F-Secure Computer Protection è la miglior soluzione di sicurezza endpoint per computer Windows e Mac, testata anno dopo anno da esperti indipendenti di sicurezza, come AV-Test.
Offre molto di più di un antivirus. Offre sicurezza di nuova generazione, come threat intelligence, machine learning e protezione proattiva rispetto a ogni tipo di minaccia, quali ransomware e attacchi 0-day.
Microsoft Windows è il sistema operativo più frequentemente colpito al mondo. Il tasso di attacchi in costante aumento dimostra quanto sia importante proteggere il tuo computer Windows da minacce come il ransomware. Ad esempio, uno studio mostra come nel 2016 il numero di attacchi ransomware via email sia aumentato del 6000%.
La sicurezza di Windows è più solida quando può contare su un approccio multilivello che include tecnologie avanzate—come patch management automatico, machine learning, real-time threat intelligence e analisi euristica. Questi strumenti sono solo alcune delle caratteristiche standard presenti in Computer Protection for Windows.
F-Secure Computer Protection for Windows offre una sicurezza potente ed efficace per tutti i computer Windows, che va ben oltre la tradizionale protezione antivirus.
Computer Protection for Windows è dotato di Software Updater, una funzionalità automatica di patch management. Può prevenire fino all'80% degli attacchi semplicemente installando gli aggiornamenti di sicurezza non appena questi sono disponibili. Non è necessario installare agenti, management server o console separati. Il patch management è il primo componente critico per la sicurezza —e uno dei migliori layer di protezione quando contenuti pericolosi entrano in contatto con i tuoi endpoint.
Computer Protection for Windows ha compiuto un deciso salto di qualità con l'aggiornamento a DeepGuard 6. Offre un utilizzo più esteso di intelligenza artificiale e machine learning, arricchito dalle informazioni più recenti provenienti dai nostri analisti, specialisti di cyber security ed esperti di penetration test.
In parole povere, significa che abbiamo adottato un nuovo approccio più avanzato alla protezione. Blocchiamo gli attacchi identificando e prevenendo tecniche, metodi e comportamenti usati, piuttosto che affidandoci alle firme per bloccarli.
F-Secure Computer Protection è disponibile in versione Standard e Premium. La versione Premium include funzionalità di sicurezza avanzata che offrono maggiore visibilità, controllo e gestibilità alle aziende che hanno requisiti di sicurezza più elevati. Queste funzionalità includono, ad esempio, Application Control con il blocco degli script e DataGuard con il controllo dell'accesso ai file.
F-Secure Computer Protection è disponibile in versione Standard e Premium.
Standard
Premium
Software Updater
DeepGuard 6
DataGuard
Security Cloud
Multi-Engine Anti-Malware
Protezione durante la navigazione
Web Traffic Protection
Web Content Control
Connection Control
Controllo dei dispositivi
Application Control
Managed Firewall
Software Updater è la funzione automatica di gestione delle patch completamente integrata nei client F-Secure Workstation Security. Non è necessario installare agenti, server di gestione o console separate.
Software Updater è un componente fondamentale della sicurezza. È il primo livello di protezione contro contenuti nocivi che possono raggiungere gli endpoint e previene l'80% degli attacchi semplicemente installando gli aggiornamenti di sicurezza del software non appena sono disponibili.
Software Updater esegue scansioni per rilevare gli aggiornamenti mancanti, crea un rapporto sulla vulnerabilità basato sulle patch mancanti, quindi scarica e implementa gli aggiornamenti, automaticamente o manualmente. Le patch di sicurezza includono aggiornamenti Microsoft e di oltre 2500 applicazioni di terze parti, come Flash, Java, OpenOffice e altre ancora che generalmente vengono usate come vettori per gli attacchi per via della loro diffusione.
DeepGuard unisce alcune delle tecnologie più avanzate per la sicurezza. È il livello finale e più importante di difesa contro le nuove minacce, anche quelle che attaccano vulnerabilità precedentemente sconosciute.
