Analyse heuristique et comportementale

DeepGuard combine certaines de nos technologies de sécurité les plus avancées. Il représente la couche de protection la plus critique contre les nouvelles menaces, même celles ciblant les vulnérabilités autrefois inconnues.

DeepGuard analyse le comportement des applications, interceptant à la volée et de façon proactive toute action potentiellement malveillante avant qu'elle ne puisse occasionner des dégâts. En se concentrant davantage sur les modèles de comportement dangereux que sur les caractéristiques de signature, DeepGuard est en mesure d'identifier et de bloquer les comportements nuisibles avant même qu'un échantillon n'ait été obtenu et examiné.

Lorsqu'un programme inconnu ou suspect est lancé pour la première fois, DeepGuard retarde temporairement son exécution afin de réaliser un contrôle de réputation des fichiers et de taux de prévalence, le place dans un environnement de type sandboxing, puis autorise enfin son exécution à des fins d'analyse comportementale et d'interception d'exploits.

Protégez les données contre les ransomwares

WithSecure™ DataGuard inclut une surveillance avancée sur les dossiers sensibles. Ces dossiers sont également soumis à une logique de détection supplémentaire. Ils deviennent significativement plus résistants aux ransomware. Les applications malveillantes ou inconnues deviennent incapables de détruire ou d'altérer les informations contenues dans ces dossiers. Parmi ces dossiers, on retrouve, par exemple, le dossier "Téléchargements" (téléchargements Web), les dossiers contenant des documents professionnels, les fichiers temporaires (pièces jointes d'e-mails) et les référentiels de données.

La détection des ransomwares et autres processus de chiffrement gagne encore en précision avec une logique de détection complémentaire intégrée. Le module Data Access empêche la destruction, l'altération et le chiffrement des fichiers présents dans les dossiers protégés. Les applications malveillantes, comme les ransomware, se trouvent dans l'incapacité de modifier ces données. Le module Data Access permet notamment la récupération des données présentes dans les dossiers protégés. Une attaque ransomware, par exemple, devient incapable de chiffrer ces fichiers.

WithSecure DataGuard est proposé avec WithSecure™ Elements EPP for Servers Premium for Windows servers.

Accès possible aux seuls périphériques autorisés

Le contrôle des appareils permet d'empêcher les cyber menaces de pénétrer dans votre système via des périphériques USB, CD-ROM et webcams. Il permet également de prévenir les fuites de données, via le mode lecture seule.

Lorsqu'un périphérique non-autorisé est connecté, Device Control le désactive pour empêcher tout accès utilisateur. Vous pouvez bloquer l'accès aux périphériques selon une série de règles prédéfinies, ou établir vos propres règles pour autoriser certains périphériques spécifiques tout en interdisant d'autres appareils du même type. Voici un exemple :

• Interdisez l'exécution de programmes à partir de périphériques USB/CD/autres : désactivez l'auto-exécution, évitez les exécutions accidentelles ou le chargement de modules à partir des disques externes.
• Bloquez complètement l'accès à certaines catégories de périphériques
• Restreignez certains périphériques (USB/CD/autres) pour qu'ils ne soient accessibles qu'en lecture seule.
• Bloquez l'accès à certaines catégories de périphériques, tout en définissant des exceptions spécifiques.

Le contrôle des appareils (Device Control) est proposé avec WithSecure™ Elements EPP for Servers for Windows servers.

Blocage d'exécution des applications

Application Control empêche les cyber menaces d'exécuter des scripts, même si elles contournent d'autres niveaux de sécurité pour accéder à votre appareil. Cela réduit les risques posés par les logiciels malveillants, illégaux et non autorisés en environnement informatique professionnel.

Avec Application Control, vous pouvez :

• Identifier et contrôler les applications autorisées à s'exécuter dans votre environnement.
• Identifier automatiquement les logiciels autorisés et dignes de confiance.
• Empêcher toutes les autres applications, qu'elles soient malveillantes, peu fiables ou simplement indésirables, de s'exécuter. 
• Éliminer les applications inconnues et indésirables pour réduire les risques et simplifier votre environnement informatique.
• Surveiller toutes les applications s'exécutant sur un appareil.

Vous pouvez également l'utiliser pour empêcher les applications d'exécuter des scripts :

• Empêcher toutes les applications Microsoft Office d'exécuter les scripts PowerShell.
• Empêcher toutes les applications Microsoft Office d'exécuter des scripts Batch.

Application Control se base sur des règles créées par nos testeurs d'intrusion. Ces règles concernent les vecteurs d'attaque utilisés pour pénétrer dans les environnements informatiques professionnels. L'administrateur peut également définir des règles en fonction de divers critères, tels que le nom ou la version de l'application.

