Heuristisk analys och beteendeanalys

DeepGuard kombinerar några av våra mest avancerade säkerhetstekniker. Det är det sista och mest kritiska lagret av motstånd mot nya hot – även de som riktar in sig på tidigare okända sårbarheter.

DeepGuard observerar applikationsbeteende och förhindrar potentiella skador direkt innan de uppstår. Genom att flytta fokus från vanliga kännetecken till skadligt beteendemönster, kan DeepGuard identifiera och blockera skadlig kod redan innan ett prov har upptäckts och undersökts.

När ett okänt eller misstänkt program först öppnas försenar DeepGuard temporärt starten för att kunna kontrollera status och utbredning, kör det i en säker miljö och skapar en beteendeanalys och motåtgärd.

Läs vårt tekniska whitepaper för mer information om DeepGuards funktioner och fördelar.

Skydda data mot gisslanprogramvara

WithSecure™ DataGuard övervakar utvalda värdefulla högriskmappar och tillför ytterligare detekteringslogik. Det gör dem väsentligt mer skyddade mot gisslanprogram och förhindrar att skadliga och okända applikationer förstör eller manipulerar den information mapparna innehåller.

Bland de värdefulla högriskmapparna återfinns till exempel Hämtade filer (webbnedladdningar), dokumentmappar, tempfiler (e-postbilagor) och datalager.

Funktionens komplementära detekteringslogik ökar avsevärt noggrannheten och aggressiviteten mot gisslanprogram och deras krypteringsprocesser. Data Access-modulen säkerställer att data i dessa mappar inte förstörs, manipuleras eller krypteras av skadliga eller okända applikationer, till exempel gisslanprogram.

Andra fördelar med Data Access-modulen är att den möjliggör återställning av data vid ett framgångsrikt gissplanprogramangrepp eftersom det inte går att kryptera den data som finns i dessa mappar.

WithSecure™ DataGuard är tillgängligt i WithSecure™ Elements EPP for Computers Premium.

Hotupplysningar i realtid

WithSecure™ Security Cloud är vårt egna molnbaserade hotanalyssystem. Det använder bl.a. Big Data och Machine Learning för att regelbundet utöka vår kunskapsbas med digitala hot. Security Cloud är i ständig kontakt med klientsystem för att identifiera nya hot och kunna skydda på bara några minuter.

En molnbaserad säkerhetstjänst har många fördelar framför traditionella tjänster. Vi samlar in hotupplysningar från hundratusentals klientnoder, vilket ger en realtidsbild av den globala digitala hotbilden. På bara några minuter använder vi kunskapen till att skydda våra kunder.

Om DeepGuards heuristiska analys och beteendeanalys t.ex. identifierar en nyupptäckt hotattack delas informationen med alla skyddade enheter via WithSecure™ Security Cloud, vilket gör den avancerade attacken ofarlig bara minuter efter den första upptäckten.

Läs tekniskt whitepaper för mer WithSecure™ Security Cloud-funktioner och fördelar.

Förstklassigt skydd mot skadlig kod

Detekterar ett större omfång av skadliga funktioner, mönster och trender, vilket leder till pålitligare och mer korrekta detektioner, även för nya versioner av skadlig kod

• Genom att använda realtidsuppslag från WithSecure™ Security Cloud kan det svara snabbare på nya och framväxande hot utan att lämna stora spår efter sig
• Genom att använda realtidsuppslag från WithSecure™ Security Cloud kan det svara snabbare på nya och framväxande hot utan att lämna stora spår efter sig
• Emulering gör det möjligt att detektera skadeprogram som använder dolda tekniker och lägger på ett ytterligare säkerhetslager innan en fil körs

Förhindra åtkomst till skadliga webbplatser

Browsing Protection är ett viktigt säkerhetslager som proaktivt förhindrar slutanvändare från att besöka skadliga webbplatser. Denna funktion är särskilt effektiv eftersom tidiga åtgärder kraftigt minskar den övergripande exponeringen för skadligt innehåll, och därigenom attacker.

Browsing Protection förhindrar t.ex. användaren från att luras in på skenbart lagliga nätfiskesidor och från att komma in på skadliga webbplatser genom e-postlänkar, eller bli angripna genom skadlig tredjepartsannonsering på annars lagliga webbplatser.

Funktionen fungerar genom att hämta den senaste säkerhetsstatusen från webbplatsen och deras filer från WithSecure™ Security Cloud, baserat på olika datapunkter som IP-adresser, webbadressnyckelord och webbplatsbeteende.

Surfskyddet är kompatibelt med alla webbläsare eftersom det verkar på nätverksnivå. Detta garanterar att det fortfarande skyddar även om slutanvändaren använder webbläsare som inte är godkända av företaget.

Blockera skadligt webbinnehåll

Web Traffic Protection förhindrar exploatering av aktivt innehåll som Java och Flash, vilka används i de flesta onlineattacker. Dessa komponenter blockeras automatiskt som okända och misstänkta webbplatser baserat på deras säkerhetsstatus. Administratörer kan skapa undantag genom att lägga till webbplatser på en lista över betrodda webbplatser, t.ex. intranät på företag som WithSecure™ inte har säkerhetsdstatus om.

