- Windows-Server-Schutz für Windows-Terminal- und Dateiserver mit integrierter Patch-Verwaltung
- Zertifizierter Citrix-Schutz mit Patch-Verwaltung für veröffentlichte Anwendungen
- Linux-Schutz mit zentralen Sicherheitsfunktionen für Linux-Clients
Der Schutz der Server ist unerlässlich.
Server sind von entscheidender Bedeutung für Ihre Kommunikation, Zusammenarbeit und Datenspeicherung.
WithSecure Elements EPP for Servers bietet ein Höchstmaß an Sicherheit für Ihre Server und sorgt gleichzeitig dafür, dass diese mit maximaler Leistung arbeiten können.
Hersteller |
WithSecure |
Format |
Lizenz |
Laufzeit |
1 Jahr |
System |
Windows, Linux & Citrix |
Wählen Sie:
Standard
Premium
ab € 48,51 zzgl. MwSt.
ab € 58,21 zzgl. MwSt.
ab € 48,51 zzgl. MwSt.
ab € 58,21 zzgl. MwSt.
Elements EPP for Server
Warum WithSecure Elements Endpoint Protection für Server?
Erweiterte Anti-Malware
Die preisgekrönte Technologie (AV-Test) garantiert ein Höchstmaß an Schutz.
Patch-Management
Patches für über 2.500 Server und Software von Drittanbietern, wie Apache, BizTalk, SQL, Flash, etc.
Zentral verwaltete Firewall
Erweiterte Firewall, die die Sicherheit der Windows-Firewall erhöht.
Applikations-kontrolle (Premium)
Blockiert oder schränkt die Ausführung nicht autorisierter Anwendungen ein.
Unbeaufsichtigte Upgrades
Keine Benutzerinteraktionen oder Betriebsunterbrechungen erforderlich.
Geschützte Server-Plattformen
WithSecure Elements EPP for Servers bietet ein Höchstmaß an Sicherheit für Ihre Server und sorgt gleichzeitig dafür, dass diese mit maximaler Leistung arbeiten können.
Schutz für Windows Server
Preisgekrönter Schutz und Patch-Verwaltung für Windows Terminal- und Dateiserver.
Schutz für Citrix
Patches für über 2.500 Server und Software von Drittanbietern, wie Apache, BizTalk, SQL, Flash, etc.
Schutz für Linux
Bietet grundlegende Sicherheitsfunktionen für Linux-Clients sowie wichtige Integritätsprüfungen.
Echte Sicherheit für Ihre Server
WithSecure Elements Endpoint Protection bietet leistungsstarke, moderne Sicherheit für Ihre Serverumgebung. Dank der Bedrohungs-Intelligence in Echtzeit über die WithSecure Security Cloud und Tools wie Patchmanagement geht Ihr Schutz über moderne Standards hinaus.
Patch-Management
Hält Software automatisch auf dem neuesten Stand und verhindert so bis zu 80 % der Angriffe.
Indem Sie Ihre gesamte Software mit dem integrierten Patch-Management automatisch auf dem neuesten Stand halten, können Sie bis zu 80 % der Angriffe verhindern.
Bester Schutz
AV-TEST hat WithSecure (früher bekannt als F-Secure) mit dem renommierten Best Protection Award ausgezeichnet, weil es im Jahr 2020 das höchste Schutzniveau bietet.
WithSecure ist der einzige Anbieter, der in 7 der letzten 10 Jahre mit dem AV-TEST Best Protection Award ausgezeichnet wurde und damit die beständigste Erfolgsbilanz in der Branche aufweist.
Bestes Endpunktpaket
Ein leistungsstarker und umfassender Schutz für Unternehmensendgeräte in einem Paket, das ein optimales Preis-Leistungs-Verhältnis bietet.
Indem wir Ihre Endpunktsicherheit in einem einzigen Paket zusammenfassen, bieten wir besseren, umfassenderen und kosteneffizienteren Schutz.
Security cloud
Ein cloudbasiertes Bedrohungsanalysesystem, das ein Echtzeitbild der globalen Bedrohungslage erstellt.
