Protezione per i computer

Quando l'antivirus non basta più

Al vertice per la sicurezza degli endpoint

F-Secure Computer Protection è la miglior soluzione di sicurezza endpoint per computer Windows e Mac, testata anno dopo anno da esperti indipendenti di sicurezza, come AV-Test.

Offre molto di più di un antivirus. Offre sicurezza di nuova generazione, come threat intelligence, machine learning e protezione proattiva rispetto a ogni tipo di minaccia, quali ransomware e attacchi 0-day.

Per saperne di più, seleziona il tuo sistema operativo:

Windows

Protezione per Windows

Microsoft Windows è il sistema operativo più frequentemente colpito al mondo. Il tasso di attacchi in costante aumento dimostra quanto sia importante proteggere il tuo computer Windows da minacce come il ransomware. Ad esempio, uno studio mostra come nel 2016 il numero di attacchi ransomware via email sia aumentato del 6000%.

La sicurezza di Windows è più solida quando può contare su un approccio multilivello che include tecnologie avanzate—come patch management automatico, machine learning, real-time threat intelligence e analisi euristica. Questi strumenti sono solo alcune delle caratteristiche standard presenti in Computer Protection for Windows.

La protezione moderna è molto più di un antivirus

F-Secure Computer Protection for Windows offre una sicurezza potente ed efficace per tutti i computer Windows, che va ben oltre la tradizionale protezione antivirus.

 

  • ANALISTI EURISTICA E COMPORTAMENTALE Identifica e blocca il malware più sofisticato senza fare affidamento a un database delle firme.
  • DEEPGUARD 6 Il nuovo DeepGuard aumenta l'utilizzo di intelligenza artificiale e machine learning.
  • REAL-TIME THREAT INTELLIGENCE F-Secure Security Cloud identifica, analizza e previene minacce nuove ed emergenti.
  • PATCH MANAGEMENT INTEGRATO Mantenendo tutto il software aggiornato, è possibile prevenire fino all'80% degli attacchi.
  • ANTI-MALWARE MULTI-ENGINE Identifica un'ampia gamma di funzionalità, pattern e trend pericolosi.
  • WEB PROTECTION ESTESA Blocca l'accesso a siti pericolosi e di phishing, limitando l'esposizione a contentuti dannosi.
  • DATAGUARD PREMIUM Fornisce protezione aggiuntiva contro il ransomware e impedisce la distruzione e la manomissione dei dati.
  • APPLICATION CONTROL PREMIUM Impedisce l'esecuzione di applicazioni e script sulla base di regole create dai nostri penetration tester o definite dall'amministratore.
Scopri le novità
  • APPLICATION CONTROL PREMIUM In F-Secure Computer Protection per Windows è stata aggiunta una nuova funzionalità Premium: Application Control. Impedisce o limita l'esecuzione delle applicazioni non autorizzate, sulla base di regole create dai nostri penetration tester o definite dall'amministratore, ad esempio in base al nome o alla versione dell'applicazione. Include anche una logica di rilevamento avanzata per impedire l'esecuzione di script da parte delle applicazioni, ad esempio PowerShell.
  • F-SECURE DATAGUARD PREMIUM F-Secure DataGuard impedisce la distruzione o la manomissione dei dati da parte di applicazioni malevole e sconosciute. Questo permette il recupero dei dati, ad esempio in caso di attacco ransomware andato a buon fine. Include anche il monitoraggio avanzato e una logica di rilevamento supplementare per aggiungere un livello complementare di protezione contro il ransomware. F-Secure DataGuard è disponibile in Computer Protection Premium.

Gestione automatica delle patch

Computer Protection for Windows è dotato di Software Updater, una funzionalità automatica di patch management. Può prevenire fino all'80% degli attacchi semplicemente installando gli aggiornamenti di sicurezza non appena questi sono disponibili. Non è necessario installare agenti, management server o console separati. Il patch management è il primo componente critico per la sicurezza —e uno dei migliori layer di protezione quando contenuti pericolosi entrano in contatto con i tuoi endpoint.

