Elements Security Center

WithSecure Elements Security Center verbessert durch maximale Sichtbarkeit den Sicherheitsstatus Ihres Unternehmens.

  • Neben der Priorisierung von Ressourcen, der Identifizierung von Schwachstellen, der Patch-Verwaltung und der Erkennung von Vorfällen bietet es ein umfassendes Bild der kritischen Abhängigkeiten, um ein vollständiges Situationsbewusstsein zu schaffen.
  • Nahtlose Integration mit Management-Systemen von Drittanbietern (SIEM, RMM) durch Management-API
  • Einfacher Installationsprozess von einem einzigen Portal aus durch einen E-Mail-Flow
  • Angepasste Sicherheitsrichtlinien für Einzelpersonen, Gruppen oder Geräte
  • Vollständiger Überblick über den Sicherheitsstatus Ihrer gesamten Umgebung
  • Integriertes Dashboard für zentrale Sichtbarkeit und Verwaltung mit Abdeckung aller Endpunkte und Cloud-Dienste
  • Zentralisierte Verwaltung von Endpoint Protection, Endpoint Detection and Response, Schwachstellenverwaltung und Schutz von Microsoft 365 Cloud-Diensten
  • Serverlose Verwaltung mit automatischen Updates der Sicherheitsdatenbank

Elements Endpoint Protection Premium (EPP)

WithSecure Elements EPP ist das beste und umfangreichste Schutzpaket für Endgeräte auf dem Markt. Es wurde von Grund auf mit dem Ziel entwickelt, wichtige Sicherheitsanforderungen von Unternehmen zu erfüllen, ohne dabei einen erheblichen Verwaltungs- oder Wartungsaufwand zu erfordern.

  • Zwei Signatur-Scanner eingebaut (4-Augen-Prinzip, WithSecure und zweiter Hersteller)
  • Verhaltensbasierter Next-Gen. 2.0 – Scanner mit Machine Learning / KI Technologie (DeepGuard)
  • Zweiter parallel betriebener verhaltensbasierter Scanner eines zweiten Herstellers
  • Erkennen von neuartiger und unbekannter Schadsoftware
  • Schutz vor zeitverzögerten Angriffen durch erweiterte Prozess-Überwachung (Beispiele: WannaCry und Emotet)
  • Schutz gegen intelligente KI-Schadsoftware, die Prüfungen in einer herkömmlichen Sandbox erkennt
  • Botnet-Blocker, Browsing-Schutz, Spionage-Schutz, Spam-Überwachung, Microsoft Sharepoint Schutz
  • Online-Banking-Schutz (verhindert das Mitlesen von Unberechtigten)
  • Web-Inhalts- und Verbindungssteuerung
  • Software-Updater (voll integriertes Patch-Management für über 2.500 Anwendungen)
  • Applikations-Kontrolle (Whitelist-Technologie – verhindert den Start von nicht erlaubten Anwendungen und Skripts)
  • Zusätzlicher Schutz vor Verschlüsselung, Löschen oder das Verfälschen von Daten (DataGuard)

Elements Endpoint Detection & Response (EDR)

Wie funktioniert WithSecure Elements EDR?

 

Ressourcenschonende Sensoren überwachen Endgeräteaktivitäten, die von Angreifern ausgelöst wurden, und streamen Ereignis- und Verhaltensdaten in Echtzeit in die WithSecure-Cloud. Datenanalyse und „Broad Context Detection“TM-Verfahren grenzen die Daten ein und identifizieren rasch echte Angriffe. Nach einer bestätigten Erkennung führt Sie die WithSecure EDR-Lösung durch die Schritte, mit denen Sie die Bedrohung eindämmen und beheben.

 

Automatisierung und Anleitung, wann auch immer ein Angriff erfolgt

 

Die Verhaltensanalyse- und KI-Plattform, die durch die Cyber-Sicherheitsexperten von WithSecure trainiert wurde, erkennt alle bekannten und unbekannten Bedrohungen. Funktionen für maschinelles Lernen verbessern die Erkennung kontinuierlich, indem sie neu auftauchende Vorgehensweisen, Techniken und Verfahren und damit zusammenhängende Prozessaufrufe, Netzwerkverbindungen und Anwendungstypen identifizieren. Sobald tatsächliche Bedrohungen registriert werden, kann die EDR-Lösung auf automatisierte Prozesse zurückgreifen, um die Gefahr sofort zu beenden. Sie visualisiert außerdem den Angriff mit allen betroffenen Endgeräten und zeigt Schritt für Schritt, wie sich die Bedrohung isolieren und beheben lässt. Mit dem optional erhältlichen Feature „Elevate to WithSecure“ stehen Ihnen WithSecure Cyber-Sicherheitsexperten zur Seite, um sicherzustellen, dass Ihre Ressourcen ausreichen, um schnell und effektiv reagieren zu können.

