WithSecure Elements EPP pentru stații este disponibil în varianta Standard sau Premium. Versiunea Premium include funcții de securitate avansate cum ar fi Application Control (blochează scripturile malițioase) și DataGuard (File Access Control pentru protecție împotriva atacurilor de tip ransomware).

• Soluția oferă securitate pentru stațiile de lucru Windows, Mac și Linux cu protecție împotriva amenințărilor malware de orice tip, trojan și backdoor;
• Analiză cloud bazată pe “big data” și machine learning;
• Identificarea atacurilor de tip zero-day prin analiză euristică și comportamentală;
• Protecție malware de tip multi-engine care oferă un nivel de protecție superioară în comparație cu tehnologiile tradiționale;
• Modul Browsing protection blochează site-urile malițioase și atenționează utilizatorii asupra celor cu o reputație scăzută sau suspectă.

WithSecure Elements Mobile Protection este soluția de protecție proactivă și completă pentru dispozitivele mobile. Combate atacurile de tip phishing, oferă protecție împotriva site-urilor malițioase, blochează orice tip de malware și menține dispozitivele în siguranță chiar și atunci când sunt utilizate rețele WiFi nesecurizate.

Soluția oferă:

• VPN securizat pentru criptare automată a traficului de date, permițând utilizarea în siguranța a rețelelor publice și a datelor mobile;
• Atunci când este utilizată conexiunea VPN, dispozitivele mobile sunt automat protejate împotriva conținutului malițios și malware. Nodul WithSecure scanează traficul la nivel de rețea folosind tehnologii avansate de analiză;
• VPN-ul pentru dispozitivele mobile permite schimbarea virtuală a locației, ascunderea adresei IP și accesarea resurselor locale și din afara țării;
• Modul Browsing protection blochează site-urile malițioase și atenționează utilizatorii asupra celor cu o reputație scăzută sau suspectă;
• Soluția WithSecure funcționează cu un consum redus de resurse și este extrem de simplu de gestionat din cloud;
• WithSecure Elements Mobile Protection se integrează cu toate soluțiile MDM cunoscute pentru gestionarea mai multor politici de securitate.

Serverele sunt esențiale pentru comunicarea, colaborarea și stocarea datelor companiei dvs. WithSecure Elements EPP for Servers oferă cel mai mare nivel de securitate pentru serverele dvs., permițandu-le în același timp să ruleze la performanță maximă.

• Protecție pentru terminale Windows și serverele de fișiere cu gestionare integrată a patch-urilor;
• Protecție Exchange – scanare e-mail și a atașamentelor;
• Protecție SharePoint care scanează încărcarea și descărcarea de conținut;
• Protecție Citrix certificată cu gestionare a patch-urilor pentru aplicații;
• Protecție Linux care oferă securitate optimă pentru sistemele cu Linux.

Client Security este mult mai mult decât anti-malware, oferă elemente de protecție de ultimă generație, cum ar fi analiză comportamentală, protecție anti-ransomware și protecție proactivă împotriva celor mai recente amenințări.

Protecția dispozitivelor din rețea se află în centrul securității cibernetice și este doar începutul. Client Security vă economisește timp cu gestionarea automată a patch-urilor și crește productivitatea angajaților prin gestionarea paginilor cu anumit conținut web neadecvat.

• DeepGuard este modulul de analiză comportamentală care combină cele mai avansate tehnologii de securitate WithSecure. Analizează comportamentul aplicațiilor și blochează automat amenințările necunoscute;
• Web Traffic Protection previne exploatarea conținutului precum Java și Flash, care sunt folosite în cele mai multe atacuri online;
• Anti-malware multi-engine - oferă protecție de neegalat împotriva virușilor, troienilor, rootkit-urilor și a altor programe malware;
• WithSecure Security Cloud - protecție rapidă împotriva amenințărilor emergente descoperite în întreaga lume;
• Controlul aplicațiilor previne rularea și instalarea aplicațiilor nedorite, neproductive și nesigure.

