F-Secure Client Security 7
Создатели вирусов гонятся за финансовой выгодой, что приводит к постоянным всплескам новых, быстро распространяющихся угроз. Современные профессионалы в области кибер-преступлений хотят оставаться незамеченными и используют прогрессивные технологии, чтобы скрыть свои создания от систем защиты данных. Кроме того, атаки стали более целенаправленными, то есть специально для какой-либо компании или компьютера может быть разработано новое, индивидуальное вредосносное ПО. И если его не обнаружит антивирусное решение – его не обнаружит никто. Современные сетевые угрозы требуют упреждающей защиты и отслеживания подозрительного поведения приложений в системах в сочетании с традиционной защитой на базе подписей. F-Secure Client Security 7 обеспечивает прогрессивную, централизованную упреждающую защиту корпоративных рабочих станций и ноутбуков как от традиционных, так и от совершенно новых угроз.
Основные возможности F-Secure Client Security 7:
1. Защита от неизвестных ранее угроз, вирусов и шпионского ПО обеспечивается с помощью следующих технологий:
F-Secure DeepGuard™ – это централизованная система предотвращения вторжений (Host-based Intrusion Prevention System, HIPS). Благодаря сочетанию контроля поведения, технологий создания изолированной программной среды и эвристических правил, она тщательно анализирует все найденное ею неизвестное ПО. Система не позволяет вредоносному ПО взаимодействовать с корпоративной системой или причинять ей какой-либо вред, а также запускать несанкционированные программы. F-Secure DeepGuard снижает объем ложных срабатываний. Благодаря интеграции F-Secure DeepGuard с антивирусом и брандмауэром, данные о новом вредоносном ПО отсылаются непосредственно из программы в F-Secure. Таким образом, обновления описаний вирусов могут быть быстро доставлены другим пользователям. F-Secure DeepGuard взаимодействует с системой контроля приложений, снижая количество всплывающих окон на экране.
F-Secure BlackLight™ всесторонне анализирует работу операционной системы и выявляет "руткиты" и объекты, скрытые от пользователей. С помощью функции удаленного управления администратор может контролировать всю корпоративную сеть и проводить антивирусную проверку, к примеру, в периоды пониженной загрузки, не мешая пользователям работать в сети. Интеграция BlackLight с антивирусом обеспечивает автоматическое сканирование всех скрытых объектов.
Несколько механизмов сканирования. Ориентированные на различные виды угроз механизмы сканирования обеспечивают высокий уровень защиты корпоративных систем.
Автоматическая защита от сбоев. Механизм автоматической защиты от сбоев гарантирует, что антивирусному решению всегда будут доступны последние обновления для защиты от новых вирусов и шпионского ПО, даже если основной сервер обновления баз данных недоступен. В частности, если не удается загрузить антивирусное обновление через Policy Manager или Policy Manager Proxy, F-Secure Client Security может получить это обновление с дополнительного узла, например, непосредственно от F-Secure, с использованием технологии пошаговой загрузки.
Регулярные обновления антивирусных баз данных - до двух раз в день для обеспечения высочайшего уровня безопасности.
Усовершенствованное уничтожение сложных вирусов. Благодаря системе обновления с использованием цифровых подписей механизмы уничтожения вирусов могут справиться даже с самыми сложными из них.
Пошаговая загрузка вирусных обновлений. Поскольку обновления описаний вирусов появляются достаточно часто, метод доставки обновлений на рабочие станции и серверы клиентов должен быть надежным и не снижающим пропускную способность канала. Технология пошаговой загрузки вирусных обновлений в фоновом режиме, применяемая в F-Secure, предотвращает перегрузку интернет-канала. Более крупные организациии с удаленными офисами могут воспользоваться продуктом F-Secure Policy Manager Proxy, который обеспечивает доставку обновлений при ограниченной пропускной способностью Интернета.
Скорость реакции. В области антивирусной защиты скорость реакции – один из важнейших факторов, определяющих уровень безопасности. Каждая минута может играть решающую роль, когда ваша система под угрозой хакерской атаки. Компания F-Secure прекрасно зарекомендовала себя в этом отношении, быстро реагируя на новые опасности и всегда оставаясь на шаг впереди конкурентов в области создания средств защиты от нового вредоносного ПО.
