Verlässliche, intuitive Lösung zur Steuerung der firmeninternen Internet-Nutzung und zum Schutz des Netzwerks vor vireninfizierten Downloads
GFI WebMonitor ist in drei Editionen erhältlich:
Folgende Leistungsmerkmale stehen in allen Editionen zur Verfügung (für besondere Merkmale einzelner Editionen siehe unten):
Legen Sie fest, welchen Benutzern der Zugriff auf die Konfigurations- und Überwachungsoberfläche gestattet sein soll.
Rechte können unter Berücksichtigung von Computer-IPs oder authentifizierten Benutzern zugewiesen werden. Nur Anwender, die in der Liste autorisierter Benutzer/IPs stehen, erhalten Zugang.
Systemverantwortliche behalten jederzeit den Überblick über aktuell aufgerufene Websites und laufende Downloads.
Aktive Verbindungen können mit nur einem Mausklick blockiert werden. Beispielsweise lässt sich das Herunterladen einer übergroßen Datei umgehend unterbrechen.
Durch GFI WebMonitor unterbundene Verstöße gegen die in Ihrem Unternehmen gültige Richtlinie zur Internet-Nutzung werden mit Angabe zum Verursacher angezeigt ("Top Policy Breakers").
Protokolliert werden Besuche von kontrollierten Websites, der Download vireninfizierter Dateien und der Versuch, unerwünschte Dateitypen herunterzuladen.
Für Dateien, die heruntergeladen und überprüft werden, lässt sich eine Fortschrittsanzeige einblenden.
Die abschließende Speicherung ist gesondert zu bestätigen. Einige Arten von Malware hingegen müssen zusätzliche Dateien nachladen, um Computer erfolgreich infizieren zu können. Auch diese Downloads werden von GFI WebMonitor erfasst, sodass sich Gefahren rechtzeitig erkennen und abwehren lassen. Durch die Identifizierung unbemerkt heruntergeladener Dateien, deren Speicherung nicht bestätigt wird, wird ein Hinweis auf schädliche Anwendungen wie Trojaner, Spyware und ähnliche Malware geliefert.
URLs, Benutzer und IP-Adressen lassen sich vorübergehend oder dauerhaft auf eine Whitelist oder Blacklist setzen, um von der Kontrolle durch Richtlinien zur Web-Filterung und -Sicherheit ausgenommen zu sein.
Beispielsweise ist es hierdurch möglich, einzelnen Mitarbeitern befristeten Zugang zu ihrem privaten Webmail-Konto zu gewähren, etwa während allgemeiner Pausenzeiten.
Bereits besuchte Web-Seiten und andere vorliegende Dateien/Ressourcen werden zum schnelleren Abruf durch Anwender in einem Cache auf der GFI WebMonitor-Maschine vorgehalten. Durch die Zwischenspeicherung werden Bandbreitenbedarf und Datenaufkommen verringert.
Mit GFI WebMonitor kann SSL-verschlüsselter Webtraffic entschlüsselt werden, um Inhalte auf Malware zu überprüfen. Anschließend erfolgt eine erneute Kodierung.
Filter und Download-Steuerung werden somit durch Kontrollmöglichkeiten mit noch höherer Granularität erweitert.
In einigen Ländern, vor allem in Deutschland und Italien, gelten gesetzliche Bestimmungen, die den Zugang zu personenbezogenen Daten einschränken und die Offenlegung dieser Daten nur in bestimmten Fällen zulassen (z. B. für Untersuchungen von entsprechenden Behörden).
GFI WebMonitor unterstützt Sie bei der Umsetzung und Einhaltung dieser gesetzlichen Bestimmungen: Mit Hilfe einer neuen Option können persönliche Daten anonymisiert werden, um sie in Berichten nur über das Vier-Augen-Prinzip sichtbar zu machen (mindestens zwei Personen müssen eine bestimmte Aktivität bezeugen/bestätigen).
Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden.