DeepGuard osserva il comportamento dell'applicazione e in modo proattivo intercetta immediatamente qualsiasi azione potenzialmente nociva prima che causi danni. Spostando l'attenzione dalle caratteristiche di firma agli schemi di comportamento nocivi, DeepGuard può identificare e bloccare il malware ancor prima che un campione venga acquisito ed esaminato.
Al primo avvio di un programma sconosciuto o sospetto, DeepGuard ritarda temporaneamente la sua esecuzione per eseguire un controllo della reputazione del file e del suo tasso di diffusione, lo esegue in un ambiente sandbox e infine lo elabora per produrre un'analisi comportamentale e intercettazione degli exploit.
Per ulteriori informazioni su funzioni e vantaggi di DeepGuard, consulta il nostro whitepaper tecnico.
F-Secure DataGuard applica un monitoraggio avanzato e una logica di rilevamento aggiuntiva a specifiche cartelle ad alto rischio e di altissimo valore. Le rende molto più resistenti al ransomware e impedisce che applicazioni malevole e sconosciute distruggano o manomettano i dati che contengono. Le cartelle ad alto rischio e di altissimo valore includono, ad esempio, la cartella Download (download dal Web), le cartelle dei documenti, i file temporanei (allegati email) e i repository di dati.
La logica di rilevamento complementare di questa funzionalità aumenta notevolmente la precisione del rilevamento e l'efficacia della risposta al ransomware e ai relativi processi di crittografia. Il modulo Data Access fa sì che i dati in queste cartelle non vengano distrutti, manomessi o crittografati da applicazioni malevole o sconosciute come il ransomware. Data Access offre diversi vantaggi, tra cui la possibilità di recuperare i dati in caso di attacco ransomware andato a buon fine, impedendo la crittografia dei dati presenti in quelle cartelle.
F-Secure DataGuard è disponibile in Computer Protection Premium.
F-Secure Security Cloud è il nostro sistema di analisi delle minacce basato sul cloud. Usa, tra gli altri, Big Data e Machine Learning per aggiornare continuamente la nostra base di conoscenza delle minacce digitali. Security Cloud è sempre in contatto con i sistemi client, identificando le nuove minacce non appena emergono e fornendo protezione nell'arco di pochi minuti.
Un servizio di analisi delle minacce basato sul cloud presenta molti vantaggi rispetto agli approcci tradizionali. L'intelligence per le minacce è il risultato della raccolta di centinaia di migliaia di nodi client, realizzando un'immagine in tempo reale della situazione globale delle minacce. Nell'arco di pochi minuti, usiamo queste informazioni per proteggere i nostri clienti.
Ad esempio, se l'analisi euristica e del comportamento di DeepGuard identifica un attacco zero-day, l'informazione viene condivisa con tutti i dispositivi protetti tramite Security Cloud, rendendo l'attacco inoffensivo pochi minuti dopo la sua individuazione.
Per maggiori informazioni sulle funzioni e i vantaggi di F-Secure Security Cloud, leggi il nostro white paper tecnico.
Il nostro componente per la sicurezza dei computer utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma.
Browsing Protection è un livello di sicurezza fondamentale che impedisce in modo proattivo agli utenti di visitare siti dannosi. Ciò è particolarmente efficace in quanto questo genere di intervento riduce l'esposizione generale a contenuti dannosi e quindi ad attacchi.
Browsing Protection impedisce, ad esempio, agli utenti finali di essere indotti ad accedere a siti di phishing apparentemente normali, a siti dannosi attraverso link e-mail e di venire infettati tramite pubblicità di terze parti su siti normalmente innocui.
Questa funzione controlla la reputazione più recente dei siti web e dei file dal Security Cloud di F-Secure, basandosi su vari dati, quali indirizzi IP, parole chiave dell'URL e comportamento del sito.
Browsing Protection è indipendente dal browser in quanto funziona a livello di rete. Ciò assicura una protezione anche nel caso in cui l'utente non utilizzi i browser raccomandati dall'azienda.
