Endpoint Security

Én sikkerhedsløsning til beskyttelse af din virksomhed

 

Management Portal

Man vælger selv om man som forhandler og virksomhed ønsker at Peventio skal administrere løsningen helt eller delvist. Med Cloud administrationen er det muligt centralt at installere Endpoint sikkerhed på alle slags enheder og services og i ethvert infrastrukturmiljø uanset hvor i verden de er placeret, inklusiv mobile enheder (iOS og Android) og workstations (Mac, PC), samt stort set alle servermiljøer, uanset om de er fysiske eller virtuelle.

Management-portalen er udviklet til at opnå en maksimal it-sikkerhed og effektivitet for brugeren og administratoren, uanset om løsningen leveres som en service af IT-leverandøren, eller om løsningen administreres af kunden selv. Administrationen er en cloudbaseret og kræver derfor ikke hardware.

Modul detajler

Patch Management

Patch Management

Fuldt integreret Patch Management-system. Størsteparten af malware- og hackerangreb i dag, tager udgangspunkt i ikke-opdateret software.

F-Secure Patch Management opdaterer og administrerer mere end +3000 softwareprogrammer, såsom Microsoft, Adobe, Java etc. Programmer kan både opdateres manuelt, scheduleret eller automatisk.

Security Cloud

F-Secure anvender som add-on til de øvrige avancerede sikkerhedsteknikker, Cloud Protection, som sikrer, at alle F-Secure klienter og servere altid er optimalt beskyttet i realtid, uanset hvor de befinder sig i verden og på hvilke netværk.

F-Secure Deepguard kombinerer de nyeste og mest avancerede sikkerhedsteknologier, herunder kunstig intelligens og maskinel indlæring, samt next-gen teknologi, såsom DNS-opslag imod F-Secure back-end og heuristisk adfærdsanalyse. Deepguard bremser proaktivt skadelige handlinger, inden de forårsager skade, og sikrer et yderligere lag af beskyttelse ved sandboxing af filer og applikationer.

F-Secure Applikationskontrol er et sikkerhedsmodul, der tillader administratorer via profiler at styre hvilke programmer, der må anvendes på en klient.

Applikationskontrol indsamler informationer omkring alle installerede programmer på en enhed og viser denne information i F-Secure administrationskonsol. På baggrund af den indsamlede information vil det være muligt for en administrator, at lave en overordnet profil, der angiver, hvilke applikationer der må eksekveres. Profilen kan generes for en gruppe af enheder eller en specifik enhed.

Det vil i Applikationskontrol være muligt at lave generiske profiler, det vil sige eksempelvis tillade alle applikationer med undtagelse af X og Y eller omvendt forbyde alle applikationer undtagen X og Y. Applikationskontrol vil derfor være et værktøj til yderligere styring af sikkerheden, ligesom det kan være et værktøj til at stoppe data-leak ved eksempelvis at lukke for online lagring, såsom f.eks. Dropbox.

F-Secure Connection Control er et sikkerhedslag, der markant forøger beskyttelsen for forretningskritisk webaktivitet, som eksempelvis brugen af intranet og følsomme skybaserede tjenester som CRM-systemer.

Så snart en medarbejder får adgang til et websted, der kræver yderligere sikkerhed, hæver Connection Control automatisk sikkerhedsniveauet for den pågældende session. I denne periode lukker Connection Control netværksforbindelser til alle ukendte websteder fra slutpunktet.

Brugere kan fortsat benytte websteder, der er bekræftet som sikre af F-Secure, således medarbejdernes produktivitet ikke sænkes.

Ved at blokere upålidelige forbindelser kan banktrojanere og anden malware ikke sende fortrolige forretningsoplysninger, f.eks. brugeroplysninger og skybaserede oplysninger, videre til de kriminelle bagmænd. Sikkerheden vender tilbage til normal, når den angivne browserproces afsluttes, eller brugeren afslutter sessionen.

Anvendes til at afvise hardwareenheder som f.eks USB-nøgler, CD-ROM-drev, samtidig med at alle andre enheder i samme klasse blokeres.

Dette er et ekstra sikkerhedslag til Windows firewall, som monitorerer og kontrollerer netværkstrafik baseret på regler med F-Secure firewallprofiler og konfigurationer.