GFI WebMonitor unterstützt die gängigsten Virtualisierungstechnologien: VMware, Microsoft Virtual Server und Microsoft Hyper-V.
Anwendern kann die Internet-Nutzung nur für eine bestimmte Dauer gestattet werden.
Beispielsweise ist für Mitarbeiter individuell festlegbar, dass Websites der Kategorie "Nachrichten" insgesamt lediglich eine Stunde am Tag besucht werden dürfen. Bei Überschreitung dieses Zeitlimits wird ein entsprechender Hinweis ausgegeben. Richtlinien können für einzelne Websites oder ganze Website-Kategorien konfiguriert werden.
Systemverantwortliche können die Datenmenge festlegen, die während eines bestimmten Zeitraums übertragen werden darf.
Beispielsweise ist es möglich, das Download-Aufkommen eines Anwenders auf wöchentlich 100 MB zu begrenzen. Bei Überschreitung dieses Limits wird ein entsprechender Hinweis ausgegeben. Richtlinien können für einzelne Websites oder ganze Website-Kategorien konfiguriert werden.
Bestimmen Sie, dass nur ausgewählte Website-Kategorien aufgerufen werden dürfen, unterstützt durch flexibel festlegbare Zeit- und Bandbreitenvorgaben.
Die WebGrade-Datenbank enthält über 260 Millionen Domänen und URLs zu Internet-Seiten in unterschiedlichsten Sprachen. Neue URLs, die noch nicht in der lokal gespeicherten Datenbank enthalten sind, werden zur Kategorisierung an GFI geschickt. Ist eine Adresse noch nicht klassifiziert, wird sie von GFI verarbeitet und in die Datenbank aufgenommen. Klicken Sie hier, um mehr über die URL-Klassifizierung zu erfahren.
Geben Sie die Aktivierung von Safe Search für Suchmaschinen vor, um anstößige Inhalte aus Suchergebnissen herauszufiltern.
Anwender können die Funktion konfigurieren und ausschalten. Bei Aktivierung durch den Administrator werden individuelle Einstellungen jedoch überschrieben. Diese Funktion ist besonders nützlich für Bildungseinrichtungen, wo das Aufrufen anstößiger Inhalte über den Browser immer unterbunden werden sollte.
Zusätzlich zu allgemeinen Blacklist/Whitelist-Vorgaben lassen sich für jede Zugriffsrichtlinie auch Website-Ausnahmen festlegen.
Beispielsweise können sämtliche Nachrichten-Portale außer einer bestimmten News-Website blockiert werden.
Unternehmen müssen die Möglichkeit haben, das Surf-Verhalten von Mitarbeitern zumindest ansatzweise zu kontrollieren, um sich auch rechtlich abzusichern.
Eine gezielt verwaltete Internet-Zugriffssteuerung sorgt für einen höheren Schutz von Mitarbeitern, Unternehmen und wichtigen Geschäftsressourcen.
Die Klassifizierung von schädlichen Websites kann oft längere Zeit in Anspruch nehmen, und zwischenzeitlich besteht ein hohes Gefahrenrisiko.
Ein proaktiver Schutz wehrt Internet-Bedrohungen ab und schützt wirksam vor Infektionen und den daraus entstehenden Folgen.
Mit dem Reputations-Filter von GFI WebMonitor werden Sicherheitsrisiken unter Berücksichtigung der Reputation einer Website oder IP-Adresse eingeschätzt. Die Reputation wird mittels verschiedener Parameter überprüft, darunter vergangene Infizierungen, Entstehungszeit und Beliebtheit der Website, Website-Inhalte und viele mehr; aus diesen Informationen wird ein Reputationswert zwischen 1 (hoher Gefährdungsgrad) und 100 (vertrauenswürdig) errechnet.
Der Website-Reputationsfilter fungiert als zusätzliche Schutzebene und ermöglicht flexible Internet-Zugriffsrichtlinien. Beispielsweise kann das Aufrufen von "Shopping"-Websites gestattet werden, während der Zugriff auf unseriöse Shopping-Sites gesperrt wird.
