1. Grundpaket "SecuSurf" |
- Erstellung eines SecuSurf Systems, bestehend aus:
- SecuSurf Administrationskonsole
- SecuSurf Agent Modul
- SecuSurf Server Appliance (VMWare kompatible virtuelle Maschine)
- lokale Speicherung von 2MB Logfiles auf der Appliance
- Vorkonfiguration nach Kundenvorgaben
- Erstellung eines Datenträgers
|
2. Feature „Application Whitelist“
|
- Verhindert die Ausführung nicht erlaubter Programme
- Als vertrauenswürdig eingestufte Software kann weiterhin ausgeführt
werden, jede andere Software nicht mehr.
- Verhindert Schäden durch:
- Viren
- Trojaner
- jegliche nicht explizit erwünschte Software
- Schützt auch vor Schadsoftware, die heute noch nicht bekannt ist
- Mitarbeiter können die Computer nicht mehr für Zwecke verwenden, die
nicht der Arbeit dienlich sind (z.B. Spiele)
|
3. Feature „Device Whitelist“
|
- Verhindert die Nutzung von nicht erlaubten USB Geräten
- Als vertrauenswürdig eingestufte USB Geräte können weiterhin verwendet
werden, jegliche andere USB-Geräte nicht mehr.
|
4. Feature „Device Encryption“
|
- Ermöglicht die transparente Verschlüsselung von USB Datenträgern (USBSticks)
- Zentrale Vergabe des Passwortes pro Gerät möglich
- Geräte können individuell verschlüsselt werden oder unverschlüsselt
bleiben
- Verschlüsselung ist für Nutzer unbemerkt
- Der Benutzer muss sein Verhalten nicht anpassen
- Verlust des Datenträgers ist keine Data Leakage mehr
- Voraussetzung: Feature „Device Whitelist“
|
5. Feature „Active Directory / Novell eDirectory“
|
- Ermöglicht die Verwendung von Active Directory oder Novell eDirectory
Objekten
- Mögliche Objekttypen:
- Gruppen
- Computer
- Benutzer
- Regeln wie z.B. „Nur Benutzer der Gruppe 'Buchhaltung' dürfen die Datev
Software starten“ sind mit 2 Mausklicks möglich
- Bezug jeglicher SecuSurf Regeln auf AD-Objekte möglich:
- Konfigurationsoptionen (z.B. Gruppe „Laptops“ USB Geräte nicht
prüfen)
- USB-Geräte (z.B. nur Benutzer „Müller“ darf die Kamera verwenden)
- Software (z.B. nur auf Computer „CAD“ darf AutoCAD gestartet werden)
|
6. Feature „Agent Software Management“
|
- Ermöglicht die zentrale Verwaltung der SecuSurf Agent-Software, incl.:
- Ausrollen
- Updates / Versionsmanagement
- Deinstallation
- Voraussetzung: Feature „Active Directory / Novell eDirectory“
|
7. Feature „Permanent Learning“
|
- Ermöglicht die Einrichtung einer Sicherheitsgruppe, deren Mitglieder
Objekte (Software, USB-Geräte) stets durch einfache Verwendung
hinzufügen können
- Die Verwendung von zusätzlichen administrativen Accounts (z.B. User „Müller2“) ermöglicht das Lernen von neuer oder zusätzlicher Software
mittels einfachem „Ausführen als“
- Die Verwendung von Musterrechnern in der zum ständigen Lernen
definierten Sicherheitsgruppe ermöglicht vollautomatische Lernvorgänge
- Voraussetzung: Feature „Active Directory“
|
8. Feature „Scripting“
|
- Ermöglicht die Verwendung der Administrationskonsole im Script Modus
- wiederkehrende Vorgänge (z.B. Datensicherung, AD-Replikation, Datei-
Import, WSUS Import) können Script-gesteuert vollautomatisch ablaufen
|
9. Feature „Log Export“
|
- Exportiert die Log-Einträge an einen zentralen Log-Server (Syslog), der die
Speicherung der Einträge vornimmt
- Ermöglicht die automatische Auswertung der Log Dateien durch
Drittsoftware im Bezug auf:
- Lizenzmanagement
- Software-Versionen
|
10. Feature „Network Monitoring (ARPWatch)“
|
- Alarmierung über alle Netzwerk-Interfaces, die sich im gleichen LAN
Segment wie die SecuSurf Appliance befinden, sofern sie nicht durch
SecuSurf gesichert sind
- Automatische Inventarisierung aller Nodes in diesem LAN Segment
- ermöglicht automatische Alarmierung durch Drittsoftware bei Anschluss
ungesicherter Geräte an das Netz
- Voraussetzung: Feature „Log export“
|
11. Feature „Additional SecuSurf Server VM“
|
- Zusätzliche SecuSurf Server Appliance auf VMWare Basis
- Ermöglicht:
- Ausfallsicherheit (Redundanz)
- Lastverteilung (ab ca. 4.000 Agents notwendig)
|
12. Hardware Appliance
|
- Physische Hardware statt virtueller Appliance
- Hochsicherheitsumgebung ermöglicht deutlich höheres Maß an Sicherheit
- Industry-Grade Hardware
- 19 Zoll, 2 HE
- Diskless
|
13. Service „Whitelist Audit“
|
- Audit des Regelsatzes im Bezug auf Schadsoftware durch IT Security
Spezialisten der SecuLution GmbH
- Preis pro angefangene 500 zu untersuchenden Einträgen
|
14. Service „Managed Whitelist“
|
- Teil-Management der Whitelist (siehe Pos.2) durch SecuLution
- Der Start von Programmen, die im SecuSurf Regelsatz des Kunden noch
nicht bekannt sind, stößt eine Überprüfung des jeweiligen Programms auf
der zentralen Datenbank der Firma SecuLution an. Auf dieser Datenbank
pflegt SecuLution Standard-Software.
- Minimiert den Pflegeaufwand auf nahezu Null
|
15. Service „Remote Installation“
|
- Installationssupport durch einen Techniker der SecuLution
- Telefonische Schulung der Administratoren im Umgang mit SecuSurf
- Remote Unterstützung mit Screen-Sharing
|
16. Service „On Site Installation / Training“
|
- Vor Ort Installation und Schulung
- Tagespauschale
- zzgl. Reisekosten (Pos. 17)
|
17. Service „Reisekosten pro km“
|
- Entfernungsabhängige Reisekosten
|
18. Service „Software Update Service“
|
- Bereitstellung von automatischen Updates
- Bereitstellung von automatischen Upgrades
|
19. Service „Phone Support“
|
- Support telefonisch und schriftlich (Email/Fax)
- Mo.-Fr. (außer Feiertage) 8-17 Uhr
- Pauschalpreis
|
