クライアントセキュリティは、ビジネスエンドポイントに最高のWindowsセキュリティを毎年継続的に提供するビジネスセキュリティ製品です。
その機能はマルウェア保護に留まらず、脅威対策の知見、ビヘイビア分析、最新の脅威に対するプロアクティブな保護など、次世代の保護要素を提供します。 クライアントセキュリティは以下の機能を提供します。
クライアントセキュリティは、Windowsデスクトップとラップトップ向けに今利用できる最高の継続的な保護を提供します。システムパフォーマンスに対する影響を最小限に抑えながら、あらゆるオンライン脅威に対する万全な保護を、独自の方法で提供することができます。 エンドポイント保護は、サイバーセキュリティの中心であり、クライアントセキュリティは、エンドポイント保護において最も優れたソリューションです。 完全なエンドポイント保護は始まりに過ぎません。
クライアントセキュリティは、自動パッチ管理を使用して時間を節約すると共に、Webブラウジングコントロールで従業員の生産性も向上させます。
クライアントセキュリティには、2つの定義済みバージョンがあります。
Client Security Standard
Client Security Premium
マルウェアとスパイウェアの保護
DeepGuard 6
高度なファイアウォール
Webトラフィックスキャン
ブラウザ保護
ボットネットブロッカー
WEBコンテンツ制御
接続制御
ソフトウェアアップデーター
DataGuard
アプリケーション制御
エフセキュアのコンピューターセキュリティコンポーネントは、独自のマルチエンジンセキュリティプラットフォームを活用しマルウェアを検知し、従来のシグネチャベースのテクノロジーよりも優れた保護機能を提供します。 :
DeepGuardは、新しい脅威に対する最も重要な防御層です。エフセキュアの最も高度なセキュリティ技術を組み合わされており、これまで知られていなかった脆弱性を標的と攻撃にも対処します。
DeepGuardは、アプリケーションの振る舞いを監視し、動的でプロアクティブな行動分析テクノロジーにより、悪意のある行動を効率的に識別し、その動作を妨害・阻止します。マルウェアや不正アクセスといった攻撃の特徴的なパターンよりも振る舞いパターンに焦点を移し、悪意のあるプログラムか否かを識別します。 DeepGuardはサンプルが取得・検査される前でも、マルウェアを識別してブロックすることができます。
DeepGuardは、未知または不審なプログラムが起動されると、そのプログラムの実行を一時的に遅らせて、サンドボックス環境でファイルレピュテーションと普及率チェックを行います。最終的に振る舞い分析とプロセス監視および疑わしいファイルのエクスプロイトインターセプトを一括して処理します。
DeepGuardの機能とメリットの詳細については、テクニカルホワイトペーパーをご覧ください。
エフセキュアの新ファイアウォールは、Windowsルールエンジンを使用してファイアウォールルールが実行できます。これによって、他のアプリケーションやアプライアンスとの互換性が大幅に向上しています。エフセキュアのエキスパートルールセットには、ランサムウェアの感染や侵入拡大などのリスクに対抗するための高度なルールが含まれており、標準のWindowsルールセットの上に追加されます。
Administrator (管理者)は、企業やコンテキスト固有の脅威に対処するためのルールを使用してエフセキュアのルールセットを拡張できます。さらに自動選択ルールを使うことで、さまざまなネットワークのセキュリティニーズに適合したプロファイルを定義できます。
Webトラフィックの保護は、圧倒的多数のオンライン攻撃で使用されるJavaやFlashなどのアクティブコンテンツのエクスプロイトを防御します。これらのコンポーネントは、レピュテーションデータに基づいて不明なサイトや不審なサイト上で自動的にブロックされます。管理者は、エフセキュアがレピュテーションデータを保有していない企業イントラネットサイトなどに関しては、信頼済みサイトリストに追加することができます。
Webトラフィックの保護は、複数の補完的なマルウェア対策スキャンエンジンとレピュテーションチェックを使用し、HTTP Webトラフィックをリアルタイムでスキャンします。これにより、トラフィックの段階(データがハードディスクに書き込まれる前)に、マルウェアやエクスプロイトが検出されブロックされます。これは、たとえばメモリだけに感染するタイプのマルウェアなど、より高度なマルウェアに対する追加の保護機能になります。
ブラウザ保護により、従業員が安心して、安全かつ効率的にオンライン状態で作業可能
接続制御は、イントラネットやCRMのような機密性の高いクラウドサービスの使用など、ビジネスに不可欠なWebアクティビティに対する保護を大幅に強化するセキュリティ層です。
追加のセキュリティを必要とするWebサイトに従業員がアクセスすると、接続制御は、そのセッションのセキュリティレベルを自動的に引き上げます。この期間中、接続制御は使用中のパソコンからすべての不明なサイトへのネットワーク接続を閉じます。ユーザは、エフセキュアが安全であると確認しているサイトは引き続き使用できるので、生産性に影響を与えることはありません。
信頼できない接続をブロックすることにより、銀行を狙うトロイの木馬やその他のマルウェアは、ユーザの資格情報やクラウドベースの情報などのビジネス上の機密情報情報を犯罪者に送信することはできません。特定されたブラウザプロセスが終了するか、ユーザがセッションを終了すると、セキュリティは通常に戻ります。
サイバー攻撃の80%以上は、古いソフトウェアが原因です。 ソフトウェアアップデーターは、サードパーティソフトウェアとWindowsを自動的に最新の状態に維持します。 すでに統合済であるため、既知の脆弱性に基づく攻撃を簡単に回避できます。
F-Secure DataGuardは、選択された、リスクが高く極めて重要なフォルダに、高度な監視と追加の検出ロジックを適用します。これにより、ランサムウェアに対する保護機能が大幅に強化され、悪意のある不明なアプリケーションが、これらのフォルダに含まれるデータを破壊または改ざんするのを防止します。
リスクが高く極めて重要なフォルダには、ダウンロードフォルダ(Webダウンロード)、ドキュメントフォルダ、一時ファイル(電子メール添付ファイル)、データリポジトリなどがあります。
この機能における補完的検出ロジックは、ランサムウェアとその暗号化プロセスに対する検出精度と対応能力を大幅に向上させます。データアクセスモジュールは、これらのフォルダ内のデータが、ランサムウェアなどの悪意のある不明なアプリケーションにより破壊または改ざんされるのを防止します。
さまざまなメリットの中でも、データアクセスモジュールは、ランサムウェア攻撃が成功してもこれらのフォルダ内にあるデータは暗号化されないため、データのリカバリを可能にします。
アプリケーション制御により、他のセキュリティ層をバイパスしてデバイスに侵入した場合でも、脅威によるスクリプトの実行を予防します。これにより、悪意のある、不正、違法なソフトウェアが企業環境に及ぼすリスクを軽減します。
アプリケーション制御を使用すると、次のことができます。
最後に、アプリケーションでのスクリプトの実行をブロックすることが可能。たとえば:
アプリケーション制御は、当社の侵入テスト担当者が作成したルールに基づいて動作します。このルールは、企業環境に侵入するために使用される攻撃ベクターをカバーしています。また、管理者がアプリケーション名やバージョンなどのさまざまな基準に基づいてルールを定義することもできます。