Der Schlüssel zum Erfolg der innovativen Endpoint-Securitylösung von Safend ist die zugrunde liegende Digital Membranetm-Technologie.

Wissend, dass jeder Endpoint über eine andere Zusammenstellung externer Schnittstellen verfügt, die auf unterschiedlichen Standards basieren aber doch alle den standardmäßigen IP-Protokollsatz nutzen, hat Safend eine generische, halbdurchlässige Barriere auf Protokollebene erstellt, die jedes Gerät "einhüllen" kann.

Im Herzen dieser Barriere, der so genannten "digitalen Membrane", befindet sich auf Kernelebene eine einzigartige Protokollprüfengine, die alle einwärts und auswärts gerichteten Kommunikationsschnittstellen für ein bestimmtes Gerät in Echtzeit analysiert. Die Engine untersucht alle sieben Protokollschichten - von der physischen bis hin zur Anwendungsschicht. 

„Digital Membrane“ überwacht und steuert den gesamten ankommenden und abgehenden Verkehr für jedes Gerät. Dabei wird der Zugriff auf Daten auf der Grundlage fein steuerbarer Sicherheitsrichtlinien gesperrt oder gewährt. Die Durchlässigkeit der Barriere wird entsprechend den Sicherheitsrichtlinien der Organisation gesteuert. Die Granularität wird in der Safend Security Management-Konsole definiert.

Das Resultat ist eine völlig auf Richtlinien basierende Überwachung und Steuerung aller Protokollschichten, wodurch eine bisher unerreichte Sichtbarkeit und Kontrolle der Geräte, Anwendungen und tatsächlich übertragenen Daten möglich wird.