Web Traffic Protection impedisce che contenuti attivi come Java e Flash, ampiamente usati per gli attacchi online, vengano utilizzati per exploit. Questi componenti vengono bloccati automaticamente su siti sconosciuti e sospetti in base ai dati della reputazione. Gli amministratori possono consentire eccezioni aggiungendo voci a un elenco di siti fidati, per esempio contrassegnando in questo modo i siti dell'intranet dell'azienda, per i quali F-Secure non ha informazioni relative alla reputazione.
Web Traffic Protection analizza il traffico Web HTTP in tempo reale, con più motori di analisi anti-malware complementari e controlli della reputazione. In questo modo malware ed exploit vengono individuati e bloccati durante il traffico Web, prima che i dati vengano scritti sul disco fisso. Si tratta di una protezione aggiuntiva contro il malware più avanzato, come la tipologia che agisce su aree della memoria.
Web Content Control consente di limitare l'utilizzo improduttivo e inappropriato di Internet. Limita la navigazione Web dei dipendenti, negando l'accesso a destinazioni non collegate all'ambito lavorativo come social media e siti per adulti al fine di sfruttare al meglio il tempo ed evitare siti dannosi.
Web Content Control riduce perdite di produttività, consumo della larghezza di banda e rischi legali causati dall'accesso non autorizzato da parte dei dipendenti a materiale web inappropriato o di svago. Riduce inoltre le possibilità che i dipendenti siano esposti a contenuti nocivi.
Gli amministratori IT possono creare eccezioni locali che ignorano le categorie imposte. Ad esempio, anche in caso di blocco dell'accesso ai social network, si può aggiungere come eccezione Linkedin.com all'elenco di siti fidati.
Connection Control è un livello di sicurezza che aumenta ampiamente la protezione per attività web fondamentali per l'azienda, ad esempio l'utilizzo di intranet o servizi sensibili basati sul cloud come CRM.
Non appena un dipendente accede a un sito web che richiede una protezione aggiuntiva, Connection Control aumenta automaticamente il livello di sicurezza per la sessione. In questo lasso di tempo, Connection Control chiude le connessioni di rete a tutti i siti sconosciuti dall'endpoint. Gli utenti possono continuare a utilizzare i siti che sono stati verificati come sicuri da F-Secure in modo da non ridurre la produttività dei dipendenti.
Tramite il blocco delle connessioni non sicure, trojan bancari e altri malware non sono in grado di inviare a criminali informazioni aziendali riservate come le credenziali utente e le informazioni basate sul cloud. La sicurezza torna a livello normale quando termina il processo specifico del browser o l'utente conclude la sessione.
Device Control impedisce che le minacce penetrino nel sistema attraverso dispositivi hardware quali chiavette USB, drive CD-ROM e webcam. Impedisce anche la perdita di dati, consentendo ad esempio un accesso in sola lettura.
Se un dispositivo proibito viene connesso, Device Control lo spegne per evitare ogni possibile accesso. E' possibile impedire l'accesso ai dispositivi impostando regole predefinite, e definire regole per consentire dispositivi specifici, mentre tutti gli altri dispositivi della stessa categoria vengono bloccati. Ad esempio è possibile:
Application Control impedisce che le minacce si attivino ed eseguano script, anche se bypassano altri livelli di sicurezza per raggiungere il dispositivo. Questo mitiga il rischio rappresentato dal software malevolo, illecito e non autorizzato nell'ambiente aziendale.
Application Control consente di:
Infine, può essere utilizzato per impedire l'esecuzione di script da parte delle applicazioni, ad esempio:
Il controllo delle applicazioni opera in base a regole create dai nostri penetration tester, che coprono i vettori di attacco utilizzati per violare gli ambienti aziendali. In alternativa, l'amministratore può definire le regole in base a vari criteri, come il nome o la versione dell'applicazione.
Il nuovo firewall F-Secure usa il rule engine Windows di default per eseguire regole firewall. Questo incrementa in modo sensibile la compatibilità con altre applicazioni e appliance. Il sofisticato ruleset F-Secure, che contiene regole avanzate che combattono rischi quali la propagazione del ransomware e i movimemti laterali, sono aggiunte sul ruleset standard di Windows.
