Características de Check Point Harmony Email & Collaboration

Administración (17)

Gestión de datos: Los administradores pueden acceder y organizar los datos relacionados con incidentes para generar informes o hacer que los datos sean más navegables.
Registros de incidentes: La información sobre cada incidente se almacena en bases de datos para referencia y análisis del usuario.
Informes: Produce informes que detallan tendencias y vulnerabilidades relacionadas con la administración y el rendimiento de bots.
Informes de inteligencia: Recopila activamente datos sobre fuentes sospechosas y características de contenido potencialmente malicioso
Complemento de integración de correo electrónico: Admite la implementación segura con aplicaciones y clientes de correo electrónico populares.
Gestión de accesos: Permite a los administradores establecer privilegios de acceso de usuario para permitir que las partes aprobadas accedan a datos confidenciales.
Prevención de pérdida de datos: Tiene funciones prediseñadas de prevención de pérdida de datos (DLP) que evitan que los empleados o las cuentas que han sido pirateadas envíen información confidencial.
Auditoría: Documenta el acceso y las alteraciones de la base de datos para análisis e informes.
Descubrimiento de datos: Revela datos conectados a la infraestructura y las aplicaciones utilizadas para ayudar a administrar y mantener el cumplimiento dentro de sistemas de TI complejos.
Control de acceso: Admite el protocolo LDAP para habilitar el control de acceso y la gobernanza.
Presentación de informes y supervisión: Acceda a informes predefinidos y personalizados para supervisar la actividad y el almacenamiento de los usuarios.
Amplitud de las aplicaciones de los socios: ¿Hasta qué punto hay aplicaciones de socios disponibles para integrarse en este producto? Las aplicaciones de socios suelen proporcionar la mejor funcionalidad complementaria que no se ofrece de forma nativa en este producto.
Auditoría: Documenta el acceso y las alteraciones de la base de datos para análisis e informes.
conformidad: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Informes de inteligencia: Recopila activamente datos sobre fuentes sospechosas y características de contenido potencialmente malicioso
Clientes de correo electrónico: Admite la implementación segura con aplicaciones y clientes de correo electrónico populares.
Reglas basadas en roles: Permite a los administradores establecer privilegios de acceso de usuario para permitir que las partes aprobadas accedan a datos confidenciales.

Gobernanza (3)

Control de acceso: Admite el protocolo LDAP para habilitar el control de acceso y la gobernanza.
conformidad: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Visibilidad de datos: Identifica datos para aumentar la visibilidad y las capacidades de gestión

Seguridad (18)

Encriptación: Protege los datos dentro y a medida que salen de su red segura o local.
Inteligencia de endpoints: Análisis para que los usuarios examinen los datos de inteligencia de amenazas específicos de sus dispositivos de punto final.
Monitoreo de actividad: Documenta las acciones de los extremos dentro de una red. Alerta a los usuarios de incidentes y actividades anormales y documenta el punto de acceso.
Detección de brechas: Proporciona alertas de incidentes para fugas o infracciones y proporciona capacidades para informar a los administradores de los ataques.
Anti-Malware/Anti-Spam: Previene malware o spam en correos electrónicos, ya sea a través de herramientas predictivas o reactivas anti-malware/anti-spam.
Encriptación: Cifra el contenido de los correos electrónicos y sus archivos adjuntos.
Cuarentena: Aísla el contenido y los archivos potencialmente malintencionados antes de que puedan obtener acceso a la red
Protección avanzada contra amenazas (ATP): Incluye herramientas avanzadas, incluido el análisis de aprendizaje automático para detectar amenazas que las herramientas de filtrado tradicionales a menudo pasan por alto, como archivos adjuntos no seguros, malware avanzado y ataques de ingeniería social dirigidos.
Anti-Phishing: Previene tanto los ataques de phishing como los ataques de pesca submarina, incluidos los ataques de suplantación de identidad.
Prevención de la toma de control de cuentas: Tiene funciones prediseñadas de prevención de pérdida de datos (DLP) que evitan que los empleados o las cuentas que han sido pirateadas envíen información confidencial.
Gobernanza: Permite a los usuarios crear, editar y renunciar a los privilegios de acceso de los usuarios.
Prevención de pérdida de datos: Almacena datos de forma segura, ya sea en las instalaciones o en una base de datos en la nube adyacente para evitar la pérdida de datos en reposo.
Cifrado/Seguridad de datos: Administra las directivas para el acceso a los datos de usuario y el cifrado de datos.
Control de acceso: Admite el protocolo LDAP para habilitar el control de acceso y la gobernanza.
Almacenamiento cifrado: Proporciona cierto nivel de cifrado de archivos y datos en tránsito e información confidencial mientras se encuentra en línea.
Detección de anomalías: Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones de referencia.
Prevención de pérdida de datos: Almacena datos de forma segura, ya sea en las instalaciones o en una base de datos en la nube adyacente para evitar la pérdida de datos en reposo.
Aplicación de políticas: Permite a los administradores establecer políticas de seguridad y gobierno de datos.