Сканирование электронной почты и веб-трафика. F-Secure Client Security сканирует содержимое входящего трафика POP3, IMAP4, HTTP, а также исходящего почтового трафика SMTP. Это гарантирует, что никакие вирусы не будут отправлены с этой рабочей станции или получены посредством электронной почты. Сканирование электронной почты и веб-трафика работает с любыми клиентами, использующими протоколы SMTP/POP3/ IMAP4/HTTP.
Заданные антивирусные режимы. F-Secure Client Security предлагает три разных режима антивирусной защиты (высокий, нормальный, отключен), а также возможность индивидуальной настройки режима.
2. Встроенный брандмауэр для рабочих станций обеспечивает:
Контроль состояния соединений. Контроль состояния соединений означает, что клиент F-Secure Client Security может автоматически открывать и закрывать порты для безопасного запроса ПО, при этом никакие порты не будут доступны злоумышленникам. Механизм фильтрации отслеживает все данные, идущие к компьютеру и от него. Контроль состояния соединений предотвращает несанкционированный доступ к рабочим станциям по сети и скрывает рабочие станции от хакеров и сетевых червей.
Запись информации о пакетах. Запись информации о переданных пакетах в журнал в стандартном формате tcpdump и syslog позволяет анализировать сетевую активность.
Централизованный контроль приложений. F-Secure Policy Manager позволяет системным администраторам контролировать доступ приложений на рабочих станциях и ноутбуках к интернету. F-Secure Policy Manager контролирует список допустимых приложений и предотвращает запуск пользователями запрещенных приложений, таких как программы для работы в p2p (peer-to-peer) сетях, на корпоративных рабочих станциях и ноутбуках.
Автоматическое изменение уровня безопасности в зависимости от местонахождения. Системный администратор может определить различные режимы защиты для работы корпоративных ноутбуков в офисе и за его пределами. Когда ноутбук подключается к сети за пределами офиса компании, F-Secure Client Security автоматически выбирает нужный режим.
Встроенные и индивидуальные уровни безопасности. Помимо встроенных уровней безопасности, F-Secure Client Security предлагает комплекс индивидуальных уровней безопасности, которые может с легкостью задействовать любой пользователь. Системный администратор может изменить уровень безопасности всех рабочих станций и ноутбуков.
Централизованное уведомление о попытках взлома. С помощью консоли F-Secure Policy Manager Console системный администратор может отслеживать статус заблокированных попыток взлома на всех корпоративных рабочих станциях и ноутбуках.
3. Интегрированная защита от вторжений:
Защита от попыток сканирования уязвимостей системы. F-Secure Client Security защищает от распространенных методик сканирования уязвимостей системы, таких как nmap и CyberCop.
Защита от сканирования портов. F-Secure Client Security защищает ноутбуки и настольные компьютеры от сканирования портов, применяемого хакерами для поиска уязвимых компьютеров в интернете.
Защита от сетевых червей. F-Secure Client Security защищает от сетевых червей, таких как Slammer, Kletz и MyDoom.
4. Карантин и безопасность:
Поддержка Cisco Network Admission Control. Благодаря поддержке Cisco NAC F-Secure Client Security гарантирует, что на всех рабочих станциях и ноутбуках, подключающихся к корпоративной сети, есть самые свежие настройки безопасности и описания вирусов.
Сетевой карантин. Помимо проверки уровня безопасности ноутбуков, подключающихся к корпоративной сети внутри компании, F-Secure Client Security предлагает функцию сетевого карантина, гарантирующую должный уровень защиты ноутбуков, подключающихся к интернету за пределами офиса.
Решение F-Secure Client Security просто в установке и эксплуатации. Системный администратор может удаленно устанавливать программное обеспечение на рабочие станции. Программа установки автоматически удаляет существующие антивирусные продукты, сводя к минимуму стоимость внедрения. Посредством одной и той же консоли можно изменять конфигурацию и отслеживать состояние антивируса в сети. F-Secure Client Security работает автоматически, получая обновления из баз данных лабораторий вирусных исследований F-Secure, и отслеживая возможное проникновение в систему новейшего вредоносного кода.
Интегрированная рассылка новостей о вирусах позволяет немедленно получать информацию о серьезных событиях в области безопасности. Эту функцию можно отключить у обычных пользователей, но для сетевых администраторов такая информация может оказаться очень ценной. Основываясь на этой информации, администратор может предпринять необходимые действия для защиты сети от новых вирусов или DOS-атак.