F-Secure ThreatShield

Email si web securizat cu solutia network sandbox de la F-Secure.

Solutie de securitate de tip sandboxing la nivel de gateway

Solutia F-Secure ThreatShield ofera protectie la nivel de gateway pentru traficul de email si web, fiind bazat pe tehnologie de tip network sandboxing. Este conceput in principal pentru a oferi protectie impotriva spamului, ransomware, phishing si a atacurilor avansate la nivel de email si web.

E-mailul si traficul web
sunt vectorii de atac cei mai des intalniti

E-mailul si traficul web continua sa fie vectorii de atac cei mai intalniti pentru aplicatiile malware si phishing, in plus fata de exploiturile vizate si atacurile de tip spear-phishing.

75%

Peste 75% din toate site-urile legitime contin vulnerabiltiati nerezolvate

92%

92% dintre atacuri utilizeaza e-mailul ca vector initial

80%

80% din atasamentele din spam sunt de tip ransomware

49%

49% din aplicatiile malware non-POS au fost instalate prin e-mailuri malitioase

Mult mai mult decat
un antivirus

Solutia F-Secure ThreatShield ofera o protectie puternica si eficienta la nivelul de gateway, depasind cu mult antivirusul traditional, protectia navigarii online si filtrarea spamului.

Prevenirea inca de la nivelul gateway, a atacurilor obisnuite si detectarea celor avansate si targhetate, prin tehnologia de tip sandboxing, este mult mai rentabila decat la nivelul endpoint.

De asemenea este o metoda mult mai sigura deoarece staia care ar fi putut fi afectata nu ajunge niciodata in contact cu atacul.

Interfata management

F-Secure ThreatShield ofera o modalitate usoara de a implementa, gestiona si monitoriza securitatea e-mailului si de a proteja traficul web gateway de la o singura consola intuitiva.

Management usor si rapid

ThreatShield ofera o valoare unica, echipelor IT, prin combinarea nevoilor de a scana traficul de e-mail, web si gateway sandboxing intr-o singura solutie unificata. Simplifica sarcina de mentenanta a echipei IT, reducand numarul echipamentelor hardware necesar pentru a asigura o protectie optima. De asemenea, creeaza sinergii considerabile intre administratorii de sistem, care pot gestiona in comun protectia la nivel de gateway pentru e-mail, trafic web si sandboxing.

MULTI-ENGINE ANTI-MALWARE

Detecteaza o gama mai larga de caracteristici, tipare si tendinte malware.

PROTECTIE BROWSING

Impiedica proactiv utilizatorii finali sa viziteze site-uri daunatoare si de tip phishing.

INTELIGENTA AMENINTARILOR IN TIMP REAL

Centrul de securitate F-Secure in Cloud identifica, analizeaza si previne amenintarile noi si cele in curs de dezvoltare.

FILTRAREA SPAM-ULUI

Previne e-mailurile spam nedorite cu o rata de detectie de 99,9% si zero fals pozitiv.

SCANAREA TRAFICULUI WEB

Scaneaza pentru continut daunator in traficul web de inbound si outbound (HTTP si HTTPS).

SCANAREA E-MAIL-ULUI

Scanarea atasamentelor primite sau trimise si a link-urilor pentru continut malitios.

CONTROLUL CONTINUTULUI WEB

Permite restrictionarea utilizarii neproductive si necorespunzatoare a internetului.

PROTECTIA AVANSATA IMPOTRIVA AMENINTARILOR - PREMIUM

Network sandbox detoneaza, analizeaza si detecteaza activitatile malitioase.

ThreatShield Premium

F-Secure ThreatShield vine in doua versiuni – Standard si Premium.
Versiunea Premium include capacitatea detectarii amenintarilor avansate, oferita de caracteristica network sandbox, SandViper.
Ofera protectie impotriva atacurilor targhetate, a software-ului malitios creat manual, a atacurilor ce folosesc scripturi, a exploturilor de tip 0-day dar si a altor tehnici de atac similare ce sunt considerabil mai avansate.

Comparatie
Standard Premium
Multi-engine anti-malware check check
Inteligenta amenintarilor in timp real check check
Scanarea traficului web check check
Controlul continutului web check check
Protectie browsing check check
Filtrarea spam-ului
check check
Scanarea e-mail-ului check check
Protectia avansata impotriva amenintarilor check

Detalii

Blocarea continutului web malitios

Web Traffic Scanning previne exploatarea continutului activ cum ar fi Java si Flash, folosite in marea majoritate a atacurilor online. Aceste componente sunt blocate automat pe site-uri necunoscute si suspecte pe baza reputatiei acestora.

