WithSecure Elements EPP за работни станции се предлага във варианти Standard и Premium. Premium версията включва усъвършенствани функции за защита като Application Control (блокира злонамерени скриптове) и DataGuard (File Access Control за защита от рансъмуер атаки).

Решението включва:

• Защита за Windows, Mac и Linux операционни системи срещу всякакъв вид зловреден код, троянски коне и бекдорс;
• Защита от облака и машинно обучение;
• Идентифициране на zero-day атаки чрез евристичен и поведенчески анализ;
• Multi-engine защита от зловреден код, която предлага по-високо ниво на защита в сравнение с традиционните технологии;
• Модулът Browsing protection блокира злонамерени сайтове и предупреждава потребителите за такива, с ниска или подозрителна репутация.

WithSecure Elements Mobile Protection е цялостно решение за защита на мобилни устройства. Засича успешно фишинг атаки, осигурява защита срещу злонамерени уебсайтове, блокира всички видове малуер и защитава устройствата, дори и в незащитени WiFi мрежи.

Решението предлага:

• Надежден VPN за автоматично криптиране на преноса на данни, позволяващ безопасно използване на публични мрежи и мобилни данни;
• Когато се използва VPN връзка, мобилните устройства са автоматично защитени срещу злонамерено съдържание и зловреден код. WithSecure сканира трафика на мрежово ниво, използвайки усъвършенствани технологии за анализ;
• VPN за мобилни устройства позволява виртуална промяна на местоположението, скриване на IP адрес и достъп до локални и чуждестранни ресурси;
• Модулът Browsing protection блокира злонамерени сайтове и предупреждава потребителите за такива, с ниска или подозрителна репутация;
• Ниска консумация на ресурси с изключително лесно за управление от облака;
• WithSecure Elements Mobile Protection се интегрира с всички популярни MDM решения за задаване на допълнителни политики за сигурност, например минимални изсквания за версията на операционата система и криптиране на устройството.

Сървърите са от съществено значение за комуникацията, работния процес и съхранението на данни във всяка компания. WithSecure Elements EPP for Servers осигурява най-високо ниво на сигурност за корпоративните сървъри, като същевременно им позволява да работят на пълен капацитет.

• Защита за Windows терминални и файлови сървъри с интегрирано обновяване на операционната система и приложенията (patch management);
• Защита за MS Exchnage - сканиране на електронна поща и прикачени файлове;
• Защита за MS SharePoint, която сканира споделено съдържание;
• Сертифицирана защита за Citrix с интегрирано обновяване на операционната система и приложенията (patch management);
• Защита за Linux системи.

Бързата и правилна реакция в точното време гарантира че потенциалните щети, причинени от кибератака, са сведени до минимум.

Опциите за реакция са гъвкави и лесни за използване, което Ви позволява да анализирате заплахи с бързина и прецизност. Разследвайте, ограничавайте и блокирайте разпространението на атаките дистанционно – дори когато атакуваната машина е офлайн.

С тази вградена функция можете да преглеждате, търсите и изследвате данни за събития и инциденти, събрани от устройствата във Вашата компания.

Event Search for Threat Hunting, която използва усъвършенствани възможности за филтриране и позволява на експертите по киберсигурност (вътрешни или външни SOC екипи) да предприемат проактивни действия за засичане и предотвратяване и на най-усъвършенстваните заплахи.

Автоматизираните действия за отговор при инцидент могат да се използват за намаляване на въздействието на кибератаките. Тази автоматизация е създадена за улеснение на ИТ екипите, които могат да предприемат действия независимо от часовия диапазон и взимайки предвид критичността на засечените събития.

Спирането на пробивите в най-кратък срок е от изключителна важност и с наличната функция изолация на хостове това може да бъде постигнато с лекота. При засечен пробив, засегнатото устройство може да бъде изолирано от мрежата, автоматично или ръчно, предотвратявайки повторното му използване настрана на атакуващия.