DeepGuard 6: Il futuro della sicurezza

Computer Protection for Windows ha compiuto un deciso salto di qualità con l'aggiornamento a DeepGuard 6. Offre un utilizzo più esteso di intelligenza artificiale e machine learning, arricchito dalle informazioni più recenti provenienti dai nostri analisti, specialisti di cyber security ed esperti di penetration test.

In parole povere, significa che abbiamo adottato un nuovo approccio più avanzato alla protezione. Blocchiamo gli attacchi identificando e prevenendo tecniche, metodi e comportamenti usati, piuttosto che affidandoci alle firme per bloccarli.

  • PREMIUM

Controllo applicazioni

F-Secure Computer Protection è disponibile in versione Standard e Premium. La versione Premium include funzionalità di sicurezza avanzata che offrono maggiore visibilità, controllo e gestibilità alle aziende che hanno requisiti di sicurezza più elevati. Queste funzionalità includono, ad esempio, Application Control con il blocco degli script e DataGuard con il controllo dell'accesso ai file.

Computer Protection Premium

F-Secure Computer Protection è disponibile in versione Standard e Premium.

Compara le versioni

Standard

Premium

Software Updater

DeepGuard 6

DataGuard

Security Cloud

Multi-Engine Anti-Malware

Protezione durante la navigazione

Web Traffic Protection

Web Content Control

Connection Control

Controllo dei dispositivi

Application Control

Managed Firewall

Dettagli

Software Updater

Gestione automatica delle patch

Software Updater è la funzione automatica di gestione delle patch completamente integrata nei client F-Secure Workstation Security. Non è necessario installare agenti, server di gestione o console separate.

Software Updater è un componente fondamentale della sicurezza. È il primo livello di protezione contro contenuti nocivi che possono raggiungere gli endpoint e previene l'80% degli attacchi semplicemente installando gli aggiornamenti di sicurezza del software non appena sono disponibili.

Software Updater esegue scansioni per rilevare gli aggiornamenti mancanti, crea un rapporto sulla vulnerabilità basato sulle patch mancanti, quindi scarica e implementa gli aggiornamenti, automaticamente o manualmente. Le patch di sicurezza includono aggiornamenti Microsoft e di oltre 2500 applicazioni di terze parti, come Flash, Java, OpenOffice e altre ancora che generalmente vengono usate come vettori per gli attacchi per via della loro diffusione.

DeepGuard 6

Analisi euristica e del comportamento

DeepGuard unisce alcune delle tecnologie più avanzate per la sicurezza. È il livello finale e più importante di difesa contro le nuove minacce, anche quelle che attaccano vulnerabilità precedentemente sconosciute.

DeepGuard osserva il comportamento dell'applicazione e in modo proattivo intercetta immediatamente qualsiasi azione potenzialmente nociva prima che causi danni. Spostando l'attenzione dalle caratteristiche di firma agli schemi di comportamento nocivi, DeepGuard può identificare e bloccare il malware ancor prima che un campione venga acquisito ed esaminato.

Al primo avvio di un programma sconosciuto o sospetto, DeepGuard ritarda temporaneamente la sua esecuzione per eseguire un controllo della reputazione del file e del suo tasso di diffusione, lo esegue in un ambiente sandbox e infine lo elabora per produrre un'analisi comportamentale e intercettazione degli exploit.

Per ulteriori informazioni su funzioni e vantaggi di DeepGuard, consulta il nostro whitepaper tecnico.