Server Security este soluția anti-malware concepută pentru servere Windows, Citrix și Terminal Server, oferind protecție premiată cu un consum redus de resurse.

Server Security oferă protecție îmbunătățită în timp real împotriva virușilor, troienilor, programelor spyware, rootkit-urilor și altor programe malware.

• DeepGuard este modulul de analiză comportamentală care combină cele mai avansate tehnologii de securitate WithSecure. Analizează comportamentul aplicațiilor și blochează automat amenințările necunoscute;
• Anti-malware multi-engine - oferă protecție de neegalat împotriva virușilor, troienilor, rootkit-urilor și a altor programe malware;
• WithSecure Security Cloud - protecție rapidă împotriva amenințărilor emergente descoperite în întreaga lume;
• Botnet Blocker oprește hackerii care urmăresc să controleze dispozitivele compromise prin împiedicarea comunicării cu uneltele de management de tip Command & Control.

Cu Linux Security, vă puteți proteja sistemele Linux împotriva accesului neautorizat și a atacurilor malware. Linux Security oferă capabilități de securitate optime anti-malware cu mai multe motoare și verificare vitală a integrității pentru desktop-uri și servere.

• Protecție superioară anti-malware multi-engine. Soluția folosește o platformă de securitate proprie, cu multiple motoare, pentru a oferi protecție superioară în timp real împotriva acțiunilor malware;
• Protecție împotriva modificărilor neautorizate. Verificarea integrității este o caracteristică vitală de securitate, deoarece protejează sistemul împotriva modificărilor neautorizate, care altfel ar putea trece neobservate.

WithSecure Virtual Security oferă cel mai bun nivel de protecție pentru medii virtuale și mixte. Optimizează performanța în medii virtuale prin utilizarea resurselor unui server virtual dedicat scanărilor în rețea.

• Virtual Security vă permite să optimizați utilizarea resurselor în produsele WithSecure (Client Security și Server Security) prin reducerea sarcinilor de scanare care au un consum de resurse ridicat;
• Soluția Virtual Security oferă o implementare ușoară pe appliance virtual preconfigurat.

Software Updater scanează sistemele pentru a depista software cu actualizări lipsă și menține atât sistemul de operare Windows cât și aplicațiile actualizate și fără vulnerabilități.

• Oferă implementare automată, cu posibilitatea excluderii anumitor tipuri de actualizări;
• Gestionarea actualizărilor aplicațiilor este un element cheie de securitate, astfel soluția preia centralizat actualizările tututuror aplicațiilor 3rd party și le dristribuie prin rețea către sistemele administrate prin Policy Manager;
• Peste 85% dintre atacurile cibernetice se manifestă datorită aplicațiilor neactualizate. Păstrați-vă securitatea sistemelor, fără întreruperi și fără a impacta activitățile utilizatorilor.

Cu această caracteristică încorporată, puteți vizualiza, căuta și explora datele despre evenimentele și incidentele colectate de pe dispozitivele companiei.

Event Search for Threat Hunting, prin capacitățile sale sofisticate de filtrare, permite experților în securitate cibernetică (SOC intern sau extern) să execute acțiuni proactive în fața amenințărilor pentru a detecta și a opri cele mai sofisticate evenimente ascunse.

Contextul mai larg al atacurilor țintite devine instantaneu vizibil într-o cronologie cu toate host-urile afectate, evenimentele relevante și acțiunile recomandate.

Soluția utilizează analiza comportamentală, reputațională și învățare automată în timp real. Astfel, poate plasa automat incidentele detectate într-un context mai larg, inclusiv nivelurile de risc, importanța host-urilor afectate și peisajul predominant al amenințărilor.

Răspunsul rapid și corect la momentul potrivit asigură minimizarea potențialelor daune, cauzate de un atac cibernetic. 

Opțiunile de răspuns sunt versatile și usor de utilizat, permițându-vă să vânați amenințările cu viteză și precizie. Investigați și remediați atacurile de la distanță – chiar și atunci când ținta este offline.

