Compliance Sicherheit Bereitstellung Preise Workflows Kontakt

GLBA · SOX · PCI-DSS · FFIEC · NYDFS Part 500 · FIPS 140-2

PowerArchiver für Finanzdienstleistungen

FIPS-140-2-validiertes AES-256 auf jedem regulierten Datenpfad: NPI-Archive von Kundendaten, Secure-FTP-Austausch mit Anbietern, verschlüsselte Outlook-Anhänge, VSS-fähige Sicherungen. Die Verschlüsselung, die Ihre Audit-Teams für GLBA, SOX und PCI-DSS anführen — eine dauerhafte Lizenz, bereitgestellt über Ihren MSI-Workflow. Eingesetzt von Banken, Kreditgenossenschaften, Wertpapierhäusern und Versicherern.

Angebot anfordern Mengenrabatte

Compliance

Wo PowerArchiver in Ihrer Kontrollmatrix erscheint

PowerArchiver ersetzt Ihr Compliance-Programm nicht — es liefert validierte Kryptographie- und Zugriffskontrollen, die Ihr Auditor bei der Prüfung der technischen Datenschutzmaßnahmen erwartet. Für formale FIPS 140-2-Zertifikatsdokumentation in Ihrem GLBA- / SOX- / PCI-DSS-Audit-Ordner trägt die Enterprise-Lizenzierung die Validierungsunterlagen; Business / Professional / Toolbox liefern dieselbe AES-256-Engine für die Verschlüsselungsstärke. Compliance-Dokumentation wird auf Anfrage für Ihren Audit-Ordner bereitgestellt.

GLBA Safeguards Rule

Schutz von Kundeninformationen

Die Gramm-Leach-Bliley Safeguards Rule (16 CFR §314.4) verlangt von Finanzinstituten, Kundendaten im ruhenden Zustand und während der Übertragung zu verschlüsseln. Das FIPS-140-2-validierte AES-256 von PowerArchiver erfüllt die Anforderung an die Verschlüsselungsstärke für beides. Die Novelle von 2023 ergänzte explizite Anforderungen zu MFA, Verschlüsselung und Zugriffskontrolle — der Admin-Lockdown- und Passwortrichtlinien-Stack von PowerArchiver deckt die Kontrollebene ab.

Sicherheits-Stack ansehen →

SOX Section 404

Interne Kontrollen über die Finanzberichterstattung

Sarbanes-Oxley §404 nimmt die Geschäftsleitung in die Pflicht für die Integrität der Finanzberichts-Systeme. PowerArchivers HMAC-geschützte PAE2-Archive und OpenPGP-signierten Lieferungen liefern den manipulationssicheren Prüfpfad, den Ihr externer Auditor bei der Sichtung des Datenflusses zwischen Konsolidierungssystemen, Abschlusspaketen und Audit-Arbeitspapier-Austauschen sehen möchte.

Audit-Workflows →

PCI-DSS v4.0

Verschlüsselung von Karteninhaberdaten

PCI-DSS-Anforderung 3 verlangt starke Kryptografie für gespeicherte Karteninhaberdaten; Anforderung 4 deckt die Übertragung über öffentliche Netzwerke ab. PowerArchivers AES-256 (FIPS-140-2-validiert) erfüllt beide Anforderungen, etwa bei archivierten Kartendaten, monatlichen QSA-Nachweispaketen und der Übermittlung von Chargeback-Paketen an Acquirer.

Verschlüsselungsdetails →

FFIEC IT Handbook, NYDFS 23 NYCRR Part 500 und FINRA Rule 4370. Jedes aufsichtsspezifische Rahmenwerk nennt Verschlüsselung und Zugriffskontrollen als erforderliche technische Schutzmaßnahmen. PowerArchiver liefert in allen Fällen dieselbe FIPS-140-2-Kryptografie-Infrastruktur — Ihre Kontrollbeschreibung verweist auf dasselbe Produkt, egal ob FFIEC-IT-Prüfung, NYDFS-Cybersicherheit oder FINRA-Geschäftskontinuität. Lässt sich in Ihre bestehende Risiko-Kontrollmatrix einfügen; die Dokumentation referenziert jedes Regime.

Sicherheits-Stack

NPI geschützt im ruhenden Zustand, in der Speicherung und bei der Übertragung

Verschlüsselungs-Abdeckung, die die technischen Schutzanforderungen von GLBA, FFIEC, NYDFS und PCI-DSS durchgängig erfüllt. Administratoren können jede Kombination dieser Einstellungen über MSI-Eigenschaften oder GPO auf der Nutzerflotte erzwingen.

AES-256-Archive für Kundendaten

FIPS-140-2-validiertes ZIP-AES + der verstärkte PAE2-Container mit Verschlüsselung von Dateinamen + Größe + Zeitstempel. Kontonummern, Kundennamen und Transaktionsmetadaten sind in Archivlisten nicht sichtbar — hält NPI von einsehbaren Dateilisten fern.