DataGuard

Proteggere i dati dal ransomware

F-Secure DataGuard applica un monitoraggio avanzato e una logica di rilevamento aggiuntiva a specifiche cartelle ad alto rischio e di altissimo valore. Le rende molto più resistenti al ransomware e impedisce che applicazioni malevole e sconosciute distruggano o manomettano i dati che contengono. Le cartelle ad alto rischio e di altissimo valore includono, ad esempio, la cartella Download (download dal Web), le cartelle dei documenti, i file temporanei (allegati email) e i repository di dati.

La logica di rilevamento complementare di questa funzionalità aumenta notevolmente la precisione del rilevamento e l'efficacia della risposta al ransomware e ai relativi processi di crittografia. Il modulo Data Access fa sì che i dati in queste cartelle non vengano distrutti, manomessi o crittografati da applicazioni malevole o sconosciute come il ransomware. Data Access offre diversi vantaggi, tra cui la possibilità di recuperare i dati in caso di attacco ransomware andato a buon fine, impedendo la crittografia dei dati presenti in quelle cartelle.

F-Secure DataGuard è disponibile in Computer Protection Premium.

Security Cloud

Intelligence in tempo reale sulle minacce

F-Secure Security Cloud è il nostro sistema di analisi delle minacce basato sul cloud. Usa, tra gli altri, Big Data e Machine Learning per aggiornare continuamente la nostra base di conoscenza delle minacce digitali. Security Cloud è sempre in contatto con i sistemi client, identificando le nuove minacce non appena emergono e fornendo protezione nell'arco di pochi minuti.

Un servizio di analisi delle minacce basato sul cloud presenta molti vantaggi rispetto agli approcci tradizionali. L'intelligence per le minacce è il risultato della raccolta di centinaia di migliaia di nodi client, realizzando un'immagine in tempo reale della situazione globale delle minacce. Nell'arco di pochi minuti, usiamo queste informazioni per proteggere i nostri clienti.

Ad esempio, se l'analisi euristica e del comportamento di DeepGuard identifica un attacco zero-day, l'informazione viene condivisa con tutti i dispositivi protetti tramite Security Cloud, rendendo l'attacco inoffensivo pochi minuti dopo la sua individuazione.

Per maggiori informazioni sulle funzioni e i vantaggi di F-Secure Security Cloud, leggi il nostro white paper tecnico.

Multi-Engine Anti-Malware

La migliore protezione contro i malware

Il nostro componente per la sicurezza dei computer utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma.

  • Individua una gamma più ampia di funzioni, schemi e trend nocivi, consentendo un rilevamento più affidabile e accurato, anche per varianti precedentemente sconosciute di malware
  • Sfruttando controlli in tempo reale con F-Secure Security Cloud, è in grado di individuare più rapidamente minacce nuove ed emergenti oltre ad assicurare un'impronta ridotta
  • L'emulazione consente il rilevamento di malware che utilizza tecniche di offuscamento e fornisce un ulteriore livello di sicurezza prima dell'esecuzione di un file
Protezione durante la navigazione

Blocco dell'accesso a siti dannosi

Browsing Protection è un livello di sicurezza fondamentale che impedisce in modo proattivo agli utenti di visitare siti dannosi. Ciò è particolarmente efficace in quanto questo genere di intervento riduce l'esposizione generale a contenuti dannosi e quindi ad attacchi.

Browsing Protection impedisce, ad esempio, agli utenti finali di essere indotti ad accedere a siti di phishing apparentemente normali, a siti dannosi attraverso link e-mail e di venire infettati tramite pubblicità di terze parti su siti normalmente innocui.

Questa funzione controlla la reputazione più recente dei siti web e dei file dal Security Cloud di F-Secure, basandosi su vari dati, quali indirizzi IP, parole chiave dell'URL e comportamento del sito.

Browsing Protection è indipendente dal browser in quanto funziona a livello di rete. Ciò assicura una protezione anche nel caso in cui l'utente non utilizzi i browser raccomandati dall'azienda.

