WithSecure PC PRO
WithSecure Elements Endpoint Protection:
Proteger su infraestructura nunca ha sido tan sencillo
La empresa finlandesa WithSecure ofrece una Plataforma Unificada de Ciberseguridad que se puede administrar fácilmente desde su portal en la nube Elements Security Center.
Su módulo de Protección de endpoints (EPP) ofrece una base sólida con la seguridad necesaria y un concepto modular que le permite crecer con otros módulos de WithSecure en función de sus necesidades.
En esta revisión, probamos el EPP y examinamos más de cerca el módulo Endpoint Detection and Response (EDR). EDR ofrece una postura proactiva frente a los ciberataques, con funciones avanzadas de detección de amenazas, análisis completo de los ataques y respuestas automatizadas para aislar los sistemas comprometidos.
El EPP ofrece un excelente soporte de plataformas, protegiendo estaciones de trabajo con Windows y macOS, dispositivos móviles Android e iOS, y servidores con Windows y Linux. Incluye administración de parches para sistemas operativos Windows por default.
El proceso de instalación en las estaciones de trabajo es rápido; a través del portal de EPP se envía un email a los usuarios con un enlace de descarga, y el agente tarda entre tres y cuatro minutos en instalarse y registrarse en Elements Security Center
La protección comienza de inmediato. El agente adopta un perfil predefinido que habilita funciones de seguridad esenciales, como escaneo de malware en tiempo real, un firewall y protección de navegación.
Personalizar el perfil es fácil: simplemente se copian los perfiles de solo lectura predeterminados, se ajusta su configuración según se desee y, mediante la sección de dispositivos, se asignan a diferentes endpoints
Hay mucho con lo que trabajar: los perfiles refuerzan la protección web con una lista de 32 categorías de url, pueden impedir que los usuarios interactúen con el agente y controlar el acceso a todo tipo de hardware local, como memorias USB, unidades ópticas y dispositivos inalámbricos y bluetooth.
Una suscripción EPP Premium permite el control de aplicaciones y DataGuard de WithSecure, que utiliza reglas de comportamiento para detectar posibles ataques de ransomware.
Rollback es una nueva función inteligente que proporciona protección instantánea contra el ransomware para sistemas Windows. Hace un seguimiento de las aplicaciones clasificadas como desconocidas y, si muestran un comportamiento peligroso, las cierra y deshace automáticamente todos los cambios que hayan realizado en archivos y registros.
No te preocupes si la aplicación resulta ser real, ya que todos los cambios se almacenan en áreas de cuarentena
locales protegidas y pueden ser restaurados por los usuarios. También puede ejecutarse inicialmente en modo seguro, donde solo informa de los cambios no autorizados.
El EPP reacciona con rapidez: cuando introdujimos malware en nuestros clientes de prueba, los eventos se mostraron en el portal casi de inmediato y los mensajes de alerta llegaron tres o cuatro minutos después.
Puedes seguir de cerca la acción utilizando la vista de eventos de seguridad y configurar alertas por correo electrónico para múltiples destinatarios.
EDR realiza un análisis profundo de las amenazas detectadas y utiliza el mismo agente que EPP, por lo que agregar este módulo más adelante se activa automáticamente para todos los endpoints.
Cuenta con la detección de contexto amplio (BCD) de WithSecure, que reduce las alertas al informar solo de los eventos sospechosos y permite ver con precisión si se está realizando un ataque.
BCD muestra una lista filtrada de todas las amenazas detectadas. Al seleccionar una, se muestra una página de análisis de amenazas, con un árbol de procesos que muestra cómo se desarrolló ese posible malware y con qué interactuó.
Si no le gusta lo que ves, (no sabes cómo defenderte) puedes aislar todos los dispositivos afectados con un solo clic.
La suscripción a EPP/EDR también activa la nueva función de control de epidemias. Los módulos se unen para detectar cambios en los dispositivos y, si se produce algún evento en áreas críticas como direcciones IP y DNS inverso o se detecta nuevo malware, se aplica automáticamente una configuración más estricta a los dispositivos afectados.
Sus altos niveles de automatización hacen de WithSecure una gran opción para las PYMES que quieren protección de endpoints en una sola plataforma.
Es fácil de implementar, ofrece una gran cantidad de funciones de seguridad y todos los módulos se administran fácilmente desde el portal de WithSecure Elements en la nube.
Requisitos:
- Windows 7 Server 2012
- MacOS 10.15
- iOS 14.1
- Android 8 en adelante
- Linux
