Identifica e gestisci la natura della minaccia in modo rapido e flessibile
Product Overview
Sangfor Endpoint Secure rappresenta oggi il futuro della protezione degli endpoint, gestendo il ciclo di vita della sicurezza degli asset degli endpoint, dalla prevenzione, rilevazione, difesa, fino alla risposta.
L’agent Endpoint Secure Protect riesce a identificare e a gestire accuratamente processi e applicazioni non autorizzati o dannosi, come ransomware e altre minacce persistenti avanzate (APT).
Viene impedita la diffusione di attività dannose bloccando le comunicazioni di rete sospette o non autorizzate.
Endpoint Secure è stato progettato per rendere semplice, efficace e tempestiva la risposta agli incidenti di sicurezza e lo stop alle violazioni. Con un’elevata precisione nell’identificazione delle minacce sconosciute, Endpoint Secure può rispondere rapidamente utilizzando One-Click in base al contenuto delle minacce dell’evento rilevato.
Demand Analysis
Negli ultimi anni, “requisiti tecnologici bassi, rischio basso e rendimento elevato” ha fatto sì che l’industria dei ransomware si sviluppasse rapidamente e vari nuovi ransomware emergessero rapidamente. Una volta che l’host è stato infettato da ransomware, alcuni file importanti vengono crittografati ed è necessario un riscatto per ripristinare l’host. Ciò non solo influirà sul normale funzionamento dell’organizzazione, ma porterà anche una grande quantità di perdite economiche ad ziende e individui. Ad esempio, lo scoppio di WannaCry ha causato perdite per oltre $ 8 miliardi per 300.000 utenti in più di 150 paesi. La rapida diffusione di Globelmposter in Cina ha influenzato il normale funzionamento dei settori medico, giudiziario, educativo e di altro tipo.
Il metodo di eliminazione dei virus ritarda la propria azione:
I metodi tradizionali e gli effetti dell’eliminazone dei virus basati sul database delle caratteristiche dei virus stanno affrontando delle sfide. Da un lato, il rilevamento e l’eliminazione di nuovi virus ha le caratteristiche della passività e del senno di poi; dall’altro lato, a causa del numero limitato di database di firme antivirali locali, l’aumento del numero di questi non è in grado di tenere il passo con la velocità di mutazione dei campioni di virus noti. Pertanto, l’antivirus si basa fondamentalmente sul rilevamento e l’eliminazione nel cloud, il che porterà a un netto calo della sua capacità di rilevamento in un ambiente di rete isolato.
Mancanza di meccanismo di risposta rapida, velocità di risposta lenta:
Le misure per isolare e smaltire i documenti sono relativamente semplici, la minaccia permane a lungo e ha un grande impatto sul business.
Protezione non integrata, protezione decentralizzata:
La compatibilità e l’universalità non soddisfano gli standard, host di sistemi diversi richiedono soluzioni di protezione diverse, il che porta a un carico di lavoro pesante nella gestione e nella manutenzione.
Vantaggi del Prodotto
Diversamente dalle soluzioni più tradizionali per isolare i file dannosi nell’endpoint, Endpoint Secure offre molteplici soluzioni per mitigare le minacce basate su file, macchine e gruppi. La risposta di isolamento comprende: isolamento dell’host endpoint, isolamento del gruppo di servizi, affidabilità dei file, isolamento dei file, eliminazione dei file e recupero dei file.
Tuttavia, l’isolamento degli endpoint potrebbe non basare da solo, pertanto Endpoint Secure può coordinarsi con altri prodotti di sicurezza Sangfor per una risposta più solida. Ad esempio, l’integrazione con Sangfor NGAF fornirà funzionalità di protezione tridimensionale (host, rete, perimetro), aiutando gli utenti a bloccare rapidamente le minacce, impedire l’esfiltrazione ai server C&C e abbreviare i tempi di individuazione e risoluzione delle minacce nell’ambiente utente.
Ulteriori funzionalità di microsegmentazione per limitare l’accesso oltre i confini della rete sono disponibili tramite l’integrazione con Sangfor Internet Access Management (IAM).
Endpoint Secure sfrutta l’innovativo sistema di analisi e gestione della sicurezza basato su cloud Sangfor Platform-X che fornisce consapevolezza in tempo reale delle minacce globali e di come tali minacce influenzano la situazione locale sulla base dei dati ricevuti dalla rete globale di intelligence sulle minacce di Sangfor. Endpoint Secure utilizza la funzionalità di drill-down di Platform-X che offre una migliore visualizzazione dei dati sulle minacce semplificando la gestione delle operazioni di sicurezza di decine di migliaia di agenti Endpoint Secure Protect.
Integrated Management, identificazione completa dei Terminal Assets
Solo quando l’unità organizzativa ha acquisito padronanza dello stato delle proprie risorse e dello stato di sicurezza della propria attività, può rispondere facilmente ai rischi. Sangfor Endpoint Secure utilizza una console di gestione unificata, pienamente compatibile con agent basati su host e server, sistema operativo multiplo, molti tipi di integrazione della strategia degli asset (gestione di decine di migliaia di agenti distribuiti, integrata da intelligence basata sulle minacce basata su cloud). Ciò assicura che l’endpoint dispone di funzionalità di protezione più complete, rendendo la gestione delle risorse su larga scala semplice e di facile comprensione.
Scenari Applicativi
Endpoint Threat Defense and Response Scenario
Con Endpoint Secure nel sistema di servizio interno, è possibile individuare in tempo l’endpoint che è stato infettato, rispondere alle minacce note e sconosciute ed evitare compromissioni della sicurezza degli endpoint all’interno dell’azienda.
Ad esempio, il ransomware si diffonde attraverso la rete.
Scenario di protezione e costruzione della compliance
Con Endpoint Secure si può avviare la strategia per la protezione della sicurezza dell’endpoint e soddisfare pienamente i requisiti di conformità della protezione del livello di sicurezza 2.0 per l’host antivirus (pitch), la gestione delle vulnerabilità (controllo centralizzato) e altri punti di controllo della sicurezza e aiutano gli utenti a costruire la protezione di secondo o terzo livello.
Integrated Endpoint Management And Control
Con Endpoint Secure la rete fornisce strategie di sicurezza per endpoint attraverso il pannello integrato, in modo che l’organizzazione possa gestire le risorse per PC Windows, Windows Server e Linux Server e gestire endpoint base-line di sicurezza.