Web Traffic Protection

Blocco dei contenuti Web dannosi

Web Traffic Protection impedisce che contenuti attivi come Java e Flash, ampiamente usati per gli attacchi online, vengano utilizzati per exploit. Questi componenti vengono bloccati automaticamente su siti sconosciuti e sospetti in base ai dati della reputazione. Gli amministratori possono consentire eccezioni aggiungendo voci a un elenco di siti fidati, per esempio contrassegnando in questo modo i siti dell'intranet dell'azienda, per i quali F-Secure non ha informazioni relative alla reputazione.

Web Traffic Protection analizza il traffico Web HTTP in tempo reale, con più motori di analisi anti-malware complementari e controlli della reputazione. In questo modo malware ed exploit vengono individuati e bloccati durante il traffico Web, prima che i dati vengano scritti sul disco fisso. Si tratta di una protezione aggiuntiva contro il malware più avanzato, come la tipologia che agisce su aree della memoria.

Web Content Control

Miglioramento della produttività e riduzione dei rischi

Web Content Control consente di limitare l'utilizzo improduttivo e inappropriato di Internet. Limita la navigazione Web dei dipendenti, negando l'accesso a destinazioni non collegate all'ambito lavorativo come social media e siti per adulti al fine di sfruttare al meglio il tempo ed evitare siti dannosi.

Web Content Control riduce perdite di produttività, consumo della larghezza di banda e rischi legali causati dall'accesso non autorizzato da parte dei dipendenti a materiale web inappropriato o di svago. Riduce inoltre le possibilità che i dipendenti siano esposti a contenuti nocivi.

Gli amministratori IT possono creare eccezioni locali che ignorano le categorie imposte. Ad esempio, anche in caso di blocco dell'accesso ai social network, si può aggiungere come eccezione Linkedin.com all'elenco di siti fidati.

Connection Control

Alto livello di sicurezza per siti web fondamentali

Connection Control è un livello di sicurezza che aumenta ampiamente la protezione per attività web fondamentali per l'azienda, ad esempio l'utilizzo di intranet o servizi sensibili basati sul cloud come CRM.

Non appena un dipendente accede a un sito web che richiede una protezione aggiuntiva, Connection Control aumenta automaticamente il livello di sicurezza per la sessione. In questo lasso di tempo, Connection Control chiude le connessioni di rete a tutti i siti sconosciuti dall'endpoint. Gli utenti possono continuare a utilizzare i siti che sono stati verificati come sicuri da F-Secure in modo da non ridurre la produttività dei dipendenti.

Tramite il blocco delle connessioni non sicure, trojan bancari e altri malware non sono in grado di inviare a criminali informazioni aziendali riservate come le credenziali utente e le informazioni basate sul cloud. La sicurezza torna a livello normale quando termina il processo specifico del browser o l'utente conclude la sessione.

Controllo dei dispositivi

Accesso solo per hardware autorizzato

Device Control impedisce che le minacce penetrino nel sistema attraverso dispositivi hardware quali chiavette USB, drive CD-ROM e webcam. Impedisce anche la perdita di dati, consentendo ad esempio un accesso in sola lettura.

Se un dispositivo proibito viene connesso, Device Control lo spegne per evitare ogni possibile accesso. E' possibile impedire l'accesso ai dispositivi impostando regole predefinite, e definire regole per consentire dispositivi specifici, mentre tutti gli altri dispositivi della stessa categoria vengono bloccati. Ad esempio è possibile:

  • Disabilitare l'esecuzione di programmi da USB/CD/altri drive: disabilita auto run, esecuzione accidentale o lancio di moduli da supporti rimovibili
  • Bloccare completamente alcune tipologie di device
  • Impostare un accesso read-only a USB/CD/altri drive
  • Bloccare alcune tipologie di device con l'eccezione di dispositivi specifici
Application Control

Impedire l'esecuzione delle applicazioni

Application Control impedisce che le minacce si attivino ed eseguano script, anche se bypassano altri livelli di sicurezza per raggiungere il dispositivo. Questo mitiga il rischio rappresentato dal software malevolo, illecito e non autorizzato nell'ambiente aziendale.

