Server Protection

Wenn die Sicherheit eine kritische Rolle für Ihre Unternehmenskontinuität spielt

Kostenlose Testversion

Kontaktieren Sie uns

Kritische Server-Sicherheit

Server sind eine kritische Komponente für Ihre Kommunikation, Zusammenarbeit sowie Ihre Datenspeicher. Server Protection bietet die höchstmögliche Sicherheit für Ihre Server, ohne ihre Leistung zu beeinträchtigen.

  • Hochentwickelter Malware-Schutz
    Multi-Engine-Erkennungsfunktionen für einen deutlich verbesserten Schutz.
  • Patchmanagement
    Patches für über 2.500 Server- Drittsoftware, wie z. B. Apache, BizTalk, SQL, Flash, etc.
  • Web-Schutz
    Blockiert böswilligen Web-Traffic und verhindert den Zugriff auf schädliche Webseiten und Phishing-Seiten.
  • Exchange, SharePoint, Citrix, Linux
    Dedizierte Sicherheitskomponenten für verschiedene Plattformen.

Geschützte Server-Plattformen

F-Secure Protection Service for Business bietet die höchstmögliche Sicherheit für Windows-, Citrix- und Linux-Server, ohne die Leistung der Server zu beeinträchtigen. Für spezielle Server, wie Exchange und SharePoint, sind optionale Komponenten verfügbar.

Schutz für Windows Server

Preisgekrönter Schutz und Patchmanagement für Terminal-Server und Datei-Server mit Windows.

Schutz für Exchange

Zusätzliche Unterstützung für Scans von E-Mail-Mitteilungen und Anhängen für schädliche Inhalte.

Schutz für SharePoint

Zusätzliche Unterstützung für Scans von hochgeladene und heruntergeladene SharePoint-Inhalte.

Schutz für Citrix

Zertifikat „Citrix-Ready". Vollständige Citrix-Unterstützung, einschließlich Patchmanagement für veröffentlichte Anwendungen.

Schutz für Linux

Bietet neben kritischer Integritätsprüfungen grundlegende Sicherheitsfunktionen für Linux-Clients.

Gehen Sie in puncto Server-Sicherheit kein Risiko ein

Ausgereifte Angriffe haben gezeigt, dass Server nach wie vor ein kritischer Teil der gesamten Sicherheitsstrategie sind. Aufgrund ihrer hohen Bedeutung sind Server eines der häufigsten Angriffsziele.

Zusätzlich zu einer ordnungsgemäßen Konfiguration benötigen Sie eine bewährte Sicherheitslösung, die Bedrohungs-Intelligence in Echtzeit, moderne Technologien wie heuristische Analysen und Tools wie Patchmanagement verwendet, um sicherzustellen, dass der Schutz die hohen Anforderungen moderner Sicherheitsumgebungen erfüllt.

Echte Sicherheit für Ihre Server

F-Secure Protection Service for Business bietet einen leistungsfähigen, modernen Schutz für Ihre Serverumgebung. Dank der Bedrohungs-Intelligence in Echtzeit über die Security Cloud von F-Secure und Tools wie Patchmanagement geht Ihr Schutz über moderne Standards hinaus.

Patchmanagement

Hält Software automatisch auf dem neuesten Stand und verhindert somit bis zu 80 % aller Angriffe.

Patchmanagement

Halten Sie Ihre Software mittels Patchmanagement automatisch stets auf dem neuesten Stand und verhindern Sie auf diese Weise bis zu 80 % aller Angriffe.

Bester Schutz

F-Secure ist es als einzigem Anbieter gelungen, den Preis für den ‘Besten Schutz' von AV-Test fünf Mal seit der Gründung des Preises im Jahr 2011 zu gewinnen.

Bester Schutz

Als einziger Anbieter für Cyber-Sicherheit, der den Preis für den ‘Besten Schutz' von AV-Test fünf Mal seit 2011 gewinnen konnte, können Sie darauf vertrauen, dass wir heute und in Zukunft den besten Schutz bieten.

Bestes Paket für Endgeräte

Ein leistungsfähiger und umfassender Schutz für Unternehmensendgeräte in einem Paket für optimale Ergebnisse.

Bestes Paket für Endgeräte

Indem wir unseren Endgeräteschutz in einem einheitlichen Paket bereitstellen, können wir einen besseren, breiteren und kostengünstigeren Schutz bereitstellen.

Security Cloud

Ein cloud-basiertes Bedrohungsanalysesystem, das ein Echtzeitbild der weltweiten Brdrohungslage aufbaut.

