WithSecure™ Elements Endpoint Protection for Computers
Quando l'antivirus non basta più
Al vertice per la sicurezza degli endpoint
WithSecure™ Computer Protection è la miglior soluzione di sicurezza endpoint per computer Windows e Mac, testata anno dopo anno da esperti indipendenti di sicurezza, come AV-Test.
Offre molto di più di un antivirus. Offre sicurezza di nuova generazione, come threat intelligence, machine learning e protezione proattiva rispetto a ogni tipo di minaccia, quali ransomware e attacchi zero-day.
Per saperne di più, seleziona il tuo sistema operativo qui sotto.
Protezione per Windows
Microsoft Windows è il sistema operativo più frequentemente colpito al mondo. Il tasso di attacchi in costante aumento dimostra quanto sia importante proteggere il tuo computer Windows da minacce come il ransomware. Ad esempio, uno studio mostra come nel 2016 il numero di attacchi ransomware via email sia aumentato del 6000%.
La sicurezza di Windows è più solida quando può contare su un approccio multilivello che include tecnologie avanzate—come patch management automatico, machine learning, real-time threat intelligence e analisi euristica. Questi strumenti sono solo alcune delle caratteristiche standard presenti in WithSecure™ Elements EPP for Computers for Windows.
Perché WithSecure™ Elements Endpoint Protection for Windows?
WithSecure™ Elements EPP for Computers for Windows fornisce una sicurezza potente ed efficiente per i tuoi computer Windows, andando ben oltre la protezione antivirus tradizionale.
1
Analisi euristica e comportamentale
Identifica e blocca il malware sofisticato senza basarsi su un database di firme.
2
DeepGuard 6
Il nuovo DeepGuard aumenta l'uso dell'intelligenza artificiale e dell'apprendimento automatico.
3
Threat intelligence in tempo reale
WithSecure Security Cloud identifica, analizza e previene minacce nuove ed emergenti.
4
Patch management integrato
Mantenendo aggiornato tutti i tuoi software, puoi prevenire fino all'80% degli attacchi.
5
Anti-malware multi-motore
Rileva una gamma più ampia di tendenze, funzionalità e modelli malevoli.
6
Protezione web estesa
Blocca l'accesso a siti malevoli e di phishing, limitando l'esposizione a contenuti pericolosi.
7
DataGuard - PREMIUM
Fornisce una protezione aggiuntiva contro il ransomware e impedisce la distruzione e la manomissione dei dati.
8
Controllo delle applicazioni - PREMIUM
Blocca l'esecuzione di applicazioni e script secondo le regole create dai nostri penetration tester, o come definito dall'amministratore.
9
Endpoint Encryption - PREMIUM
Fornisce visibilità e controllo sullo stato della crittografia del disco sui tuoi computer Windows. Le tue chiavi di ripristino di Bitlocker sono disponibili direttamente su WithSecure™ Elements Security Center.
Gestione automatizzata delle patch
Software Updater è una funzione di gestione automatizzata delle patch completamente integrata con i client di WithSecure Elements EPP for Computers. Non è necessario installare agenti separati, server di gestione o console.
Software Updater è un componente fondamentale della sicurezza. È il primo livello di protezione contro contenuti malevoli che possono raggiungere gli endpoint e può prevenire fino all'80% degli attacchi semplicemente installando gli aggiornamenti di sicurezza del software non appena disponibili.
Software Updater esegue scansioni per rilevare eventuali aggiornamenti mancanti, crea un rapporto sulle vulnerabilità basato sulle patch mancanti e poi scarica e distribuisce gli aggiornamenti, automaticamente o manualmente. Le patch di sicurezza includono oltre 2500 applicazioni di terze parti come Flash, Java, OpenOffice e altre che servono comunemente come vettori di attacco a causa della loro popolarità e del maggior numero di vulnerabilità.
Analisi euristica e del comportamento
DeepGuard combina alcune delle nostre tecnologie di sicurezza più avanzate. È il livello finale e più importante di difesa contro le nuove minacce, anche quelle che prendono di mira vulnerabilità precedentemente sconosciute.
DeepGuard osserva il comportamento delle applicazioni e intercetta immediatamente e in maniera proattiva qualsiasi azione potenzialmente nociva prima che causi danni. Spostando l'attenzione dalle caratteristiche della firma ai modelli di comportamento malevolo, DeepGuard può identificare e bloccare il malware anche prima che un campione sia stato acquisito ed esaminato.
