Client Security è molto più di un antimalware, offre elementi di protezione di nuova generazione, come intelligence delle minacce, analisi comportamentale e protezione proattiva contro le minacce più recenti.
Client Security è una soluzione di sicurezza per le aziende che offre il meglio della protezione Windows per gli endpoint - costantemente, anno dopo anno. Client Security offre:
— Maik Morgenstern, CTO, AV-TEST GmbH
Client Security offre la miglior protezione continuativa disponibile per desktop e laptop Windows. È in grado di fornire una impenetrabile protezione contro tutte le minacce online minimizzando allo stesso tempo l'impatto sulle prestazioni di sistema.
La protezione endpoint è il centro nevralgico della sicurezza informatica e questa è in assoluto il meglio. La protezione completa degli endpoint è solo l'inizio. Client Security fa anche risparmiare tempo con la gestione automatica delle patch e incrementa la produttività dei dipendenti con i controlli sulla navigazione in Internet.
Client Security è disponibile in due versioni predefinite.
Client Security Standard
Client Security Premium
Malware and Spyware Protection
DeepGuard 6
Managed Firewall
Web Traffic Scanning
Protezione durante la navigazione
Botnet Blocker
Web Content Control
Connection Control
Patch Management
DataGuard
Application Control
Il nostro componente per la sicurezza dei computer utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma.
DeepGuard unisce alcune delle tecnologie più avanzate per la sicurezza. È il livello finale e più importante di difesa contro le nuove minacce, anche quelle che attaccano vulnerabilità precedentemente sconosciute.
DeepGuard osserva il comportamento dell'applicazione e in modo proattivo intercetta immediatamente qualsiasi azione potenzialmente nociva prima che causi danni. Spostando l'attenzione dalle caratteristiche di firma agli schemi di comportamento nocivi, DeepGuard può identificare e bloccare il malware ancor prima che un campione venga acquisito ed esaminato.
Al primo avvio di un programma sconosciuto o sospetto, DeepGuard ritarda temporaneamente la sua esecuzione per eseguire un controllo della reputazione del file e del suo tasso di diffusione, lo esegue in un ambiente sandbox e infine lo elabora per produrre un'analisi comportamentale e intercettazione degli exploit.
Per ulteriori informazioni su funzioni e vantaggi di DeepGuard, consulta il nostro whitepaper tecnico.
Il nuovo firewall F-Secure usa il rule engine Windows di default per eseguire regole firewall. Questo incrementa in modo sensibile la compatibilità con altre applicazioni e appliance. Il sofisticato ruleset F-Secure, che contiene regole avanzate che combattono rischi quali la propagazione del ransomware e i movimemti laterali, sono aggiunte sul ruleset standard di Windows.
L'amministratore può estendere i set di regole F-Secure per affrontare minacce specifiche per l'azienda e il contesto. Inoltre, regole di auto-selezione consentono agli amministratori di definire profili sulla base delle necessità di sicurezza di reti differenti.
Web Traffic Protection impedisce che contenuti attivi come Java e Flash, ampiamente usati per gli attacchi online, vengano utilizzati per exploit. Questi componenti vengono bloccati automaticamente su siti sconosciuti e sospetti in base ai dati della reputazione. Gli amministratori possono consentire eccezioni aggiungendo voci a un elenco di siti fidati, per esempio contrassegnando in questo modo i siti dell'intranet dell'azienda, per i quali F-Secure non ha informazioni relative alla reputazione.
Web Traffic Protection analizza il traffico Web HTTP in tempo reale, con più motori di analisi anti-malware complementari e controlli della reputazione. In questo modo malware ed exploit vengono individuati e bloccati durante il traffico Web, prima che i dati vengano scritti sul disco fisso. Si tratta di una protezione aggiuntiva contro il malware più avanzato, come la tipologia che agisce su aree della memoria.
Browsing Protection assicura che i dipendenti possano lavorare online in modo sicuro ed efficiente e senza preoccupazioni
Botnet Blocker ferma i criminali che mirano al controllo degli asset compromessi impedendo la comunicazione ai domini Command&Control.
Connection Control è un livello di sicurezza che aumenta ampiamente la protezione per attività web fondamentali per l'azienda, ad esempio l'utilizzo di intranet o servizi sensibili basati sul cloud come CRM.
Non appena un dipendente accede a un sito web che richiede una protezione aggiuntiva, Connection Control aumenta automaticamente il livello di sicurezza per la sessione. In questo lasso di tempo, Connection Control chiude le connessioni di rete a tutti i siti sconosciuti dall'endpoint. Gli utenti possono continuare a utilizzare i siti che sono stati verificati come sicuri da F-Secure in modo da non ridurre la produttività dei dipendenti.
Tramite il blocco delle connessioni non sicure, trojan bancari e altri malware non sono in grado di inviare a criminali informazioni aziendali riservate come le credenziali utente e le informazioni basate sul cloud. La sicurezza torna a livello normale quando termina il processo specifico del browser o l'utente conclude la sessione.
Oltre l'80% dei cyber attacchi è una conseguenza del software obsoleto. Software Updater mantiene aggiornati automaticamente i software e Windows. È integrato, quindi è facile evitare gli attacchi in base alle vulnerabilità note.
F-Secure DataGuard applica un monitoraggio avanzato e una logica di rilevamento aggiuntiva a specifiche cartelle ad alto rischio e di altissimo valore. Le rende molto più resistenti al ransomware e impedisce che applicazioni malevole e sconosciute distruggano o manomettano i dati che contengono. Le cartelle ad alto rischio e di altissimo valore includono, ad esempio, la cartella Download (download dal Web), le cartelle dei documenti, i file temporanei (allegati email) e i repository di dati.
La logica di rilevamento complementare di questa funzionalità aumenta notevolmente la precisione del rilevamento e l'efficacia della risposta al ransomware e ai relativi processi di crittografia. Il modulo Data Access fa sì che i dati in queste cartelle non vengano distrutti, manomessi o crittografati da applicazioni malevole o sconosciute come il ransomware. Data Access offre diversi vantaggi, tra cui la possibilità di recuperare i dati in caso di attacco ransomware andato a buon fine, impedendo la crittografia dei dati presenti in quelle cartelle.
Application Control impedisce che le minacce si attivino ed eseguano script, anche se bypassano altri livelli di sicurezza per raggiungere il dispositivo. Questo mitiga il rischio rappresentato dal software malevolo, illecito e non autorizzato nell'ambiente aziendale.
Application Control consente di:
Infine, può essere utilizzato per impedire l'esecuzione di script da parte delle applicazioni, ad esempio:
Il controllo delle applicazioni opera in base a regole create dai nostri penetration tester, che coprono i vettori di attacco utilizzati per violare gli ambienti aziendali. In alternativa, l'amministratore può definire le regole in base a vari criteri, come il nome o la versione dell'applicazione.