Browserbeskyttelse er et vigtigt sikkerhedslag, som proaktivt forhindrer brugere i at besøge ondsindede websteder.

Det er især effektivt, da hurtig indgriben markant reducerer den samlede eksponering for ondsindet indhold og dermed angreb. Browserbeskyttelse vil for eksempel forhindre brugere i at blive lokket, til at besøge tilsyneladende lovlige phishingwebsteder, tilgå ondsindede websteder via et e-mail link eller blive inficeret via ondsindede tredjepartsreklamer på ellers lovlige websteder.

Funktionen virker ved at hente den nyeste omdømmekontrol af websteder og deres filer fra F-Secure Security Cloud baseret på forskellige datapunkter såsom IP-adresser, URL-nøgleord og webstedsadfærd.

Browserbeskyttelse er fuldstændig browseruafhængig, da den fungerer på netværksniveau. Det sikrer, at den stadig yder beskyttelse, selvom brugeren ikke anvender browsere godkendt af virksomheden.

Løsningen har yderligere moduler som Web Traffic Scan, Device Control, Applikationskontrol og Browserbeskyttelse, som hindrer brugeren i at tilgå usikre websider, samt Connection Control, som yder et ekstra beskyttelseslag omkring bank-sessioner.

Mobile Protection

Mobil VPN krypterer automatisk trafikken til og fra den mobile enhed og leverer dermed en mere anonym og sikker adgang til internettet, offentlige Wi-Fi og mobile netværk. F-Secure Mobile Protection supporterer udrulning via tredjeparts MDM-løsninger og giver administratoren mulighed for sletning af data.

Understøttede enheder

Fås til PC, Mac, servere samt mobile enheder med styresystemerne iOS og Android.

 

Detection and Response

Stop brud på sikkerheden i realtid med hurtig realtids respons fra F-Secures brancheførende Endpoint

Next-Generation RDR

Med en Detection and Response får virksomheden et unikt Next-Generation RDR sikkerhedsløsning lagt oven på sin eksisterende Endpoint/- antivirus løsning, uanset om virksomheden bruger 0365 eller om den har en af anden for løsning f.eks F-Secure, Symantec, Mcafee, Trend Micro eller andre.

Få maksimal beskyttelse med F-Secure Next-Generation RDR sikkerhedsløsning, som er beregnet til alle virksomhedens klienter og servere, samt et optimalt supplement til den øvrige Endpoint og serverbeskyttelse.

RDR Detection og Sensorer.

Når løsningen tages i brug, installeres der såkaldte RDR Sensorer, som overvåger adfærden og streamer hændelserne i realtid fra klienter og servere til F-Secures Cyber Security cloud, uanset hvor enhederne befinder sig. Sensorerne reagerer automatisk på uregelmæssigheder som betegnes som en trussel eller anden sikkerhedsbrist, ved at melde det ud i den tilhørende cloud administration.

 

RDR – Response.

I tilfælde af et bekræftet angreb eller anden trussel, giver RDR løsningen mulighed for at få hjælp til at dæmme op for truslen og rette op på skaderne, eller ekskludere elementer og enheder, uanset om man får løsningen leveret som service gennem en F-Secure autoriseret RDR partner, eller om man som virksomhed bruger løsningen internt selv. Det er ligeledes muligt at lave en lang række automatiserede politikker om eksempelvis ekskludering af enheder eller andre automatiserede actions som træder i kraft i tilfælde af angreb, infektioner eller andet som kan forårsage skade.

RDR – Teknologi.

Ud over en lang række af velkendte F-Secure sikkerhedsforanstaltninger og generelle trusselsovervågning, adskiller løsningen sig ved at være baseret på kunstig intelligens og machine learning, eksempelvis med adfærdsteknologien Broad Context Detection™ som automatisk skelner mellem ondsindede adfærdsmønstre og identificere trusler og faktiske angreb i realtid.

 

Kontakt Peventio for at høre nærmere.

Peventio leverer installation, administration og support af løsningen som afregnes efter virksomhedens aktuelle behov for PCére og servere i drift pr. måned.

Kontakt