Quando un programma sconosciuto o sospetto viene lanciato per la prima volta, DeepGuard ne ritarda temporaneamente l'esecuzione per eseguire un controllo della reputazione del file e del suo tasso di diffusione, lo esegue in un ambiente sandbox, poi infine lo elabora per l'analisi comportamentale e l'intercettazione degli exploit.
Per maggiori informazioni sulle funzionalità e i vantaggi di Deep Guard, consulta il nostro whitepaper tecnico.
Proteggi i dati dal ransomware
WithSecure™ DataGuard sottopone cartelle selezionate ad alto rischio e di valore critico ad un monitoraggio avanzato e ad una logica di rilevamento aggiuntiva. Le rende molto più resistenti al ransomware e impedisce ad applicazioni malevole e sconosciute di distruggere o manomettere i dati che contengono. Le cartelle ad alto rischio e di valore includono, per esempio, la cartella Downloads (download dal web), cartelle di documenti, file temporanei (allegati email) e repository di dati.
La logica di rilevamento complementare di questa funzionalità aumenta significativamente l'accuratezza di rilevamento e l'efficacia della risposta contro i ransomware e i loro processi di crittografia. Il modulo Data Access assicura che i dati in queste cartelle non vengano distrutti, manomessi o criptati da applicazioni malevole o sconosciute, come il ransomware. Tra gli altri vantaggi, il modulo Data Access permette il recupero dei dati in caso di un attacco ransomware andato a buon fine, poiché non può criptare i dati situati in quelle cartelle.
WithSecure™ DataGuard è disponibile in WithSecure™ Elements EPP for Computers Premium.
Informazioni sulle minacce in tempo reale
WithSecure™ Security Cloud è il nostro sistema di analisi delle minacce basato su cloud. Utilizza, tra gli altri, Big Data e Machine Learning per aggiornare continuamente la nostra knowledge base sulle minacce digitali. Security Cloud è costantemente in contatto con i sistemi client, identificando nuove minacce non appena emergono e fornendo protezione in pochi minuti.
Un servizio di analisi delle minacce basato sul cloud offre molti vantaggi rispetto agli approcci tradizionali. Raccogliamo informazioni sulle minacce da centinaia di migliaia di nodi di un gran numero di client, costruendo un quadro in tempo reale della situazione globale delle minacce. In pochi minuti usiamo questa conoscenza per proteggere i nostri clienti.
Per esempio, se l'analisi euristica e comportamentale di DeepGuard identifica un attacco zero-day, l'informazione viene condivisa con tutti i dispositivi protetti attraverso WithSecure Security Cloud, rendendo l'attacco avanzato inoffensivo pochi minuti dopo il rilevamento iniziale.
Per maggiori informazioni sulle funzionalità e i vantaggi di WithSecure™ Security Cloud, consulta il nostro whitepaper tecnico.
Protezione da malware superiore
Il nostro componente per la sicurezza dei computer utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma.
- Individua una gamma più ampia di funzioni, modelli e trend nocivi, consentendo un rilevamento più affidabile e accurato, anche per varianti precedentemente sconosciute di malware
- Sfruttando controlli in tempo reale con WithSecure Security Cloud, è in grado di individuare più rapidamente minacce nuove ed emergenti oltre ad assicurare un'impronta ridotta
- L'emulazione consente il rilevamento di malware che utilizza tecniche di offuscamento e fornisce un ulteriore livello di sicurezza prima dell'esecuzione di un file.
Prevenire l'accesso a siti malevoli
Browsing Protection è un livello di sicurezza chiave che impedisce in modo proattivo agli utenti finali di visitare siti malevoli. Questo è particolarmente efficace, in quanto l'intervento tempestivo riduce notevolmente l'esposizione complessiva a contenuti malevoli, e quindi agli attacchi.
Per esempio, Browsing Protection impedirà agli utenti di essere indotti con l'inganno ad accedere a siti di phishing apparentemente legittimi, ad accedere a siti malevoli attraverso un link via email, o ad essere infettati attraverso pubblicità malevole di terze parti su siti altrimenti legittimi.
Questa funzionalità controlla la reputazione più recente dei siti web e dei loro file da WithSecure Security Cloud, basandosi su vari dati come indirizzi IP, parole chiave dell'URL e comportamento del sito.
Browsing Protection è completamente agnostica, poiché lavora a livello di rete. Ciò assicura una protezione anche nel caso in cui l'utente non utilizzi i browser raccomandati dall'azienda.