Administratorii pot face exceptii de la acest lucru prin exluderea site-urilor de la scanare, ca de exemplu cele intranet ale companiei, pentru care F-Secure nu are date de reputatie.

Modulul de protectie web, scaneaza traficul web HTTP si HTTPS in timp real cu multiple motoare complementare de scanare anti-malware si verificari de reputatie. Acest lucru asigura ca activitatile malware si exploit-urile sunt gasite si blocate la stadiul de trafic, inainte ca datele sa fie scrise pe hard disk. Aceasta ofera o protectie suplimentara impotriva softurilor malitioase mai avansate – ca de exemplu celor de tip memory-only.

Real-time threat intelligence

F-Secure Security Cloud este propriul sistem cloud de analiza a amenintarilor. Utilizeaza tehnici de tip machine learning printre altele pentru a adauga continuu amenintarilor digitale la baza noastra de cunostinte. F-Secure Cloud Security este in permanenta legatura cu sistemele clientului, identificand noi amenintari in chiar in momentul in care acestea apar si oferind protectie in doar cateva minute.

Un serviciu de analiza a amenintarilor bazat pe cloud ofera multe avantaje fata de abordarile traditionale. Reunim inteligenta amenintarilor de la sute de mii de noduri, construind o imagine in timp real a situatiei globale a amenintarilor. Iar in cateva minute folosim aceste cunostinte pentru a ne proteja clientii.

De exemplu, daca tehnologia de tip ThreatShield sandboxing identifica un nou atac care favorizeaza un exploit de tipul 0-day, informatia este distribuita catre toate dispozitivele protejate prin Security Cloud – interpretand in mod automat atacul avansat in doar cateva minute dupa detectarea initiala, protejan toate sistemele care folosesc solutia F-Secure.

Pentru mai multe informatii despre functiile si avantajele F-Secure Security Cloud, consultati fisa noastra tehnica.

Protectie superioara anti malware

ThreatShield utilizeaza platforma noastra de securitate cu multiple motoare pentru a detecta si a preveni activitatile malware. Ofera protectie superioara in plus fata de tehnologiile traditionale bazate pe semnaturi:

  • Detecteaza o gama larga de caracteristici, modele si tendinte daunatoare, inlesnind detectari mai fiabile si mai exacte chiar si pentru variantele malware nemaiintalnite pana acum.
  • Utilizand interogarile in timp real din F-Secure Security Cloud, acesta poate reactiona mai rapid la amenintarile noi si cele in curs de dezvoltare, cu un impact redus asupra resurselor.
Previne accesul la site-uri malitioase

Browsing Protection este un modul de securitate cheie, care previne in mod proactiv utilizatorii finali sa viziteze site-uri malitioase. Acest lucru este deosebit de eficient, deoarece interventia proactiva reduce considerabil expunerea generala la continutul malitios si atacuri.

De exemplu, Browsing Protection va impiedica utilizatorii finali sa fie pacaliti in a accesa site-uri de phishing care par legitime sau in a accesa site-uri periculoase din punct de vedere al securitutatii, utilizand un link din e-mail sau reclame malitioase de pe alte site-uri legitime.

Modulul functioneaza prin analizarea reputatiei site-urilor si a fisierelor acestora utilizand F-Secure Security Cloud, bazat pe diverse alte date cum ar fi adresele IP, cuvintele cheie ale adreselor URL si comportamentul site-urilor.

Browsing Protection este in totalitate browser-agnostic, deoarece functioneaza la nivel de retea. Acest lucru asigura faptul ca se ofera protectie chiar daca utilizatorul final nu utilizeaza un browser aprobat de companie.

Previne accesul la site-uri web inadecvate

Web Content Control permite restrictionarea utilizarii neproductive si necorespunzatoare a internetului. Poate restrictiona navigarea pe Internet a angajatilor, interzicand accesul la destinatii care nu tin de serviciu, cum ar fi social media si site-uri pentru adulti, pentru a maximiza timpul de lucru eficient si a evita site-urile rau intentionate.

Web Content Control reduce pierderile de productivitate, consumul de banda si riscurile juridice cauzate de accesul neautorizat al angajatilor la continutul web necorespunzator. De asemenea reduce drastic sansele de expunere la continut daunator.

Administratorii IT pot face exceptii locale si de grup care sa inlocuiasca categoriile impuse. De exemplu, daca site-urile de retele sociale sunt restrictionate, puteti adauga Linkedin.com la lista de site-uri de incredere ca o exceptie. In plus, anumite grupuri de utilizatori pot beneficia de drepturi de acces diferite, cum ar fi accesul la site-urile social media pentru personalul de marketing digital.

Protectie 0-day

Protejeaza impotriva atacurilor targhetate, scripturilor si exploiturilor 0-day.

