Heuristisk analyse og adfærdsanalyse

DeepGuard kombinerer nogle af vores mest avancerede sikkerhedsteknologier. Det er det endelige og mest kritiske forsvarslag mod nye trusler – selv dem, som retter sig mod tidligere ukendte sårbarheder.

DeepGuard observerer programadfærd og forhindrer proaktivt potentielt skadelige handlinger, inden de kan forårsage skade. Ved at skifte fokus fra signaturegenskaber til ondsindede adfærdsmønstre kan DeepGuard identificere og blokere malware, selv inden en prøvefil er indsamlet og undersøgt.

Når et ukendt eller mistænkeligt program først startes, forsinker DeepGuard midlertidigt afviklingen af det for at udføre en kontrol af filens omdømme og udbredelsesrate, kører det i et sandbox-miljø og afvikler det til sidst med henblik på adfærdsanalyse og på at forhindre udnyttelse af sårbarheder.

Yderligere oplysninger om DeepGuards funktioner og fordele findes i vores tekniske whitepaper.

Beskyt data mod ransomware

WithSecure™ DataGuard er blevet testet ved at vælge højrisiko-mapper med kritisk indhold, foretage avanceret overvågning af dem og bruge yderligere detektering. Det gør dem betydeligt stærkere over for ransomware og forhindrer skadelige og ukendte applikationer i at ødelægge eller manipulere data.

Funktionens ekstra detektering øger nøjagtigheden og aggressiviteten over for ransomware og dens krypteringsprocesser væsentligt. Dataadgangsmodulet sikrer, at dataene i disse mapper ikke ødelægges, manipuleres eller krypteres af skadelige eller ukendte applikationer, såsom ransomware.

WithSecure™ DataGuard fås i Server Protection Premium for Window servers.

Kun adgang for godkendt hardware

Device Control forhindrer trusler i at trænge ind i systemet via hardwareenheder, såsom USB-nøgler, CD-ROM-drev og webkameraer. Dette forhindrer også datalæk ved for eksempel at tillade skrivebeskyttet adgang.

Hvis der tilsluttes en forbudt enhed, slår Device Control den fra for at forhindre brugeradgang. Du kan blokere for adgangen til enheder ved at indstille foruddefinerede regler, og du kan konfigurere regler, der tillader bestemte enheder, samtidig med at alle andre enheder i samme klasse blokeres. Eksempelvis kan du:

• Afvise at køre programmer fra USB- og CD-drev og andre drev; deaktivere automatisk kørsel, utilsigtet udførelse eller indlæsning af moduler fra flytbare drev.
• Blokere device classes fuldstændigt.
• Definere skrivebeskyttet adgang for USB- og CD-drev samt andre drev.
• Blokere device classes med undtagelse af bestemte enheder.

Device Control fås i Server Protection for Window servers.

Forhindre programmer i at eksekvere

Application Control forhindrer trusler i at udføre og køre scripts, også selvom de omgår andre sikkerhedslag. Dette mindsker de risici, der er forbundet med skadelig, ulovlig og uautoriseret software i virksomhedens miljøet.

Med Application Control kan du:

• identificere og kontrollere, hvilke programmer der må køre i dit miljø
• automatisk identificere pålidelig, autoriseret software
• forhindre alle andre programmer i at køre, uanset om de er skadelige, upålidelige eller bare uønskede 
• eliminere ukendte og uønskede programmer i dit miljø og dermed mindske kompleksiteten og risikoen
• overvåge alle programmer, der kører i endpoint-miljøet.

Derudover kan du bruge funktionen til at blokere for programmers mulighed for at køre scripts, f.eks.:

• forhindre alle Microsoft Office-programmer i at køre PowerShell-scripts
• forhindre alle Microsoft Office-programmer i at køre batchscripts.

Application Control er baseret på regler, som oprettes af vores penetrationstestere, og som omfatter angrebsvektorer, der bruges til at bryde ind i virksomhedsmiljøer. Alternativt kan administratoren definere reglerne baseret på forskellige kriterier, såsom programnavn eller -version.

Application Control fås i WithSecure™ Elements EPP for Servers Premium for Windows servers.

