WithSecure™ Elements Endpoint Protection for Servers

La cybersécurité, désormais vitale pour assurer la continuité de votre activité.

La protection des serveurs est essentielle

Le bon fonctionnement des serveurs est essentiel à vos communications et collaborations, ainsi qu'au stockage de données. Server Security procure à vos serveurs une protection maximale, tout en préservant leurs performances.

WithSecure Elements Endpoint Protection procure à vos serveurs Windows, Citrix et Linux une protection maximale, tout en préservant leurs performances. Des composants de sécurité spécifiques sont proposés pour certains serveurs spécialisés comme Exchange et SharePoint.

Pourquoi WithSecure Elements Endpoint Protection for Servers?

1

Anti-malware avancé

Une technologie récompensée (AV-Test) garantit une protection maximale.

2

Gestion des patchs

Patchez plus de 2 500 serveurs et logiciels tiers, comme Apache, BizTalk, SQL, Flash, etc.

3

Firewall géré centralement

Firewall avancé augmentant la sécurité du pare-feu Windows.

4

Application control (Premium)

Bloque ou limite l'exécution d'applications non autorisées.

5

Mises à niveau silencieuses

Aucune interaction avec l'utilisateur ou interruption de l'activité nécessaire.

Plateformes serveurs sécurisées

WithSecure™ Elements EPP for Servers offre une protection maximale, tout en préservant leurs performances.

Protection des serveurs Windows

Protection récompensée et gestion des patchs pour les serveurs de fichiers et endpoints Windows.

Protection Citrix

Compatibilité Citrix certifiée. Prise en charge Citrix complète, avec gestion des patchs pour les applications publiées.

Protection Linux

Protection essentielle pour les clients Linux, avec contrôle de l'intégrité des serveurs.

Graph of financial growth global communications Binary Smart Phones and world Internet Businesspeople press the phone to communicate in the Internet Stock chart Researching process.business Team Working Startup modern office Laptop global strategy virtual Icon.Innovation graphs Interfaces

WithSecure™ a remporté le prix AV-TEST de la meilleure protection 2020.

AV-TEST a décerné à WithSecure™ (anciennement connu sous le nom de F-Secure) son prestigieux prix Best Protection pour avoir fourni le plus haut niveau de protection tout au long de l'année 2020. WithSecure™ se place en tête du secteur en tant que seul fournisseur ayant reçu un prix AV-TEST Best Protection au cours de 7 des 10 dernières années, ce qui lui confère le palmarès le plus constant - mars 2021.1.

Une protection optimale pour vos serveurs

WithSecure™ Elements Endpoint Protection fournit une protection de pointe à vos environnements serveurs. Grâce à la threat intelligence en temps réel, transmis via le Security Cloud de WithSecure, et à des outils comme le gestionnaire de patchs, vos niveaux de protection seront nettement supérieurs à la moyenne actuelle.

Patch management

En patchant automatiquement tous les logiciels grâce à la gestion automatisée des correctifs, vous pouvez éviter jusqu'à 80% des cyberattaques.

La meilleure protection

AV-TEST a décerné à WithSecure™ son prestigieux prix de la Meilleure Protection pour avoir fourni le plus haut niveau de protection tout au long de l'année 2020.

WithSecure™ est le seul fournisseur du secteur à avoir reçu le prix de la Meilleure Protection d'AV-TEST au cours de 7 des 10 dernières années, ce qui lui confère le palmarès le plus constant du secteur.

Le meilleur des packs de protection

Une protection puissante et complète pour votre entreprise.

Nous avons réuni tous les outils de sécurité des appareils au sein d'une solution unifiée pour vous fournir une protection plus efficace, plus large, et plus économique.

Security cloud

Un système d'analyse des cyber menaces via le cloud, conçu pour dresser un tableau en temps réel de la situation de cybersécurité de votre entreprise.

Security Cloud est connecté à vos systèmes clients, pour détecter les nouvelles menaces, quelques minutes seulement après que celles-ci aient été identifiées.

Wide angle portrait of two female IT engineers setting up server network while working in data center, copy space

Les attaques ciblées prouvent que, désormais, les serveurs doivent être au cœur de la stratégie de cybersécurité d'une entreprise. Ils jouent un rôle vital et sont, de ce fait, les dispositifs les plus ciblés par les pirates.

En plus de veiller à leur bonne configuration, vous devez mettre en place des mesures de protection mobilisant des technologies de pointe : threat intelligence en temps réel, analyse heuristique ou encore gestion automatisée des patchs. Vous serez ainsi en mesure de lutter contre les cybermenaces actuelles.

