Säkerhet på enkelt sätt

Protection Service for Business gör det enkelt att distribuera, hantera och övervaka säkerheten för era klienter och relaterade tjänster från en enda intuitiv konsol. Det ger realtidsinsyn i alla era enheter liksom deras säkerhetsstatus. Funktionsrika kontrollpaneler med prioriterings- och svårighetsgrader optimerar administration, incidentrespons och åtgärder.

  • Snabb, skalbar implementering
    "Inte svårare än att installera iTunes" – AV-Comparatives
  • Säkerhetshantering
    Skapa, anpassa och tilldela policys enskilt eller i grupper.
  • Säkerhetsövervakning
    Grafiska kontrollpaneler ger säkerhetsöversikt och prioritering.
  • Hantering av mobilenheter
    Central kontroll och synlighet för mobila enheter.
  • Patchhantering
    Synlighet och prioritering av sårbarheter.
  • Lösenordshanterare
    Central licensiering och driftsättning till anställda.

Förbättrad Windows-brandvägg

Nya F-Secure Firewall använder standardmotorn för regler i Windows för att genomdriva brandväggsregler. Detta ökar i hög grad kompatibiliteten med andra applikationer och enheter. F-Secures uppsättning expertregler, som omfattar avancerade regler som motverkar riskerna för spridning av gisslanprogram liksom lateral rörelse, läggs till utöver Windows standardregler.

Ny lösenordshanterare

Den integrerade lösenordshanteraren minskar risken för dataintrång, något som kan ge stora böter enligt EU:s nya dataskyddsförordning. Från Management Portal kan du centralt erbjuda personalen en lättanvänd lösenordshanterare som underlättar god lösenordshygien.

Läs mer

Windows-klient utan omstart

Ett av de stora problemen i affärskritiska miljöer är den inverkan som omstarter av systemet har på produktiviteten. I vissa fall kan de ha en kraftig negativ påverkan. Som en följd av den ändrade arkitekturen kommer nu applikationsuppgraderingar bara sällan kräva omstart och görs i de flesta fall helt transparent för slutanvändarna. Detta gör att man till exempel kan köra uppgraderingar utan krav på nedtid.

Förbättrad profilhantering

Management Portal har fått förbättrad användbarhet baserat på kundernas önskemål. Dessa inkluderar mer omfattande schemaläggningsalternativ för skanning, gruppering av profiler, förbättrad produktfiltrering och globala uteslutningar för större miljöer.

Enhetskontroll

Enhetskontroll kan användas för att tillåta användning av hårdvaruenheter som USB-stickor, CD-ROM-enheter, webbkameror etc. i klienter. Man kan ställa in regler för att tillåta en viss enhet medan alla andra enheter i samma klass blockeras.

Effektivisera klientsäkerhetshanteringen

Det är utmanande nog att hantera säkerheten i moderna miljöer med flera enheter mot externa hot. Det stora utbudet av klienter fortsätter att öka, liksom alla de olika sätt de används på, utanför kontorsnätverket. Men den kanske största frågan när det gäller att upprätthålla säkerheten är en intern utmaning – att prioritera tilldelningen av begränsad tid och resurser.

Molnbaserad, centraliserad säkerhetshantering

Protection Service for Business erbjuder central driftsättning, hantering och övervakning av alla klienter liksom nödvändiga säkerhetsverktyg, som patchhantering, något som bidrar till att minska underhålls- och administrationskostnaderna.

Enkel installation

Enkel och skalbar driftsättning.

Enkel installation

Det är enkelt att driftsätta säkerhetsklienterna. AV-Comparatives beskrev installationen som "inte svårare än att installera iTunes".

Öka produktiviteten

Omfattande grafiska kontrollpaneler med prioriterings- och svårighetsgrader.

Öka produktiviteten

Prioriterings- och svårighetsgrader hjälper administratören att fokusera insatserna där de behövs mest och ökar effektiviteten på incident- och responsaktiviteter.

Inga servrar behövs

Inget behov av att investera i serverhårdvara, programvara eller underhåll.

Inga servrar behövs

Du behöver inte spendera tid och pengar för att driftsätta och underhålla servrar. Allt du behöver för att hantera er klientsäkerhet är en webbläsare.

Mindre overheadkostnader

Förenklar och effektiviserar säkerhetshanteringen, vilket minskar tids- och resursåtgång.

Mindre overheadkostnader

Tack vare konsoliderad, effektiviserad hantering, automatiska klient- och databasuppdateringar och automatiserad patchhantering.

Stöd för SIEM/RMM

Kostnadseffektiv, öppen integration med valfritt centralt administrationsverktyg.

Stöd för SIEM/RMM

Kan användas som del av större säkerhetsekosystem, hanterat via en SIEM-lösning (Security Information and Event Management) eller RMM (Remote Monitoring and Management).

Säkerhetsverktyg

Central hantering av viktiga säkerhetsverktyg, som patchhantering.

Säkerhetsverktyg

Viktiga säkerhetsverktyg, som patchhantering, lösenordshantering och hantering av mobilenheter, kan skötas och övervakas centralt tillsammans med klientsäkerheten.