Security Cloud

Dieses cloud-basierte System steht dauerhaft in Kontakt mit Client-Systemen, identifiziert neue Bedrohungen, sobald sie entstehen und bietet Schutz in Minutenschnelle.

Details

Integriertes Patchmanagement

Software Updater ist eine integrierte Funktion für die Patch-Verwaltung und ist im Lieferumfang von F-Secure Server Security Premium und F-Secure Client Security Premium enthalten. Im Gegensatz zu herkömmlichen Lösungen für die Patch-Verwaltung müssen keine separaten Agenten, Managementserver oder Konsolen installiert werden.

Sie sucht nach fehlenden Updates in veröffentlichten Anwendungen und in Serversoftware. Sie erstellt basierend auf fehlenden Patches einen Bericht über Sicherheitsrisiken. So können Administratoren die betroffene Software bei Bedarf oder automatisch patchen. Es sind auch Ausschlüsse möglich.

Der Software Updater deckt mehr als 2.500 Client und Server Programme von Drittanbietern ab, darunter Apache, BizTalk, Microsoft SQL, Flash, Java und viele weitere. Die Funktion kann bis 80% der Angriffe abwehren, indem Sicherheitslücken geschlossen werden, die häufig für den Angriff ausgenutzt werden können.

Bedrohungs-Intelligence in Echtzeit

F-Secure Security Cloud ist unser eigenes cloudbasiertes System für die Bedrohungsanalyse. Es nutzt unter anderem Big Data und maschinelles Lernen, um unsere Knowledge Base der digitalen Bedrohungen kontinuierlich zu erweitern. Die Security Cloud ist stets in Kontakt mit Client-Systemen. Sie erkennt neue Bedrohungen, sobald sie entstehen, und bietet innerhalb von Minuten Schutz.

Ein cloudbasierter Ansatz zur Bedrohungsanalyse bietet viele Vorteile gegenüber herkömmlichen Ansätzen. Wir erfassen Bedrohungsinformationen von Hunderttausenden von Client-Nodes. Auf diese Weise erhalten wir einen Echtzeiteinblick in die globale Bedrohungslage. Dieses Wissen machen wir uns innerhalb von Minuten zunutze, um unsere Kunden zu schützen.

Wenn beispielsweise die heuristischen und Verhaltensanalysen von DeepGuard einen Zero-Day-Angriff erkennen, werden die Informationen an alle geschützten Geräte über die F-Secure Security Cloud weitergegeben. So wird der Angriff in nur wenigen Minuten nach dem ersten Erkennen abgewehrt.

Weitere Informationen zu Funktionen und Vorteilen von F-Secure Security Cloud in unserem technischen Whitepaper.

Heuristische und Verhaltensanalysen

DeepGuard vereint einige der ausgereiftesten Sicherheitstechnologien. Es handelt sich hierbei um die finale und wichtigste Schutzschicht gegen neue Bedrohungen – auch gegen die, die zuvor unbekannte Schwachstellen angreifen.

DeepGuard beobachtet das Anwendungsverhalten und überwacht proaktiv möglicherweise schädliche Aktionen während des laufenden Betriebs, bevor sie Schaden anrichten. Durch die Verlagerung des Fokus von dynamischen Merkmalen hin zu schädlichen Verhaltensmustern kann DeepGuard Malware erkennen und blockieren, noch bevor ein Muster abgerufen und untersucht wurde.

Wenn ein unbekanntes oder verdächtiges Programm zum ersten mal gestartet wird, verzögert DeepGuard vorübergehend die Ausführung, um eine Prüfung der Dateireputation und der Verbreitungsrate durchzuführen. Die Anwendung wird in einer Testumgebung ausgeführt, wo eine Verhaltensanalyse und eine Exploit-Überwachung durchgeführt werden.

Weitere Informationen zu den Funktionen und Vorteilen von DeepGuard in unserem technischen Whitepaper

Daten vor Ransomware schützen

F-Secure DataGuard schützt ausgewählte, und besonders schützenswerte Ordner mithilfe einer ausgereiften Überwachungs- und Erkennungslogik. DataGuard bietet einen deutlich stärkeren Schutz vor Ransomware und hindert bösartige und unbekannte Anwendungen daran, Daten zu löschen oder zu verfälschen.

Zu den besonders schützenswerten Ordnern zählen beispielsweise wichtige Dokumentverzeichnisse, der Download-Ordner (Downloads aus dem Internet), temporäre Dateien (E-Mail-Anhänge) und Daten-Repositories.