Dètails

Software Updater

Gestion des patchs intégrée

Software Updater est une fonctionnalité intégrée de gestion des correctifs fournie avec les clients serveur WithSecure. Contrairement aux solutions classiques, elle ne nécessite pas l'installation de consoles, de serveurs de gestion ou d'agents distincts.

Pour cela, elle recherche les mises à jour manquantes dans les applications publiées et les logiciels serveur. Elle génère également un rapport de vulnérabilités fondé sur les correctifs manquants qui permet aux administrateurs de corriger manuellement ou automatiquement le logiciel vulnérable via une option de définition d'exclusions.

En plus de couvrir plus de 2 500 logiciels serveur et tiers, tels que BizTalk, Apache, Microsoft SQL, Flash, Java et bien d'autres, Software Updater est capable d'annihiler jusqu'à 80% des attaques en empêchant simplement l'exploitation des vulnérabilités – ces dernières étant couramment utilisées comme vecteurs d'attaque.

En savoir plus 

DeepGuard 6

Analyse heuristique et comportementale

DeepGuard combine certaines de nos technologies de sécurité les plus avancées. Il représente la couche de protection la plus critique contre les nouvelles menaces, même celles ciblant les vulnérabilités autrefois inconnues.

DeepGuard analyse le comportement des applications, interceptant à la volée et de façon proactive toute action potentiellement malveillante avant qu'elle ne puisse occasionner des dégâts. En se concentrant davantage sur les modèles de comportement dangereux que sur les caractéristiques de signature, DeepGuard est en mesure d'identifier et de bloquer les comportements nuisibles avant même qu'un échantillon n'ait été obtenu et examiné.

Lorsqu'un programme inconnu ou suspect est lancé pour la première fois, DeepGuard retarde temporairement son exécution afin de réaliser un contrôle de réputation des fichiers et de taux de prévalence, le place dans un environnement de type sandboxing, puis autorise enfin son exécution à des fins d'analyse comportementale et d'interception d'exploits.

Pour en savoir plus sur les fonctions et les avantages de DeepGuard, consultez notre livre blanc technique.

DataGuard

Protégez les données contre les ransomwares

WithSecure™ DataGuard inclut une surveillance avancée sur les dossiers sensibles. Ces dossiers sont également soumis à une logique de détection supplémentaire. Ils deviennent significativement plus résistants aux ransomware. Les applications malveillantes ou inconnues deviennent incapables de détruire ou d'altérer les informations contenues dans ces dossiers. Parmi ces dossiers, on retrouve, par exemple, le dossier "Téléchargements" (téléchargements Web), les dossiers contenant des documents professionnels, les fichiers temporaires (pièces jointes d'e-mails) et les référentiels de données.

La détection des ransomwares et autres processus de chiffrement gagne encore en précision avec une logique de détection complémentaire intégrée. Le module Data Access empêche la destruction, l'altération et le chiffrement des fichiers présents dans les dossiers protégés. Les applications malveillantes, comme les ransomware, se trouvent dans l'incapacité de modifier ces données. Le module Data Access permet notamment la récupération des données présentes dans les dossiers protégés. Une attaque ransomware, par exemple, devient incapable de chiffrer ces fichiers.

WithSecure DataGuard est proposé avec WithSecure™ Elements EPP for Servers Premium for Windows servers.

Contrôle des appareils

Accès possible aux seuls périphériques autorisés

Le contrôle des appareils permet d'empêcher les cyber menaces de pénétrer dans votre système via des périphériques USB, CD-ROM et webcams. Il permet également de prévenir les fuites de données, via le mode lecture seule.

Lorsqu'un périphérique non-autorisé est connecté, Device Control le désactive pour empêcher tout accès utilisateur. Vous pouvez bloquer l'accès aux périphériques selon une série de règles prédéfinies, ou établir vos propres règles pour autoriser certains périphériques spécifiques tout en interdisant d'autres appareils du même type. Voici un exemple :

  • Interdisez l'exécution de programmes à partir de périphériques USB/CD/autres : désactivez l'auto-exécution, évitez les exécutions accidentelles ou le chargement de modules à partir des disques externes.
  • Bloquez complètement l'accès à certaines catégories de périphériques
  • Restreignez certains périphériques (USB/CD/autres) pour qu'ils ne soient accessibles qu'en lecture seule.
  • Bloquez l'accès à certaines catégories de périphériques, tout en définissant des exceptions spécifiques.

