Data Guard

link22 Data Guard granskar alla filer som flyttas in, ut eller mellan två olika säkerhetsdomäner. Den skannar för virus och malware och säkerställer att filer och uppdateringar som förs in i ett nätverk inte orsakar skada. Data Guard riktar sig till alla som behöver säkra flöden av filer, i synnerhet verksamheter med hemlig information eller kritisk infrastruktur (OT).

Säker import av filer och uppdateringar

Införsel av filer och uppdateringar till ett IT-system är ofta förknippat med risker. Data Guard gör det möjligt att föra in filer på ett säkert och kontrollerat sätt. Varje fil granskas enligt logiska regler och anti-virusmotorer; filer tillåts passera endast om de inte utgör ett hot.

Loggning

All datatransport genom Data Guard loggas. Det ger spårbarhet av vem som har importerat eller exporterat en viss fil, vilka filer det gäller och när det skedde. Det ger också en sammanställning över vilka mjukvaror som har laddats ner och förts in i en verksamhet.

PKI-stöd

Data Guard har stöd för kortbaserad autentisering och behörighetskontroll av användare samt transportskydd med användarens certifikat. Det gör det till en mycket kraftfull lösning, även där kraven på konfidentialitet är mycket höga.

Skanning av filer vid import

Införsel av filer och mjukvaruuppdateringar till ett IT-system är en sårbar punkt som kan utgöra ett betydande säkerhetshot. Oavsett om det handlar om medarbetarnas egna filer, filer från externa leverantörer eller nedladdningar från internet så finns alltid en risk att de innehåller virus eller malware. 

link22 Data Guard är en mjukvaruprodukt som gör det möjligt att föra in filer på ett säkert och tryggt sätt. Genom att låta alla filer som importeras granskas av Data Guard höjer man cybersäkerheten oerhört mycket, jämfört med en situation då filer flyttas utan kontroll med portabla medier.

Granskar filer. Data Guard levereras med en mängd filter designade för att detektera oönskade filer. Produkten kan agera utifrån logik som du väljer, logiken kan baseras på källa, destination, innehåll eller andra parametrar.

Anti-virusmotorer. Den stödjer ett antal olika anti-virus-motorer och även deep-inspection (CDR) som möjligt tillval. Det finns också möjlighet att skapa egna kundanpassade regler och filter med exempelvis vit- och svartlistning.

Karantän för misstänkta filer. Filer som inte godkänns placeras i karantän för manuell bedömning.

Konfidentialitet och transportskydd

Hanterar konfidentiell data. För verksamheter som hanterar känslig information och har höga krav på konfidentialitet så är Data Guard en central komponent. Den stödjer integritetskontroll och inspektion av filer som flyttas in, ut eller mellan två olika säkerhetsdomäner.

Stöd för PKI. Data Guard stödjer kortbaserad autentisering och behörighetskontroll av användare samt transportskydd med användarens certifikat. All datatransport kontrolleras enligt konfigurerbara regler. Vidare är det möjligt att definiera en manuell inspektion där resultatet signeras för att uppnå spårbarhet avseende inspektionens resultat. Det ger mycket god kontroll och spårbarhet även gällande export av filer från en känslig domän.

Data Guard och datadioder. Data Guard används med fördel tillsammans med datadioder för att ytterligare reducera exponeringen. Det ger säkerhet i flera lager enligt metoden “defence in depth”.

Kontrasignering. Genom en tilläggsmodul finns även stöd för kontrasignering. Det är en process där man säkerställer att ingen enskild person kan genomföra en transaktion utan att den har granskats och godkänts av minst en annan person. Systemet konfigureras då till att kräva en digital signatur från ytterligare en person vid export av särskilt känsliga filer. Läs mer om det under produkten Countersign. 

Flexibel installation

link22 Data Guard är en mjukvaruprodukt som kan köras på både fysiska och virtuella servrar. Den stödjer både Windows och RHEL. 

Detaljer om Data Guard

  • Flödeskontroll mellan domäner.
  • Auktorisering av överföring med hänsyn till PKI.
  • Integritetskontroll av filer.
  • Granskar innehåll i filer med hjälp av anti-virusmotorer och filter.
  • Stödjer ett flertal olika anti-virusmotorer. Flexibelt API för att addera ytterligare skydd.
  • Stöd för “deep inspection” Content Disarm Reconstruction.
  • Konfigurerbar omdirigering.
  • Omdirigering av data baserat på krypterad metadata.
  • All import och export passerar genom Data Guard som avgör om data godkänns för passage baserat på data och metadata.
  • Detaljerad loggning av aktivitet.