2. • Considerado Líder por Gartner
• Certificación FIPS de Criptografía
• Ganadores premio de Excelencia
Global de Info Security 2011y 2012
• Configurable en cumplimiento de PCI
• Mas de 15,000 clientes de EFT Server en mas de 150 países
3. Solución Modular para mover
y procesar archivos grandes y
sensibles de forma segura,
eficiente y automática; entre
sistemas, usuarios internos y
externos.
4. 1. Transferir de forma segura, archivos grandes,
sensibles y/o numerosos entre sistemas, clientes,
socios, o proveedores.
2. Cumplir con regulaciones o políticas de seguridad.
3. Hacer eficiente la gestión de archivos con la
automatización de procesos.
4. Tener la facilidad de monitorear, auditar y reportar las
transferencias y procesamiento de archivos.
5. Reducir el costo total de operación.
Lo requieren clientes que
necesitan:
7. Características clave
• Funciona con los protocolos de transferencia segura mas
prevalentes: SFTP, FTPS, HTTP/S y AS2.
• Cumplimiento de PCI DSS y FIPS-140-2 para ejercer las
mejores prácticas de seguridad.
• Autenticación flexible con Directorio Activo, LDAP, ODBC,
usuarios locales y contraseña única (RSA SecureID)
8. Características clave
• Interfaces fáciles de usar: Para administrar el servidor y para
que usuarios internos y externos envíen y reciban archivos
• Administración granular de 5 niveles, administración remota
y permisos para usuarios altamente configurable.
• Sistema de folders virtuales para limitar acceso a datos
• Back-up y restauración automático con configuraciones
anteriores disponibles.
9. Características clave
• Cliente de trasferencia integrado, por lo
que puede actuar como servidor y cliente
y mandar o jalar datos a / desde otros
hosts.
• Automatización de procesos basada en
eventos y reglas como calendarios u
horarios, monitor de folders y de archivos
vía interface GUI sin la necesidad de
scripts
12. • 40+ Reportes pre configurados y
reportes hechos a la medida para
asegurar el cumplimiento de
regulaciones y controles.
• Reporta por transferencias,
actividad de usuarios, del
administrador, sitios, procesos,
archivos, etc.
Modulo de Auditoria y Reportes (ARM)
13. • Ejerce políticas de
seguridad en torno a
usuarios, contraseñas,
expiración de cuentas,
acciones del
administrador, etc.
• Reportes sobre el
cumplimiento de normas
de seguridad entorno al
“Payment Card Industry”
(PCI).
Modulo de Alta Seguridad (HSM)
14. • Permite a usuarios transferir archivos fácilmente vía una
interfaz web sin necesidad de instalar software adicional
“Cliente Ligero”.
• Interfaz “Arrastrar y Soltar” fácil de usar, no requiere de
capacitación adicional, puede transferir archivos o carpetas
completas.
• Automáticamente reinicia una transferencia interrumpida y
verifica la integridad de los archivos transferidos.
• Permisos individuales
Modulo de Transferencia con
Cliente Web (WTC)
15.
16. Modulo de Encriptación PGP
• Cifra archivos sensibles utilizando
PGP, incluyendo encriptación con
llave, llave & firma & archivos auto
descifrables (SDA)
• Soporte para llaves múltiples para
descifrar archivos. Completa el
proceso en encriptacion PGP de
principio a fin.
• Tiene su propio archivo de llaves
“Key Ring”, para fácil administración
de llaves.
18. Modulo de Monitoreo de Actividad en Vivo- “Dashboard”
• Provee visibilidad en vivo a las transferencias de
archivos que están pasando por el sistema EFT Server
• Se pueden configurar diferentes pantallas para mostrar
la información relevante para ese usuario en particular.
• Disponible para usuarios internos y socios externos, ya
no tienen que llamar y preguntar “llego el archivo?”
• Utiliza la misma información de la base de datos SQL
del modulo de Auditoria y Reportes.
19.
20. DMZ Gateway: Arquitectura de dos
capas para cumplir con los mas altos
requerimientos de seguridad…
1. El EFT Server se instala en la parte interna de su red o el “Trusted Network”. Desde aquí el EFT server establece una conexión persistente de
adentro hacia afuera con el DMZ Gateway que está instalado en la DMZ.
