Portale di gestione

Dove sicurezza e produttività si uniscono

Prova gratuita

Contattaci

Trova un rivenditore

La sicurezza resa semplice

Protection Service for Business rende semplice implementare, gestire e monitorare la sicurezza dei tuoi endpoint e dei relativi servizi, operando su un'unica, intuitiva console. Offre visibilità in tempo reale su tutti i dispositivi e sul loro status di sicurezza. Dashboard estese con la possibilità di indicare priorità e serietà ottimizzano amministrazione, incident response e remediation.

  • Implementazione veloce e scalabile
    "Semplice come installare iTunes" – AV-Comparatives
  • Gestione della sicurezza
    Crea, personalizza e applica policy, individuali o di gruppo.
  • Monitoraggio della sicurezza
    Dashboard grafiche offrono una panoramica sulla sicurezza con le relative priorità.
  • Gestione dei dispositivi mobili
    Controllo e visibilità centralizzata sui dispositivi mobili.
  • Patch management
    Visibilità e prioritizzazione delle vulnerabilità.
  • Password manager
    Licensing centralizzato e distribuzione ai dipendenti.

Firewall Windows migliorato

Il nuovo firewall F-Secure usa il motore di regole Windows di default per eseguire le regole del firewall. Questo migliora sensibilmente la compatibilità con altre applicazioni e appliance. Il ruleset avanzato F-Secure, che contiene una serie di regole che contrastano rischi quali propagazione del ransomware e movimenti laterali, si aggiunge al ruleset standard di Windows.

Nuovo password manager

Il password manager integrato riduce il rischio di data breach che potrebbero portare a sanzioni pesanti secondo il nuovo General Data Protection Regulation. Dal Management Portal, è possibile offrire in modo centralizzato ai dipendenti un password manager di facile utilizzo che rende più comoda una corretta gestione delle password.

Per saperne di più

Windows Client senza necessità di reboot

Uno dei principali problemi degli ambienti di business è l'impatto in termini di produttività del reboot di un sistema. In qualche caso, questo impatto può essere significativo. Con i cambi apportati all'architettura, l'aggiornamento dell'applicazione stessa richiederà raramente un reboot e, nella maggior parte dei casi, sarà assolutamente trasparente per l'utente finale. Questo consente, ad esempio, la possibilità di effettuare aggiornamenti al di fuori delle finestre predefinite per necessità di downtime

Gestione migliorata dei profili

Il Management Portal è stato migliorato in termini di usabiltà, sulla base delle richieste dei clienti. Tra le novità, vi sono opzioni di pianificazione più estese per scansioni, raggruppamento dei profili, miglior filtering dei prodotti ed esclusione globale per ambienti più estesi.

Controllo dei dispositivi

Device Control può essere utilizzato per disabilitare l'uso di dispositivi hardware come chiavette USB, drive CD-ROM, webcam ed altri, sugli endpoint. E' possibile impostare regole per consentire un device specifico quando gli altri dispositivi della stessa categoria vengono bloccati.

Migliora la tua gestione della sicurezza endpoint

Gestire la sicurezza di ambienti moderni e multi-device da minacce esterne è di per sè una problematica complessa. La varietà degli endpoint continua a crescere, come anche il numero di modalità con cui vengono utilizzati oltre le reti aziendali. Ma forse il problema principale nell'ottica di mantenere la sicurezza è tutto interno—definire le priorità nell'allocazione di tempi e risorse limitate.

Gestione della sicurezza centralizzata, cloud-based

Protection Service for Business offre implementazione, gestione e monitoraggio centralizzati di tutti gli endpoint, oltre a strumenti di security necessari, quali il patch management, aiutando a ridurre le necessità di manutenzione e management.

Installazione semplice

Implementazione immediata e scalabile.

Installazione semplice

Implementare i client di sicurezza per gli endpoint è facile. Secondo AV-Comparatives, è "semplice come installare iTunes".

Aumento della produttività

Dashboard grafiche estese, che permettono di impostare priorità e severità.