Die zusätzliche Erkennungslogik führt zu einer signifikant verbesserten Erkennungsgenauigkeit und Aggressivität gegenüber Ransomware und den dabei auftretenden Verschlüsselungsprozessen. Data Guard stellt sicher, dass die Daten in den geschützten Ordnern nicht von bösartigen oder unbekannten Anwendungen, wie beispielsweise Ransomware, gelöscht, verfälscht oder verschlüsselt werden können.

Neben anderen Vorteilen ermöglicht Data Guard die Wiederherstellung von Daten nach einem erfolgreichen Ransomware-Angriff, da die Daten in den geschützten Ordnern nicht verschlüsselt werden können.

F-Secure DataGuard ist in Server Protection Premium for Windows servers enthalten.

Zugriff nur für genehmigte Hardware

Mithilfe der Gerätesteuerung können Sie verhindern, dass Bedrohungen über Hardware-Geräte wie USB-Sticks, CD-ROM-Laufwerke oder Web-Kameras in Ihr System eindringen. Auf diese Weise können auch Datenlecks verhindert werden, indem zum Beispiel ausschließlich Lesezugriff gestattet wird.

Wenn ein nicht zugelassenes Gerät angeschlossen wird, wird es von der Gerätesteuerung deaktiviert, sodass der Nutzer nicht darauf zugreifen kann. Sie können den Zugriff auf Geräte mittels vordefinierter Regeln blockieren oder den Zugriff auf spezifische Geräte mittels Regeln erlauben, während alle anderen Geräte desselben Typs gesperrt werden. Sie können beispielsweise:

  • die Ausführung von Programmen über USB-CD-/andere Laufwerke verhindern: Autorun deaktieren, die versehentliche Ausführung verhindern oder das Laden von Modulen von Wechsellaufwerken blockieren.
  • Geräteklassen vollkommen sperren.
  • Nur-Lesezugriff auf USB-/CD-/andere Laufwerke konfigurieren.
  • Geräteklassen mit Ausnahme spezifischer Geräte blockieren.

Gerätesteuerung ist in Server Protection for Windows servers enthalten.

Verhindern der Ausführung von Anwendungen

Application Control verhindert, dass Bedrohungen Skripte ausführen, selbst wenn sie andere Sicherheitsebenen umgehen, um auf Ihr Gerät zu gelangen. Dadurch werden die Risiken durch bösartige, illegale und nicht autorisierte Software in der Unternehmensumgebung gemindert.

Mit Application Control können Sie:

  • Anwendungen Identifizieren und kontrollieren welche in Ihrer Umgebung ausgeführt werden dürfen
  • Automatisch vertrauenswürdige und autorisierte Software erkennen
  • Verhindern das alle anderen Anwendungen, ob bösartig, nicht vertrauenswürdig oder einfach nur unerwünscht, ausgeführt werden
  • Unbekannte und unerwünschte Anwendungen in Ihrer Umgebung eliminieren, um Komplexität und Risiken zu reduzieren
  • Alle Anwendungen innerhalb der Endgeräteumgebung überwachen

Anwendungen blockieren, um Skripte auszuführen:

  • Verhindern, dass alle Microsoft Office-Anwendungen PowerShell-Skripts ausführen
  • Verhindern, dass alle Microsoft Office-Anwendungen Batch-Skripte ausführen

Die Anwendungskontrolle basiert auf Regeln, die von unseren Penetrationstestern erstellt wurden und die Angriffsvektoren abdecken, die zum Eindringen in Unternehmensumgebungen verwendet werden. Alternativ kann der Administrator die Regeln nach verschiedenen Kriterien, wie z.B. dem Anwendungsnamen oder der Version, selbst definieren.

Applikationskontrolle ist in Server Protection Premium for Windows servers enthalten.

Hervorragender Malware-Schutz

Unsere Server-Sicherheitskomponente nutzt unsere heterogene Sicherheitsplattform, um Malware zu erkennen und zu verhindern, sowohl lokal als auch bei der Terminal-Verwendung. Sie bietet hervorragenden Schutz für herkömmliche signaturbasierte Technologien:

  • Erkennt eine breitere Palette an schädlichen Merkmalen, Mustern und Trends und ermöglicht so eine zuverlässige und präzise Erkennung, selbst bei völlig neuen Malware-Varianten.
  • Durch das Durchsuchen von Echtzeit-Informationen in der F-Secure Security Cloud kann schneller auf neue und aufkommende Bedrohungen reagiert werden.
  • Emulation ermöglicht das Erkennen von Malware, die Verschleierungstechniken anwendet, und bietet eine weitere Sicherheitsstufe, bevor eine Datei ausgeführt wird.