2. Cuando un proveedor o usuario externo se quiere conectar para intercambiar archivos vía el EFT Server, la conexión se hace a través del DMZ
Gateway vía los puertos pre-aprobados. La conexión se puede hacer con cualquier protocolo seguro habilitado (FTPS, SFTP, HTTPS, Etc.). Para
mayor seguridad, la conexión del proveedor o usuario externo se para en el DMZ Gateway.
3. DMZ Gateway notifica al EFT Server de la conexión del proveedor o usuario externo y entonces EFT Server abre otra conexión de adentro hacia
afuera con el DMZ Gateway.
4. Entonces el DMZ Gateway “pega” las dos conexiones y permite el intercambio de datos. De esta manera no se está exponiendo nada de información
en la DMZ. No se graba nada en la DMZ , no se abren puertos de entrada a la red interna y la autenticación de los usuarios no pasa en la DMZ.
22. Failover Configuration
(Appears as 1 unit)
External Human or
Automated User
Directed to whichever
NOC is currently
in service
Edge Firewall
Cluster or Network
eft.yourname.com
12.34.56.78
PRODUCTION NOC
Configured for High Availability
DR NOC
Single Instance for Emergencies
Edge Firewall
eft.yourname.com
87.65.43.12
Standby DMZ GW
eft.yourname.com
172.28.x.x
Internet connections diverted in case of disaster
Internal Human or
Automated User
Directed to whichever
NOC is currently
in service
- Production and DR both use single standardized URL
* Localized DNS resolution directs user to appropriate IP
- Primary Data Center provides extremely High Availability
- DR capability for both External & Internal users
- No Inbound access required from DMZ Gateway to EFT
Internal Firewall
DMZ GW Passive
DMZ GW Active
INTERNETDMZINTERNAL
EFT Failover Cluster
(Appears as 1 unit)
eft.yourname.com
10.x.x.x
Audit DB
Storage
EFT Active EFT Passive
eft.yourname.com
192.168.x.x
eft.yourname.com
172.16.x.x
INTERNETDMZINTERNAL
Audit DB Storage
Standby EFT
Internal Firewall
Extranet or
Automated User
Directed to DMZ Gateway
in whichever NOC
is currently in service
(Replicated from Production)
(ReplicatedtoDR)
Fácil de configurar en
Clúster de “alta
disponibilidad” y DRP
23. Si no tienen alternativa, los usuarios recurren a
Gmail, Yousendit, Hotmail, Dropbox, etc.
24. La solución que le permite a los
usuarios intercambiar archivos de hasta
25 GB fácilmente vía email, de forma
segura, con visibilidad y control.
25. Funciones Clave:
• Transferencia de archivos y carpetas (hasta 25 GB) a
través de enlaces seguros de HTTPS
• Fácil de adaptar y modificar con su imagen corporativa
• Transferencia segura de archivos en ambas direcciones
• Plug-in para fácil integración con Microsoft Outlook
• Interfaz multi-idioma
• Integración con Active Directory y capacidad de “single-
sign-on”
• Reportes detallados sobre usuarios, archivos, direcciones.
• Integración con EFT Server y DMZ Gateway
26. Beneficios Clave:
• Combina la facilidad de uso del correo electrónico con
intercambio de datos grandes de forma segura
• Reemplaza la necesidad de cuentas FTP temporales
y soluciones de transferencia inseguras como el envío
de discos compactos, memorias USB, cuentas de
email personales y servicios en la nube.
• Reduce requerimientos de almacenamiento de correo
electrónico/Exchange y aumenta su rendimiento
• Completo seguimiento de auditoría para archivos
gestionados mejorando la seguridad global.
27. Como funciona?
1. El email y adjunto es
enviado vía Outlook.
2. Automáticamente, el
adjunto se quita del
email y se graba en el
servidor de Mail
Express.
3. El adjunto es
remplazado con un
link seguro para
descargarlo del
servidor Mail Express.
4. Cuando el remitente
oprime el link, el
adjunto se descarga
de forma segura vía
HTTPS
1
2
3
4