Endpoint Central endpoint security funktioner
1. Sårbarhetsanalys och hotreducering
Skannar regelbundet alla dina hanterade endpoints för kända sårbarheter, hot samt standard och dåliga felkonfigurationer för att skydda ingångspunkterna mot cyberattacker med vår sårbarhetsbedömning och funktioner för att åtgärda sårbarheterna.
- Bedömning av sårbarhet: Identifiera och bedöma verkliga risker från en mängd sårbarheter spridda över ditt nätverk
- Hantering av säkerhetskonfiguration: Håll koll på konfigurationsförändringar och distribuera säkra konfigurationer för att eliminera säkerhetshål.
- Zero-day-sårbarhetsreducering: Identifiera och avvärja zero-day sårbarheter med förbyggda och testade skript.
- Härdning av webbservrar: Upptäck och åtgärda utgångna SSL, olämplig åtkomst till webbkatalog och andra webbserverfel.
- Audit av högrisk-mjukvara: Analysera och avinstallera programvaror som är osäkra, obehöriga eller som inte stöds av leverantören.
- Antivirusgranskning: Få information om system där antivirus saknas, är inaktivt eller inte uppdaterats.
- Audit av portar: Övervaka portarna som används och processer som körs och identifiera ej använda portar som kan aktiveras av skadlig programvara eller okända applikationer.
2. Patchhantering (patch management)
Automatisera hela patchhanteringsprocessen i ditt heterogena nätverk och håll alla applikationer uppdaterade med vår integrerade uppsättning funktioner för patchhantering.
- Automatiserad patchhantering: Automatisera alla faser av patchhantering - från skanning, bedömning, distribution och rapportering.
- Stöd över flera plattformar: Hantera sömlöst alla aspekter av patchhantering för Windows, Mac och Linux.
- Patchning av tredjepartsapplikationer: Hantera och distribuera patchar till över 850+ tredjepartsapplikationer som Adobe, Java, WinRAR mm.
- Flexibel distributionspolicy: Anpassa regler för patchdistribution på ett enkelt sätt för att möta dina unika affärsbehov.
- Testa och godkänna patchar: Skapa testgrupper, testpatcha och godkänn automatisk distribution till produktionsmiljöer.
- Avvisa patchar/applikationer: Prioritera din distribution genom att neka mindre kritiska patchar, vilka kan rullas tillbaka och återkallas för distribution.
- Patch compliance: Uppnå 100% patch compliance i alla system genom granskning och återställning av endpoints.
Patchhantering är en del av Desktop Central. När Endpoint Security tillägget är aktiverat finns funktioner för sårbarhets- och patchhantering tillgängliga under fliken Threats & Patches.
3. Webbläsarsäkerhet
Webbläsare är förmodligen de vanligaste ingångarna för skadlig kod. Övervaka och genomför säkerhetsåtgärder för webbläsare som används i din organisation med vår uppsättning funktioner för webbläsarsäkerhet.
- Tilläggskontroll och hantering: Få kontroll över installation och användning av webbläsartillägg och plugins.
- Webbfilter: Kontrollera åtkomst till internet genom att tillhandahålla eller neka åtkomst till specifika webbplatser.
- Nedladdningsfilter: Begränsa filnedladdningar från obehöriga webbplatser och se till att personalen surfar säkert.
- Omdirigering till webbläsare: Omdirigera automatiskt äldre webbapplikationer till äldre webbläsare när de öppnas i en modern webbläsare.
- Java Rules Manager: Tilldela specifika Java-versioner till webbapplikationer baserat på regler.
- Webbläsaranpassning: Hantera bokmärken, ställ in standardwebbläsare, konfigurera policyer för att förbättra webbläsarens säkerhet och skräddarsy webbläsarinställningar så att de passar din verksamhets krav.
- Nedlåsning av webbläsare: Applicera kioskläge med godkända webbplatser och webbapplikationer.
- Webbläsar-efterlevnad: Upptäck datorns efterlevnadsstatus med säkerhetskonfigurationer.
4. Applikationskontroll
Obehöriga applikationer utgör en risk för din organisations säkerhet och produktivitet. Använd vår uppsättning av funktioner för att enkelt styra applikationer genom att svartlista, vitlista eller grålista applikationer.
- Vitlistning av program: Skapa vitlistor automatiskt genom att ange dina förutsättningar i form av regler för applikationskontroll.
- Applikationssvartlistning: Begränsa risken för cyberattacker genom att blockera icke-affärsapplikationer och skadliga exekverbara filer.
- Flexibilitetsregulator: Justera den flexibilitetsnivå som önskas med policyer för applikationskontroll.
- Endpoint privilege management. Förhindra attacker med eleverade behörigheter genom att tilldela behovsbaserad applikationsspecifik åtkomst.
5. Enhetskontroll (device control)
Begränsa kringutrustningen i din organisation och övervaka noggrann filöverföring till och från ditt nätverk med våra noggrant samlade funktioner för enhetskontroll.
- Enhets- och portkontroll: Kontrollera alla portar och anslutna flyttbara enheter, blockera obehörig åtkomst till din data och övervaka alla enhets- och filåtgärder effektivt.
- Filåtkomstkontroll: Förhindra dataförlust med strikta rollbaserade åtkomstkontrollpolicyer - ställ in skrivskyddad behörighet, blockera kopiering av data från enheter mm.
- Filöverföringskontroll: Stoppa ej godkänd dataöverföring - begränsa filöverföringar genom att ställa in maximal filstorlek och typ av fil som kan överföras från en enhet.
- Lista över betrodda enheter: Skapa exklusiv åtkomst för enheter att komma åt din dator genom att lägga till dem i listan över betrodda enheter.
- Tillfällig åtkomst: Skapa säker och tillfällig åtkomst för enheter som ska kunna komma åt enheter temporärt.
- Filskuggning: Säkerställa filer som är involverade i dataöverföringsåtgärder genom att skapa och lagra spegelkopior i lösenordsskyddade resurser.
- Filspårning: Övervaka filåtgärder i realtid, registrera viktiga detaljer som filnamn och platser tillsammans med datorer, enheter och användare som är inblandade.
6. BitLocker-hantering
- Se till att dataöverföringar endast slutförs på BitLocker-krypterade enheter
- Övervaka krypteringsstatus för endpoints från en enda konsol
- Skydda endpoints med eller utan Trusted Platform Module (TPM)
7. Anti-ransomware
Skydda din företagsdata från ransomware-attacker med beteendedetektering och omedelbar återställning.
- Beteendeanalys med stöd av maskininlärning (machine learning)
- Incidentrespons-teknik
- Pålitlig återställning av skyddade säkerhetskopior
- Betrodda körbara filer kan uteslutas för ett smidigt arbetsflöde