Heuristik und Verhaltensanalyse

Diese neue Version von DeepGuard kombiniert einige unserer fortschrittlichsten Sicherheitstechnologien, darunter künstliche Intelligenz und maschinelles Lernen. Es ist die letzte und wichtigste Verteidigungsschicht gegen neue Bedrohungen - auch solche, die auf bisher unbekannte Schwachstellen abzielen.

DeepGuard beobachtet das Anwendungsverhalten und fängt proaktiv jede potenziell schädliche Aktion ab, bevor sie Schaden anrichtet. Indem der Fokus von Signaturmerkmalen auf bösartige Verhaltensmuster verlagert wird, kann DeepGuard Malware identifizieren und blockieren, noch bevor eine Probe erfasst und untersucht wurde.

Wenn ein unbekanntes oder verdächtiges Programm zum ersten Mal gestartet wird, verzögert DeepGuard seine Ausführung vorübergehend, um eine Prüfung der Dateireputation und der Verbreitungsrate durchzuführen, führt es in einer Sandbox-Umgebung aus und führt es schließlich zur Verhaltensanalyse und zum Abfangen von Exploits aus.

Weitere Informationen zu den Funktionen und Vorteilen von DeepGuard finden Sie in unserem technischen Whitepaper.

Schutz der Daten vor Ransomware

WithSecure™ DataGuard (früher bekannt als F-Secure) unterzieht ausgewählte risikoreiche und wertkritische Ordner einer erweiterten Überwachung und zusätzlichen Erkennungslogik. Dadurch werden sie deutlich besser gegen Ransomware geschützt und es wird verhindert, dass bösartige und unbekannte Anwendungen die darin enthaltenen Daten zerstören oder manipulieren. Zu den risikoreichen und wertkritischen Ordnern gehören beispielsweise der Ordner "Downloads" (Web-Downloads), Dokumentenordner, temporäre Dateien (E-Mail-Anhänge) und Daten-Repositories.

Die ergänzende Erkennungslogik der Funktion erhöht die Erkennungsgenauigkeit und Aggressivität gegen Ransomware und deren Verschlüsselungsprozesse erheblich. Das Data Access-Modul stellt sicher, dass die Daten in diesen Ordnern nicht durch bösartige oder unbekannte Anwendungen wie Ransomware zerstört, manipuliert oder verschlüsselt werden. Neben anderen Vorteilen ermöglicht das Data Access-Modul die Wiederherstellung von Daten im Falle eines erfolgreichen Ransomware-Angriffs, da es die Daten in diesen Ordnern nicht verschlüsseln kann.

WithSecure™ DataGuard ist in WithSecure™ Elements EPP for Servers Premium für Windows-Server enthalten.

Zugang nur für zugelassene Hardware

Device Control verhindert, dass Bedrohungen über Hardware-Geräte wie USB-Sticks, CD-ROM-Laufwerke und Web-Kameras in Ihr System gelangen. Sie verhindert auch Datenverluste, indem sie z. B. nur Lesezugriff zulässt.

Wenn ein verbotenes Gerät eingesteckt wird, schaltet Device Control es aus, um den Benutzerzugriff zu verhindern. Sie können den Zugriff auf Geräte sperren, indem Sie vordefinierte Regeln aufstellen und Regeln festlegen, die bestimmte Geräte zulassen, während alle anderen Geräte derselben Klasse gesperrt werden. Das können Sie zum Beispiel tun:

• Verhindern Sie die Ausführung von Programmen von USB/CD/anderen Laufwerken: Deaktivieren Sie die automatische Ausführung, die versehentliche Ausführung oder das Laden von Modulen von Wechsellaufwerken.
• Geräteklassen vollständig blockieren.
• Definieren Sie den Nur-Lese-Zugriff auf USB/CD/andere Laufwerke.
• Blockieren Sie Geräteklassen mit Ausnahme von bestimmten Geräten.

Device Control ist in WithSecure™ Elements EPP for Servers für Windows-Server verfügbar.

Verhindern der Ausführung von Anwendungen

Application Control verhindert, dass Bedrohungen Skripte ausführen, selbst wenn sie andere Sicherheitsebenen umgehen, um auf Ihr Gerät zu gelangen. Dies mindert die Risiken, die von bösartiger, illegaler und nicht autorisierter Software in der Unternehmensumgebung ausgehen.

Mit Application Control können Sie:

• Identifizieren und kontrollieren Sie, welche Anwendungen in Ihrer Umgebung ausgeführt werden dürfen.
• Identifizieren Sie vertrauenswürdige, autorisierte Software automatisch
• Verhindern Sie die Ausführung aller anderen Anwendungen, ob bösartig, nicht vertrauenswürdig oder einfach unerwünscht 
• Eliminieren Sie unbekannte und unerwünschte Anwendungen in Ihrer Umgebung, um die Komplexität und das Risiko zu verringern.
• Überwachung aller in der Endpunktumgebung ausgeführten Anwendungen

Schließlich können Sie damit z. B. die Ausführung von Skripten durch Anwendungen blockieren:

• Verhindern, dass alle Microsoft Office-Anwendungen PowerShell-Skripts ausführen
• Verhindern, dass alle Microsoft Office-Anwendungen Batch-Skripts ausführen

Die Anwendungskontrolle funktioniert auf der Grundlage von Regeln, die von unseren Penetrationstestern erstellt wurden und die Angriffsvektoren abdecken, die zum Eindringen in Unternehmensumgebungen verwendet werden. Alternativ kann der Administrator die Regeln auf der Grundlage verschiedener Kriterien definieren, z. B. des Anwendungsnamens oder der Version.

