F-Secure ThreatShield

Bezpieczna poczta elektroniczna i bramka internetowa z sieciowym sandboksem

ThreatShield od F-Secure to rozwiązanie na poziomie bramki internetowej zabezpieczające ruch sieciowy i pocztę elektroniczną, wyposażone w technologię sieciowego sandboksa, zaprojektowane przede wszystkim z myślą o ochronie przed spamem, ransomware, phishingiem oraz zaawansowanymi atakami spersonalizowanymi.

Ruch internetowy i poczta elektroniczna najpopularniejszymi kierunkami ataków

Poczta elektroniczna i ruch internetowy pozostają najpopularniejszymi kierunkami ataków z
wykorzystaniem złośliwego oprogramowania typu „commodity”, phishingu, jak również
spersonalizowanych exploitów i zindywidualizowanych ataków phishingowych.

  • Ponad 75% wszystkich bezpiecznych stron internetowych posiada niepoprawione podatności,
  • 92% ataków inicjowanych jest za pośrednictwem poczty elektronicznej,
  • 80% załączników do wiadomości spam zawiera ransomware,
  • 49% złośliwego oprogramowania – innego niż ataki na terminale POS – zostało zainstalowane za pośrednictwem poczty elektronicznej.

Zastosowanie sandboksa na poziomie bramki internetowej zamiast na poziomie końcówek w celu zapobiegania atakom zautomatyzowanym oraz wykrywania bardziej zaawansowanych,
spersonalizowanych ataków jest rozwiązaniem oszczędniejszym oraz znacznie bezpieczniejszym, gdyż zapobiega bezpośredniemu kontaktowi hosta ze złośliwym oprogramowaniem.

Współczesne zabezpieczenie bramek to znacznie więcej niż antywirus

ThreatShield zapewnia intensywną i wydajną ochronę na poziomie bramki internetowej,
wykraczającą poza funkcję tradycyjnego oprogramowania antywirusowego, ochrony wyszukiwania i
filtrowania spamu.

ThreatShield gwarantuje:

  • wykorzystanie wielu skanerów – wykrywa więcej złośliwych atrybutów, wzorców i trendów,
  • ochronę wyszukiwania – uniemożliwia użytkownikom odwiedzanie złośliwych lub phishingowych stron internetowych,
  • wyszukiwanie zagrożeń w czasie rzeczywistym  – chmura bezpieczeństwa F-Secure identyfikuje, analizuje oraz zapobiega pojawiającym się atakom,
  • filtrowanie spamu – zapobiega niepożądanym wiadomościom spam przy 99.9% wykrywalności, bez wyników fałszywie pozytywnych,
  • skanowanie ruchu internetowego – skanuje ruch przychodzący i wychodzący (HTTP & HTTPS) w poszukiwaniu złośliwych treści,
  • skanowanie poczty elektronicznej – skanuje otrzymane i wysyłane załączniki oraz linki w poszukiwaniu złośliwych treści,
  • kontrolę treści internetowych – umożliwia ograniczenie bezproduktywnego i niewłaściwego korzystania z Internetu,
  • zaawansowaną ochronę przed zagrożeniami w wersji PREMIUM – sieciowy sandboks, który neutralizuje, analizuje i wykrywa złośliwą aktywność.

ThreatShield w wersji Premium

ThreatShield F-Secure jest dostępna w dwóch wersjach: Standard i Premium. Wersja Premium posiada opcję zaawansowanego wykrywania zagrożeń zapewnioną przez nasz sieciowy sandboks – SandViper, który umożliwia ochronę przed spersonalizowanymi atakami, zindywidualizowanym złośliwym oprogramowaniem, atakami wykorzystującymi skrypty, eksploitami typu „zero-day” oraz innymi, podobnymi, znacznie bardziej zaawansowanymi technikami ataku.

Blokowanie złośliwych treści internetowych

Funkcja skanowania ruchu internetowego (Web Traffic Scanning) zapobiega wykorzystaniu aktywnych treści np. Java oraz Flash, co ma miejsce w większości ataków sieciowych. Takie elementy są automatycznie blokowane na nieznanych lub podejrzanych stronach, w oparciu o ich dane reputacyjne. Administratorzy mają możliwość tworzenia wyjątków poprzez dodawanie stron do listy stron zaufanych jak w przypadku np. firmowych witryn intranetowych, dla których F-Secure nie dysponuje danymi reputacyjnymi.

Funkcja ochrony ruchu internetowego skanuje, w czasie rzeczywistym, ruch wychodzący i przychodzący z wykorzystaniem wielu skanerów oraz kontroli reputacyjnej, co sprawia, że złośliwe oprogramowanie oraz exploity są identyfikowane i blokowane, zanim dane zostaną zapisane na twardym dysku. Takie rozwiązanie zapewnia również dodatkową ochronę przed bardziej zaawansowanym złośliwym oprogramowaniem np. wariantami bezplikowymi.

Łukasz Kucharski
Łukasz Kucharski
Kierownik Działu Technicznego

E-mail: l.kucharski@vida.pl
Telefon:
664 157 016

Komentarz specjalisty:
ThreatShield, łącząc potrzeby poczty elektronicznej, ruchu internetowego oraz sieciowego sandboksa, stanowi wyjątkową wartość dla działu IT. Takie rozwiązanie obniża obciążenie działu IT poprzez zmniejszenie liczby wymaganego sprzętu oraz stwarza pole do współpracy między administratorami systemu, którzy mogą wspólnie zarządzać zabezpieczeniem poczty elektronicznej, ruchu internetowego oraz obsługi sandboksa na poziomie bramki internetowej.