Slipp mer väntetid

Hantera och övervaka säkerheten utan störningar eller förseningar.

Slipp mer väntetid

Inga förseningar orsakade av avfrågningsintervall innebär att man kan konfigurera, distribuera och validera ändringar – och åtgärda och distribuera fixar – utan dröjsmål.

Enkel skalbarhet

Robust molnbaserad arkitektur garanterar hög skalbarhet.

Enkel skalbarhet

Tack vare effektiv administration och en robust molnbaserad arkitektur kan du effektivt skala och till och med hantera ett stort antal geografiskt utspridda webbplatser.

Sömlös integrering med SIEM, RMM och revisionsverktyg

Protection Service for Business kan integreras med alla SIEM-lösningar (Security Information and Event Management) eller RMM (Remote Monitoring and Management), liksom alla andra revisions-, administrations- eller rapportverktyg från tredje part via ett standard Rest API.

Med en enda konsol, som ger centraliserad synlighet och hanterbarhet för alla separata lösningar, kan ni optimera arbetsflöden och eventuella investeringar i befintliga lösningar. Detta möjliggör även sömlös integrering av lösningen med mer komplexa säkerhetsmiljöer.

Detaljer

Enkel och automatisk klientinstallation

AV-Comparatives tyckte att vår klientinstallation "inte var svårare än att installera iTunes". Vi har gjort det ännu enklare genom att tillåta central distribution av alla klientprogramvara från en enda portal via ett e-postflöde. Prenumerationsnyckeln inkluderas automatiskt i länken eller installationsprogrammet så att slutanvändaren bara behöver klicka på länken för att installationen ska påbörjas automatiskt.

För större miljöer kan du skapa ett MSI-paket som kan distribueras antingen med dina egna fjärrinstallationsverktyg eller med våra.

Icke kompatibla säkerhetslösningar tas automatiskt bort under installationen av Windows-klienter, vilket ger en smidigare och snabbare övergång från en leverantör till en annan.

Anpassa era säkerhetsinställningar

Du kan skapa och anpassa individuella säkerhetsregler (profiler) och tilldela dem individuellt eller i grupp till datorer, mobiler och servrar.

Konfigurationsalternativen är heltäckande och enkla att ändra efter dina behov. Du kan t.ex.

  • Konfigurera en brandvägg
  • Justera inställningarna av olika komponenter, som realtidsgenomsökning och heuristisk analys
  • Hantera och konfigurera den automatiska genomsökningen och installationen av saknade tredjepartsprogramsuppdateringar

Du kan ställa in ett stort antal webbrelaterade kontroller och regler, t.ex.

  • Definiera viktiga webbplatser, som intranät, för ökat skydd
  • Filtrera vissa kategorier som t.ex. pornografi
  • Blockera aktivt webbinnehåll som javaskript från okända webbplatser
  • Hantera och förstärka antistöld-regler för mobiler, som krav på lösenkod

Alla inställningar och regler kan genomföras på individnivå vid behov så att slutanvändaren inte kan ändra dem.

Följ säkerhetsstatusen på detaljnivå

Manageringsportalen ger dig en komplett översikt över säkerhetsstatusen på hela din miljö. Detta inkluderar potentiella sårbarheter i programvara, rotade enheter, saknade säkerhetsuppdateringar och statusen på säkerhetsfunktioner som realtidsgenomsökning och brandvägg.

Du kan t.ex. spåra antalet blockerade angrepp och ta en närmare titt på de enheter som tar emot flest attacker. Du kan ställa in automatiska e-postaviseringar så att specifika angreppsparametrar fångar din uppmärksamhet först. Om du vill har mer information om ett visst angrepp kan du få det direkt från vår säkerhetsdatabas.

Intuitiva, visuellt tilltalande rapporter om er säkerhetsstatus

I manageringsportalen kan du se en mängd grafiska rapporter i ett intuitivt format som gör det lättare och snabbare att ta in och förstå data. Dessutom blir de mer tilltalande för intressenter att läsa. Detaljerad information om enhetsskydd kan även exporteras som CSV-filer vid behov.

Förhindra åtkomst till skadliga webbplatser

Med manageringsportalen får du full kontroll över hela enhetsflottan. Du kan använda MDM för att konfigurera och förstärka säkerhetsregler, såsom kodanvändning, och för att centralt aktivera antistöld-funktioner vid stulna eller borttappade enheter, t.ex. genom att fjärrensa enheten.

MDM (Mobile Device Management) ger dig full kontroll över enheterna under hela deras livscykel, inte bara när de har kommit bort eller är stulna. Du får även detaljerad information om själva enheterna utöver deras säkerhetsstatus.

Detta gör att du kan övervaka alla dina enheters säkerhetsstatus på ett mer effektivt sätt och identifiera problem för snabba åtgärder. Du kan t.ex. identifiera:

  • enheter med OS-versioner som har sårbarheter, t.ex. Android 4.1.1 med Heartbleed.
  • om enheten har blivit jailbreakad.
  • När enhetens användare flera gånger försökt gå in på misstänkta webbplatser, eller hur mycket trafik som har krypterats.