Aumento della produttività

La possibilità di indicare priorità e severità aiuta gli amministratori a concentrare i loro sforzi dove sono maggiormente necessari, e migliorare l'efficienza delle attività di incident response e remediation.

Nessun server necessario

Non richiede investimenti in server hardware, software o manutenzione.

Nessun server necessario

Non è necessario investire tempo e denaro nell'installazione o manutenzione di server - tutto quello che serve per gestire la sicurezza dei tuoi endpoint è un browser.

Minore overhead

Semplifica e ottimizza la gestione della sicurezza, riducendo le necessità di tempo e risorse.

Minore overhead

Grazie a una gestione unificata e ottimizzata, ad aggiornamenti automatici di client e database, e a un patch management automatizzato.

Supporto SIEM/RMM

Integrazione aperta e conveniente con ogni strumento di management centralizzato.

Supporto SIEM/RMM

Può essere usata all'interno di un più ampio ecosistema di sicurezza, e gestita tramite una soluzione Security Information and Event Management (SIEM) o di Remote Monitoring and Management (RMM).

Security tooling

Gestione centralizzata di strumenti fondamentali per la sicurezza, come il patch management.

Security tooling

Strumenti fondamentali per la sicurezza, quali patch management, password manager e mobile device management, possono essere gestiti e monitorati centralmente insieme alla sicurezza degli endpoint.

Basta attese

Gestire e monitorare la sicurezza senza interruzioni o ritardi.

Basta attese

L'assenza di ritardi dovuti agli intervalli di polling significa che è possibile configurare, implementare e convalidare le modifiche—oltre a modificare e implementare le correzioni—immediatamente.

Facile scalabilità

Una solida architettura cloud-based garantisce grande scalabilità.

Facile scalabilità

Con una gestione ottimizzata e una solida architettura cloud-based, è possibile scalare con efficacia per gestire anche un grande numero di siti geograficamente distribuiti.

Integrazione trasparente con SIEM, RMM e tool di auditing

Protection Service for Business si integra con ogni soluzione di Security Information and Event Management (SIEM) o strumento di Remote Monitoring and Management (RMM), oltre che con altri tool indipendenti di auditing, management o reporting, tramite Rest API standard.

Con una console unica a offrire visibilità e gestione centralizzata su tutte le tue soluzioni separate, è possibile ottimizzare i flussi di lavoro e ogni investimento nelle soluzioni esistenti. Questo permette anche un'immediata integrazione della soluzione con più complessi ambienti di sicurezza.

Dettagli

Installazione semplice e automatica degli endpoint

Secondo AV-comparatives la nostra installazione per endpoint è "semplice come installare iTunes". L'abbiamo resa ancora più semplice consentendo l'implementazione centralizzata di tutti i client di sicurezza degli endpoint da un unico portale tramite email. La password dell'abbonamento viene inclusa automaticamente nel link o nel programma di installazione; in questo modo l'utente finale deve solo fare click sul link e la procedura di installazione si avvia automaticamente.

Per gli ambienti più estesi, puoi creare un pacchetto MSI che può essere implementato con i tuoi strumenti di installazione remota o con i nostri.

Le soluzioni di sicurezza in conflitto sono rimosse automaticamente durante l'installazione dei client Windows, garantendo una transizione più omogenea e veloce da un rivenditore all'altro.

Personalizza le tue impostazioni di sicurezza

Puoi creare e personalizzare criteri di sicurezza individuali (profili) e assegnarli singolarmente o collettivamente a computer, dispositivi mobili e server.