Application Control est proposé avec WithSecure™ Elements EPP for Servers Premium for Windows servers.

Threat Intelligence en temps réel

WithSecure™ Security Cloud est notre système propriétaire d'analyse des menaces dans le cloud. Il repose, entre autres, sur le Big Data et le Machine Learning pour alimenter en continu notre base de connaissances en matière de menaces numériques. En contact permanent avec les systèmes client, il identifie les nouvelles menaces dès leur apparition et fournit une protection adéquate en quelques minutes seulement.

Un tel service présente de nombreux avantages par rapport aux approches traditionnelles. Nous collectons des données sur les menaces parmi une multitude de noeuds client, établissant en temps réel un portrait global de la situation. En l'espace de quelques minutes, nous exploitons ce savoir pour protéger nos clients.

Par exemple, si l'analyse heuristique et comportementale de DeepGuard identifie une attaque du zero-day, l'information est transmise à tous les appareils protégés par Security Cloud, endiguant ainsi les attaques avancées en quelques minutes à peine une fois celles-ci détectées.

Protection supérieure contre les malware

Notre composant de sécurité des serveurs exploite notre plateforme multimoteur afin de détecter et de prévenir toute attaque de malware au niveau local ou du point d'utilisation des appareils. Il confère une protection supérieure à celle offerte par les technologies traditionnelles fondées sur la signature en :

• Détectant un plus large éventail de tendances, de modèles et de fonctions nuisibles, le tout pour des détections plus précises et plus fiables, variantes inédites comprises ;
• Utilisant les recherches en temps réel de Security Cloud, pour une réactivité optimale face aux nouvelles menaces et un faible encombrement ;
• Ayant recours à l'émulation, pour détecter les malwares qui utilisent des techniques de brouillage et offrir une couche de sécurité supplémentaire avant l'exécution d'un fichier.

Sécurité web proactive

La protection de la navigation est une couche de sécurité critique qui empêche de façon proactive les utilisateurs de consulter des sites malveillants. Cette dernière est particulièrement efficace dans la mesure où une intervention précoce réduit considérablement l'exposition globale au contenu dangereux, et donc aux attaques.

Par exemple, la protection de la navigation élimine tout risque que les utilisateurs consultent par erreur des sites de phishinh d'apparence fiable, accèdent à des sites malveillants via des liens ou soient infectés par des publicités tierces nuisibles sur des sites autrement légitimes.

Pour cela, elle interroge Security Cloud et récupère le dernier contrôle de réputation des sites Web ainsi que leurs fichiers connexes, lesquels sont fondés sur divers points de données tels que les adresses IP, les mots-clés dans les URL et le comportement des sites.

Fonctionnant au niveau du réseau, la protection de la navigation est totalement indépendante du navigateur. Cela garantit ainsi une protection optimale même si l'utilisateur final n'utilise pas les navigateurs approuvés par l'entreprise.

Collaborez et partagez en toute sécurité

Nous proposons des composants de sécurité supplémentaires pour les serveurs SharePoint dédiés. Ces derniers garantissent un partage de fichiers sécurisé sur les serveurs SharePoint intranet et extranet lors des phases de téléchargement ou de chargement. Vous disposez en outre d'un aperçu des fichiers qui ont été analysés, avec une classification par catégorie pour plus de lisibilité.

Cette solution exploite notre plateforme multimoteur antimalware. Elle confère une protection supérieure à celle offerte par les technologies traditionnelles fondées sur la signature en :

• Détectant un plus large éventail de tendances, de modèles et de fonctions nuisibles, le tout pour des détections plus précises et plus fiables ;
• Ayant recours à l'émulation, pour détecter les malwares qui utilisent des techniques de brouillage et offrir une couche de sécurité supplémentaire avant l'exécution d'un fichier.

Protection complémentaire pour les environnements Citrix

En plus des fonctionnalités de base communes aux serveurs Windows, le composant Citrix procure aux environnement Citrix une protection complémentaire, avec la gestion des patchs étendue aux applications publiées. Le client est certifié compatible Citrix, pour un fonctionnement sans accroc en environnements Citrix.

Protection essentielle pour les clients Linux

Linux Security procure aux clients Linux une protection essentielle avec anti-malware multi-moteurs, gestion intégrée du firewall et vérification de l'intégrité. Linux Security a été conçu pour détecter et prévenir à la fois les attaques Windows et Linux. Résultats : vos environnements mixtes sont protégés. Sans ce type de protection, une machine Linux non-protégée peut aisément être utilisée par les pirates comme vecteur d'attaque.