Automatiserad patch management

Software Updater är en kritisk säkerhetskomponent som är helt integrerad i Management Portal och erbjuder automatiserad patchhantering för alla klienter och servrar. Man behöver inte längre installera separata agenter, hanteringsservrar eller konsoler. Det är det första skyddsskiktet när skadligt innehåll når klienter och kan förhindra upp till 80 % av angreppen helt enkelt genom att hålla säkerhetsprogramvaran uppdaterad.

Software Updater fungerar genom att söka efter saknade uppdateringar, skapa en sårbarhetsrapport och sedan hämta och distribuera dem automatiskt eller manuellt. Säkerhetsuppdateringarna inkluderar Microsoft-uppdateringar och över 2 500 tredjepartsprogram som Flash, Java, OpenOffice och andra som vanligtvis utnyttjas som angreppsvektorer.

Administratören kan definiera undantag från det automatiska läget. Man kan ange datum och klockslag när automatiska installationer ska köras och lägga till en väntetid innan omstart framtvingas efter installationen. För applikationer som inte behöver omstart, finns det ingen. Om flera applikationer som kräver omstart uppdateras samtidigt, hanteras allt med en enda omstart.

Förbättra produktiviteten och minska riskerna

Värdbaserade säkerhetstjänster har tydliga fördelar. Det finns ingen serverhårdvara eller programvara att installera och underhålla – allt du behöver är en webbläsare. Protection Service for Business uppdaterar automatiskt tredjepartsprogramvara när säkerhetsprogramkorrigeringar saknas, så du behöver aldrig uppdatera manuellt. Dessutom hämtar säkerhetsprogrammen automatiskt uppdateringar för klientsäkerhetsdatabaser, vilket sparar ännu mer tid.

Genom att göra säkerhetsfrågor i realtid via F-Secure Security Cloud skyddas du automatiskt från nya och framväxande hot

Fullt klart för integration

Management API är ett integrationsgränssnitt som möjliggör fullständig integrering av PSB-plattformen med ett tredjeparts administrationssystem. Allt som kan göras via vår Management Portal finns också tillgängligt via administrations-API:et. Detta inkluderar inte beställningar, som görs via partnerportalen.

Integrationen bidrar till att utnyttja organisationens befintliga investeringar och ger fördelarna med centraliserade administrationssystem, till exempel genom att effektivisera administratörens säkerhetsrelaterade arbetsuppgifter.

Dessutom kan man bland annat utöka automatiseringen och skapa anpassade arbetsflöden och rapporter, något som minskar arbetsbelastningen och optimerar administrationsupplevelsen och erbjuder fördelar utifrån organisationens specifika behov.

Endast åtkomst till godkänd hårdvara

Enhetskontrollen förhindrar att hot kommer in i systemen via hårdvaruenheter som USB-stickor, CD-ROM-enheter och webbkameror. Detta förhindrar också dataläckage, genom att till exempel tillåta skrivskyddad åtkomst.

När en förbjuden enhet ansluts stänger enhetskontrollen av den för att förhindra åtkomst av användaren. Man kan blockera åtkomst till enheter genom att ställa upp fördefinierade regler och även regler för att tillåta specifika enheter medan alla andra enheter i samma klass blockeras. Du kan till exempel:

  • Avvisa programkörning från USB/CD/andra enheter: inaktivera automatisk körning, oavsiktlig körning eller laddning av moduler från flyttbara enheter.
  • Blockera enhetsklasserna helt och hållet.
  • Definiera skrivskyddad åtkomst till USB/CD/andra enheter.
  • Blockera enhetsklasser med undantag för specifika enheter.

Bättre säkerhet och kompatibilitet

Nya F-Secure Firewall använder standardmotorn för regler i Windows för att genomdriva brandväggsregler. Detta ökar i hög grad kompatibiliteten med andra applikationer och enheter. F-Secures uppsättning expertregler, som innefattar avancerade regler som motverkar risker som spridning av gisslanprogram och lateral rörelse, läggs till ovanpå Windows standardregler.

Administratören kan utöka F-Secures regeluppsättning med regler som adresserar företags- och kontextspecifika hot. Dessutom tillåter regler för automatisk val att administratörerna definierar profiler anpassade till säkerhetsbehoven hos olika nätverk.

Enkel och automatisk klientinstallation

AV-Comparatives tyckte att vår klientinstallation "inte var svårare än att installera iTunes". Vi har gjort det ännu enklare genom att tillåta central distribution av alla klientprogramvara från en enda portal via ett e-postflöde. Prenumerationsnyckeln inkluderas automatiskt i länken eller installationsprogrammet så att slutanvändaren bara behöver klicka på länken för att installationen ska påbörjas automatiskt.

För större miljöer kan du skapa ett MSI-paket som kan distribueras antingen med dina egna fjärrinstallationsverktyg eller med våra.

Icke kompatibla säkerhetslösningar tas automatiskt bort under installationen av Windows-klienter, vilket ger en smidigare och snabbare övergång från en leverantör till en annan.