SDE призвана помочь администраторам следить за состоянием безопасности на каждом компьютере в организации. В этом случае пользователю уже не нужно самому разбираться в защите жёсткого диска, этим должен заниматься администратор безопасности.
Кроме того, при централизованном хранении аутентификаторов доступа предприятие защищено от их случайной потери — они хранятся на защищённом сервере и передаются пользователю по мере необходимости. Также компания контролирует доступ сотрудников к своим защищаемым данным и в любой момент может запретить такой доступ.
Система SDE успешно решает следующие задачи:
- защита от несанкционированного доступа и раскрытия информации пользователей, находящейся на компьютерах пользователей от:
- злоумышленников, получивших физический доступ к носителям данных (жёстким дискам, съёмным носителям), в том числе в случае проникновения в офис компании;
- посторонних лиц, которые могут иметь доступ к компьютерному оборудованию (например, сотрудники сервисного центра, обслуживающего оборудование);
- сотрудников компании, которые не обладают полномочиями для доступа к данной информации, в том числе технических специалистов и системных администраторов;
- централизованное управление защищёнными ресурсами на компьютерах пользователей;
- осуществление мониторинга «из одной точки» и диагностики состояния защищённых дисков на рабочих местах пользователей;
- разграничение прав пользователей при доступе к защищённым данным;
- сокращение нагрузок на службы поддержки и администрирования благодаря использованию административного Web-портала.
Преимущества продукта:
- централизованное управление установкой, настройкой и обслуживанием защищённой пользовательской ИТ-инфраструктуры;
- оперативное внедрение — от одного рабочего дня;
- максимально простой пользовательский интерфейс, не требующий подготовки и специальных знаний пользователей;
- гибкие настройки по разграничению доступа к защищённым данным для разных категорий пользователей, включая технические службы, что практически полностью исключает вероятность случайной потери информации и несанкционированного доступа к данным;
- поддержка нескольких внешних алгоритмов шифрования для усиленной защиты данных, в том числе российского ГОСТ 28147-89;
Функция защищённых контейнеров, которая обеспечивает возможность безопасной передачи документов, их редактирования или подписания и последующей защиты на компьютерах без установленного агента Secret Disk Enterprise.