Stormshield Endpoint Security
Végponti védelem
A végső védelem ismeretlen és kifinomult támadások ellen
mert több, mint egy egyszerű víruskereső
Egy hálózat biztonsági szintje általában függ a felhasználók megkülönböztethetőségétől és a minta-alapú eszközök (signature-based tools) – mint például egy víruskereső – hatékonyságától. A hagyományos biztonsági megoldásokba történő beruházások ellenére a vállalatok továbbra is sérülékenyek. A Stormshield Endpoint Security kiegészítő biztonsági réteget kínál ezeknek a gyengeségeknek a kompenzálására: a kiszolgálók, munkaállomások és terminál eszközök viselkedésének folyamatos ellenőrzése az adminisztrátor által bevezetett aprólékosan beállítható biztonsági irányelveknek (fine-grained security policies) megfelelően.
Egyedülálló rendszerelemzési technológiára építve a Stormshield Endpoint Security az egyetlen olyan megoldás, amely bizonyított védelmet nyújt mind az ismert, mind az ismeretlen célzott támadások és APT-k ellen (bővebben angolul: Advanced Persistent Threat).
A Stormshield Endpoint Security zökkenőmentesen és tökéletesen alkalmazkodik a nagyszabású telepítésekhez és egyetlen ágensbe integrálja a munkaállomások és szerverek védelméhez szükséges biztonsági szolgáltatásokat, a perifériás eszközök vezérlésétől a lemezek titkosításáig.
Teljes védelem – Full Protect
A Full Protect termék egyedülálló, proaktív aláírást nem igénylő (signature-less) technológiát alkalmaz, amely hatékonyan véd az ismeretlen és kifinomult támadások ellen egyaránt.
Behatolásmegelőzés
- Számítógépek védelme tűzfallal és hálózati behatolás-megelőzéssel
Ismeretlen fenyegetések elleni védelem
- Számítógépek védelme az operációs rendszer és harmadik féltől származó alkalmazások sérülékenységeinek kiaknázása ellen
- Rendszer-memória integritásának ellenőrzése
Terminálok, munkaállomások és szerverek védelme
- A rosszindulatú programok felismerése viselkedéselemzéssel és az operációs rendszer megerősítésével
- A munkaállomások kezelése az alkalmazásvezérlésnek köszönhetően (fehér- és/vagy feketelistázás), valamint az érzékeny adatok megóvása a felhasználói jogosultságok részletekbe menő finomhangolásával
A proaktív viselkedésvédelem előnyei
A kifinomult és célzott támadások elleni védelem érdekében létfontosságú valós időben figyelemmel kísérni és blokkolni a gyanúsan viselkedő programokat. Ilyen például az indokolatlan memória-hozzáférés, a billentyűzetfigyelés (keylogging) vagy épp a sebezhetőségek kihasználása (exploits), beleértve a törvényes szoftverekkel való visszaélést is. Az operációs rendszerhez való lehető legközelebbi működéssel ez a megoldás egyedülálló hatékonyságot ér el a nulla napos (zero-day) támadások és a zsaroló programok (ransomware) ellen.
Kapcsolat nélküli és ipari környezetek védelme
Mintaadatbázis (signature database) frissítése nélkül is képes a Stormshield Endpoint Security fenntartani az optimális biztonsági feltételeket olyan környezetekben, amelyekre a legszigorúbb korlátozások vonatkoznak, mint például ipari környezetek (operational technology, magyarul “működési technológia” jelentése: fizikai folyamatok észlelésére vagy megváltoztatására használt hardver és szoftver eszközök, mint például szelepek, szivattyúk stb. közvetlen felügyelete és/vagy ellenőrzése révén) vagy értékesítési pontok (például POS-terminálok – Point-Of-Sales). Ez a valós idejű védelem teljesen átlátható és autonóm; nincs hatással a munkaállomásokra és nem igényel csatlakozást külső rendszerekhez. Továbbá támadás esetén a rendszergazda a központosított konzolon keresztül azonnal értesül a nem kívánt esemény létrejöttéről. A fenntartandó mintaadatbázis (signature database) hiányában ez a megoldás tökéletesen alkalmas az kiöregedett (end-of-life), megszűnt (discontinued) vagy már nem támogatott (no-longer supported) rendszerek védelmére.
Teljes felügyelet – Full Control
A Full Control termék lehetővé teszi a munkaállomás-védelem aprólékos beállítását igazodva a vállalat biztonsági irányelveihez (corporate security policy).
Perifériák felügyelete és ellenőrzése
- Perifériák engedélyezése vagy blokkolása típusuk vagy sorozatszámuk szerint
- Külső perifériák által okozott fertőzések elleni védelem (például: egy fertőzött pendrive)
Kommunikáció ellenőrzése
- Fertőzött PC-k karanténba helyezése
- Csak a vállalati VPN használata esetén engedélyezett a nyilvános Wi-Fi hálózatokhoz való csatlakozás
- Hozzáférés kezelése a vállalati Wi-Fi hozzáférési pontok fehérlistázásával
A szervezet eszközeihez való hozzáférések kezelése
A Stormshield Endpoint Security lehetővé teszi az összes fizikai, logikai és hálózati hozzáférés (vezeték nélküli hálózat, megosztás, USB periféria, stb.) ellenőrzését és auditálását terminál eszközökről. A megoldás automatikusan meghatározza az engedélyezett műveleteket a kontextus függvényében (munkahelyen, mobileszközön, adminisztrátori jogok aktiválása, stb.).
Előnyök – Fontos tulajdonságok
Manapság – jobban, mint valaha – a vállalkozások kénytelenek alkalmazkodni a megváltozott körülményekhez és innovatív megoldásokat használni a hálózataik megfigyelésére és megvédésére.
Segítség: A harmonika panelek kibontásához vagy összecsukásához kattintson a kapcsolódó címsor szövegére.
3. generációs sérülékenységvédelem: számos védelmi réteg együttese minden támadás észlelhetővé tesz.
A Core Defense modul lefedi az összes alapvető szükséges biztonsági megoldást, úgy mint
- alkalmazásvezérlés
- tűzfal
- HIPS (Host-based Intrusion Prevention System – Szerver-alapú behatolásmegelőzési rendszer)
- NIPS (Network-based Intrusion Prevention System – Hálózat-alapú behatolásmegelőzési rendszer)
- stb.
A műveletek teljes nyomon követése bármilyen cserélhető perifériás eszközön.
Transzparens (transparent) lemez titkosítás és centralizált titkosítási irányelvek fájlok és mappák alapján.
A modul zökkenőmentes kezelése a Stormshield Endpoint Security felügyeleti konzol segítségével.