Application Control consente di:

  • Identificare e controllare le applicazioni di cui è autorizzata l'esecuzione nell'ambiente
  • Identificare automaticamente il software attendibile e autorizzato
  • Impedire l'esecuzione di qualsiasi altra applicazione, che sia malevola, non attendibile o semplicemente indesiderata 
  • Eliminare le applicazioni sconosciute e indesiderate dall'ambiente per ridurre la complessità e il rischio
  • Monitorare tutte le applicazioni in esecuzione nell'ambiente dell'endpoint

Infine, può essere utilizzato per impedire l'esecuzione di script da parte delle applicazioni, ad esempio:

  • Impedire che tutte le applicazioni Microsoft Office eseguano script di PowerShell
  • Impedire che tutte le applicazioni Microsoft Office eseguano script batch

Il controllo delle applicazioni opera in base a regole create dai nostri penetration tester, che coprono i vettori di attacco utilizzati per violare gli ambienti aziendali. In alternativa, l'amministratore può definire le regole in base a vari criteri, come il nome o la versione dell'applicazione.

Firewall

Miglior sicurezza e compatibilità

Il nuovo firewall F-Secure usa il rule engine Windows di default per eseguire regole firewall. Questo incrementa in modo sensibile la compatibilità con altre applicazioni e appliance. Il sofisticato ruleset F-Secure, che contiene regole avanzate che combattono rischi quali la propagazione del ransomware e i movimemti laterali, sono aggiunte sul ruleset standard di Windows.

L'amministratore può estendere i set di regole F-Secure per affrontare minacce specifiche per l'azienda e il contesto. Inoltre, regole di auto-selezione consentono agli amministratori di definire profili sulla base delle necessità di sicurezza di reti differenti.

Mac

Protezione per Mac

La varietà degli endpoint attuali porta con sè la necessità di proteggere molto di più che solo PC Windows. Il fatto che nel 2016 si sia registrato un aumento del 744% nel malware destinato ai Mac indica in modo evidente che gli hacker stiano trasferendo i loro sforzi verso le difese dei Mac, tipicamente più deboli, rendendo evidente la necessità di proteggerli all'interno dell'organizzazione.

Sia che i tuoi utenti lavorino su PC o Mac, avrai necessità di una sicurezza moderna, costruita su più layer complementari, in grado di andare ben oltre il tradizionale anti-malware, basato su firma. Questi strumenti di sicurezza comprendono funzionalità quali intelligenza artificiale, machine learning e real-time threat intelligence – il tutto integrato all'interno di Computer Protection for Mac.

La protezione moderna è molto più di un antivirus

F-Secure Computer Protection for Mac include le novità più recenti in tema di sicurezza multilivello, andando ben oltre la tradizionale protezione antivirus.

  • F-SECURE XFENCE Monitora e protegge i Mac da ogni minaccia, come ransomware, back door ed exploit.
  • REAL-TIME THREAT INTELLIGENCE F-Secure Security Cloud identifica, analizza e previene minacce nuove ed emergenti.
  • ANTI-MALWARE MULTI-ENGINE Identifica un'ampia gamma di funzionalità, pattern e trend pericolosi.
  • WEB PROTECTION ESTESA Blocca l'accesso a siti pericolosi e di phishing, limitando l'esposizione a contentuti dannosi.
Scopri le novità
  • TECNOLOGIA XFENCE F-Secure Computer Protection include la nostra nuova tecnologia XFENCE—una funzionalità di sicurezza specifica per Mac. XFENCE protegge i Mac da malware, ransomware, back door, applicazioni corrotte e altre minacce, impedendo che le applicazioni accedano a file e risorse di sistema senza autorizzazione.