Blocca i contenuti web malevoli
Web Traffic Protection impedisce lo sfruttamento di contenuti attivi come Java e Flash, che sono usati nella grande maggioranza degli attacchi online. Questi componenti vengono bloccati automaticamente su siti sconosciuti e sospetti in base ai loro dati di reputazione. Gli amministratori possono fare eccezioni aggiungendo voci ad un elenco di siti fidati, per esempio siti intranet aziendali per i quali WithSecure™ non ha dati di reputazione.
Web Traffic Protection scansiona il traffico web HTTP in tempo reale con molteplici motori di scansione anti-malware complementari e controlli di reputazione. Questo assicura che il malware e gli exploit vengano trovati e bloccati allo stadio di traffico, prima che i dati vengano scritti sul disco rigido. Questo fornisce una protezione aggiuntiva contro il malware più avanzato, per esempio la varietà memory-only.
Migliorare la produttività e ridurre i rischi
Web Content Control permette di limitare l'uso improduttivo e inappropriato di Internet. Può limitare la navigazione web dei dipendenti, negando l'accesso a destinazioni non legate al lavoro come social media e siti per adulti per massimizzare il tempo o ed evitare siti malevoli.
Web Content Control riduce le perdite di produttività, il consumo di banda e i rischi legali causati dall'accesso non autorizzato degli impiegati a contenuti web inappropriati o di svago. Inoltre riduce notevolmente le possibilità di esposizione degli impiegati a contenuti malevoli.
Gli amministratori IT possono creare eccezioni locali che ignorano le categorie imposte. Per esempio, anche in caso di blocco dell'accesso ai social network, si può aggiungere come eccezione Linkedin.com alla lista dei siti affidabili.
Sicurezza elevata per siti web vitali
Connection Control è un livello di sicurezza che aumenta notevolmente la protezione per attività web business-critical come l'uso di intranet o servizi sensibili basati su cloud come i CRM.
Non appena un dipendente accede a un sito web che richiede sicurezza aggiuntiva, Connection Control incrementa automaticamente il livello di sicurezza per quella sessione. Durante questo periodo, Connection Control chiude le connessioni di rete a tutti i siti sconosciuti dall'endpoint. Gli utenti possono continuare a usare siti sicuri verificati da WithSecure™ in modo da non ridurre la produttività dei dipendenti.
Bloccando le connessioni non sicure, i trojan bancari e altri malware non possono inviare ai criminali informazioni aziendali riservate come le credenziali degli utenti e le informazioni basate su cloud. La sicurezza torna al livello normale quando il processo del browser specificato termina o l'utente conclude la sessione.
Accesso solo per hardware approvato
Device Control impedisce alle minacce di penetrare nel tuo sistema attraverso dispositivi hardware come chiavette USB, unità CD-ROM e webcam. Questo previene anche la fuga di dati, permettendo per esempio l'accesso in sola lettura.
Quando viene connesso un dispositivo proibito, Device Control lo spegne per impedire l'accesso dell'utente. Si può bloccare l'accesso ai dispositivi impostando regole predefinite e definire regole per consentire dispositivi specifici, mentre tutti gli altri dispositivi della stessa categoria vengono bloccati. Per esempio è possibile:
- Disabilitare l'esecuzione di programmi da USB/CD/altri drive: disabilitare l'esecuzione automatica, l'esecuzione accidentale o il caricamento di moduli da supporti rimovibili.
- Bloccare completamente alcune tipologie di dispositivi.
- Definire l'accesso in sola lettura a USB/CD/altri drive.
- Bloccare alcune tipologie di dispositivi con l'eccezione di dispositivi specifici.
Impedire l'esecuzione delle applicazioni
Application Control impedisce alle minacce di attivarsi ed eseguire script, anche se aggirano altri livelli di sicurezza per entrare nel tuo dispositivo. Questo mitiga i rischi rappresentati dal software malevolo, illegale e non autorizzato nell'ambiente aziendale.
Application Control consente di:
- Identificare e controllare le applicazioni di cui è autorizzata l'esecuzione nell'ambiente
- Identificare automaticamente il software attendibile e autorizzato
- Impedire l'esecuzione di tutte le altre applicazioni, siano esse malevole, non attendibili o semplicemente indesiderate
- Eliminare le applicazioni sconosciute e indesiderate nell'ambiente per ridurre la complessità e il rischio
- Monitorare tutte le applicazioni in esecuzione nell'ambiente endpoint.