Междувременно ИТ специалистите могат да се заемат с проучване на засегнатото устройство с цел откриване на допълнителна информация за атаката. Дори и в карантина, то все още може да се управлява централно от Elements Security Center и освободено от карантината след приключване на разследването.

Някои инциденти изискват по-задълбочен анализ на заплахите и насоки от експерти по киберсигурност. За тези случаи WithSecure разполага с уникална вградена услуга "Elevate to WithSecure", която предоставя професионален анализ на инцидентите, използваните методи и технологии, мрежовите правила, източниците, които са ги генерирали, и други важни фактори за определяне на контекста на атаката. Услугата включва специализирани консултации и допълнителни насоки за реакция при инциденти, когато е необходимо.

Платформата за управлението на уязвимости на WithSecure предоставя видимост в цялата ИТ инфраструктура, като можете да одитирате цялата повърхност за атака и да реагирате на критични уязвимости, свързани с кибер заплахи.

1. Сканиране отвън - идентифициране на рисковите и потенциално уязвими активи;

2. Засичане на всички мрежови утройства - открийте всички мрежови устройства и активи от единната конзола за управление; 

3. Сканирайте ситемите и приложенията – изберете устройства и ги сканирайте за уязвимости въз основа на приоритет. Сканирайте отдалечени компютри и сървъри извън Вашата мрежа. Решението предоставя подробности за всяка открита уязвимост, оценка, как тя може да бъде използвана, връзки към публични библиотеки с уязвимости и стъпки за отстраняването им;

4. Управление на уязвимости – управлявайте уязвимостите и алертите за възникнали събития, както и събирайте доказателствени данни от единната конзола за управление;

5. Доклади - Подгответе стандартни и персонализирани доклади за откритите уязвимости и предприетите действия.

Минимизиране на риска - предотвратяване на заплахи, които може да съществуват във Вашата мрежа;

Приоритизиране - съсредоточаване върху високорисковите уязвимости;

Опростете работните процеси - изградете ефективни процеси на управление въз основа на генерираните от сканирията отчети;

Рентабилност без компромис - непрекъсната видимост с неограничен брой сканирания. Стойността на предприетите в аванс предпазни мерки е изключително ниска в сравнение с потенциалните разходи за възстановяване или загубите при евентуален пробив;

Регулаторни съответствия - бъдете в съответствие с настоящите и бъдещите регулации, като извършвате редовни оценки на уязвимостите.

На пръв поглед управлението на уязвимости изглежда тромаво и ресурсоемко. Процесът, разбира се, изисква определено ниво на ангажираност и постоянни усилия и когато е структуриран добре, управлението на уязвимостите се превръща в лесна задача.

Използвайки тази рамка можете ефективно да следите Вашата ИТ среда, да наблюдавате активите и засечените уязвимости, да се погрижите за тях, да проследявате напредъка си и да документирате всичко.

1. Открийте всички мрежови активи;

2. Сканирайте тези активи и приложения за уязвимости;

3. Ефективно справяне със засечените инциденти посредством предефинирани процеси;

4. Уверете се, че предприетите действия са изпълнени качествено;

5. Документирайте всички предприети действия за нуждите на одита.

WithSecure Elements Collaboration Protection идентифицира и блокира злонамерени файлове и URL адреси, които биха останали незабелязани от служителите.

• URL защитата проактивно предотвратява достъпа на Microsoft 365 потребителите до злонамерено или нежелано съдържание. Предпазва потребителите от фишинг атаки, както и до привидно легитимни, а в действителност злонамерени сайтове;
• Сканира тялото на входящите съобщения и прави репутационен анализ на включените URL адреси в WithSecure Security Cloud. Ако връзките се считат за злонамерени или подозрителни, въз основа на информацията, получена в отговор, достъпът до тях се блокира.

Компрометираният акаунт е лесен начин за проникване в организацията и възможност за стартиране на атаки като вътрешни фишинг кампании и рансъмуер атаки.

