Надежность TechRadar
Мы проводим множество часов, тестируя каждый продукт или услугу, чтобы вы могли быть уверены в том, что делаете лучший выбор.
Обзор решения безопасности WithSecure
Финская компания WithSecure предлагает полный набор решений для безопасности, которыми легко управлять из облачного портала Elements Security Center. Модуль Endpoint Protection (EPP) создает надежную основу, а его модульная структура позволяет дополнять систему другими компонентами WithSecure по мере необходимости.
Тестирование EPP и модуля EDR
В этом обзоре мы рассмотрим EPP и подробнее остановимся на модуле Endpoint Detection and Response (EDR). EDR принимает активную позицию в вопросах кибератак, предоставляя продвинутые возможности обнаружения угроз, комплексный анализ атак и автоматические меры для изоляции скомпрометированных систем.
Поддерживаемые платформы и развертывание
EPP обеспечивает отличную поддержку платформ: защита распространяется на рабочие станции Windows и macOS, мобильные устройства Android и iOS, а также серверы Windows и Linux. Кроме того, функция управления патчами для операционных систем Windows включена по умолчанию. Развертывание на рабочих станциях происходит быстро: мы использовали EPP-панель нашего портала для отправки пользователям ссылки на скачивание, установка агента заняла три-четыре минуты.
Функции защиты и настраиваемые профили
Защита начинается мгновенно: агент запускает предустановленный профиль, который включает базовые функции безопасности, такие как сканирование в реальном времени, фаервол и защита при просмотре. Настройка профилей проста: клонируйте предоставленные профили, изменяйте их настройки по желанию и назначайте их на несколько конечных точек через страницу устройств.
Дополнительные возможности и управление
Профили обеспечивают защиту веб-ресурсов, блокируя категории из 32 URL, и могут контролировать взаимодействие пользователей с агентом и доступ к локальным устройствам, таким как USB-накопители, оптические приводы и беспроводные устройства. Подписка EPP Premium включает управление приложениями и DataGuard от WithSecure, который использует поведенческие правила для обнаружения потенциальной активности вымогателей.
Защита от программ-вымогателей
Новая функция возврата предоставляет мгновенную защиту от программ-вымогателей для систем Windows. Она отслеживает приложения, классифицированные как неизвестные, и при обнаружении подозрительного поведения завершает их работу и автоматически восстанавливает все изменения в файлах и реестре.
Мониторинг безопасности
Вы можете следить за событиями безопасности, используя просмотр событий и настраивать отправку email-уведомлений нескольким получателям. EPP быстро реагирует на угрозы: когда мы вводили вредоносное ПО на тестовых клиентах, события сразу же фиксировались в портале, а уведомления приходили через три-четыре минуты.
Анализ угроз и контекстное обнаружение
Модуль EDR предоставляет глубокий анализ обнаруженных угроз и использует тот же агент, что и EPP, так что добавление этого модуля автоматически активирует его на всех конечных точках. Он включает в себя широкое контекстное обнаружение (BCD) от WithSecure, которое выделяет подозрительные события для облегчения анализа потенциальных атак.
Заключение
WithSecure — отличный выбор для малых и средних бизнесов, стремящихся к простой защите конечных точек с высокой степенью автоматизации. Решение легко развертывается, обладает множеством функций безопасности, и все модули легко управляются из облачного портала Elements.
Источник: TechRadar