Le opzioni di configurazione sono esaurienti e facili da modificare in base alle tue necessità. Ad esempio, puoi:

  • Configurare un firewall
  • Regolare le impostazioni dei vari componenti, come la scansione in tempo reale e l'analisi euristica
  • Gestire e configurare la scansione automatica e l'installazione delle patch software di terze parti mancanti

Puoi impostare un'ampia gamma di regole e comandi relativi al web; ad esempio, puoi:

  • Definire i siti fondamentali, come l'intranet, per la protezione aggiuntiva
  • Filtrare alcune categorie come la pornografia
  • Bloccare i contenuti web attivi, come gli script Java, provenienti da siti sconosciuti
  • Gestire e rafforzare i criteri antifurto per dispositivi mobili, ad esempio i requisiti per i passcode

Se necessario, tutte le impostazioni e i criteri possono essere bloccati a livello individuale, in modo che gli utenti finali non possano modificarli.

Controllo dettagliato dello stato della sicurezza

Il portale di gestione ti fornisce una panoramica completa dello stato della sicurezza dell'intero ambiente. Sono inclusi dispositivi su cui è stato eseguito il root, potenziali vulnerabilità dei software, aggiornamenti di sicurezza mancanti e lo stato delle funzioni di sicurezza, come la scansione in tempo reale e il firewall.

Ad esempio, puoi monitorare il numero di infezioni bloccate e prestare maggiore attenzione ai dispositivi che subiscono più attacchi. Puoi impostare avvisi automatici via e-mail in modo da mettere in primo piano specifici parametri di infezioni. Se hai bisogno di maggiori informazioni su una determinata infezione, puoi trovarle nel database sulla sicurezza.

Report intuitivi e visuali sul tuo status di sicurezza

Il portale di gestione offre un'ampia gamma di report grafici in un formato intuitivo, in modo da facilitare la raccolta e la comprensione dei dati e renderli più invitanti per gli interessati. Se richiesto, i dettagli sulla sicurezza dei dispositivi possono anche essere esportati in formato CSV.

Blocco dell'accesso a siti dannosi

Il portale di gestione fornisce un controllo centralizzato sui tuoi dispositivi. Puoi usare la gestione dei dispositivi mobili (MDM) per configurare e rafforzare i criteri di sicurezza, come l'uso dei passcode, e per l'attivazione centralizzata delle funzioni antifurto in caso di furto o perdita, ad esempio con la cancellazione remota del dispositivo.

La gestione dei dispositivi mobili ti consente di controllare i dispositivi durante tutto il loro ciclo vitale, non solo quando vengono persi o rubati. Fornisce anche informazioni dettagliate sui dispositivi che vanno ben oltre l'ambito della sicurezza.

In questo modo puoi monitorare con più efficienza lo stato della sicurezza dei tuoi dispositivi e individuare i problemi per risolverli rapidamente. Ad esempio, puoi rilevare:

  • i dispositivi con versioni del sistema operativo che presentano vulnerabilità, come Android 4.1.1 con Heartbeat.
  • se su un dispositivo è stato eseguito il root.
  • quando un dispositivo ha tentato ripetutamente di accedere a siti web dubbi o quanti dati sono stati crittografati.

Gestione automatica delle patch

Software Updater è una componente fondamentale di sicurezza, pienamente integrata nel Management Portal, che offre un patch management automatico per tutti gli endpoint e i server. Non è necessario installare agenti, server o console separati per la gestione. E' il primo livello di protezione, quando contenuti pericolosi raggiungono gli endpoint, e può prevenire fino all'80% degli attacchi semplicemente mantenendo aggiornato il software di sicurezza.

Software Updater esegue una scansione degli aggiornamenti mancanti, creando un report sulle vulnerabilità, e poi effettuando download e implementazione in modo automatico o manuale. Le security patch comprendono gli aggiornamenti di Microsoft e oltre 2.500 applicazioni di terze parti tra cui Flash, Java, OpenOffice ed altri comunemente utilizzati come vettori di attacco.

L'amministratore può definire eccezioni alla modalità automatica. E' possibile impostare date e orari delle installazioni automatiche, e includere un periodo "cuscinetto", prima di forzare il reboot dopo l'installazione. Per le applicazioni che non richedono reboot, questo non serve. Se più applicazioni che richiedono reboot vengono aggiornate contemporaneamente, è sufficiente un reboot unico.

