Heuristisk analyse og adfærdsanalyse

DeepGuard kombinerer nogle af vores mest avancerede sikkerhedsteknologier. Det er det endelige og mest kritiske forsvarslag mod nye trusler – selv dem, som retter sig mod tidligere ukendte sårbarheder.

DeepGuard observerer programadfærd og forhindrer proaktivt potentielt skadelige handlinger, inden de kan forårsage skade. Ved at skifte fokus fra signaturegenskaber til ondsindede adfærdsmønstre kan DeepGuard identificere og blokere malware, selv inden en prøvefil er indsamlet og undersøgt.

Når et ukendt eller mistænkeligt program først startes, forsinker DeepGuard midlertidigt afviklingen af det for at udføre en kontrol af filens omdømme og udbredelsesrate, kører det i et sandbox-miljø og afvikler det til sidst med henblik på adfærdsanalyse og på at forhindre udnyttelse af sårbarheder.

Yderligere oplysninger om DeepGuards funktioner og fordele findes i vores tekniske whitepaper.

Beskyt data mod ransomware

WithSecure™ DataGuard er blevet testet ved at vælge højrisiko-mapper med kritisk indhold, foretage avanceret overvågning af dem og bruge yderligere detektering. Det gør dem betydeligt stærkere over for ransomware og forhindrer skadelige og ukendte applikationer i at ødelægge eller manipulere data.

Funktionens ekstra detektering øger nøjagtigheden og aggressiviteten over for ransomware og dens krypteringsprocesser væsentligt. Dataadgangsmodulet sikrer, at dataene i disse mapper ikke ødelægges, manipuleres eller krypteres af skadelige eller ukendte applikationer, såsom ransomware.

WithSecure™ DataGuard fås i WithSecure™ Elements EPP for Computers Premium.

Real-time threat intelligence

WithSecure™ Security Cloud er vores eget cloud-baserede system til analyse af trusler. Det anvender blandt andet big data og machine learning til konstant at føje til vores vidensbase over digitale trusler. Security Cloud er konstant i kontakt med klientsystemer og identificerer nye trusler, når de dukker op, og leverer beskyttelse inden for få minutter.

En cloud-baseret service til analyse af trusler giver mange fordele i forhold til traditionelle tilgange. Vi indsamler trusselsefterretninger fra hundredtusindevis af et stort antal WithSecure-klienter for at opbygge et realtidsbillede af den globale trusselssituation. Inden for minutter bruger vi denne viden til at beskytte vores kunder.

Hvis for eksempel DeepGuards heuristiske analyse og adfærdsanalyse identificerer et zero-day-angreb, deles oplysningerne med alle beskyttede enheder via WithSecure™ Security Cloud – og gør det avancerede angreb uskadeligt blot få minutter efter, at det blev registreret.

Flere oplysninger om funktioner i og fordele ved WithSecure™ Security Cloud findes i vores tekniske whitepaper.

Overlegen beskyttelse mod malware

Vores computersikkerhedskomponent bruger vores multi-engine sikkerhedsplatform til at registrere og forhindre malware. Den giver bedre beskyttelse end traditionelle signaturbaserede teknologier:

• Registrerer et bredere udvalg af ondsindede funktioner, mønstre og tendenser, hvilket giver mere pålidelige og nøjagtige registreringer, selv for tidligere usete malwarevarianter
• Ved at bruge opslag i realtid fra WithSecure™ Security Cloud kan den reagere hurtigere på nye trusler og samtidig sikre et lille fodaftryk
• Med emulering kan der registreres malware, som anvender sløringsteknikker, og det giver endnu et sikkerhedslag inden afvikling af en fil

Forebyg adgang til ondsindede websteder

Browsing Protection er et vigtigt sikkerhedslag, som proaktivt forhindrer brugere i at besøge ondsindede websteder. Det er især effektivt, da hurtig indgriben markant reducerer den samlede eksponering for ondsindet indhold og dermed angreb.

Browsing Protection vil for eksempel forhindre brugere i at blive lokket til at besøge tilsyneladende lovlige phishingwebsteder, tilgå ondsindede websteder via et e-maillink eller blive inficeret via ondsindede tredjepartsreklamer på ellers lovlige websteder.

Funktionen virker ved at hente den nyeste omdømmekontrol af websteder og deres filer fra WithSecures Security Cloud, baseret på forskellige datapunkter såsom IP-adresser, URL-nøgleord og webstedsadfærd.

Browsing Protection er fuldstændig browseruafhængig, da den fungerer på netværksniveau. Det sikrer, at den stadig yder beskyttelse, selvom brugeren ikke anvender browsere godkendt af virksomheden.

Bloker ondsindet webindhold

Web Traffic Protection forhindrer udnyttelse af aktivt indhold som f.eks. Java og Flash, der anvendes i langt de fleste onlineangreb. Disse komponenter blokeres automatisk på ukendte og mistænkelige websteder baseret på deres omdømmedata. Administratorer kan oprette undtagelser ved at føje websteder til en liste over pålidelige steder, for eksempel virksomhedens intranetsteder, som WithSecure™ ikke har nogen omdømmedata for.