Le contrôle des appareils (Device Control) est proposé avec WithSecure™ Elements EPP for Servers for Windows servers.

Contrôle applications

Blocage d'exécution des applications

Application Control empêche les cyber menaces d'exécuter des scripts, même si elles contournent d'autres niveaux de sécurité pour accéder à votre appareil. Cela réduit les risques posés par les logiciels malveillants, illégaux et non autorisés en environnement informatique professionnel.

Avec Application Control, vous pouvez :

  • Identifier et contrôler les applications autorisées à s'exécuter dans votre environnement.
  • Identifier automatiquement les logiciels autorisés et dignes de confiance.
  • Empêcher toutes les autres applications, qu'elles soient malveillantes, peu fiables ou simplement indésirables, de s'exécuter. 
  • Éliminer les applications inconnues et indésirables pour réduire les risques et simplifier votre environnement informatique.
  • Surveiller toutes les applications s'exécutant sur un appareil.

Vous pouvez également l'utiliser pour empêcher les applications d'exécuter des scripts :

  • Empêcher toutes les applications Microsoft Office d'exécuter les scripts PowerShell.
  • Empêcher toutes les applications Microsoft Office d'exécuter des scripts Batch.

Application Control se base sur des règles créées par nos testeurs d'intrusion. Ces règles concernent les vecteurs d'attaque utilisés pour pénétrer dans les environnements informatiques professionnels. L'administrateur peut également définir des règles en fonction de divers critères, tels que le nom ou la version de l'application.

Application Control est proposé avec WithSecure™ Elements EPP for Servers Premium for Windows servers.

Security cloud

Threat Intelligence en temps réel

WithSecure™ Security Cloud est notre système propriétaire d'analyse des menaces dans le cloud. Il repose, entre autres, sur le Big Data et le Machine Learning pour alimenter en continu notre base de connaissances en matière de menaces numériques. En contact permanent avec les systèmes client, il identifie les nouvelles menaces dès leur apparition et fournit une protection adéquate en quelques minutes seulement.

Un tel service présente de nombreux avantages par rapport aux approches traditionnelles. Nous collectons des données sur les menaces parmi une multitude de noeuds client, établissant en temps réel un portrait global de la situation. En l'espace de quelques minutes, nous exploitons ce savoir pour protéger nos clients.

Par exemple, si l'analyse heuristique et comportementale de DeepGuard identifie une attaque du zero-day, l'information est transmise à tous les appareils protégés par Security Cloud, endiguant ainsi les attaques avancées en quelques minutes à peine une fois celles-ci détectées.

Pour en savoir plus sur les fonctions et les avantages de Security Cloud, consultez notre livre blanc technique.

Anti-malware multimoteur

Protection supérieure contre les malware

Notre composant de sécurité des serveurs exploite notre plateforme multimoteur afin de détecter et de prévenir toute attaque de malware au niveau local ou du point d'utilisation des appareils. Il confère une protection supérieure à celle offerte par les technologies traditionnelles fondées sur la signature en :

  • Détectant un plus large éventail de tendances, de modèles et de fonctions nuisibles, le tout pour des détections plus précises et plus fiables, variantes inédites comprises ;
  • Utilisant les recherches en temps réel de Security Cloud, pour une réactivité optimale face aux nouvelles menaces et un faible encombrement ;
  • Ayant recours à l'émulation, pour détecter les malwares qui utilisent des techniques de brouillage et offrir une couche de sécurité supplémentaire avant l'exécution d'un fichier.
Protection de la navigation

Sécurité web proactive

La protection de la navigation est une couche de sécurité critique qui empêche de façon proactive les utilisateurs de consulter des sites malveillants. Cette dernière est particulièrement efficace dans la mesure où une intervention précoce réduit considérablement l'exposition globale au contenu dangereux, et donc aux attaques.

Par exemple, la protection de la navigation élimine tout risque que les utilisateurs consultent par erreur des sites de phishinh d'apparence fiable, accèdent à des sites malveillants via des liens ou soient infectés par des publicités tierces nuisibles sur des sites autrement légitimes.

Pour cela, elle interroge Security Cloud et récupère le dernier contrôle de réputation des sites Web ainsi que leurs fichiers connexes, lesquels sont fondés sur divers points de données tels que les adresses IP, les mots-clés dans les URL et le comportement des sites.