Viele Websites enthalten zu streamende Audio- und Video-Inhalte. Mit GFI WebMonitor kann das Streaming von Medieninhalten zugunsten der Bandbreite blockiert werden.
Websites aus den Bereichen Nachrichten, Unterhaltung und Sport werden häufig um Audio- und Video-Inhalte bereichert. Multimedia-Streaming kann jedoch schnell Leistungsengpässe im Netzwerk verursachen, besonders zu Spitzenzeiten oder bei Ereignissen von besonderem Interesse.
Legen Sie daher Richtlinien fest, die das Streaming von Multimedia-Inhalten blockieren. Dadurch können Anwender Websites mit Multimedia-Inhalten trotzdem aufrufen, der Video- oder Audio-Stream wird jedoch blockiert.
Diese Funktion verfügt außerdem über eine Auto-Update-Engine, damit neue Signaturen sofort bereitgestellt werden können.
Diese Funktion ermöglicht es vertrauenswürdigen Benutzern, URL-Sperren nach erfolgter Warnung zu deaktivieren.
Die Aktivitäten eines Nutzers lassen sich genau festhalten, wie zum Beispiel die Uhrzeit, zu der eine bestimmte Website aufgerufen wurde.
Außerdem können alle aufgerufenen Websites/Webseiten mit Datum und Uhrzeit protokolliert werden.
Über benutzer-, gruppen- und IP-spezifische Richtlinien zur Download-Filterung lässt sich das Herunterladen einzelner Dateitypen wie JavaScript, MP3, MPEG, EXE u. Ä. differenziert unterbinden.
Sicherheitsgefährdende Programme (wie Trojaner-Downloader) versuchen oftmals, als harmlose Dateien getarnt in ein System einzudringen. GFI WebMonitor erkennt den tatsächlichen Dateityp von per HTTP oder FTP heruntergeladenen Dateien.
Gleich mehrere Viren-Scanner sorgen dafür, dass heruntergeladene Dateien auf Bedrohungen untersucht werden.
Die Verwendung verschiedener Engines verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und bietet schnelleren Schutz vor neuesten Gefahren. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen, speziellen Stärken haben. Je mehr Scan-Engines eingesetzt werden, desto umfassender ist der Schutz. Im Lieferumfang von GFI WebMonitor sind Antiviren-Lösungen von Norman und BitDefender samt einjährigem Update-Abonnement enthalten. Die Virendefinitionen werden automatisch auf den neuesten Stand gebracht. Im Produktpreis von GFI WebMonitor sind bereits Updates für 1 Jahr eingeschlossen.
Für umfassendere Sicherheit und zusätzliche Überprüfungen auf böswillige Software steht die SuperSecure-Datenbank der Antiviren-Engine von Kaspersky als optionales Zusatzmodul zur Verfügung. Die Kaspersky-Lösung erkennt schädliche Programme zur unerwünschten Remote-Verwaltung, Tastatur-Logger, Passwort-Späher, Adware-Downloader u. v. m. GFI WebMonitor sucht automatisch nach Kaspersky-Aktualisierungen.
Hier erhalten Sie weitere Informationen zu den Vorteilen der SuperSecure-Datenbank von Kaspersky
Hacker setzen das Phishing ("Password Fishing") als Variante des manipulativen "Social Engineering" ein: Benutzer werden per E-Mail oder Instant Messenger auf vermeintlich echte Firmen-Websites, vorrangig von Online-Shopping-Unternehmen oder Banken, gelockt.
Über diese präparierten Sites wird dann versucht, an vertrauliche Daten wie Anmelde- und Kreditkarteninformationen zu gelangen. Durch das Blockieren bekannter Phishing-Websites mindert GFI WebMonitor das Risiko, Opfer eines solchen Betrugs zu werden. Die Kontrolle erfolgt über eine automatisch aktualisierte Datenbank zu Phishing-URLs.