Acțiunile răspunsurilor automate pot fi utilizate pentru a reduce impactul atacurilor cibernetice. Aceastea pot fi automatizate, oferind sprijin echipelor de securitate aflate în afara orelor de program, luând în considerare oferirea protecției sistemelor și în funcție de importanța acestora.

Oprirea breșelor cât mai curând posibil este extrem de importantă, iar cu Host isolation, acest lucru poate fi realizat cu ușurință. Când este detectată o breșă, dispozitivul afectat poate fi izolat automat sau manual de rețea, împiedicând atacatorul să îl mai utilizeze.

Între timp, respectivul dispozitiv poate fi investigat de către specialiștii IT pentru a depista informații despre atac. Chiar dacă se află în carantină, acesta poate fi încă gestionat și centralizat din portalul de management WithSecure, după remedierea incidentului putând fi eliberat din carantină cu o singură apăsare de buton.

Unele incidente necesită o analiză mai profundă a amenințărilor și îndrumare din partea experților specializați în securitate cibernetică. Pentru aceste cazuri dificile, soluția are un serviciu unic încorporat "Elevate to WithSecure".

Acesta oferă o analiză profesională a incidentelor, a metodelor și tehnologiilor utilizate, a regulilor de rețea, a surselor care le-au generat și a altor factori importanți pentru a determina contextul în care acestea au avut loc. Oferă în plus consultanță de specialitate și îndrumari suplimentare privind răspunsul la incidente ori de câte ori este necesar.

Gestionarea vulnerabilităților vă oferă vizibilitate asupra întregii infrastructuri IT, putând verifica întreaga suprafață de atac și răspunde vulnerabilităților critice asociate amenințărilor cibernetice.

Soluția se administrează prin intermediul consolei de management pentru întreg portofoliul de soluții WithSecure Elements.

Consola WithSecure Elements Security Center este unica și oferă management centralizat pentru soluțiile WithSecure Endpoint Protection (antivirus), Endpoint Detection and Response (EDR), Vulnerability Management (management de vulnerabilități) și Collaboration Protection (protecția serviciilor cloud Microsoft 365).

Solutia oferă:

1. Scanări dincolo de rețea - Identificați riscurile și conexiunile externe potențial vulnerabile;

2. Descoperiți dispozitivele de rețea - descoperiți toate activele din rețea, direct din interfața de administrare;

3. Scanați sisteme și aplicații – Selectați dispozitivele și scanați-le pentru vulnerabilități în funcție de prioritate. Scanați computere și servere la distanță din afara rețelei dvs. Soluția oferă detalii despre fiecare vulnerabilitate descoperită, scor, modul prin care poate fi exploatată, trimiteri către librăriile publice de vulnerabilități și pași de remediere;

4. Gestionați vulnerabilități – Gestionați vulnerabilitățile și alerte de securitate și criminalistică din consola centrală;

5. Rapoarte - Pregătiți rapoarte standardizate și personalizate privind riscurile și vulnerabilitățile remediate.

Minimizați riscurile - preveniți amenințările care pot exista în arhitectura dvs. de securitate;

Priorități - concentrați-vă pe vulnerabilități cu risc ridicat în loc de cele mici și neînsemnate;

Simplificați fluxurile de lucru - Construiți procese de management eficiente pe baza rapoartelor generate în urma scanărilor;

Eficiența din punct de vedere al costurilor, fără compromisuri - Obțineți vizibilitate continuă cu scanări nelimitate de vulnerabilități și noduri de scanare. Costul măsurilor predictive este extrem de scăzut în comparație cu costurile de remediere sau costul unei breșe;

Respectați reglementările - Rămâneți conform cu reglementările actuale și viitoare, efectuând evaluări regulate ale vulnerabilităților.

La prima vedere, gestionarea vulnerabilităților pare greoaie și consumă extrem de multe resurse. Însă, procesul necesită un anumit nivel de angajament și efort constant și atunci când este făcut bine, gestionarea vulnerabilităților este o activitate mai ușoară decât ați putea crede.

