ сделать это с помощью режима блокировки цели в EFI, но помимо этого вам понадобится как минимум печать, чтобы обнаружить, что что-то было взломано. Единственной защитой от этого будет шифрование, которое привязано к оборудованию (AFAIK вы можете получить это для некоторых ПК) или будет работать вместе с вашим программным обеспечением для мониторинга.