L'amministratore può estendere i set di regole F-Secure per affrontare minacce specifiche per l'azienda e il contesto. Inoltre, regole di auto-selezione consentono agli amministratori di definire profili sulla base delle necessità di sicurezza di reti differenti.
La varietà degli endpoint attuali porta con sè la necessità di proteggere molto di più che solo PC Windows. Il fatto che nel 2016 si sia registrato un aumento del 744% nel malware destinato ai Mac indica in modo evidente che gli hacker stiano trasferendo i loro sforzi verso le difese dei Mac, tipicamente più deboli, rendendo evidente la necessità di proteggerli all'interno dell'organizzazione.
Sia che i tuoi utenti lavorino su PC o Mac, avrai necessità di una sicurezza moderna, costruita su più layer complementari, in grado di andare ben oltre il tradizionale anti-malware, basato su firma. Questi strumenti di sicurezza comprendono funzionalità quali intelligenza artificiale, machine learning e real-time threat intelligence – il tutto integrato all'interno di Computer Protection for Mac.
F-Secure Computer Protection for Mac include le novità più recenti in tema di sicurezza multilivello, andando ben oltre la tradizionale protezione antivirus.
Computer Protection for Mac ha ricevuto una spinta significativa in termini di sicurezza con la nostra nuova tecnologia XFENCE. Intercetta i file a cui applicazioni e processi accedono, e li verifica rispetto alla threat intelligence fornita dal nostro Security Cloud. Questo consente a XFENCE di evitare che processi scorretti, ransomware, e altro malware mettano a rischio documenti, file eseguibili e dati di sistema. Può anche identificare l'utilizzo nascosto di microfoni e webcam.
F-Secure Computer Protection include XFENCE, una funzionalità di sicurezza specifica per Mac. Protegge i Mac da malware, trojan, back door, applicazioni non corrette ed altre minacce, impedendo alle applicazioni di accedere ai file e alle risorse di sistema senza un'autorizzazione esplicita.
Lo strumento sfrutta un'avanzata analisi rule-based per monitorare le applicazioni che tentano di accedere a file e risorse di sistema sensibili, sulla base della threat intelligence fornita dal Security Cloud per ridurre al minimo i falsi positivi e l'interazione con gli utenti, grazie a prompt vieta/consenti.
F-Secure Security Cloud è il nostro sistema di analisi delle minacce basato sul cloud. Usa, tra gli altri, Big Data e Machine Learning per aggiornare continuamente la nostra base di conoscenza delle minacce digitali. Security Cloud è sempre in contatto con i sistemi client, identificando le nuove minacce non appena emergono e fornendo protezione nell'arco di pochi minuti.
Un servizio di analisi delle minacce basato sul cloud presenta molti vantaggi rispetto agli approcci tradizionali. L'intelligence per le minacce è il risultato della raccolta di centinaia di migliaia di nodi client, realizzando un'immagine in tempo reale della situazione globale delle minacce. Nell'arco di pochi minuti, usiamo queste informazioni per proteggere i nostri clienti.
Ad esempio, se l'analisi euristica e del comportamento di DeepGuard identifica un attacco zero-day, l'informazione viene condivisa con tutti i dispositivi protetti tramite Security Cloud, rendendo l'attacco inoffensivo pochi minuti dopo la sua individuazione.
Per maggiori informazioni sulle funzioni e i vantaggi di F-Secure Security Cloud, leggi il nostro white paper tecnico.
Il nostro componente per la sicurezza dei computer utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma.
Browsing Protection è un livello di sicurezza fondamentale che impedisce in modo proattivo agli utenti di visitare siti dannosi. Ciò è particolarmente efficace in quanto questo genere di intervento riduce l'esposizione generale a contenuti dannosi e quindi ad attacchi.
Browsing Protection impedisce, ad esempio, agli utenti finali di essere indotti ad accedere a siti di phishing apparentemente normali, a siti dannosi attraverso link e-mail e di venire infettati tramite pubblicità di terze parti su siti normalmente innocui.
Questa funzione controlla la reputazione più recente dei siti web e dei file dal Security Cloud di F-Secure, basandosi su vari dati, quali indirizzi IP, parole chiave dell'URL e comportamento del sito.