Säkerhetsfunktioner i Endpoint Central

I dagens snabbt föränderliga cybersäkerhetslandskap är de klassiska antivirusprogrammen och säkerhetssystemen otillräckliga för att möta de nya hoten.

Flera dashboards, agenter och komplexa säkerhetsprocesser orsakar ofta mer förvirring än att hjälpa till att säkra nätverket. För att undvika krångel med flera säkerhetslösningar kommer Endpoint Central med funktioner för Endpoint Security. Endpoint Central hanterar den holistiska säkerheten och hanteringen av alla hanterade endpoints i ditt nätverk.

1. Sårbarhetsanalys och hotreducering (vulnerability remediation)

Skannar regelbundet alla dina hanterade endpoints för kända sårbarheter, hot samt standard och dåliga felkonfigurationer för att skydda ingångspunkterna mot cyberattacker med vår sårbarhetsbedömning och funktioner för att åtgärda sårbarheterna.

• Bedömning av sårbarhet: Identifiera och bedöma verkliga risker från en mängd sårbarheter spridda över ditt nätverk
• Hantering av säkerhetskonfiguration: Håll koll på konfigurationsförändringar och distribuera säkra konfigurationer för att eliminera säkerhetshål.
• Zero-day-sårbarhetsreducering: Identifiera och avvärja zero-day sårbarheter med förbyggda och testade skript.
• Härdning av webbservrar: Upptäck och åtgärda utgångna SSL, olämplig åtkomst till webbkatalog och andra webbserverfel.
• Audit av högrisk-mjukvara: Analysera och avinstallera programvaror som är osäkra, obehöriga eller som inte stöds av leverantören.
• Antivirusgranskning: Få information om system där antivirus saknas, är inaktivt eller inte uppdaterats.
• Audit av portar: Övervaka portarna som används och processer som körs och identifiera ej använda portar som kan aktiveras av skadlig programvara eller okända applikationer.
  
  

2. Patchhantering (patch and update management)

Automatisera hela patchhanteringsprocessen i ditt heterogena nätverk och håll alla applikationer uppdaterade med vår integrerade uppsättning funktioner för patchhantering.

• Automatiserad patchhantering: Automatisera alla faser av patchhantering - från skanning, bedömning, distribution och rapportering.
• Stöd över flera plattformar: Hantera sömlöst alla aspekter av patchhantering för Windows, Mac och Linux.
• Patchning av tredjepartsapplikationer: Hantera och distribuera patchar till över 850+ tredjepartsapplikationer som Adobe, Java, WinRAR mm.
• Flexibel distributionspolicy: Anpassa regler för patchdistribution på ett enkelt sätt för att möta dina unika affärsbehov.
• Testa och godkänna patchar: Skapa testgrupper, testpatcha och godkänn automatisk distribution till produktionsmiljöer.
• Avvisa patchar/applikationer: Prioritera din distribution genom att neka mindre kritiska patchar, vilka kan rullas tillbaka och återkallas för distribution.
• Patch compliance: Uppnå 100% patch compliance i alla system genom granskning och återställning av endpoints.

Patchhantering är en del av Desktop Central, inte Security Edition. När Endpoint Security tillägget är aktiverat finns funktioner för sårbarhets- och patchhantering tillgängliga under fliken Threats & Patches.

3. Webbläsarsäkerhet (browser security)

Webbläsare är förmodligen de vanligaste ingångarna för skadlig kod. Övervaka och genomför säkerhetsåtgärder för webbläsare som används i din organisation med vår uppsättning funktioner för webbläsarsäkerhet.

• Tilläggskontroll och hantering: Få kontroll över installation och användning av webbläsartillägg och plugins.
• Webbfilter: Kontrollera åtkomst till internet genom att tillhandahålla eller neka åtkomst till specifika webbplatser.
• Nedladdningsfilter: Begränsa filnedladdningar från obehöriga webbplatser och se till att personalen surfar säkert.
• Omdirigering till webbläsare: Omdirigera automatiskt äldre webbapplikationer till äldre webbläsare när de öppnas i en modern webbläsare.
• Java Rules Manager: Tilldela specifika Java-versioner till webbapplikationer baserat på regler.
• Webbläsaranpassning: Hantera bokmärken, ställ in standardwebbläsare, konfigurera policyer för att förbättra webbläsarens säkerhet och skräddarsy webbläsarinställningar så att de passar din verksamhets krav.
• Nedlåsning av webbläsare: Applicera kioskläge med godkända webbplatser och webbapplikationer.
• Webbläsar-efterlevnad: Upptäck datorns efterlevnadsstatus med säkerhetskonfigurationer.

4. Applicationskontroll (application control)

Obehöriga applikationer utgör en risk för din organisations säkerhet och produktivitet. Använd vår uppsättning av funktioner för att enkelt styra applikationer genom att svartlista, vitlista eller grålista applikationer.

