Heuristisk analys och beteendeanalys

DeepGuard kombinerar några av våra mest avancerade säkerhetstekniker. Det är det sista och mest kritiska lagret av motstånd mot nya hot – även de som riktar in sig på tidigare okända sårbarheter.

DeepGuard observerar applikationsbeteende och förhindrar potentiella skador direkt innan de uppstår. Genom att flytta fokus från vanliga kännetecken till skadligt beteendemönster, kan DeepGuard identifiera och blockera skadlig kod redan innan ett prov har upptäckts och undersökts.

När ett okänt eller misstänkt program först öppnas försenar DeepGuard temporärt starten för att kunna kontrollera status och utbredning, kör det i en säker miljö och skapar en beteendeanalys och motåtgärd.

Läs vårt tekniska whitepaper för mer information om DeepGuards funktioner och fördelar.

Skydda data mot gisslanprogramvara

WithSecure™ DataGuard övervakar utvalda värdefulla högriskmappar och tillför ytterligare detekteringslogik. Det gör dem väsentligt mer skyddade mot gisslanprogram och förhindrar att skadliga och okända applikationer förstör eller manipulerar den information mapparna innehåller.

Bland de värdefulla högriskmapparna återfinns till exempel Hämtade filer (webbnedladdningar), dokumentmappar, tempfiler (e-postbilagor) och datalager.

Funktionens komplementära detekteringslogik ökar avsevärt noggrannheten och aggressiviteten mot gisslanprogram och deras krypteringsprocesser. Data Access-modulen säkerställer att data i dessa mappar inte förstörs, manipuleras eller krypteras av skadliga eller okända applikationer, till exempel gisslanprogram.

Andra fördelar med Data Access-modulen är att den möjliggör återställning av data vid ett framgångsrikt gissplanprogramangrepp eftersom det inte går att kryptera de data som finns i dessa mappar.

WithSecure™ DataGuard är tillgängligt i WithSecure™ Elements EPP for Servers Premium for Windows servers.

Endast åtkomst till godkänd hårdvara

Enhetskontrollen förhindrar att hot kommer in i systemen via hårdvaruenheter som USB-stickor, CD-ROM-enheter och webbkameror. Detta förhindrar också dataläckage, genom att till exempel tillåta skrivskyddad åtkomst.

När en förbjuden enhet ansluts stänger enhetskontrollen av den för att förhindra åtkomst av användaren. Man kan blockera åtkomst till enheter genom att ställa upp fördefinierade regler och även regler för att tillåta specifika enheter medan alla andra enheter i samma klass blockeras. Du kan till exempel:

• Avvisa programkörning från USB/CD/andra enheter: inaktivera automatisk körning, oavsiktlig körning eller laddning av moduler från flyttbara enheter.
• Blockera enhetsklasserna helt och hållet.
• Definiera skrivskyddad åtkomst till USB/CD/andra enheter.
• Blockera enhetsklasser med undantag för specifika enheter.

Enhetskontroll är tillgängligt i WithSecure™ Elements EPP for Servers for Windows servers.

Förhindra applikationer från att exekvera

Application Control förhindrar att hot exekverar skript, även om de tar sig förbi andra säkerhetslager i syfte att komma åt en enhet. Detta minskar riskerna med skadlig, olaglig och otillåten programvara i företagsmiljöer.

Med Application Control kan du:

• Identifiera och styra vilka applikationer som får köras i din miljö
• Automatiskt identifiera godkänd programvara
• Förhindra alla andra applikationer från att köras, oavsett om de är skadliga, opålitliga eller helt enkelt oönskade 
• Eliminera okända och oönskade applikationer i din miljö för att reducera komplexiteten och riskerna
• Övervaka alla applikationer som körs i klientmiljön

Slutligen kan du använda den för att förhindra att applikationer exekverar skript, till exempel:

• Förhindra alla Microsoft Office-program från att köra Powershell-skript
• Förhindra alla Microsoft Office-program från att köra batchskript

Application Control arbetar baserat på regler som skapats av våra penetrationstestare, för att blockera angreppsvägar som används för intrång i företagsmiljöer. Alternativt kan administratören definiera regler baserat på olika kriterier, som applikationsnamn eller version.

Application Control är tillgängligt i WithSecure™ Elements EPP for Servers Premium for Windows servers.