Miglioramento della produttività e riduzione dei rischi

I servizi di sicurezza in host presentano diversi vantaggi. Non ci sono hardware o software da installare o mantenere, il browser è tutto ciò di cui hai bisogno. Protection Service for Business aggiorna automaticamente i software di terze parti quando mancano patch di sicurezza, pertanto non sono necessari aggiornamenti manuali. Inoltre i client di sicurezza degli endpoint ricevono automaticamente gli aggiornamenti del database per la sicurezza dei client, riducendo ancora di più i tempi dedicati al mantenimento della sicurezza.

Usando l'intelligence per le minacce in tempo reale tramite F-Secure Security Cloud, sei automaticamente protetto contro ogni nuova minaccia emergente.

Possibilità di integrazione completa

Lo strumento di gestione delle API è un'interfaccia che consente la completa integrazione della piattaforma di gestione PSB con un sistema di gestione di terze parti. Tutte le operazioni disponibili attraverso il portale di gestione sono disponibili anche attraverso lo strumento di gestione delle API. Questo non comprende gli ordini, che avvengono tramite il Partner Portal.

L'integrazione aiuta a sfruttare gli investimenti esistenti dell'organizzazione e i vantaggi di sistemi di gestione centralizzati, ad esempio razionalizzando il lavoro dell'amministratore relativo alla sicurezza.

Consente, tra le altre cose, di creare maggiore automazione, workflow e report personalizzati, riducendo ulteriormente il carico di lavoro e ottimizzando l'esperienza di gestione e i vantaggi per le esigenze specifiche della tua organizzazione.

Accesso solo per hardware autorizzato

Device Control impedisce che le minacce penetrino nel sistema attraverso dispositivi hardware quali chiavette USB, drive CD-ROM e webcam. Impedisce anche la fuga di dati, consentendo ad esempio un accesso in sola lettura.

Se un dispositivo proibito viene connesso, Device Control lo spegne per evitare ogni possibile accesso. E' possibile impedire l'accesso ai dispositivi impostando regole predefinite, e definire regole per consentire dispositivi specifici, mentre tutti gli altri dispositivi della stessa categoria vengono bloccati. Ad esempio è possibile:

  • Disabilitare l'esecuzione di programmi da USB/CD/altri drive: disabilita auto run, esecuzione accidentale o lancio di moduli da supporti rimovibili
  • Bloccare completamente alcune tipologie di device
  • Impostare un accesso read-only a USB/CD/altri drive
  • Bloccare alcune tipologie di device con l'eccezione di dispositivi specifici

Miglior sicurezza e compatibilità

Il nuovo firewall F-Secure usa il rule engine Windows di default per eseguire regole firewall. Questo incrementa in modo sensibile la compatibilità con altre applicazioni e appliance. Il sofisticato ruleset F-Secure, che contiene regole avanzate che combattono rischi quali la propagazione del ransomware e i movimemti laterali, sono aggiunte sul ruleset standard di Windows.

L'amministratore può estendere i set di regole F-Secure per affrontare minacce specifiche per l'azienda e il contesto. Inoltre, regole di auto-selezione consentono agli amministratori di definire profili sulla base delle necessità di sicurezza di reti differenti.

Installazione semplice e automatica degli endpoint

Secondo AV-comparatives la nostra installazione per endpoint è "semplice come installare iTunes". L'abbiamo resa ancora più semplice consentendo l'implementazione centralizzata di tutti i client di sicurezza degli endpoint da un unico portale tramite email. La password dell'abbonamento viene inclusa automaticamente nel link o nel programma di installazione; in questo modo l'utente finale deve solo fare click sul link e la procedura di installazione si avvia automaticamente.

Per gli ambienti più estesi, puoi creare un pacchetto MSI che può essere implementato con i tuoi strumenti di installazione remota o con i nostri.

Le soluzioni di sicurezza in conflitto sono rimosse automaticamente durante l'installazione dei client Windows, garantendo una transizione più omogenea e veloce da un rivenditore all'altro.