Proaktive Websicherheit

Browsing Protection ist eine wichtige Sicherheitsebene, die Terminal-Benutzer proaktiv daran hindert, schädliche Websites aufzurufen. Diese Vorgehensweise ist äußerst effektiv, da ein frühes Eingreifen das Gefahrenpotenzial insgesamt durch schädliche Inhalte und somit Angriffe enorm verringert.

Beispielsweise sorgt Browsing Protection dafür, dass Terminal-Benutzer nicht durch das Öffnen scheinbar legitimer Phishing-Websites überlistet werden, über einen E-Mail-Link auf schädliche Websites zugreifen oder sich über schädliche Werbung von Drittanbietern auf ansonsten legitimen Websites infizieren.

Die Funktion ruft die aktuelle Reputationsprüfung von Websites und ihren Dateien aus der F-Secures Security Cloud ab, basierend auf verschiedenen Datenpunkten wie IP-Adressen, URL-Keywords und Website-Verhalten.

Browsing Protection ist vollständig browserunabhängig, da es auf Netzwerkebene arbeitet. So wird sichergestellt, dass der Schutz auch dann gewährleistet ist, wenn der Endbenutzer Browser verwendet, die nicht vom Unternehmen geduldet werden.

Sichere Zusammenarbeit und Freigabe

Wir bieten zusätzliche Sicherheitskomponenten für dedizierte SharePoint-Server. Sie sorgen für eine sichere Dateiübertragung in Intranet- und Extranet-SharePoint-Servern, wenn die Dateien hoch- oder heruntergeladen werden. Sie erhalten eine detaillierte Übersicht, welche Dateien gescannt wurden, sowie eine Einstufung.

Die Lösung nutzt unsere heterogene Sicherheitsplattform. Sie bietet hervorragenden Schutz für herkömmliche signaturbasierte Technologien durch:

  • das Erkennen einer breiteren Palette an schädlichen Merkmalen, Mustern und Trends, wodurch eine zuverlässigere und präzisere Erkennung ermöglicht wird
  • das Verwenden von Emulation zum Erkennen von Malware, die Verschleierungstechniken anwendet, und damit Einführen einer weiteren Sicherheitsebene, bevor eine Datei ausgeführt wird

Zusätzlicher Schutz für Citrix-Umgebungen

Zusätzlich zu den grundlegenden Sicherheitsfunktionen für Windows-Server bietet die Citrix-Komponente zusätzlichen Schutz für Citrix-Umgebungen, indem die integrierten Patchmanagementfunktionen auf veröffentlichte Anwendungen ausgeweitet werden. Der Client ist zertifiziert als „Citrix Ready", was die nahtlose Integration mit Citrix-Umgebungen gewährleistet.

Grundlegende Sicherheit für Linux-Clients

Linux Security bietet grundlegende Sicherheitsfunktionen für Linux-Clients: Multi-Engine-Malwareschutz und integrierte Firewall-Steuerung, zusätzlich zur kritischen Integritätsprüfung. Dieses Tool wurde speziell zur Abwehr von Windows- und Linux-basierten Angriffen konzipiert und ist somit besonders nützlich in Mischumgebungen, in denen ein ungeschütztes Linux-System eine einfache Angriffsfläche bieten würde.

Integriertes Patchmanagement

Software Updater ist eine integrierte Funktion für die Patch-Verwaltung und ist im Lieferumfang von F-Secure Server Security Premium und F-Secure Client Security Premium enthalten. Im Gegensatz zu herkömmlichen Lösungen für die Patch-Verwaltung müssen keine separaten Agenten, Managementserver oder Konsolen installiert werden.

Sie sucht nach fehlenden Updates in veröffentlichten Anwendungen und in Serversoftware. Sie erstellt basierend auf fehlenden Patches einen Bericht über Sicherheitsrisiken. So können Administratoren die betroffene Software bei Bedarf oder automatisch patchen. Es sind auch Ausschlüsse möglich.

Der Software Updater deckt mehr als 2.500 Client und Server Programme von Drittanbietern ab, darunter Apache, BizTalk, Microsoft SQL, Flash, Java und viele weitere. Die Funktion kann bis 80% der Angriffe abwehren, indem Sicherheitslücken geschlossen werden, die häufig für den Angriff ausgenutzt werden können.

Einen autorisierten Vertriebspartner suchen

Wir arbeiten mit auserwählten Vertriebspartnen zusammen, um unsere Sicherheitslösungen anzubieten.