Web Traffic Protection skannar HTTP-webbtrafik i realtid med flera kompletterande genomsökningsmotorer av antiskadeprogram och säkerhetsstatus. Detta garanterar att skadlig kod och exploateringar hittas och blockeras på trafikstadiet, innan data skrivs över på hårddisken. Detta ger ett ytterligare skydd mot avancerad skadlig kod, t.ex. endast minne-varianter.

Förbättra produktiviteten och minska riskerna

Web Content Control tillåter begränsning av oproduktiv och olämplig användning av internet. Den kan begränsa anställdas surf, neka åtkomst till icke jobbrelaterade webbplatser som sociala medier och barnförbjudet innehåll för att maximera arbetstiden och undvika skadliga webbplatser.

Web Content Control minskar produktivitetsförluster, bandbreddskonsumtion och de rättsliga risker som är förknippade med att anställda har obehörig åtkomst till olämpligt eller distraherande webbinnehåll. Den minskar även risken att anställda utsätts för skadligt innehåll.

IT-administratörer kan göra lokala undantag som överskrider angivna kategorier. Om det finns begränsningar gällande sociala nätverkssidor kan du t. ex. lägga till Linkedin.com på listan över betrodda webbplatser.

Upphöjd säkerhet för viktiga webbplatser

Connection Control är ett säkerhetslager som ger ett ökat skydd för företagskritisk aktivitet, som användning av intranät eller känsliga molntjänster som CRM.

Så snart den anställda går in på webbplatsen som kräver ytterligare skydd höjer Connection Control automatiskt säkerhetsnivån för den sessionen. Under den här perioden stänger Connection Control nätverksanslutningar till alla okända sidor från slutanvändaren. Användaren kan fortsätta att använda sidor som har verifierats av WithSecure™ för att inte minska sin produktivitet.

Genom att blockera ej betrodda anslutningar kan banktrojaner och andra skadeprogram inte skicka konfidentiell företagsinformation, som inloggningsuppgifter och molnbaserad information, till kriminella. Skyddet återgår till normal nivå när den angiva webbläsarprocessen slutar eller när användaren avslutar sessionen.

Endast åtkomst till godkänd hårdvara

Enhetskontrollen förhindrar att hot kommer in i systemen via hårdvaruenheter som USB-stickor, CD-ROM-enheter och webbkameror. Detta förhindrar också dataläckage, genom att till exempel tillåta skrivskyddad åtkomst.

När en förbjuden enhet ansluts stänger enhetskontrollen av den för att förhindra åtkomst av användaren. Man kan blockera åtkomst till enheter genom att ställa upp fördefinierade regler och även regler för att tillåta specifika enheter medan alla andra enheter i samma klass blockeras. Du kan till exempel:

• Avvisa programkörning från USB/CD/andra enheter: inaktivera automatisk körning, oavsiktlig körning eller laddning av moduler från flyttbara enheter.
• Blockera enhetsklasserna helt och hållet.
• Definiera skrivskyddad åtkomst till USB/CD/andra enheter.
• Blockera enhetsklasser med undantag för specifika enheter.

Förhindra applikationer från att exekvera

Application Control förhindrar att hot exekverar skript, även om de tar sig förbi andra säkerhetslager i syfte att komma åt en enhet. Detta minskar riskerna med skadlig, olaglig och otillåten programvara i företagsmiljöer.

Med Application Control kan du:

• Identifiera och styra vilka applikationer som får köras i din miljö
• Automatiskt identifiera godkänd programvara
• Förhindra alla andra applikationer från att köras, oavsett om de är skadliga, opålitliga eller helt enkelt oönskade 
• Eliminera okända och oönskade applikationer i din miljö för att reducera komplexiteten och riskerna
• Övervaka alla applikationer som körs i klientmiljön

Slutligen kan du använda den för att förhindra att applikationer exekverar skript, till exempel:

• Förhindra alla Microsoft Office-program från att köra Powershell-skript
• Förhindra alla Microsoft Office-program från att köra batchskript

Application Control arbetar baserat på regler som skapats av våra penetrationstestare, för att blockera angreppsvägar som används för intrång i företagsmiljöer. Alternativt kan administratören definiera regler baserat på olika kriterier, som applikationsnamn eller version.

Bättre säkerhet och kompatibilitet

Nya WithSecure™ Firewall Manager använder standardmotorn för regler i Windows för att genomdriva brandväggsregler. Detta ökar i hög grad kompatibiliteten med andra applikationer och enheter. WithSecures uppsättning expertregler, som innefattar avancerade regler som motverkar risker som spridning av gisslanprogram och lateral rörelse, läggs till ovanpå Windows standardregler.

Administratören kan utöka WithSecures regeluppsättning med regler som adresserar företags- och kontextspecifika hot. Dessutom tillåter regler för automatisk val att administratörerna definierar profiler anpassade till säkerhetsbehoven hos olika nätverk.