Web Traffic Protection scanner HTTP-webtrafik i realtid med flere komplementære antimalware-scanningsprogrammer og omdømmekontroller. Det sikrer, at malware og exploits bliver fundet og blokeret på trafikstadiet, inden data skrives til harddisken. Det giver yderligere beskyttelse mod mere avanceret malware – for eksempel varianter, der kun ligger i hukommelsen.

Øg produktivitet og reducer risici

Med Web Content Control er det muligt at begrænse uproduktiv og upassende brug af internettet. Det kan begrænse medarbejderes webbrowsing, nægte dem adgang til ikke-arbejdsrelaterede sider, såsom sociale medier og websteder beregnet for voksne, for at maksimere tid og undgå ondsindede websteder.

Web Content Control reducerer produktivitetstab, forbrug af båndbredde og juridiske risici, der skyldes uautoriseret medarbejderadgang til upassende og distraherende webindhold. Det sænker også markant risikoen for, at medarbejdere udsættes for ondsindet indhold.

It-administratorer kan oprette lokale undtagelser, der tilsidesætter håndhævede kategorier. Hvis sociale netværkssteder er begrænset, kan du f.eks. føje Linkedin.com til listen over pålidelige websteder som en undtagelse.

Forhøjet sikkerhed til vitale websites

Connection Control er et sikkerhedslag, der markant øger beskyttelse af forretningskritisk webaktivitet som brugen af intranet og følsomme cloud-baserede services som CRM'er.

Så snart en medarbejder får adgang til et website, der kræver yderligere sikkerhed, hæver Connection Control automatisk sikkerhedsniveauet for den pågældende session. I denne periode lukker Connection Control netværksforbindelser til alle ukendte websites fra endpointet. Brugere kan fortsat benytte websites, der er bekræftet som sikre af WithSecure™, så medarbejdernes produktivitet ikke sænkes.

Ved at blokere upålidelige forbindelser kan 'banking trojans' og anden malware ikke sende kriminelle fortrolige forretningsoplysninger, f.eks. brugeroplysninger og cloudbaserede oplysninger. Sikkerheden vender tilbage til normal, når den angivne browserproces afsluttes, eller brugeren afslutter sessionen.

Kun adgang for godkendt hardware

Device Control forhindrer trusler i at trænge ind i systemet via hardwareenheder, såsom USB-nøgler, CD-ROM-drev og webkameraer. Dette forhindrer også datalæk ved for eksempel at tillade skrivebeskyttet adgang.

Hvis der tilsluttes en forbudt enhed, slår Device Control den fra for at forhindre brugeradgang. Du kan blokere for adgangen til enheder ved at indstille foruddefinerede regler, og du kan konfigurere regler, der tillader bestemte enheder, samtidig med at alle andre enheder i samme klasse blokeres. Eksempelvis kan du:

• Afvise at køre programmer fra USB- og CD-drev og andre drev; deaktivere automatisk kørsel, utilsigtet udførelse eller indlæsning af moduler fra flytbare drev.
• Blokere device classes fuldstændigt.
• Definere skrivebeskyttet adgang for USB- og CD-drev samt andre drev.
• Blokere device classes med undtagelse af bestemte enheder.

Forhindrer programmer i at eksekvere

Application Control forhindrer trusler i at udføre og køre scripts, også selvom de omgår andre sikkerhedslag. Dette mindsker de risici, der er forbundet med skadelig, ulovlig og uautoriseret software i virksomhedens miljøet.

Med Application Control kan du:

• identificere og kontrollere, hvilke programmer der må køre i dit miljø
• automatisk identificere pålidelig, autoriseret software
• forhindre alle andre programmer i at køre, uanset om de er skadelige, upålidelige eller bare uønskede 
• eliminere ukendte og uønskede programmer i dit miljø og dermed mindske kompleksiteten og risikoen
• overvåge alle programmer, der kører i endpoint-miljøet.

Derudover kan du bruge funktionen til at blokere for programmers mulighed for at køre scripts, f.eks.:

• forhindre alle Microsoft Office-programmer i at køre PowerShell-scripts
• forhindre alle Microsoft Office-programmer i at køre batchscripts.

Application Control er baseret på regler, som oprettes af vores penetrationstestere, og som omfatter angrebsvektorer, der bruges til at bryde ind i virksomhedsmiljøer. Alternativt kan administratoren definere reglerne baseret på forskellige kriterier, såsom programnavn eller -version.

Bedre sikkerhed og kompatibilitet

WithSecures nye Firewall Manager benytter Windows' standard regelsæt til eksekvering af firewall-regler. Dette øger i høj grad kompatibiliteten med andre programmer og andet udstyr. WithSecures ekspertregelsæt, som indeholder avancerede regler, der forhindrer risici som eksempelvis ransomware, der spreder sig, og lateral bevægelse, er blevet føjet til Windows' standardregelsæt.

Administratoren kan udvide WithSecures regelsæt med regler, der håndterer virksomheds- og kontekstspecifikke trusler. Derudover gør auto-udvælgelsesregler det muligt for administratoren at definere profiler, der er tilpasset til sikkerhedsbehovene i forskellige netværk.