Infine, puoi usarlo per impedire l'esecuzione di script da parte delle applicazioni, per esempio:
- Impedire a tutte le applicazioni Microsoft Office di eseguire script PowerShell
- Impedire a tutte le applicazioni di Microsoft Office di eseguire script Batch.
Il controllo delle applicazioni funziona in base a regole create dai nostri penetration tester che coprono i vettori di attacco usati per violare gli ambienti aziendali. In alternativa, l'amministratore può definire le regole in base a vari criteri, come il nome o la versione dell'applicazione.
Miglior sicurezza e compatibilità
Il nuovo WithSecure™ Firewall Manager usa il motore di regole predefinito di Windows per eseguire le regole del firewall. Questo aumenta notevolmente la compatibilità con altre applicazioni e appliance. Il set di regole WithSecure™, contenente regole avanzate che contrastano rischi come la propagazione di ransomware e il movimento laterale, viene aggiunto al set di regole standard di Windows.
L'amministratore può estendere i set di regole WithSecure™ per affrontare minacce specifiche per l'azienda e il contesto. Inoltre, le regole di selezione automatica permettono agli amministratori di definire profili adatti alle esigenze di sicurezza di varie reti.
Protezione per Mac
La varietà degli endpoint attuali porta con sè la necessità di proteggere molto di più che solo PC Windows. Il 55% delle aziende adesso è Mac-friendly*, e quando aumenta la base utenti, gli attaccanti seguono il trend. Gli attacchi ai Mac sono in crescita e la tua azienda deve essere pronta.
WithSecure™ Elements EPP for Computers for Mac include diversi livelli di difesa che insieme forniscono una potente protezione, che va oltre il tradizionale anti-malware. L'intelligenza artificiale, l'apprendimento automatico e la threat intelligence in tempo reale individuano le minacce più evasive. WithSecure™ Elements EPP for Computers for Mac sfrutta anche le moderne capacità di sicurezza di MacOS per un'efficacia massima, senza sacrificare l'usabilità o le prestazioni.
Perché WithSecure™ Elements Endpoint Protection for Mac?
La protezione moderna è molto più di un antivirus. WithSecure™ Elements EPP for Computers for Mac include le novità più recenti in tema di sicurezza multilivello, andando ben oltre la tradizionale protezione antivirus.
1
WithSecure XFENCE
Monitora e protegge i Mac da ogni minaccia, come ransomware, back door ed exploit.
2
Real-time threat intelligence
WithSecure Security Cloud identifica, analizza e previene minacce nuove ed emergenti.
3
Anti-malware multi-motore
Identifica un'ampia gamma di funzionalità, modelli e trend pericolosi.
4
Protezione web estesa
Blocca l'accesso a siti pericolosi e di phishing, limitando l'esposizione a contentuti malevoli.
La migliore sicurezza Mac sul mercato
WithSecure™ Elements EPP for Computers include XFENCE, una funzionalità di sicurezza specifica per Mac. Protegge i Mac da malware, trojan, back door, applicazioni non corrette ed altre minacce, impedendo alle applicazioni di accedere ai file e alle risorse di sistema senza un'autorizzazione esplicita.
Lo strumento sfrutta un'avanzata analisi rule-based per monitorare le applicazioni che tentano di accedere a file e risorse di sistema sensibili, sulla base della threat intelligence fornita da Security Cloud per ridurre al minimo i falsi positivi e l'interazione con gli utenti, grazie a prompt vieta/consenti.
Threat intelligence in tempo reale
WithSecure™ Security Cloud è il nostro sistema di analisi delle minacce basato sul cloud. Utilizza, tra gli altri, big data e machine learning, per aggiornare continuamente la nostra knwoledge base sulle minacce digitali.. Security Cloud è sempre in contatto con i sistemi client, identificando le nuove minacce non appena emergono e fornendo protezione nell'arco di pochi minuti.
Un servizio di analisi delle minacce basato sul cloud presenta molti vantaggi rispetto agli approcci tradizionali. La threat intelligence è il risultato della raccolta di dati da centinaia di migliaia di nodi client, costruendo una panoramica in tempo reale della situazione globale delle minacce. Nell'arco di pochi minuti, usiamo queste informazioni per proteggere i nostri clienti.