ThreatShield include ca parte integranta tehnologia netwotk sandboxing. Aceasta declanseaza in mod automat continutul daunator si porneste un proces de analiza comportamentala variat, bazat pe profilul de risc al continutului.

O verificare a inteligentei amenintarii initiale se face la F-Secure Security Cloud. Serviciul returneaza diversi identificatori, cum ar fi reputatia si raspandirea, blocand automat toate amenintarile detectate.

Un alt avantaj este faptul ca acesta marcheaza in mod automat fisiere si executabile neinfectate, permitand celorlalte componente sa fie mult mai agresive in detectarile lor fara a avea probleme cu fisiere de tipul fals pozitiv.

In cazul in care verificarea initiala a amenintarii este neconcludenta sau suspecta, continutul este rulat intr-un mediu construit cu atentie pentru a preveni ca acesta sa nu detecteze ca ruleaza in sandbox.

Dupa rularea in sandboxing, se efectueaza o analiza dinamica pentru a depista comportamente suspicioase sau malitioase, cum ar fi editarea registrilor de sistem, lansarea unor conexiuni de retea, efectuarea de apeluri API, influentarea proceselor si driverelor sistemului si provocarea unei activitati neobisnuite a sistemului.

Administrare centralizata

ThreatShield ofera o modalitate usoara de a implementa, gestiona si monitoriza securitatea e-mailului si de a proteja traficul web gateway de la o singura consola intuitiva. Aceasta abordare creeaza sinergii considerabile intre administratorii de sistem, care pot gestiona impreuna protectia pentru e-mail la nivel de gateway, traficul web si solutia de tip sandboxing.

ThreatShield ofera, printre altele, urmatoarele capabilitati de gestionare:

  • Administratorii au acces la rapoarte bogate si analize avansate de securitate privind continutul blocat, facand ca investigatia si raspunsul la incidente sa fie rapide si eficiente.
  • Integrarea cu AD permite administratorilor sa stabileasca politici personalizate pentru grupuri diferite de Active Directory, cum ar fi oferirea accesului echipelelor de marketing digital catre site-urile de tip social media.
  • Gestionarea carantinei permite administratorilor sa investigheze un potential atac in liniste si apoi sa elibereze e-mailurile fals pozitive sau sa le elimine complet din sistem daca sunt periculoase.
  • Administratorii pot seta reguli extinse de alertare, de exemplu pentru detectari de continut malitios, obiecte aflate in carantina, notificari de validitate a spatiului de stocare si notificari de actualizare ale sistemului.
  • ThreatShield suporta multiple tipuri de actualizare de software, instant sau programate, pentru a se asigura ca administratorii pot planifica ciclurile de mentenanta si de actualizare in conformitate cu politicile companiei.
Filtrare spam rata de detectie de 99.9%

Filtrarea spamurilor impiedica mesajele nedorite de tip spam si phishing, sa afecteze endpoint-urile prin filtrarea lor inca de la nivelul gateway-ului.

ThreatShield a obtinut certificarea VBSpam in toate cele 50 de teste de spam realizate de Virus Bulletin. Dispune de o rata medie de detectare a spamului de peste 99,9%, cu zero fals pozitive in ultimele 10 teste VBSpam si a obtinut cea mai inalta certificare Virus Bulletin, VBSpam +, pentru 13 teste la rand in februarie 2018.

ThreatShield utilizeaza o combinatie de tehnologii de filtrare si predictie antispam livrate prin intermediul F-Secure Security Cloud pentru a detecta eficient mesajele spam in orice limba si pentru a reduce falsurile pozitive precum si pentru a proteja impotriva atacurilor de tip phishing si a link-urilor daunatoare din atasamentele e-mail-urilor.

ThreatShield utilizeaza tehnologii si algoritmi proprii, precum si unelte de tip machine learning. Acestea includ IP, URL, numar, domeniu si sistemele de reputatie ale expeditorilor, detectarea imaginilor din spam si email fingerprinting.

ThreatShield ofera de asemenea o tehnologie proactiva de detectie a spamurilor care depisteaza spamuri noi, prin combinarea tiparelor de mesaje spam, a filtrelor euristice avansate si a analizelor de continut efectuate prin intermediul algoritmilor machine learning.

VREI MAI MULTE DETALII DESPRE F-SECURE THREATSHIELD?

Pentru a testa gratuit solutia F-Secure RADAR, acceseaza linkul de testare de mai sus. Completeaza formularul alaturat pentru a solicita mai multe informatii tehnice sau oferte personalizate. Datele personale furnizate vor fi protejate conform F-Secure’s Privacy Policy.

Nume

Telefon

Email

Mesaj

Start typing and press Enter to search