Computer Protection

Software updater är en automatisk patch management-funktion och är fullständigt integrerad med F-Secure Computer Protection-klienter. Du behöver därför inte installera separata agenter, hanteringsservrar eller konsoler.

Software Updater är en kritisk säkerhetskomponent. Den är det första skyddslagret när skadligt innehåll når klienterna och kan förhindra upp till 80 % av attackerna genom att installera programsäkerhetsuppdateringar så snart de blir tillgängliga.

Software Updater fungerar så att den söker efter missade uppdateringar, skapar en sårbarhetsrapoort och laddar sedan ned och distribuerar dem automatiskt eller manuellt. Säkerhetsuppdateringar inkluderar över 2 500 tredjepartsprogram som Flash, Java, OpenOffice och andra som ofta utnyttjas för att utföra attacker.

DeepGuard kombinerar några av våra mest avancerade säkerhetstekniker. Det är det sista och mest kritiska lagret av motstånd mot nya hot – även de som riktar in sig på tidigare okända sårbarheter.

DeepGuard observerar applikationsbeteende och förhindrar potentiella skador direkt innan de uppstår. Genom att flytta fokus från vanliga kännetecken till skadligt beteendemönster, kan DeepGuard identifiera och blockera skadlig kod redan innan ett prov har upptäckts och undersökts.

När ett okänt eller misstänkt program först öppnas försenar DeepGuard temporärt starten för att kunna kontrollera status och utbredning, kör det i en säker miljö och skapar en beteendeanalys och motåtgärd.

Läs vårt tekniska whitepaper för mer information om DeepGuards funktioner och fördelar.

F-Secure DataGuard övervakar utvalda värdefulla högriskmappar och tillför ytterligare detekteringslogik. Det gör dem väsentligt mer skyddade mot gisslanprogram och förhindrar att skadliga och okända applikationer förstör eller manipulerar den information mapparna innehåller.

Bland de värdefulla högriskmapparna återfinns till exempel Hämtade filer (webbnedladdningar), dokumentmappar, tempfiler (e-postbilagor) och datalager.

Funktionens komplementära detekteringslogik ökar avsevärt noggrannheten och aggressiviteten mot gisslanprogram och deras krypteringsprocesser. Data Access-modulen säkerställer att data i dessa mappar inte förstörs, manipuleras eller krypteras av skadliga eller okända applikationer, till exempel gisslanprogram.

Andra fördelar med Data Access-modulen är att den möjliggör återställning av data vid ett framgångsrikt gissplanprogramangrepp eftersom det inte går att kryptera de data som finns i dessa mappar.

F-Secure DataGuard är tillgängligt i Computer Protection Premium.

F-Secure Security Cloud är vårt egna molnbaserade hotanalyssystem. Det använder bl.a. Big Data och Machine Learning för att regelbundet utöka vår kunskapsbas med digitala hot. Security Cloud är i ständig kontakt med klientsystem för att identifiera nya hot och kunna skydda på bara några minuter.

En molnbaserad säkerhetstjänst har många fördelar framför traditionella tjänster. Vi samlar in hotupplysningar från hundratusentals klientnoder, vilket ger en realtidsbild av den globala digitala hotbilden. På bara några minuter använder vi kunskapen till att skydda våra kunder.

Om DeepGuards heuristiska analys och beteendeanalys t.ex. identifierar en nyupptäckt hotattack delas informationen med alla skyddade enheter via F-Secure Security Cloud, vilket gör den avancerade attacken ofarlig bara minuter efter den första upptäckten.

Läs tekniskt whitepaper för mer F-Secure Security Cloud-funktioner och fördelar.

Detekterar ett större omfång av skadliga funktioner, mönster och trender, vilket leder till pålitligare och mer korrekta detektioner, även för nya versioner av skadlig kod

• Genom att använda realtidsuppslag från F-Secure Security Cloud kan det svara snabbare på nya och framväxande hot utan att lämna stora spår efter sig
• Genom att använda realtidsuppslag från F-Secure Security Cloud kan det svara snabbare på nya och framväxande hot utan att lämna stora spår efter sig
• Emulering gör det möjligt att detektera skadeprogram som använder dolda tekniker och lägger på ett ytterligare säkerhetslager innan en fil körs

Browsing Protection är ett viktigt säkerhetslager som proaktivt förhindrar slutanvändare från att besöka skadliga webbplatser. Denna funktion är särskilt effektiv eftersom tidiga åtgärder kraftigt minskar den övergripande exponeringen för skadligt innehåll, och därigenom attacker.

Browsing Protection förhindrar t.ex. användaren från att luras in på skenbart lagliga nätfiskesidor och från att komma in på skadliga webbplatser genom e-postlänkar, eller bli angripna genom skadlig tredjepartsannonsering på annars lagliga webbplatser.

Funktionen fungerar genom att hämta de senaste ykteskontrollerna från webbplatsen och deras filer från F-Secures Security Cloud, baserat på olika datapunkter som IP-adresser, webbadressnyckelord och webbplatsbeteende.

Surfskyddet är kompatibelt med alla webbläsare eftersom det verkar på nätverksnivå. Detta garanterar att det fortfarande skyddar även om slutanvändaren använder webbläsare som inte är godkända av företaget.

