A zsarolóvírusok titkosítják a fájlokat, és csak váltságdíj ellenében oldják fel azokat, míg a csaló weboldalak az adatlopásra vagy pénzügyi visszaélésre specializálódnak.

• 

Újgenerációs vírusvédelem 

A hagyományos vírusvédelmi megoldások ugyan szükségesek, de nem nyújtanak megfelelő védelmet a fejlett támadásokkal szemben. 

A Heimdal Security újgenerációs végpontvédelmi megoldása a tradicionális, megszokott technológiák mellet olyan funkciókat is tartalmaz, melyekkel hatékonyabb védelmet biztosít a még ismeretlen támadások ellen is. 

 

DNS forgalom vizsgálata 

A sikeres támadások több, mint 90%-ában a támadók használnak valamilyen internetes kommunikációt, mint a malware vagy adathalász oldalak, külső irányító szerverek (CnC) és a DNS átirányítás. 

A Heimdal Security DNS szűrő megoldása nem egy szimpla URL szűrő megoldás, hanem egy hatékony kiegészítő védelem a végpontokon és hálózati szinten, mely megakadályozza a kártékony kommunikációt a HTTP, HTTPS és DNS forgalom ellenőrzésével. 

A hagyományos vírusvédelmi megoldások jelentős hányada az internetes forgalmat ilyen mélységben nem ellenőrzi. 

– HTTP, HTTPS, és DNS forgalom biztonsági ellenőrzése, a kártékony forgalmak blokkolása 

– Kategória szerinti URL szűrés 

– Helytől független működés (munkahelyi, publikus vagy otthoni hálózat) 

– 96%-os pontosságú hatékonyság a még jövőbeni fenyegetések esetén is 

– Felhasználótól független, rejtett kommunikáció ellenőrzése és a kártékony folyamatok blokkolása 

Zsarolóvírusok elleni védelem

Napjainkban a szervezetek számára az egyik legnagyobb veszélyforrás a zsarolóvírus támadás, melynek következtében a cégek adatait egy rosszindulatú kód vagy folyamat segítségével titkosítják, használhatatlanná teszik a támadók. 

Jellemzően az adatok titkosításának visszafejtésére nincs mód, ezért a megelőzés a legjobb védelem. 

A Heimdal Security Ransomware Encryption Protection megoldása egy céleszköz a zsarolóvírusok ellen, mely kiegészíti a hagyományos vírusvédelmi megoldásokat, melyek a leginkább fertőző, úgynevezett nulladik napi zsarolóvírusok ellen nem tudnak védelmet

– Kiegészítő védelem bármely más végpontvédelmi megoldás mellé ​

– Adatbázis nélküli működés 

– Input/Output és Read/Write folyamatok ellenőrzése 

– Káros folyamatok blokkolása 

– Hálózati aktivitás figyelése 

– Részletes forensic adatok, mélységi elemzés 

Patch Management

Telepítés, hibajavítás és szoftver menedzsment ​

A sikeres támadások 90%-ában valamely szoftver ismert sérülékenységét használják ki a kiberbűnözők, melyre sok esetben a gyártó már kiadta a frissítést, de azt még nem telepítették az eszközökre. 

Éppen ezért a szoftverek – beleértve az operációs rendszert is – naparakész állapota a biztonság, a hibajavítások és az új funkciók elérése szempontjából elengedhetetlen.  

Megfelelő eszköz nélkül szinte lehetetlen a szervezeteknél a rendszerek naprakész állapotának fenntartása, új szoftverek központi telepítése és eltávolítása, illetve a meglévő szoftver licenszek nyilvántartása. 

– Microsoft és Linux operációs rendszerek központi, automatizált frissítése 

– Közel 170 3rd party szoftver központi, automatizált frissítése, telepítése, és eltávolítása 

– Szoftver leltár 

– Szoftver előfizetések kezelése 

Emelt szintű jogosultságok kezelése 

Az elmúlt, lassan három évben a megváltozott munkavégzési folyamatok (Home Office, Hybrid Office) következtében az informatikusok egyik legnagyobb kihívása a felhasználói jogosultságok kezelése. 

Gyakran a munkavégzéshez szükséges folyamatokhoz vagy akár egyes programok frissítéséhez helyi rendszergazdai jogosultság szükséges. Sokszor, kényelemből vagy időhiány miatt, a felhasználóknak állandó rendszergazdai jogosultságot biztosítanak, pedig ez egy esetleges incidens esetén sokkal sebezhetőbbé teszi a rendszert, illetve sokkal szabadabb kezet ad a felhasználónak. 

Olyan programokat telepíthet, amelyek nincsenek ellenőrizve, vagy nincsen szükség rájuk a munkavégzéshez (például torrent vagy játék), szolgáltatásokat kapcsolhat ki, illetve programokat törölhet véletlenül vagy szándékosan. 

Erre ad megoldást a Heimdal Security központi jogosultság kezelő modulja, melynek segítségével a felhasználók részére ideiglenesen adhat a helyi rendszergazda jogot. 

– Ideiglenes rendszergazdai j​og kiosztása egy adott folyamatra   

– Ideiglenes rendszergazdai jog kiosztása egy adott időtartamra   

– Meglévő rendszergazdai jog visszavonása központilag   

– 96%-os pontosságú hatékonyság a még jövőbeni fenyegetések esetén is 

– Felhasználótól független, rejtett kommunikáció ellenőrzése és a kártékony folyamatok blokkolása

 

Távoli elérés ​

A napjainkra jellemző vegyes munkavégzés, vagy több telephelyes szervezetek részére a rendszergazdák egyik legfontosabb kihívása a megfelelő távoli segítségnyújtás. 

A Heimdal Security megoldásának segítségével az adminisztrátorok helytől függetlenül, titkosított, ellenőrzött módon csatlakozhatnak a távoli számítógépekre. 

– Titkosított kapcsolat 

– Képernyő átvétel és megosztás 

– Fájl műveletek végrehajtása 

– Többféle elérési lehetőség 

– Chat funkció 

– Automatikus videó felvételi lehetőség a csatlakozásról 

– Audit logok a csatlakozásról 

– Csatlakozási folyamatok naplózása