Ad esempio, se l'analisi euristica e del comportamento di DeepGuard identifica un attacco zero-day, l'informazione viene condivisa con tutti i dispositivi protetti tramite WithSecure™ Security Cloud, rendendo l'attacco inoffensivo pochi minuti dopo la sua individuazione.
Per maggiori informazioni sulle funzionalità e sui vantaggi di WithSecure™ Security Cloud, consulta il nostro whitepaper tecnico.
Protezione da malware superiore
Il nostro componente per la sicurezza dei computer utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma.
- Individua una gamma più ampia di funzioni, modelli e trend nocivi, consentendo un rilevamento più affidabile e accurato, anche per varianti precedentemente sconosciute di malware
- Sfruttando controlli in tempo reale con WithSecure Security Cloud, è in grado di individuare più rapidamente minacce nuove ed emergenti oltre ad assicurare un'impronta ridotta.
Prevenire l'accesso a siti malevoli
Browsing Protection è un livello di sicurezza chiave che impedisce in modo proattivo agli utenti finali di visitare siti malevoli. Questo è particolarmente efficace, in quanto l'intervento tempestivo riduce notevolmente l'esposizione complessiva a contenuti malevoli, e quindi agli attacchi.
Per esempio, Browsing Protection impedirà agli utenti di essere indotti con l'inganno ad accedere a siti di phishing apparentemente legittimi, ad accedere a siti malevoli attraverso un link via email, o ad essere infettati attraverso pubblicità malevole di terze parti su siti altrimenti legittimi.
Questa funzionalità controlla la reputazione più recente dei siti web e dei loro file da WithSecure Security Cloud, basandosi su vari dati come indirizzi IP, parole chiave dell'URL e comportamento del sito.
Rafforza la tua sicurezza con un partner esperto in sicurezza informatica.
Per una difesa efficace hai bisogno di automazione, ma anche di competenza umana. Puoi acquistare Elements come servizio in abbonamento completamente gestito da uno dei nostri partner certificati: un'intera squadra di esperti di sicurezza informatica sarà sempre al tuo fianco.
WithSecure™ Elements EPP for Computers Premium
Puoi avere WithSecure™ Elements EPP for Computers nelle versioni Standard e Premium.
Feature | Standard | Premium |
Software Updater | X | X |
DeepGuard 6 | X | X |
Managed Firewall | X | X |
Security Cloud | X | X |
Multi-Engine Anti-Malware | X | X |
Browsing Protection | X | X |
Web Traffic Protection | X | X |
Web Content Control | X | X |
Connection Control | X | X |
Device Control | X | X |
Application Control | X | |
DataGuard | X | |
Endpoint Encryption | X |
Inizia subito
1
Inizia la prova gratuita di 30 giorni
Compila il modulo e riceverai un'email che richiede i dettagli necessari per iniziare il periodo di prova gratuita. Potrai attivarla in pochi minuti e vedere subito WithSecure™ Elements in azione.
2
Ti contatteremo
Ti contatteremo dopo qualche giorno per assicurarci che tutto sia andato per il meglio e per aiutarti in caso di dubbi o domande.
3
Migliora la tua sicurezza con un partner dedicato
Ti aiuteremo a trovare il partner giusto per trarre i massimi benefici da WithSecure™ Elements Endpoint Protection for Computers.
Prova gratuita di 30 giorni
Prova WithSecure™ Elements per 30 giorni. Inizieremo con i due pluripremiati componenti principali di Elements: Endpoint Protection & Endpoint Detection and Response.
- Sicurezza per workstation Windows, Mac e Linux all'avanguardia con protezione da malware, trojan e backdoor
- Ottieni visibilità immediata sul tuo ambiente IT e rileva attacchi informatici e problematiche in pochi minuti
- Rispondi alle minacce con automazione e linee guida o ottieni assistenza da WithSecure™ sui rilevamenti di minacce più complessi.
Vuoi approfondire l'argomento?
Compila il modulo e ti contatteremo al più presto possibile.
Parte di WithSecure™ Elements
Puoi usare WithSecure™ Elements Protection for Computers da solo o come parte della piattaforma di sicurezza informatica WithSecure™ Elements. Questa piattaforma completa basata su cloud offre gestione delle vulnerabilità, protezione degli endpoint, endpoint detection and response e protezione del cloud di Microsoft 365, il tutto gestito attraverso un unico centro di sicurezza per snellire le operazioni quotidiane e permetterti di concentrarti meglio sul tuo business. Sostituisci la complessità con la semplicità.