Secure FTP mit FIPS-validiertem TLS

SFTP und FTPS über das FIPS-140-2-validierte TLS der Microsoft CryptoAPI. Geeignet für Anbieter-Dateiaustausch, Aufsichts-Einreichungen, konzerninterne Transfers und jede Partnerintegration, die unter Ihre Vereinbarung zum Informationsaustausch fällt.

Verschlüsselte Outlook-Anhänge

Verschlüsselt Anhänge per Klick im Outlook-Menüband auf AES-256. Standards sind per Admin sperrbar: Verhindert, dass Nutzer versehentlich unverschlüsselte Finanzdaten an externe Anwälte, Auditoren oder Aufsichtsbehörden senden.

OpenPGP-Signierung für Audit-Pakete

Audit-Lieferungen mit OpenPGP signieren und verschlüsseln — RSA-4096 / ECC P-384, SHA-256 / 384 / 512. Auditoren prüfen die Herkunft mit ihrer bestehenden PGP-Toolchain. Funktioniert in internen wie externen Audit-Workflows.

VSS-fähige Sicherung

Der Volume Shadow Copy Service erfasst konsistente Snapshots gesperrter / offener Dateien (Postfächer, Transaktionsprotokolle, regulierte Workload-Daten). AES-256-Verschlüsselung standardmäßig. Schreibt gleichzeitig auf lokales NAS + Cloud + Offsite gemäß Ihrem Business-Continuity-Plan.

Erzwingung von Passwortrichtlinien

Mindestlänge und erforderliche Zeichenklassen (klein / groß / numerisch / Sonderzeichen) auf Richtlinienebene erzwingen. In Kombination mit dem Passwortprofil-Dropdown beseitigt das Muster geteilter Passphrasen, die Audit-Findings auslösen.

Bereitstellung über bestehende IT

MSI · GPO · auditfreundlich · Flotten-Rollout in fünf Minuten

Finanz-IT-Teams setzen PowerArchiver seit über 16 Jahren ein. Ein einziger Registrierungsschlüssel für die gesamte Flotte. Silent Install. Der Lockdown entspricht der Change-Control-Strenge, die Ihr Audit-Ausschuss erwartet.

Windows Installer (MSI) — Verteilung über SCCM, Intune, GPO oder Ihr bestehendes, änderungsgesteuertes Bereitstellungswerkzeug. 64-Bit- und 32-Bit-Pakete verfügbar.

Registrierung mit Einzelschlüssel — Verteilung über GPO oder Registry-Merge vor oder nach der Installation. Kein Aktivierungsaufwand pro Maschine, keine Telemetrie über die Aktivierungsprüfung hinaus.

Erzwungener FIPS-140-2-Modus — ist Windows im FIPS-Modus, übernimmt PowerArchiver die Vorgabe auf OS-Ebene und weist Nicht-FIPS-Algorithmen automatisch zurück. Keine PowerArchiver-seitige Konfiguration nötig.

Einstellungen für Nutzer erzwingen — ZIP-AES 256 vorgeben, Mindest-Passwortrichtlinien durchsetzen, jede größere Funktion einzeln deaktivieren (Cloud-Konnektoren, FTP, Backup, Encryption Suite). Nutzer erhalten nur die Pfade, die Ihre Kontrollmatrix zulässt.

Air-Gap-Bereitstellung unterstützt — für abgeschottete Handelsräume, regulierte Produktionsumgebungen oder DR-Rechenzentren. Lizenzaktivierung über einen dedizierten Registry-Merge-Pfad; keine Internetverbindung zur Laufzeit erforderlich.

Change-Control-tauglich — Major- und Minor-Versionen werden in den Release Notes dokumentiert; signierte Installer machen Hash-Verifikationen für Ihren Software-Bill-of-Materials-Prozess trivial. Kompatibel mit strengen Test- → UAT- → Produktions-Übergabezyklen.

Business Mengenrabatte

Einzellizenzen skalieren mit der Menge

Mengenrabatte gelten für Business-, Professional-, Professional Toolbox- und Enterprise-Einzellizenzen. Je mehr Sie kaufen, desto niedriger der Preis pro Lizenz. Ab ca. 500–1.000 Lizenzen lohnt sich Enterprise (€59.95 mit Mengenrabatten) oder Enterprise Unlimited für die organisationsweite Pauschalbereitstellung mit integrierter FIPS- / HIPAA- / DFARS-Compliance.