Атаките, използващи компрометирани акаунти, са трудни за засичане, защото произхождат от легитимен фирмен потребителски акаунт.

• Нашата функция за откриване на компрометирани имейл акаунти следи и предупреждава в реално време, дали някой от корпоративните Ви акаунти е компрометиран;
• Решението автоматично визуализира в единния портал за управление броя на компрометираните акаунти в организацията (ако има такива);
• Освен това предоставя информация за сериозността на компрометираните акаунти въз основа на типа информация, която е изтекла онлайн, и дали тези акаунти могат да продължат да бъдат използвани.

WithSecure Elements Collaboration Protection се внедрява за минути:

• Наличният installation wizard прави внедряването изключително бързо;
• Използва интеграция от облак към облак и не изисква допълнителен софтуер;
• Правилата по подразбиране, зададени от WithSecure, могат да се използват за ускоряване на процеса;
• Политиките и правилата по подразбиране помагат за елиминирането на конфигурационни грешки, които могат да изложат Вашата инфраструктура на риск.

Управлявайте всичко чрез единната облачна конзола. Порталът WithSecure Elements опростява внедряването, управлението и наблюдението на защитата за работни станции, както и другите интегрирани модули от портфолиото на WithSecure.

• Безпроблемно администриране в обединен портал за всички компоненти на Elements;
• Наличие на пълна интеграция за инструменти за управление на трети страни;
• Персонализирана доклади.

Client Security е много повече от защита срещу зловреден софтуер. Решението включва функции от последно поколение като анализ на поведението, защита срещу ransomware и проактивна защита срещу най-новите заплахи.

Защитата на крайни устройства е в основата на киберсигурността. Client Security Ви спестява време с автоматично обновяване на операционните системи и инсталираните приложения и повишава производителността на служителите при опит за достъп до страници с неподходящо уеб съдържание.
 

• DeepGuard е модулът за поведенчески анализ на WithSecure. Той прави анализ на поведението на приложенията и автоматично блокира неизвестни заплахи;
• Web Traffic Protection предотвратява експлоатацията на активно съдържание като Java и Flash, които се използват в повечето онлайн атаки;
• Anti-malware multi-engine осигурява несравнима защита срещу вируси, троянски коне, рууткит и друг зловреден код;
• WithSecure Security Cloud предлага моментална защита срещу новопоявили се заплахи, независимо в коя част на света са локализирани;
• Application Control предотвратява стартирането, инсталирането и достъпа на нежелани, непродуктивни и опасни приложения.

Server Security е решението, предназначено за Windows, Citrix и терминални сървъри, предлагащо ненадмината защита с ниска консумация на ресурси.

Защитата на сървъри осигурява подобрена защита в реално време срещу вируси, троянски коне, шпионски софтуер, рууткит и друг зловреден код.
 

• DeepGuard е модулът за поведенчески анализ на WithSecure. Той прави анализ на поведението на приложенията и автоматично блокира неизвестни заплахи;
• Anti-malware multi-engine осигурява несравнима защита срещу вируси, троянски коне, рууткит и друг зловреден код;
• WithSecure Security Cloud предлага моментална защита срещу новопоявили се заплахи, независимо в коя част на света са локализирани;
• Botnet Blocker спира хакерите при опита им да контролират компрометирани устройства като предотвратява комуникацията с Command & Control домейни;

С Linux Security можете да защитите вашата Linux среда срещу неоторизиран достъп и злонамерен код. Linux Security предлага възможности за оптимална защита срещу злонамерен код, която работи на базата на няколко сканиращи устройства за проверка на интегритета на крайните устройства.

• Решението използва собствена платформа за сигурност с множество сканиращи устройства, за да осигури ненадмината защита в реално време срещу злонамерени действия;
• Защита срещу неоторизирани промени. Проверката на интегритета е жизненоважна функция за сигурност, тъй като защитава системата от неразрешени промени, които иначе биха могли да останат незабелязани.