Fonctionnant au niveau du réseau, la protection de la navigation est totalement indépendante du navigateur. Cela garantit ainsi une protection optimale même si l'utilisateur final n'utilise pas les navigateurs approuvés par l'entreprise.

Protection Sharepoint

Collaborez et partagez en toute sécurité

Nous proposons des composants de sécurité supplémentaires pour les serveurs SharePoint dédiés. Ces derniers garantissent un partage de fichiers sécurisé sur les serveurs SharePoint intranet et extranet lors des phases de téléchargement ou de chargement. Vous disposez en outre d'un aperçu des fichiers qui ont été analysés, avec une classification par catégorie pour plus de lisibilité.

Cette solution exploite notre plateforme multimoteur antimalware. Elle confère une protection supérieure à celle offerte par les technologies traditionnelles fondées sur la signature en :

  • Détectant un plus large éventail de tendances, de modèles et de fonctions nuisibles, le tout pour des détections plus précises et plus fiables ;
  • Ayant recours à l'émulation, pour détecter les malwares qui utilisent des techniques de brouillage et offrir une couche de sécurité supplémentaire avant l'exécution d'un fichier.
Protection Citrix

Protection complémentaire pour les environnements Citrix

En plus des fonctionnalités de base communes aux serveurs Windows, le composant Citrix procure aux environnement Citrix une protection complémentaire, avec la gestion des patchs étendue aux applications publiées. Le client est certifié compatible Citrix, pour un fonctionnement sans accroc en environnements Citrix.

Protection Linux

Protection essentielle pour les clients Linux

Linux Security procure aux clients Linux une protection essentielle avec anti-malware multi-moteurs, gestion intégrée du firewall et vérification de l'intégrité. Linux Security a été conçu pour détecter et prévenir à la fois les attaques Windows et Linux. Résultats : vos environnements mixtes sont protégés. Sans ce type de protection, une machine Linux non-protégée peut aisément être utilisée par les pirates comme vecteur d'attaque.

Stock photo showing a young man being tutored by a more mature woman. Theyâ  re both surrounded by large computer displays showing moving numerical, business & global data.

Renforcez votre sécurité avec un partenaire expérimenté en cybersécurité

Une protection efficace ne repose pas uniquement sur l'automatisation. Elle doit aussi se nourrir de l'expertise humaine. Elements est disponible en tant que service sur abonnement totalement managé par l'un de nos partenaires certifiés, vous pouvez donc compter à tout moment sur une équipe d'experts en cybersécurité.

Commencez dès maintenant

1

Commencez par un essai gratuit de 30 jours

Complétez le formulaire, vous recevrez un email vous demandant des informations dont nous avons besoin. Vous pourrez ensuite commencer votre essai gratuit en quelques minutes.

2

Reprise de contact

Nous vous recontacterons pour nous assurer que tout s'est bien passé et pour répondre à vos questions ou préoccupations. 

3

Renforcez votre sécurité avec un partenaire dédié

Nous vous aiderons à trouver le meilleur partenaire qui vous permettra de profiter pleinement de  WithSecure™ Elements.

Contacter un commercial

Vous souhaitez en discuter plus en détail ?

Complétez ce formulaire, et nous vous contacterons dans les plus brefs délais.

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Obtenir un essai gratuit

Essai gratuit de 30 jours

Essayez WithSecure™ Elements pendant 30 jours. Nous vous ferons découvrir les deux principaux composants récompensés de WithSecure™ Elements : WithSecure™ Elements Endpoint Protection et WithSecure™ Elements Endpoint Detection and Response.

  • Sécurité de pointe des environnements Windows, Mac et Linux, avec protection contre les malwares, les chevaux de Troie et les backdoors
  • Bénéficiez d'une visibilité immédiate sur votre environnement informatique et détectez rapidement les cyberattaques
  • Contrez les menaces avec l'automatisation et les conseils de WithSecure ou demandez notre aide pour les cas complexes
  • Company info
  • Contact info for trial user

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Gérer WithSecure™ Elements

Vous pouvez souscrire uniquement à WithSecure™ Elements Endpoint Protection for Servers, ou via la plateforme de cybersécurité WithSecure™ Elements. Cette plateforme cloud complète regroupe la gestion des vulnérabilités, la protection endpoint, l'Endpoint Detection and Response (EDR) et la protection du cloud Microsoft 365. Cette console cloud unique vous permet de gagner du temps dans vos opérations quotidiennes. Remplacez la complexité par la simplicité.