Dieses cloudbasierte System steht in ständigem Kontakt mit den Kundensystemen, identifiziert neue Bedrohungen, sobald sie auftauchen, und bietet innerhalb von Minuten Schutz.
Details
Integrierte Patch-Verwaltung
Software Updater ist eine integrierte Patch-Management-Funktion, die mit den WithSecure-Server-Clients geliefert wird. Anders als bei herkömmlichen Patch-Management-Lösungen müssen keine separaten Agenten, Management-Server oder Konsolen installiert werden.
Die Funktion sucht nach fehlenden Updates in veröffentlichten Anwendungen und in der Serversoftware. Auf der Grundlage der fehlenden Patches wird ein Schwachstellenbericht erstellt, der es den Administratoren ermöglicht, die anfällige Software bei Bedarf oder automatisch zu patchen - mit einer Option für Ausnahmen.
Software Updater deckt mehr als 2.500 Server und Software von Drittanbietern ab, wie z. B. Apache, BizTalk, Microsoft SQL, Flash, Java und viele andere. Er kann bis zu 80 % der Angriffe verhindern, indem er die Ausnutzung von Schwachstellen verhindert, da diese häufig als Angriffsvektoren genutzt werden.
Heuristische und Verhaltensanalysen
Diese neue Version von DeepGuard kombiniert einige unserer fortschrittlichsten Sicherheitstechnologien, darunter künstliche Intelligenz und maschinelles Lernen. Es ist die letzte und wichtigste Verteidigungsschicht gegen neue Bedrohungen - auch solche, die auf bisher unbekannte Schwachstellen abzielen.
DeepGuard beobachtet das Anwendungsverhalten und fängt proaktiv jede potenziell schädliche Aktion ab, bevor sie Schaden anrichtet. Indem der Fokus von Signaturmerkmalen auf bösartige Verhaltensmuster verlagert wird, kann DeepGuard Malware identifizieren und blockieren, noch bevor eine Probe erfasst und untersucht wurde.
Wenn ein unbekanntes oder verdächtiges Programm zum ersten Mal gestartet wird, verzögert DeepGuard seine Ausführung vorübergehend, um eine Prüfung der Dateireputation und der Verbreitungsrate durchzuführen, führt es in einer Sandbox-Umgebung aus und führt es schließlich zur Verhaltensanalyse und zum Abfangen von Exploits aus.
Schutz der Daten vor Ransomware
WithSecure DataGuard (früher bekannt als F-Secure) unterzieht ausgewählte risikoreiche und wertkritische Ordner einer erweiterten Überwachung und zusätzlichen Erkennungslogik. Dadurch werden sie deutlich besser gegen Ransomware geschützt und es wird verhindert, dass bösartige und unbekannte Anwendungen die darin enthaltenen Daten zerstören oder manipulieren. Zu den risikoreichen und wertkritischen Ordnern gehören beispielsweise der Ordner "Downloads" (Web-Downloads), Dokumentenordner, temporäre Dateien (E-Mail-Anhänge) und Daten-Repositories.
Die ergänzende Erkennungslogik der Funktion erhöht die Erkennungsgenauigkeit und Aggressivität gegen Ransomware und deren Verschlüsselungsprozesse erheblich. Das Data Access-Modul stellt sicher, dass die Daten in diesen Ordnern nicht durch bösartige oder unbekannte Anwendungen wie Ransomware zerstört, manipuliert oder verschlüsselt werden. Neben anderen Vorteilen ermöglicht das Data Access-Modul die Wiederherstellung von Daten im Falle eines erfolgreichen Ransomware-Angriffs, da es die Daten in diesen Ordnern nicht verschlüsseln kann.
Zugang nur für zugelassene Hardware
Device Control verhindert, dass Bedrohungen über Hardware-Geräte wie USB-Sticks, CD-ROM-Laufwerke und Web-Kameras in Ihr System gelangen. Sie verhindert auch Datenverluste, indem sie z. B. nur Lesezugriff zulässt.