Mantenimiento (4)

Auditoría: Acceda a informes predefinidos y personalizados para supervisar la actividad y el almacenamiento de los usuarios.
Listas de permitidos y bloqueados: Evita que los autores anteriores de fraudes y otras cuentas sospechosas reciban comunicaciones futuras
conformidad: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Archiving: Archiva conversaciones, archivos y otras comunicaciones para referencia futura

Análisis (6)

Análisis de usuarios: Permite la generación de informes y la documentación del comportamiento y los privilegios de los usuarios individuales.
Análisis de brechas en la nube: Analiza los datos asociados con las entradas denegadas y la aplicación de políticas, proporcionando información de mejores protocolos de autenticación y seguridad.
Detección de anomalías: Monitorea la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.
Análisis de brechas en la nube: Analiza los datos asociados con las entradas denegadas y la aplicación de políticas, proporcionando información de mejores protocolos de autenticación y seguridad.
Supervisión del cumplimiento: Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.
Análisis de usuarios: Permite la generación de informes y la documentación del comportamiento y los privilegios de los usuarios individuales.

Funcionalidad (3)

Sso: Proporciona un único punto de acceso para que los usuarios accedan a varios productos en la nube sin varios inicios de sesión.
Registro en la nube: Detalla los productos SaaS con los que el producto de seguridad en la nube puede integrarse y proporcionar seguridad.
Gestión de dispositivos móviles: Ofrece la capacidad de establecer estándares para tipos de dispositivos móviles y redes capaces de acceder a los datos.

Protección de datos (5)

Enmascaramiento de datos: Protege los datos confidenciales disfrazando o cifrando los datos, manteniéndolos utilizables por la organización y las partes aprobadas.
Cifrado/Seguridad de datos: Administra las directivas para el acceso a los datos de usuario y el cifrado de datos.
Prevención de pérdida de datos: Almacena datos de forma segura, ya sea en las instalaciones o en una base de datos en la nube adyacente para evitar la pérdida de datos en reposo.
Detección de anomalías: Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones de referencia.
Cumplimiento de datos confidenciales: Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.

Control de acceso (4)

Administración de usuarios, roles y accesos: Permite a los administradores aprovisionar el acceso en función del usuario individual y su rol.
Derechos de acceso: Define qué usuarios tienen acceso a los diferentes módulos del software y cómo.
Análisis de usuarios: Permite la generación de informes y la documentación del comportamiento y los privilegios de los usuarios individuales.
Supervisión del cumplimiento: Supervisa la calidad de los datos y envía alertas basadas en infracciones o uso indebido.

Detección (3)

Detección de exfiltración de datos: Alerta a los administradores y otras partes relacionadas sobre el movimiento o la divulgación no autorizados de información de la empresa.
Monitoreo de actividad: Supervisa la actividad del correo electrónico del usuario, documenta los comportamientos para la línea de base y la detección de anomalías.
Detección en tiempo real: Monitorea constantemente el sistema para detectar anomalías en tiempo real.

Protección (3)

Prevención de ataques dirigidos: Analiza datos históricos de correo electrónico, identifica a las personas en riesgo, luego detecta y bloquea correos electrónicos no deseados dirigidos.
Aplicación de políticas: Permite a los administradores establecer directivas de seguridad y gobernanza.
Filtrado de spam: Evita que los correos electrónicos no deseados que contienen enlaces de phishing, URL sospechosas y accesorios maliciosos lleguen a la bandeja de entrada de un usuario.

Encryption Techniques - Email Encryption (3)

Algoritmos de cifrado: Admite varios algoritmos de cifrado, incluyendo AES (Estándar de Cifrado Avanzado), RSA (Rivest-Shamir-Adleman), Twofish y Pretty Good Privacy (PGP).
Cifrado de Transporte: Cifra el correo electrónico durante el tránsito entre servidores de correo electrónico, evitando la interceptación por terceros.
Cifrado de extremo a extremo: Cifra el mensaje en el dispositivo del remitente y lo descifra solo en el dispositivo del destinatario, asegurando que solo el remitente y el destinatario puedan leerlo.

Authentication, Verification, and Access Controls - Email Encryption (4)

Mecanismos de Revocación: Permite a los usuarios revocar el acceso a correos electrónicos cifrados o claves en caso de compromiso.
Controles de acceso: Permite a los usuarios establecer permisos sobre quién puede acceder, leer o modificar sus correos electrónicos cifrados.
Firmas Digitales: Permite a los remitentes firmar sus correos electrónicos de forma criptográfica, proporcionando pruebas de autenticidad e integridad.
Autoridades de Certificación: Verifica las identidades de individuos u organizaciones a través de autoridades certificadoras de terceros confiables.

Security Enhancements and Auditing - Email Encryption (4)

Escaneo de malware: Se integra con soluciones antivirus para escanear los archivos adjuntos de correo electrónico en busca de contenido malicioso.
Informes: Informes sobre el uso de cifrado, el estado de cumplimiento y los incidentes de seguridad.
Rastros de Auditoría: Registra y rastrea actividades relacionadas con el cifrado para cumplimiento, resolución de problemas y análisis de seguridad.
Prevención de Pérdida de Datos (DLP): Ofrece funciones de DLP para prevenir la transmisión accidental o no autorizada de información sensible.

Integration, Compatibility, and Usability - Email Encryption (4)

Interfaces Amigables para el Usuario: Ofrece interfaces intuitivas para enviar, recibir y gestionar correos electrónicos cifrados.
APIs y SDKs: Ofrece interfaces de programación de aplicaciones (APIs) y kits de desarrollo de software (SDKs) para integrar funciones de cifrado en aplicaciones personalizadas o flujos de trabajo.
Integración del cliente de correo electrónico: Integra sin problemas con clientes de correo electrónico populares, incluidos Gmail, Microsoft Outlook y Thunderbird.
Automatización: Realiza automáticamente los procesos de encriptación y desencriptación para minimizar el esfuerzo y los errores del usuario.