• Vitlistning av program: Skapa vitlistor automatiskt genom att ange dina förutsättningar i form av regler för applikationskontroll.
• Applikationssvartlistning: Begränsa risken för cyberattacker genom att blockera icke-affärsapplikationer och skadliga exekverbara filer.
• Flexibilitetsregulator: Justera den flexibilitetsnivå som önskas med policyer för applikationskontroll.
• Endpoint privilege management. Förhindra attacker med eleverade behörigheter genom att tilldela behovsbaserad applikationsspecifik åtkomst.
• Just-in-time åtkomst: Hantera tillfälliga användare som behöver genom att aktivera tillfällig applikation och privilegierad åtkomst som automatiskt återkallas efter en viss period.
• Underordnad processkontroll: Skapa globala policyer som tillåter utövande av kontroll över utförandet av den underordnade processen.
• Begär åtkomst: Ge on-demand åtkomst till ohanterade applikationer som begärs av användare.

5. Enhetskontroll (device control)

Begränsa kringutrustningen i din organisation och övervaka noggrann filöverföring till och från ditt nätverk med våra noggrant samlade funktioner för enhetskontroll.

• Enhets- och portkontroll: Kontrollera alla portar och anslutna flyttbara enheter, blockera obehörig åtkomst till din data och övervaka alla enhets- och filåtgärder effektivt.
• Filåtkomstkontroll: Förhindra dataförlust med strikta rollbaserade åtkomstkontrollpolicyer - ställ in skrivskyddad behörighet, blockera kopiering av data från enheter mm.
• Filöverföringskontroll: Stoppa ej godkänd dataöverföring - begränsa filöverföringar genom att ställa in maximal filstorlek och typ av fil som kan överföras från en enhet.
• Lista över betrodda enheter: Skapa exklusiv åtkomst för enheter att komma åt din dator genom att lägga till dem i listan över betrodda enheter.
• Tillfällig åtkomst: Skapa säker och tillfällig åtkomst för enheter som ska kunna komma åt enheter temporärt.
• Filskuggning: Säkerställa filer som är involverade i dataöverföringsåtgärder genom att skapa och lagra spegelkopior i lösenordsskyddade resurser.
• Filspårning: Övervaka filåtgärder i realtid, registrera viktiga detaljer som filnamn och platser tillsammans med datorer, enheter och användare som är inblandade.

6. Bitlocker-hantering

• Se till att dataöverföringar endast slutförs på BitLocker-krypterade enheter
• Övervaka krypteringsstatus för endpoints från en enda konsol
• Skydda endpoints med eller utan Trusted Platform Module (TPM)

7. Endpoint DLP

Skydda företagskritiska data från avslöjande och stöld genom att utnyttja avancerade funktioner ör förebyggande av dataförlust.

• Robust dataklassificering: Kategorisera dina känsliga data från uppsjön av diverse företagsdata.
• Komplett molnuppladdningsskydd: Begränsa uppladdningar av privat molnlagring och begränsa uppladdningar inom företagsgodkända molnapplikationer.
• Säkra e-postsamarbeten: Tillåt e-postutbyten inom betrodda domäner för att säkerställa säker kommunikation.
• Stringent kontroll av kringutrustning: Blockera överföringen av känsliga data via obehöriga USB-enheter, kontrollera även nedladdnings- och utskriftsgränsen för tillåtna enheter.
• Omedelbara varningar och omfattande granskningar: Omfattande rapporter och omedelbara varningar för att spåra och hålla dig uppdaterad med ditt nätverks prestanda.
  
  

8. Skydd mot skadlig kod

Next-Gen Antivirus

Skydda endpoints från skadlig kod.

• Realtidsidentifiering av AI-assisterad skadlig kod: Omfamna banbrytande AI-driven detektering av skadlig kod som fungerar 24/7, vilket ger kontinuerligt skydd mot föränderliga hot.
• Omfattande Incident Forensics: Få tillgång till detaljerade rapporter som överensstämmer med MITER Tactics, Techniques and Procedures (TTPs), som ger djupgående insikter i attackmetoder, vägar och analys av kill-chain.
• Omedelbar intrångsbegränsning: Neutralisera snabbt intrång för att mildra potentiella hot och minimera eventuella skador på dina system.
• Enkel enhetsisolering: Isolera sömlöst infekterade enheter med minimala avbrott i ditt nätverks verksamhet, vilket säkerställer kontinuitet i verksamheten.
• Filåterställning med ett klick: Återställ enkelt komprometterade filer till deras ursprungliga tillstånd före skadlig kod med ett enkelt klick.

Obs! Next-Gen Antivirus är för närvarande tillgängligt i Early Access och kommer inte att vara en del av Security Edition. Mer om Next-Gen Antivirus

Anti-Ransomware

Stoppa ransomware-hot med krypteringsskydd på toppnivå, heuristisk analys och återställning.

• Beteendedetekteringsmotor: Drivs av avancerad AI/ML-teknik som säkerställer en blixtrande snabb identifiering av ransomware-beteenden med en imponerande träffsäkerhet på 99,5%.
• Analys av incidenter med enhetskarantän: Effektiv karantän av infekterade enheter kombinerat med noggrann incidentanalys för heltäckande säkerhet.
• Återställning med ett enda klick: Inkrementella VSS-skuggkopiabackuper, som möjliggör snabb återställning och återgång vid händelser av ransomware.

Anti-Ransomware modulen är en fristående modul i Endpoint Central.