Wenn ein verbotenes Gerät eingesteckt wird, schaltet Device Control es aus, um den Benutzerzugriff zu verhindern. Sie können den Zugriff auf Geräte sperren, indem Sie vordefinierte Regeln aufstellen und Regeln festlegen, die bestimmte Geräte zulassen, während alle anderen Geräte derselben Klasse gesperrt werden. Das können Sie zum Beispiel tun:
- Verhindern Sie die Ausführung von Programmen von USB/CD/anderen Laufwerken: Deaktivieren Sie die automatische Ausführung, die versehentliche Ausführung oder das Laden von Modulen von Wechsellaufwerken.
- Geräteklassen vollständig blockieren.
- Definieren Sie den Nur-Lese-Zugriff auf USB/CD/andere Laufwerke.
- Blockieren Sie Geräteklassen mit Ausnahme von bestimmten Geräten.
Device Control ist in WithSecure Elements EPP for Servers für Windows-Server verfügbar.
Verhindern der Ausführung von Anwendungen
Application Control verhindert, dass Bedrohungen Skripte ausführen, selbst wenn sie andere Sicherheitsebenen umgehen, um auf Ihr Gerät zu gelangen. Dies mindert die Risiken, die von bösartiger, illegaler und nicht autorisierter Software in der Unternehmensumgebung ausgehen.
Mit Application Control können Sie:
- Identifizieren und kontrollieren Sie, welche Anwendungen in Ihrer Umgebung ausgeführt werden dürfen.
- Identifizieren Sie vertrauenswürdige, autorisierte Software automatisch
- Verhindern Sie die Ausführung aller anderen Anwendungen, ob bösartig, nicht vertrauenswürdig oder einfach unerwünscht
- Eliminieren Sie unbekannte und unerwünschte Anwendungen in Ihrer Umgebung, um die Komplexität und das Risiko zu verringern.
- Überwachung aller in der Endpunktumgebung ausgeführten Anwendungen
Schließlich können Sie damit z. B. die Ausführung von Skripten durch Anwendungen blockieren:
- Verhindern, dass alle Microsoft Office-Anwendungen PowerShell-Skripts ausführen
- Verhindern, dass alle Microsoft Office-Anwendungen Batch-Skripts ausführen
Die Anwendungskontrolle funktioniert auf der Grundlage von Regeln, die von unseren Penetrationstestern erstellt wurden und die Angriffsvektoren abdecken, die zum Eindringen in Unternehmensumgebungen verwendet werden. Alternativ kann der Administrator die Regeln auf der Grundlage verschiedener Kriterien definieren, z. B. des Anwendungsnamens oder der Version.
Application Control ist in WithSecure Elements EPP for Servers Premium für Windows-Server verfügbar.
Bedrohungsdaten in Echtzeit
WithSecure Security Cloud ist unser eigenes cloudbasiertes System zur Analyse von Bedrohungen. Es nutzt unter anderem Big Data und maschinelles Lernen, um unsere Wissensbasis über digitale Bedrohungen kontinuierlich zu erweitern. Security Cloud steht in ständigem Kontakt mit den Kundensystemen, identifiziert neue Bedrohungen, sobald sie auftauchen, und bietet innerhalb von Minuten Schutz.
Ein cloudbasierter Bedrohungsanalysedienst bietet viele Vorteile gegenüber herkömmlichen Ansätzen. Wir sammeln Bedrohungsdaten von einer großen Anzahl von Kundenknotenpunkten und erstellen so ein Echtzeitbild der globalen Bedrohungslage. Innerhalb von Minuten nutzen wir dieses Wissen, um unsere Kunden zu schützen.
Wenn beispielsweise die heuristische und verhaltensbasierte Analyse von DeepGuard einen Zero-Day-Angriff identifiziert, werden die Informationen über die WithSecure Security Cloud an alle geschützten Geräte weitergegeben - und der fortschrittliche Angriff wird nur wenige Minuten nach der ersten Erkennung unschädlich gemacht.