 

Details

Der weitere Kontext gezielter Angriffe ist sofort auf einer Zeitleiste zu sehen, auf der alle betroffenen Hosts, die relevanten Ereignisse und die empfohlenen Aktionen angezeigt werden. Die EDR-Lösung nutzt Verhaltens-, Reputations- und Big-Data-Echtzeitanalysen in Kombination mit maschinellem Lernen und stellt so die Erkenntnisse in einen breiteren Kontext. Dabei werden die Risikostufen, die Bedeutung der betroffenen Hosts sowie die vorherrschende Bedrohungslage berücksichtigt.

Die Hauptvorteile

  • Unmittelbare Transparenz für Ihre IT-Umgebung und Ihren Sicherheitsstatus
  • Schutz für Ihren Geschäftsbetrieb und die sensiblen Daten durch rasches Erkennen von Sicherheitsverletzungen
  • Schnelle Reaktion mit fachkundiger Unterstützung durch WithSecure bei Angriffen (optional erhältlich mit Feature „Elevate to WithSecure“)

Elements Collaboration Protection for Microsoft 365

Ein umfassender Schutz, der über die Sicherheit von Microsoft Office 365 hinausgeht

Schützen Sie Ihr Unternehmen vor fortschrittlichen E-Mail-Bedrohungen mit dem Cloud-Schutz von WithSecure für Microsoft Office 365. Eine einfache Bereitstellung kombiniert mit der bestmöglichen Erkennungsrate ergibt ein Plus für Ihre Unternehmenssicherheit. WithSecure Elements Collaboration Protection wurde als Ergänzung zu den nativen E-Mail-Sicherheitsfunktionen von Microsoft Office 365 entwickelt, um Ihnen einen umfassenden Schutz vor den raffiniertesten Phishing-Methoden, bösartigen Inhalten und gezielten Angriffen zu bieten.

Einige der Hauptmerkmale:

Datei- und URL-Schutz

Immer wenn ein Endbenutzer ein Element in Microsoft Outlook, wie z. B. eine E-Mail, einen Termin, eine Aufgabe, einen Kontakt oder eine Notiz, in seinem Postfach erhält oder erstellt, werden sämtliche Anhänge und URLs im Hinblick auf schädliche Inhalte wie Malware, Trojaner, Ransomware oder Phishing analysiert.

Mehrere Sicherheitsebenen

WithSecure Elements Collaboration Protection setzt auf die WithSecure Security Cloud. Diese kombiniert unseren preisgekrönten Virenschutz mit mehreren Scanmodulen, eine heuristische Analyse, die auf maschinellen Lernmechanismen beruht, und eine in Echtzeit aktualisierte Bedrohungsdatenbank. Dadurch findet WithSecure Security Cloud neue und bisher unbekannte Malware-Varianten sofort und identifiziert ein breiteres Spektrum bösartiger Funktionen, Verhaltensmuster und Trends.

Fortgeschrittene Bedrohungserkennung

Bei der fortgeschrittenen Bedrohungserkennung werden verdächtige Dateien in einer isolierten Umgebung ausgeführt, die einen echten Computer imitiert (Sandbox). Wenn die Datei auf diese Weise ausgelöst wird, d. h. ihre Ausführung in der Sandbox zugelassen wird, untersucht der Prozess ihr Verhalten auf schädliche Aktionen. Abschließend stuft er die Datei entweder als unbedenklich oder als schädlich ein. Bei unbedenklichen Dateien wird die normale Ausführung zugelassen, bei schädlichen Dateien blockiert.

Fortgeschrittene Analyse

Hochentwickelte Sicherheitsanalysen ermöglichen einen vollständigen Einblick in die unter-suchten Inhalte und dadurch eine schnelle und effiziente Reaktion.

Schnörkellose Verwaltung

Produktadministratoren können Einstellungen, Alarme, Benutzerbenachrichtigungen und Aktionen gemäß den Sicherheitsrichtlinien ihres Unternehmens konfigurieren. Im WithSecure Elements Security Center können Sie die sicherheitskritischen und unter Quarantäne gestellten Objekte für mehrere Microsoft Office 365-Mandanten verwalten.

Nahtlose Integration

WithSecure Elements Collaboration Protection unterstützt die Cloud-to-Cloud-Integration ohne Installation zusätzlicher Software oder Änderungen auf dem Server oder den Clients. Der Schutz ist vollkommen plattformunabhängig und kann Bedrohungen unabhängig davon erkennen, welches Gerät oder welche Anwendung der Endbenutzer verwendet.

Quarantäneverwaltung

Elemente in Microsoft Office 365-Benutzerpostfächern, wie E-Mails, Kalendertermine, Notizen, Kontakte und Gruppen, die schädliche Dateien und/oder schädliche URLs enthalten, können sofort unter Quarantäne gestellt werden. Später können Sie über die Quarantäneverwaltung überprüft und wiederhergestellt werden.

Berichterstellung

Mit WithSecure Elements Collaboration Protection können Sie geplante Berichte erstellen, um einen Gesamteindruck von der geschützten Umgebung zu erhalten. Diese können Sie nutzen, um den Wert der Lösung über einen bestimmten Zeitraum zu demonstrieren.