XFENCE: la migliore sicurezza Mac sul mercato

Computer Protection for Mac ha ricevuto una spinta significativa in termini di sicurezza con la nostra nuova tecnologia XFENCE. Intercetta i file a cui applicazioni e processi accedono, e li verifica rispetto alla threat intelligence fornita dal nostro Security Cloud. Questo consente a XFENCE di evitare che processi scorretti, ransomware, e altro malware mettano a rischio documenti, file eseguibili e dati di sistema. Può anche identificare l'utilizzo nascosto di microfoni e webcam.

Asset 1illustration

Dettagli

F-Secure XFENCE

La migliore sicurezza Mac sul mercato

F-Secure Computer Protection include XFENCE, una funzionalità di sicurezza specifica per Mac. Protegge i Mac da malware, trojan, back door, applicazioni non corrette ed altre minacce, impedendo alle applicazioni di accedere ai file e alle risorse di sistema senza un'autorizzazione esplicita.

Lo strumento sfrutta un'avanzata analisi rule-based per monitorare le applicazioni che tentano di accedere a file e risorse di sistema sensibili, sulla base della threat intelligence fornita dal Security Cloud per ridurre al minimo i falsi positivi e l'interazione con gli utenti, grazie a prompt vieta/consenti.

Security Cloud

Intelligence in tempo reale sulle minacce

F-Secure Security Cloud è il nostro sistema di analisi delle minacce basato sul cloud. Usa, tra gli altri, Big Data e Machine Learning per aggiornare continuamente la nostra base di conoscenza delle minacce digitali. Security Cloud è sempre in contatto con i sistemi client, identificando le nuove minacce non appena emergono e fornendo protezione nell'arco di pochi minuti.

Un servizio di analisi delle minacce basato sul cloud presenta molti vantaggi rispetto agli approcci tradizionali. L'intelligence per le minacce è il risultato della raccolta di centinaia di migliaia di nodi client, realizzando un'immagine in tempo reale della situazione globale delle minacce. Nell'arco di pochi minuti, usiamo queste informazioni per proteggere i nostri clienti.

Ad esempio, se l'analisi euristica e del comportamento di DeepGuard identifica un attacco zero-day, l'informazione viene condivisa con tutti i dispositivi protetti tramite Security Cloud, rendendo l'attacco inoffensivo pochi minuti dopo la sua individuazione.

Per maggiori informazioni sulle funzioni e i vantaggi di F-Secure Security Cloud, leggi il nostro white paper tecnico.

Multi-Engine Anti-Malware

La migliore protezione contro i malware

Il nostro componente per la sicurezza dei computer utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma.

  • Individua una gamma più ampia di funzioni, schemi e trend nocivi, consentendo un rilevamento più affidabile e accurato, anche per varianti precedentemente sconosciute di malware
  • Sfruttando controlli in tempo reale con F-Secure Security Cloud, è in grado di individuare più rapidamente minacce nuove ed emergenti oltre ad assicurare un'impronta ridotta
Protezione durante la navigazione

Blocco dell'accesso a siti dannosi

Browsing Protection è un livello di sicurezza fondamentale che impedisce in modo proattivo agli utenti di visitare siti dannosi. Ciò è particolarmente efficace in quanto questo genere di intervento riduce l'esposizione generale a contenuti dannosi e quindi ad attacchi.

Browsing Protection impedisce, ad esempio, agli utenti finali di essere indotti ad accedere a siti di phishing apparentemente normali, a siti dannosi attraverso link e-mail e di venire infettati tramite pubblicità di terze parti su siti normalmente innocui.

Questa funzione controlla la reputazione più recente dei siti web e dei file dal Security Cloud di F-Secure, basandosi su vari dati, quali indirizzi IP, parole chiave dell'URL e comportamento del sito.

Trova un rivenditore autorizzato

F-Secure collabora con diversi Partner selezionati e certificati per la rivendita delle nostre soluzioni di sicurezza.