Am împărțit procesul de gestionare al vulnerabilităților în cinci pași simpli. Astfel, puteți rămâne la curent cu vulnerabilitățile mediului dumneavoastră IT, puteți înțelege punctele sensibile din rețea, puteți remedia vulnerabilitățile găsite, urmări progresul pe care îl faceți și chiar documenta totul.

1. Descoperiți toate activele rețelei;

2. Scanați activele și aplicațiile pentru vulnerabilități;

3. Remediați eficient printr-un proces gestionat;

4. Validați că acțiunile corective au fost finalizate;

5. Documentați toate acțiunile corective luate pentru audit.

Prin intermediul detecției în timp real și tehnicilor de învățare automate, WithSecure Elements Collaboration Protection vă protejează e-mailul și mediul SharePoint împotriva virușilor, troienilor, ransomware-ului și a altor programe malware avansate.

Microsoft 365 permite companiilor să creeze medii de colaborare dinamice care îmbunătățesc productivitatea, gestionarea datelor și livrarea de conținut în diverse forme. Din păcate, acestea vin cu riscuri de securitate, în special atunci când sunt partajate anumite fișiere în exteriorul companiilor.

WithSecure Elements Collaboration Protection detectează și blochează acțiuni ransomware și programele malware cunoscute și necunoscute din Microsoft OneDrive și SharePoint. Astfel, toți angajații companiei care lucrează de la distanță pot colabora și partaja fișiere prin OneDrive, SharePoint și Teams de oriunde și de pe orice dispozitiv, în deplină siguranță.

• Detectează amenințările avansate scanând conținutul daunător în atașamentele din email sau stocate de un utilizator în SharePoint;
• Oferă analiză avansată a amenințărilor și utilizează învățarea automată și sandboxing pentru a depista comportamentul fișierelor malware;
• Identifică și blochează chiar și cele mai sofisticate programe malware și exploit-urilor de tip zero-day;
• Utilizează în timp real informații privind amenințările colectate de la zeci de milioane de clienți de securitate, prin intermediul tehnologiei WithSecure Security Cloud, pentru o protecție mai rapidă și mai bună împotriva amenințărilor noi.

WithSecure Elements Collaboration Protection identifică și blochează fișierele și URL-urile rău intenționate care ar trece neobservate de către angajați.

• Protecția URL-urilor împiedică în mod proactiv utilizatorii Microsoft 365 să acceseze conținut rău intenționat sau nedorit. Acesta împiedică utilizatorii să fie păcăliți să acceseze site-uri phishing, aparent legitime și site-uri rău intenționate;
• Scanează corpul emailurilor primite și interoghează reputația URL-urilor incluse utilizând WithSecure Security Cloud. Dacă link-urile sunt considerate rău intenționate sau suspecte, pe baza informațiilor primite la interogare, accesarea acestora este blocată.

Un cont compromis este o modalitate ușoară pentru un infractor să intre într-o organizație și să profite la maximum prin lansarea de atacuri, cum ar fi campanii interne de phishing și atacuri ransomware.

Atacurile care utilizează un cont compromis sunt greu de detectat, deoarece provin de pe un cont de utilizator legitim al companiei.

• Funcția noastră de detectare a conturilor de e-mail compromise monitorizează și atenționează în timp real dacă compania dumneavoastră are conturi compromise;
• Soluția arată automat în dashboard numărul de conturi compromise (dacă există) în organizație;
• În plus, oferă informații cu privire la gravitatea conturilor compromise pe baza tipului de informații care au fost expuse online și dacă aceste conturi sunt încă exploatabile sau nu.

WithSecure Elements Collaboration Protection se implementează în doar câteva minute:

• Asistentul de instalare face implementarea extrem de rapidă; Utilizează integrarea cloud-to-cloud și nu necesită software suplimentar;
• Politicile implicite WithSecure pot fi utilizate pentru a accelera implementarea;
• Politicile cu reguli implicite ajută eliminarea erorilor de configurare care vă pot lăsa mediul de securitate expus și ineficient.