Hotupplysningar i realtid

WithSecure™ Security Cloud är vårt egna molnbaserade system för cybersäkerhets-analyser. Det använder bl.a. Big Data och Machine Learning för att regelbundet utöka vår kunskapsbas med digitala hot. Security Cloud är i ständig kontakt med klientsystem för att identifiera nya hot och kunna skydda på bara några minuter.

En molnbaserad säkerhetstjänst har många fördelar framför traditionella tjänster. Vi samlar in cyberhot från hundratusentals klientnoder, vilket ger en realtidsbild av den globala hotsituationen. På bara några minuter använder vi kunskapen till att skydda våra kunder.

Om DeepGuards heuristiska analys och beteendeanalys t.ex. identifierar en nyupptäckt hot delas informationen med alla skyddade enheter via WithSecure™ Security Cloud, vilket gör den avancerade attacken ofarlig bara minuter efter den första upptäckten.

Läs tekniskt whitepaper för mer WithSecure™ Security Cloud-funktioner och fördelar..

Förstklassigt skydd mot skadlig kod

Våra lösningar använder sig av flera olika sökmotorer för att ge maximal detektionsgrad. Det ger ett överlägset skydd mot skadlig kod jämfört med traditionella signaturbaserade tekniker.

• Detekterar ett större omfång av skadliga funktioner, mönster och trender, vilket leder till pålitligare och mer korrekta detektioner, även för nya versioner av skadlig kod
• Genom att använda realtidsuppslag från WithSecure™ Security Cloud kan det svara snabbare på nya och framväxande hot utan att lämna stora spår efter sig
• Emulering gör det möjligt att detektera skadeprogram som använder dolda tekniker och lägger på ett ytterligare säkerhetslager innan en fil körs

Proaktiv webbsäkerhet

Browsing Protection är ett viktigt säkerhetslager som proaktivt förhindrar terminalanvändare från att besöka skadliga webbplatser. Denna funktion är särskilt effektiv eftersom tidiga åtgärder kraftigt minskar den övergripande exponeringen för skadligt innehåll, och därigenom attacker.

Browsing Protection förhindrar t.ex. terminalanvändare från att luras in på skenbart lagliga nätfiskesidor och från att komma in på skadliga webbplatser genom e-postlänkar, eller bli angripna genom skadlig tredjepartsannonsering på annars lagliga webbplatser.

Funktionen fungerar genom att hämta den senaste säkerhetsstatusen från webbplatsen och deras filer från WithSecure™  Security Cloud, baserat på olika datapunkter som IP-adresser, webbadressnyckelord och webbplatsbeteende.

Surfskyddet är kompatibelt med alla webbläsare eftersom det verkar på nätverksnivå. Detta garanterar att det fortfarande skyddar även om slutanvändaren använder webbläsare som inte är godkända av företaget.

Samarbeta och dela på ett säkert sätt

Vi tillhandahåller ytterligare säkerhetskomponenter för dedikerade SharePoint-servrar. De garanterar säker fildelning i intranät och externa nät för SharePoint-servrar, när filerna överförs eller laddas ned. Du får en informativ översikt över vilka filer som har genomsökts, med kategorisering.

Lösningen använder vår anti-skadlig kod plattform med flera motorer. Den ger förstklassigt skydd till traditionella signaturbaserade tekniker genom att:

• Detektera ett större omfång av skadliga funktioner, mönster och trender, vilket leder till pålitligare och mer korrekta detektioner
• Använda emulering till att detektera skadlig kod som använder dolda tekniker, vilket ger ett ytterligare säkerhetslager innan en fil körs

Ytterligare skydd för Citrix-miljöer

Utöver samma säkerhetskärna som för Windows-servrar ger Citrix-komponenten ytterligare skydd för Citrix-miljöer genom att utöka de integrerade patchhanteringsfunktionerna för publicerade applikationer. Klienten är Citrix Ready-certifierad vilket garanterar att den fungerar felfritt i Citrix-miljöer.

Kärnskydd för Linux-klienter

Linux Security ger kärnfunktioner för säkerhet i Linux-miljöer: flera anti-malware-motorer och inbyggd brandväggshantering, förutom viktig integritetskontroll. Det är avsett att detektera och förhindra både Windows- och Linux-baserade angrepp, vilket gör det särskilt användbart i blandade miljöer, där en oskyddad Linux-maskin kan användas som en enkel angreppsvektor.