WithSecure Virtual Security предлага най-доброто ниво на защита за виртуални и хибридни среди. Оптимизира производителността на виртуалните машини, използвайки ресурсите на отделен виртуален сървър за всички заявки за сканиране в реално време.

• Решението ще Ви позволи да оптимизирате използваните от WithSecure агентите ресурси чрез намаляване на задачите за сканиране в реално време и предоставяне на готов кеширан резултат;
• Решението за защита на виртуални среди се имплементира с лекота, използвайки предварително конфигурирано виртуално устройство.

Software Updater сканира крайните устройства за липсващи софтуерни актуализации. Той се грижи за обновяване на версиите на самата антивирусна защита, операционните системи и инсталираните приложения на трети страни.

• Предлага автоматично внедряване, с възможност за изключване на определени видове актуализации;
• Управлението на актуализациите е ключов елемент за сигурността. Посредством Policy Manager, модулът Software Updater се грижи за свалянето на актуализациите на всички, подлежащи на обновяване, приложения и ги разпространява в мрежата до устройствата с инсталиран WithSecure агент;
• Причината за над 85% от кибератаките е необновения софтуер. Поддържайте системите си защитени, без прекъсвания и без да оказвате влияние върху дейностите на потребителите.

Luminen™ GenAI анализира и предоставя обяснения на разбираем език за всички Broad Context Detection™ (BCD) от WithSecure Elements XDR, обогатени със съответните външни данни за разузнаване на заплахи. Тя дава възможност на ИТ екипите, като незабавно помага на потребители с всякакво ниво на опит да разберат по-добре контекста и въздействието на BCD, като им позволява да се съсредоточат върху най-важното.

Максимална ефективност с минимални усилия

• Възможностите на Luminen™ GenAI позволяват на пренатоварените и с недостатъчен персонал ИТ екипи и киберзащитници да подобрят значително своята продуктивност, помагайки на организациите да се защитят. Luminen™ свързва точките, като ви позволява да вземате по-информирани и уверени решения.

Безпроблемно потребителско изживяване с точност и качество

• Luminen™ успява да редуцира риска от непражилни препоръки изградени на базата на педварително обработена и дефинирана информация. Luminen™ гарантира че насоките са лесни за разбиране и напълно вградени в съществуващите продукти на WithSecure™
   

Безкомпромисни стандарти за поверителност от европейски призводител

• Като европейска компания за киберсигурност, WithSecure™ се придържа към най-строгите световни стандарти за поверителност и съответствие. Luminen™ използва доказани основни модели, които непрекъснато се подобряват, без изобщо да използва данни от потребителски форми. Нашият подход елиминира всеки риск от излагане на междуорганизационни данни.
   

Открий

• Дефинирайте вашия мрежови периметър и идентифицирайте най-важните активи и самоличности

Приоритизирай

• Получете задвижвани от AI, приложими препоръки за това какво да приоритизирате въз основа на интегрирани данни от Threat intelligence, пътища за атака и бизнес контекст.

Действай

• Приложете приоритетни коригиращи действия, за да намалите повърхността за атака и да намалите нивото на риска за бизнеса си, като използвате нашите практически насоки.

Европейско решение за Exposure Management

•  Exposure Management с вграден Threat intelligence - съответствие, поверителност и десетилетия опит с атаки в реалния свят

Уникално визуализиране на атаката

• Нашият модел за разсъждения и пътищата за атака са изградени върху евристично оценяване през призмата на нападателя

Справяне с рисковете от кражба на самоличност

• В допълнение към осигуряването на External Attack Surface продуктът защитава самоличности, които могат да бъдат използвани като мощни точки за ускоряване на атака 

Създаден за средно-големи бизнеси

• Оптимизиран за минимална ефективна сигурност и проектиран да предлага киберсигурност за средни организации - осигурявайки лесна употреба с ограничени ресурси