Überlegener Schutz vor Malware
Unsere Computersicherheitskomponente nutzt unsere Multi-Engine-Sicherheitsplattform, um Malware zu erkennen und zu verhindern. Sie bietet einen besseren Schutz als herkömmliche signaturbasierte Technologien:
- Erkennt ein breiteres Spektrum an bösartigen Merkmalen, Mustern und Trends und ermöglicht so eine zuverlässigere und genauere Erkennung, auch von bisher unbekannten Malware-Varianten.
- Durch die Verwendung von Echtzeit-Lookups aus der WithSecure Security Cloud kann sie schneller auf neue und aufkommende Bedrohungen reagieren und einen kleinen Footprint sicherstellen.
- Die Emulation ermöglicht die Erkennung von Malware, die sich Verschleierungstechniken bedient, und bietet eine weitere Sicherheitsebene, bevor eine Datei ausgeführt wird.
Proaktive Web-Sicherheit
Der Browsing-Schutz ist eine wichtige Sicherheitsebene, die Endgerätebenutzer proaktiv daran hindert, bösartige Websites zu besuchen. Dies ist besonders effektiv, da ein frühzeitiges Eingreifen die Exposition gegenüber bösartigen Inhalten und damit Angriffen erheblich reduziert.
Der Browsing-Schutz verhindert zum Beispiel, dass Terminal-Benutzer durch einen Trick auf scheinbar legitime Phishing-Seiten gelangen, über einen E-Mail-Link auf bösartige Seiten zugreifen oder durch bösartige Werbung von Drittanbietern auf ansonsten legitimen Seiten infiziert werden.
Die Funktion holt sich den neuesten Reputations-Check der Websites und ihrer Dateien aus der WithSecure Security Cloud, basierend auf verschiedenen Datenpunkten wie IP-Adressen, URL-Schlüsselwörtern und Website-Verhalten.
Der Browsing-Schutz ist völlig browserunabhängig, da er auf Netzwerkebene arbeitet. Dadurch wird sichergestellt, dass der Schutz auch dann gewährleistet ist, wenn der Endbenutzer keinen vom Unternehmen genehmigten Browser verwendet.
Sicheres Zusammenarbeiten und Teilen
Wir bieten zusätzliche Sicherheitskomponenten für dedizierte SharePoint-Server. Sie gewährleisten eine sichere Dateifreigabe in Intranet- und Extranet-SharePoint-Servern, wenn die Dateien entweder hoch- oder heruntergeladen werden. Sie erhalten einen informativen Überblick darüber, welche Dateien gescannt wurden, mit Kategorisierung.
Die Lösung nutzt unsere Multi-Engine-Anti-Malware-Plattform. Sie bietet einen besseren Schutz als herkömmliche signaturbasierte Technologien durch:
- Erkennung eines breiteren Spektrums an bösartigen Merkmalen, Mustern und Trends, was eine zuverlässigere und genauere Erkennung ermöglicht
- Einsatz von Emulation zur Erkennung von Malware, die Verschleierungstechniken verwendet, um eine weitere Sicherheitsebene zu schaffen, bevor eine Datei ausgeführt wird
Zusätzlicher Schutz für Citrix-Umgebungen
Zusätzlich zu den gleichen grundlegenden Sicherheitsfunktionen wie bei Windows-Servern bietet die Citrix-Komponente zusätzlichen Schutz für Citrix-Umgebungen, indem sie die integrierten Patch-Management-Funktionen für veröffentlichte Anwendungen erweitert. Der Client ist Citrix Ready-zertifiziert, so dass er in Citrix-Umgebungen einwandfrei funktioniert.
Grundlegende Sicherheit für Linux-Clients
Linux Security bietet zentrale Sicherheitsfunktionen für Linux-Clients: Multi-Engine-Anti-Malware und integrierte Firewall-Verwaltung sowie eine wichtige Integritätsprüfung. Es wurde entwickelt, um sowohl Windows- als auch Linux-basierte Angriffe zu erkennen und zu verhindern, was es besonders in gemischten Umgebungen nützlich macht, wo ein ungeschützter Linux-Rechner als einfacher Angriffsvektor genutzt werden könnte.