Elements Vulnerability Management

WithSecure Elements Vulnerability Management wurde von Gartner Peer Insights Customers’ Choice für die beste Schwachstellenanalyse 2020 ausgezeichnet

Scannen und Verwalten von Schwachstellen in Ihrem Netzwerk

Angreifern genügt ein einziges Einfallstor in Ihr System – lassen Sie ihnen keines. Erhalten Sie einen risikobasierten Überblick über Ihre gesamte Angriffsfläche – vom Netzwerk über die Software bis hin zu Web-Apps – damit Sie bekannte, unbekannte und potenzielle Schwachstellen finden, priorisieren und beheben können, bevor sie ausgenutzt werden.

Das Elements Vulnerability Management ist ein einfach einzurichtender, cloudbasierter Schwachstellenscanner, der Ihr Netzwerk, Ihre Ressourcen, das Deep Web und die Compliance abdeckt. Er meldet automatisch Aktivitäten wie Markenmissbrauch, Betrug durch Dritte und Phishing-Websites.

WithSecure Elements Vulnerability Management ist Teil von WithSecure Elements, einer einzigen Plattform, die alles von der Schwachstellenverwaltung über Schutz für die Zusammenarbeit bis hin zum Endpunktschutz sowie Erkennung und Reaktion bietet. Sie wird von einer einzigen Sicherheitskonsole verwaltet. Verwenden Sie einzelne Lösungen für spezifische Anforderungen, oder erhalten Sie vollständigen Schutz, indem Sie alle Lösungen kombinieren.

Vulnerability Management Dashboard

Eine einzige Konsole zur Überwachung des aktuellen Status von Schwachstellen und Vorfällen

Vulnerability Management Endpunktagent

Windows-Anwendung, die automatisch Daten von allen Ihren Endpunkten sammelt

Internetressourcen-Erkennung

Crawlt das Internet (einschließlich Deep Web), um die mit dem Internet verbundenen Systeme Ihres Unternehmens zu ermitteln

Erkennungsscans

Dienen der Erkennung aller Hosts und Netzwerkgeräte in Ihrer Infrastruktur

Schwachstellenscans

Scannen Systeme auf alle bekannten Schwachstellen wie Ransomware oder andere Schadsoftware

Zentrales Schwachstellenmanagement

Über eine einzige Konsole mit automatischer Erkennung und Berichterstattung

PCI DSS-Compliance-Anforderungen

Werden von WithSecure Elements Vulnerability Management erfüllt und somit das Risiko von Datenverlusten reduziert

Client / Server Security Premium

Zum siebten Mal seit 2011 gewann WithSecure / F-Secure den Best Protection Award  für den durchgängig besten AV-Schutz des Jahres (av-test.org). Mit der herausragenden Multi-Engine-Technologie werden alle wirksamsten Schutzfunktionen perfekt aufeinander abgestimmt in einer Lösung konsolidiert, verwaltet durch eine extrem bedienungsfreundliche Konsole.

Die Lösung beinhaltet durch seine einzigartige Technologie den mit Abstand besten Schutz gegen neueste und intelligente Schadsoftware (KI), deren Signaturen noch nicht bekannt sind, – auch bei zeitverzögerten Angriffen (z.B. bei WannaCry, Emotet oder Darkside). Die Premium-Version enthält neben weiteren Funktionen unter anderem auch ein Patch-Management und einen zusätzlichen Schutz gegen Verschlüsselung, Manipulation und Löschung von Daten (DataGuard). Die Virtual Security „Atlant“ kann optional erworben werden (zur Performance-Steigerung bei mehr als 7 VMs pro Host).

  • Zwei Signatur-Scanner eingebaut (4-Augen-Prinzip, WithSecure und zweiter Hersteller)
  • Verhaltensbasierter Next-Gen. 2.0 – Scanner mit Machine Learning / KI Technologie (DeepGuard)
  • Zweiter parallel betriebener verhaltensbasierter Scanner eines zweiten Herstellers
  • Applikations-Kontrolle (Whitelist-Technologie – verhindert den Start von nicht erlaubten Anwendungen)
  • Erkennen von neuartiger und unbekannter Schadsoftware
  • Schutz vor zeitverzögerten Angriffen durch erweiterte Prozess-Überwachung (Beispiele: WannaCry, Emotet, Darkside)
  • Schutz gegen intelligente KI-Schadsoftware, die Prüfungen in einer herkömmlichen Sandbox erkennt
  • Botnet-Blocker, Browsing-Schutz, Spionage-Schutz, Spam-Überwachung, Microsoft Sharepoint Schutz
  • Online-Banking-Schutz (verhindert das Mitlesen von Unberechtigten)
  • Device-Control (Zugriffsberechtigungen für USB-Geräte, blockieren von unerlaubten Hardwaregeräten)
  • Web-Inhalts- und Verbindungssteuerung
  • Software-Updater (voll integriertes Patch-Management für über 2.500 Anwendungen)
  • Zusätzlicher Schutz vor Verschlüsselung, Löschen oder das Verfälschen von Daten (DataGuard)
  • Webtraffic- und E-Mail-Scanning mit mehrstufigen Echtzeitanalysen