Spezielle Instant-Messaging-Richtlinien ermöglichen es Ihnen, über viele IM-Clients wie Windows Live Messenger/MSN laufende Chats und Dateitransfers zu überwachen und zu blockieren.
Andere Instant-Messenger wie Gmail Chat und Yahoo! Messenger sowie Instant-Messaging-Portale lassen sich ebenfalls blockieren.
GFI WebMonitor ist auch als dediziertes Plug-in für den Internet Security and Acceleration Server (ISA) und das Forefront Threat Management Gateway (TMG) von Microsoft erhältlich.
Mit der nahtlosen Einbindung in die ISA/TMG-Umgebung werden die leistungsstarken Firewall-Funktionen der Microsoft-Lösungen komplettiert. Systemverantwortliche erhalten ein weitaus genaueres Bild des gefilterten Datenverkehrs und welche Abfrageprozesse über den Server laufen. Zugriffsrichtlinien und Schutzregeln lassen sich auf Grundlage von IP-Adresse, Benutzern oder Gruppen durchsetzen.
GFI WebMonitor 2011 bietet die Möglichkeit, Websites mit schädigenden Inhalten zu blockieren und bekannte Websites, die der Verbreitung von Malware und anderen schädigenden Inhalten dienen oder für Phishing-Angriffe missbraucht werden, automatisch auf eine Sperrliste zu setzen.
Angriffe durch Malware zeigen ihre Wirksamkeit hauptsächlich in den ersten acht Stunden nach Veröffentlichung. GFI WebMonitor setzt eine von ThreatTrack unterstützte Liste "bekannter schädlicher Websites" ein. Diese Liste wird jede Stunde aktualisiert, damit auch die neuesten Zero-Hour-Bedrohungen sofort erfasst und blockiert werden können. Um zu verhindern, dass eigentlich legitime Websites, die vorübergehend infiziert wurden, dauerhaft in dieser Liste gespeichert sind, werden Websites häufig erneut aufgerufen und automatisch aus der Liste entfernt, wenn Sie keine Bedrohung mehr darstellen.
ThreatTrack wird von GFI Sandbox™ unterstützt, unserem automatisierten Tool zur Malware-Analyse.
Viele führende Unternehmen haben sich bereits für GFI WebMonitor entschieden.
Fallstudien und Kundenempfehlungen – hier klicken
GFI WebMonitor for ISA/TMG places second runner-up...
GFI WebMonitor for ISA/TMG places second runner-up in the antivirus category of the ISAserver.org Readers’ Choice Awards.
ISAserver.org - June, 2011
GFI WebMonitor is named preferred product in the ?...
GFI WebMonitor is named preferred product in the ‘best web usage monitor’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI Software, an HP alliance partner, has been cer...
GFI Software, an HP alliance partner, has been certified HP Converged Infrastructure Ready - demonstrating GFI’s expertise in delivering solutions that are Converged Infrastructure compliant.
ISAserver.org, announced today that GFI WebMonitor...
ISAserver.org, announced today that GFI WebMonitor for ISA/TMG was selected the winner in the Access Control category of the ISAserver.org Readers’ Choice Awards - ISAserver.org
SC Magazine tries out GFI WebMonitor awarding it an overall 5-star score and considers it to be a "Nice feature set with many configurable options. Definitely worth looking at if you can afford the overall cost of supporting hardware." - SC Magazine
GFI WebMonitor for ISA Server was selected as the ...
GFI WebMonitor for ISA Server was selected as the best solution in the Content Security category on ISAserver.org - ISAserver.org
"GFI Webmonitor is an utility with endless possibi...
"GFI Webmonitor is an utility with endless possibilities. The tool is easy to install and use. Considering the user experience and wide range of functionality that it offers, I definitely recommend this tool to every network administrator." - Ampercent
GFI WebMonitor was awarded Best Channel Product from Business Solutions Magazine - Business Solutions Magazine