Web Traffic Protection förhindrar exploatering av aktivt innehåll som Java och Flash, vilka används i de flesta onlineattacker. Dessa komponenter blockeras automatiskt som okända och misstänkta webbplatser baserat på deras ryktesdata. Administratörer kan skapa undantag genom att lägga till webbplatser på en lista över betrodda webbplatser, t.ex. intranät på företag som F-Secure inte har ryktesdata om.

Web Traffic Protection skannar HTTP-webbtrafik i realtid med flera kompletterande genomsökningsmotorer av antiskadeprogram och rykteskontroller. Detta garanterar att skadlig kod och exploateringar hittas och blockeras på trafikstadiet, innan data skrivs över på hårddisken. Detta ger ett ytterligare skydd mot avancerad skadlig kod, t.ex. endast minne-varianter.

Web Content Control tillåter begränsning av oproduktiv och olämplig användning av internet. Den kan begränsa anställdas surf, neka åtkomst till icke jobbrelaterade webbplatser som sociala medier och barnförbjudet innehåll för att maximera arbetstiden och undvika skadliga webbplatser.

Web Content Control minskar produktivitetsförluster, bandbreddskonsumtion och de rättsliga risker som är förknippade med att anställda har obehörig åtkomst till olämpligt eller distraherande webbinnehåll. Den minskar även risken att anställda utsätts för skadligt innehåll.

IT-administratörer kan göra lokala undantag som överskrider angivna kategorier. Om det finns begränsningar gällande sociala nätverkssidor kan du t. ex. lägga till Linkedin.com på listan över betrodda webbplatser.

Connection Control är ett säkerhetslager som ger ett ökat skydd för företagskritisk aktivitet, som användning av intranät eller känsliga molntjänster som CRM.

Så snart den anställda går in på webbplatsen som kräver ytterligare skydd höjer Connection Control automatiskt säkerhetsnivån för den sessionen. Under den här perioden stänger Connectrion Control nätverksanslutningar till alla okända sidor från slutanvändaren. Användaren kan fortsätta att använda sidor som har verifierats av F-Secure för att inte minska sin produktivitet.

Genom att blockera ej betrodda anslutningar kan banktrojaner och andra skadeprogram inte skicka konfidentiell företagsinformation, som inloggningsuppgifter och molnbaserad information, till kriminella. Skyddet återgår till normal nivå när den angiva webbläsarprocessen slutar eller när användaren avslutar sessionen.

Enhetskontrollen förhindrar att hot kommer in i systemen via hårdvaruenheter som USB-stickor, CD-ROM-enheter och webbkameror. Detta förhindrar också dataläckage, genom att till exempel tillåta skrivskyddad åtkomst.

När en förbjuden enhet ansluts stänger enhetskontrollen av den för att förhindra åtkomst av användaren. Man kan blockera åtkomst till enheter genom att ställa upp fördefinierade regler och även regler för att tillåta specifika enheter medan alla andra enheter i samma klass blockeras. Du kan till exempel:

• Avvisa programkörning från USB/CD/andra enheter: inaktivera automatisk körning, oavsiktlig körning eller laddning av moduler från flyttbara enheter.
• Blockera enhetsklasserna helt och hållet.
• Definiera skrivskyddad åtkomst till USB/CD/andra enheter.
• Blockera enhetsklasser med undantag för specifika enheter.

Application Control förhindrar att hot exekverar skript, även om de tar sig förbi andra säkerhetslager i syfte att komma åt en enhet. Detta minskar riskerna med skadlig, olaglig och otillåten programvara i företagsmiljöer.

Med Application Control kan du:

• Identifiera och styra vilka applikationer som får köras i din miljö
• Automatiskt identifiera godkänd programvara
• Förhindra alla andra applikationer från att köras, oavsett om de är skadliga, opålitliga eller helt enkelt oönskade 
• Eliminera okända och oönskade applikationer i din miljö för att reducera komplexiteten och riskerna
• Övervaka alla applikationer som körs i klientmiljön

Slutligen kan du använda den för att förhindra att applikationer exekverar skript, till exempel:

• Förhindra alla Microsoft Office-program från att köra Powershell-skript
• Förhindra alla Microsoft Office-program från att köra batchskript

Application Control arbetar baserat på regler som skapats av våra penetrationstestare, för att blockera angreppsvägar som används för intrång i företagsmiljöer. Alternativt kan administratören definiera regler baserat på olika kriterier, som applikationsnamn eller version.

Nya F-Secure Firewall använder standardmotorn för regler i Windows för att genomdriva brandväggsregler. Detta ökar i hög grad kompatibiliteten med andra applikationer och enheter. F-Secures uppsättning expertregler, som innefattar avancerade regler som motverkar risker som spridning av gisslanprogram och lateral rörelse, läggs till ovanpå Windows standardregler.

Administratören kan utöka F-Secures regeluppsättning med regler som adresserar företags- och kontextspecifika hot. Dessutom tillåter regler för automatisk val att administratörerna definierar profiler anpassade till säkerhetsbehoven hos olika nätverk.