Real-time threat intelligence

WithSecure™ Security Cloud er vores eget cloud-baserede system til analyse af trusler. Det anvender blandt andet big data og machine learning til konstant at føje til vores vidensbase over digitale trusler. Security Cloud er konstant i kontakt med klientsystemer og identificerer nye trusler, når de dukker op, og leverer beskyttelse inden for få minutter.

En cloud-baseret service til analyse af trusler giver mange fordele i forhold til traditionelle tilgange. Vi indsamler trusselsefterretninger fra hundredtusindevis af et stort antal WithSecure-klienter for at opbygge et realtidsbillede af den globale trusselssituation. Inden for minutter bruger vi denne viden til at beskytte vores kunder.

Hvis for eksempel DeepGuards heuristiske analyse og adfærdsanalyse identificerer et zero-day-angreb, deles oplysningerne med alle beskyttede enheder via WithSecure™ Security Cloud – og gør det avancerede angreb uskadeligt blot få minutter efter, at det blev registreret.

Flere oplysninger om funktioner i og fordele ved WithSecure™ Security Cloud findes i vores tekniske whitepaper.

Overlegen beskyttelse mod malware

Vores computersikkerhedskomponent bruger vores multi-engine sikkerhedsplatform til at registrere og forhindre malware. Den giver bedre beskyttelse end traditionelle signaturbaserede teknologier:

• Registrerer et bredere udvalg af ondsindede funktioner, mønstre og tendenser, hvilket giver mere pålidelige og nøjagtige registreringer, selv for tidligere usete malwarevarianter
• Ved at bruge opslag i realtid fra WithSecure™ Security Cloud kan den reagere hurtigere på nye trusler og samtidig sikre et lille fodaftryk
• Med emulering kan der registreres malware, som anvender sløringsteknikker, og det giver endnu et sikkerhedslag inden afvikling af en fil

Proaktiv websikkerhed

Browsing Protection er et vigtigt sikkerhedslag, som proaktivt forhindrer brugere i at besøge ondsindede websteder. Det er især effektivt, da hurtig indgriben markant reducerer den samlede eksponering for ondsindet indhold og dermed angreb.

Browsing Protection vil for eksempel forhindre brugere i at blive lokket til at besøge tilsyneladende lovlige phishingwebsteder, tilgå ondsindede websteder via et e-maillink eller blive inficeret via ondsindede tredjepartsreklamer på ellers lovlige websteder.

Funktionen virker ved at hente den nyeste omdømmekontrol af websteder og deres filer fra WithSecures Security Cloud, baseret på forskellige datapunkter såsom IP-adresser, URL-nøgleord og webstedsadfærd.

Browsing Protection er fuldstændig browseruafhængig, da den fungerer på netværksniveau. Det sikrer, at den stadig yder beskyttelse, selvom brugeren ikke anvender browsere godkendt af virksomheden.

Samarbejd og del sikkert

Vi leverer yderligere sikkerhedskomponenter til dedikerede SharePoint-servere. De sørger for sikker fildeling på SharePoint-servere til intra- og extranet, når filerne enten sendes eller hentes. Du får en informativ oversigt over, hvilke filer der er blevet scannet, med opdeling i kategorier.

Løsningen bruger vores multi-engine antimalwareplatform. Den yder bedre beskyttelse end traditionelle signaturbaserede teknologier ved at:

• registrere et bredere udvalg af ondsindede funktioner, mønstre og tendenser, hvilket giver mere pålidelig og nøjagtig registrering
• bruge emulering til at registrere malware, som anvender sløringsteknikker, og det giver endnu et sikkerhedslag inden afvikling af en fil

Ekstra beskyttelse af Citrix-miljøer

Ud over de kernesikkerhedsfunktioner, der er til Windows-servere, beskytter Citrix-komponenten Citrix-miljøer yderligere ved at udvide de integrerede patch management-funktioner for publicerede programmer. Klienten er Citrix Ready-certificeret, hvilket sikrer, at den fungerer problemfrit i Citrix-miljøer.

Kernesikkerhedsfunktioner til Linux-klienter

Linux Security indeholder kernesikkerhedsfunktioner til Linux-klienter: multi-engine antimalware og indbygget firewall-administration samt vigtig integritetskontrol. Softwaren er udviklet til at detektere og forhindre både Windows- og Linux-baserede angreb, hvilket gør den særligt anvendelig i blandede miljøer, hvor en ubeskyttet Linux-maskine kan anvendes som en nem angrebsvektor.