Application Control ist in WithSecure™ Elements EPP for Servers Premium für Windows-Server verfügbar.

Bedrohungsdaten in Echtzeit

WithSecure™ Security Cloud ist unser eigenes cloudbasiertes System zur Analyse von Bedrohungen. Es nutzt unter anderem Big Data und maschinelles Lernen, um unsere Wissensbasis über digitale Bedrohungen kontinuierlich zu erweitern. Security Cloud steht in ständigem Kontakt mit den Kundensystemen, identifiziert neue Bedrohungen, sobald sie auftauchen, und bietet innerhalb von Minuten Schutz.

Ein cloudbasierter Bedrohungsanalysedienst bietet viele Vorteile gegenüber herkömmlichen Ansätzen. Wir sammeln Bedrohungsdaten von einer großen Anzahl von Kundenknotenpunkten und erstellen so ein Echtzeitbild der globalen Bedrohungslage. Innerhalb von Minuten nutzen wir dieses Wissen, um unsere Kunden zu schützen.

Wenn beispielsweise die heuristische und verhaltensbasierte Analyse von DeepGuard einen Zero-Day-Angriff identifiziert, werden die Informationen über die WithSecure™ Security Cloud an alle geschützten Geräte weitergegeben - und der fortschrittliche Angriff wird nur wenige Minuten nach der ersten Erkennung unschädlich gemacht.

Weitere Details zu den Funktionen und Vorteilen von WithSecure™ Security Cloud finden Sie in unserem technischen Whitepaper

Überlegener Schutz vor Malware

Unsere Computersicherheitskomponente nutzt unsere Multi-Engine-Sicherheitsplattform, um Malware zu erkennen und zu verhindern. Sie bietet einen besseren Schutz als herkömmliche signaturbasierte Technologien:

• Erkennt ein breiteres Spektrum an bösartigen Merkmalen, Mustern und Trends und ermöglicht so eine zuverlässigere und genauere Erkennung, auch von bisher unbekannten Malware-Varianten.
• Durch die Verwendung von Echtzeit-Lookups aus der WithSecure™ Security Cloud kann sie schneller auf neue und aufkommende Bedrohungen reagieren und einen kleinen Footprint sicherstellen.
• Die Emulation ermöglicht die Erkennung von Malware, die sich Verschleierungstechniken bedient, und bietet eine weitere Sicherheitsebene, bevor eine Datei ausgeführt wird.

Proaktive Web-Sicherheit

Der Browsing-Schutz ist eine wichtige Sicherheitsebene, die Endgerätebenutzer proaktiv daran hindert, bösartige Websites zu besuchen. Dies ist besonders effektiv, da ein frühzeitiges Eingreifen die Exposition gegenüber bösartigen Inhalten und damit Angriffen erheblich reduziert.

Der Browsing-Schutz verhindert zum Beispiel, dass Terminal-Benutzer durch einen Trick auf scheinbar legitime Phishing-Seiten gelangen, über einen E-Mail-Link auf bösartige Seiten zugreifen oder durch bösartige Werbung von Drittanbietern auf ansonsten legitimen Seiten infiziert werden.

Die Funktion holt sich den neuesten Reputations-Check der Websites und ihrer Dateien aus der WithSecure Security Cloud, basierend auf verschiedenen Datenpunkten wie IP-Adressen, URL-Schlüsselwörtern und Website-Verhalten.

Der Browsing-Schutz ist völlig browserunabhängig, da er auf Netzwerkebene arbeitet. Dadurch wird sichergestellt, dass der Schutz auch dann gewährleistet ist, wenn der Endbenutzer keinen vom Unternehmen genehmigten Browser verwendet.

Sicheres Zusammenarbeiten und Teilen

Wir bieten zusätzliche Sicherheitskomponenten für dedizierte SharePoint-Server. Sie gewährleisten eine sichere Dateifreigabe in Intranet- und Extranet-SharePoint-Servern, wenn die Dateien entweder hoch- oder heruntergeladen werden. Sie erhalten einen informativen Überblick darüber, welche Dateien gescannt wurden, mit Kategorisierung.

Die Lösung nutzt unsere Multi-Engine-Anti-Malware-Plattform. Sie bietet einen besseren Schutz als herkömmliche signaturbasierte Technologien durch:

• Erkennung eines breiteren Spektrums an bösartigen Merkmalen, Mustern und Trends, was eine zuverlässigere und genauere Erkennung ermöglicht
• Einsatz von Emulation zur Erkennung von Malware, die Verschleierungstechniken verwendet, um eine weitere Sicherheitsebene zu schaffen, bevor eine Datei ausgeführt wird

Zusätzlicher Schutz für Citrix-Umgebungen

Zusätzlich zu den gleichen grundlegenden Sicherheitsfunktionen wie bei Windows-Servern bietet die Citrix-Komponente zusätzlichen Schutz für Citrix-Umgebungen, indem sie die integrierten Patch-Management-Funktionen für veröffentlichte Anwendungen erweitert. Der Client ist Citrix Ready-zertifiziert, so dass er in Citrix-Umgebungen einwandfrei funktioniert.

Grundlegende Sicherheit für Linux-Clients

Linux Security bietet zentrale Sicherheitsfunktionen für Linux-Clients: Multi-Engine-Anti-Malware und integrierte Firewall-Verwaltung sowie eine wichtige Integritätsprüfung. Es wurde entwickelt, um sowohl Windows- als auch Linux-basierte Angriffe zu erkennen und zu verhindern, was es besonders in gemischten Umgebungen nützlich macht, wo ein ungeschützter Linux-Rechner als einfacher Angriffsvektor genutzt werden könnte.