Business

Quantity	Per license	Save
1	€22.95	—
2–9	€16.00	30%
10–24	€13.00	43%
25–49	€11.00	52%
50–99	€8.50	63%
100–199	€6.50	72%
200–499	€5.00	78%
500–999	€3.50	85%
1000+	€2.90	87%

Jetzt kaufen

Professional

Quantity	Per license	Save
1	€34.95	—
2–9	€25.00	28%
10–24	€20.00	43%
25–49	€17.00	51%
50–99	€13.00	63%
100–199	€10.00	71%
200–499	€7.50	79%
500–999	€5.00	86%
1000+	€4.00	89%

Jetzt kaufen

Professional Toolbox

Quantity	Per license	Save
1	€49.95	—
2–9	€35.00	30%
10–24	€28.00	44%
25–49	€22.00	56%
50–99	€16.00	68%
100–199	€14.00	72%
200–499	€10.50	79%
500–999	€7.00	86%
1000+	€5.50	89%

Jetzt kaufen

Enterprise

Quantity	Per license	Save
1	€59.95	—
2–9	€45.50	24%
10–24	€36.50	39%
25–49	€28.50	52%
50–99	€20.50	66%
100–199	€18.00	70%
200–499	€13.50	77%
500–999	€9.00	85%
1000+	€7.00	88%

Jetzt kaufen

→

Wann auf Enterprise wechseln: Wenn Sie FIPS 140-2, HIPAA-/DFARS-Validierung, Audit-Logging oder zentralisierte IT-Steuerung benötigen, wechseln Sie zu Enterprise zu €59.95 pro Lizenz (Mengenrabatte verfügbar) — diese Compliance- und IT-Funktionen sind in Business / Professional / Professional Toolbox nicht enthalten. Für unternehmensweite Rollouts mit vielen Lizenzen ist Enterprise Unlimited (ab €4.995) typischerweise kostengünstiger als die Pro-Lizenz-Rechnung ab ~500 Lizenzen. Vertrieb kontaktieren für ein Volumen- oder Unlimited-Angebot.

Preise werden in der Währung Ihrer Region angezeigt (USD standardmäßig; £ in der UK-Variante). Mengenbestellungen werden per PO abgerechnet, NET-30 ist für etablierte Unternehmen verfügbar. Formales Mengenangebot anfordern →

Typische Bereitstellungen

Wo Finanz-IT PowerArchiver tatsächlich einsetzt

Ein Überblick über die Workflows, in denen PowerArchiver in Flotten von Finanzinstituten am häufigsten zum Einsatz kommt. Jedes Muster wird von Funktionen in PowerArchiver Professional oder Toolbox unterstützt.

Workflow	PowerArchiver-Funktion	Compliance-Bezug
Datenübergabe an externe Auditoren	OpenPGP-signierte AES-256-Archive	SOX §404 Integrität des Prüfpfads
Verschlüsselte E-Mails an externe Anwälte / Aufsicht	Outlook-Add-in + AES-256 PAE2	GLBA Safeguards Rule — Transportverschlüsselung
Anbieteraustausch über SFTP (Clearing, Verwahrung, Zahlungen)	Secure FTP/SFTP mit FIPS-140-2-TLS	FFIEC-Anbietermanagement — technische Schutzmaßnahmen
Archivspeicherung von Karteninhaberdaten	FIPS-validiertes AES-256 + Dateinamen-Verschlüsselung	PCI-DSS-Anforderung 3
Übertragung regulatorischer Einreichungspakete	SFX-selbstentpackende Archive + AES-256	NYDFS — Meldung von Cybersicherheits-Vorfällen
Produktivsicherung regulierter Workloads	PowerArchiver Backup (VSS + Zeitplanung)	FFIEC-Geschäftskontinuität / FINRA Rule 4370
Datenträgerlöschung bei Workstation-Außerdienststellung	DoD-5220.22-M-Dateilöschung	GLBA Safeguards zur Datenträgerentsorgung

Für konkrete Kontrollbeschreibungs-Formulierungen, in denen PowerArchiver als technische Schutzmaßnahme genannt wird, für das FIPS-140-2-Zertifikatspaket oder für eine Antwort auf einen Lieferanten-Due-Diligence-Fragebogen kontaktieren Sie uns.

Beschaffung

Sprechen Sie mit uns über Ihre Bank, Ihr Wertpapierhaus oder Ihren Versicherer

Mengen-Lizenzpreise für abteilungsweite Rollouts; Enterprise Unlimited für organisationsweite Abdeckung. Lieferanten-Due-Diligence-Fragebögen innerhalb eines Werktags retourniert. Direkte Antwort durch Sales Engineering — kein Inbound-SDR-Funnel.

Angebot anfordern Enterprise-Stufen ansehen

E-Mail: ordering@conexware.com

Telefon: 1-888-302-8800

Büro: ConeXware, Inc. · 11654 Plaza America Dr. #350 · Reston, VA 20190 · USA

Brauchen Sie Hilfe?

Schnell weiterkommen

🛟

Support

Installationsprobleme, Lizenzaktivierung, Registrierungs-Wiederherstellung — Ticket über das Support-Formular einreichen, wir antworten innerhalb eines Werktags.

Support-Formular öffnen →

📚

Wiki

Funktionsdokumentation, Command-Line-Referenz (PACL), Hinweise zur MSI-Bereitstellung, FAQ-Archive und Konfigurationsleitfäden für die IT.

Im Wiki stöbern →

🔑

Bestellungs-Wiederherstellung

Lizenzschlüssel verloren, alten Kauf erneut herunterladen oder Rechnungsdaten aktualisieren? Alles über Ihr ConeXware-Konto verwalten.

Bestellung wiederherstellen →