Enterprise Endpoint Protection

Enterprise Endpoint Protection

Unternehmen laufen ständig Gefahr, durch zunehmende Sicherheitsbedrohungen von Schadsoftware und Datendiebstahl/-missbrauch in der IT-Landschaft geschädigt zu werden. Der Schutz von Endgeräten wie Servern, Workstations und Mobilgeräten im Unternehmensnetzwerk ist heute eine wichtige Aufgabe.

eScans Enterprise Endpoint Protection (EPP) Suite bietet eine einheitliche Sicherheitslösung zum Schutz und zur Verwaltung von Unternehmensdaten, Systemen und dem Netzwerk in einer Plattform übergreifenden Umgebung. eScans EPP verwendet eine Kombination von fortschrittlichen Technologien, um Echtzeitüberwachung und Schutz vor kommenden Cyberbedrohungen wie Ransomeware, DDoS, APT oder gezielten Angriffen zu erhalten.

Anti-Ransomware (PBAE Technologie)

In jüngster Zeit haben sich Ransomeware-Angriffe vervielfacht und sie wurden auch besser verdeckt. eScan EPP enthält nun die neuste technologische Erweiterung „PBAE Technologie“, die Ransomeware-Angriffe blockiert und Unternehmensnetzwerke schützt und absichert.

Aktuelle Bedrohungslage

Überblick

Schadsoftware Bedrohungsabwehr und Beseitigung (MTD / MTDR)

eScan ist ausgestattet mit fortschrittlichen Technologien zum umfänglichen Schutz vor Bedrohungen, um Zero-Day Angriffe zu eliminieren. Diese Technologien basieren auf proaktiver Entdeckung mittels intelligentem Sandboxing, aktive Überwachung und andauerende Prozessbeobachtung. Der Administrator kann von der zentralen Managementkonsole Richtlinien zum Schutz und zur Verwaltung der Netzwerkendgeräte verteilen. Im Falle eines Virenausbruchs können Ausbruchsschutzrichtlinien verteilt werden, um den Zugriff auf Netzwerkresourcen von ausgewählten Computergruppen für eine bestimmte Zeit zu unterbinden.

Datenleck Vorbeugung (DLP)

eScan ermöglicht es Unternehmen mit seinen fortschrittlichen Funktionen alle wichtigen Daten zu identifizieren und zu schützen. Es minimiert das Risiko von Datenverlust mit seinen fortschrittlichen Funktionen für Anwendungs- und Gerätekontrolle wie auch mit der Datenleck Vorbeugung auf Endgeräten, Netzwerk- oder Mailgatewaystufe. eScan ist ausgestattet mit Features wie der Blockade von Portscans, USB-Weißlistung, Verhinderung von Bildschirmdruck, Blockade von Dateitransfers über Messenger, Druckaktivitätsmanagement, Datei- und Verzeichnisschutz und fortschrittlicher Zweiwege-Firewall für verwaltete Endgeräte.

Produktivitäts- und Überwachungstools

eScans EPP sammelt in Echtzeit Ereignisse, Benachrichtigungen und Alarmmeldungen, die es dem Administrator erlauben suspekte Aktivitäten auf den Endgeräten zu kontrollieren. Es hat Funktionen zum Internetschutz und Anwendungskontrolle, die Webseiten und Anwendungen auf Basis von vordefinierten Kategorien filtern, um unproduktive Verwendung zu vermeiden, hierdurch wird die Produktivität der Angestellten gesteigert.

Prüfung und Konformität

Die umfangreiche Soft- und Hardwareanlagenverwaltung von eScans EPP sammelt ausführliche Informationen der verwalteten Endgeräte. Diese Funktion ermöglicht es dem Administrator die Kontrolle über die IT Analgen des Unternehmens zu erhalten.

Sicherheitsinformations- und Ereignismanagement (SIEM)

eScan ist ausgestattet mit einem Mechanismus zum Sammeln der Ereignisse der verwalteten Endgeräte und zur Anzeige dieser in der eScan Managementkonsole. Diese Ereignisse werden automatisch sortiert nach Ereignisswichtigkeit, Computern, Anlagenänderungen oder Richtlinienverstößen. eScan bietet ein Echtzeitereignismanagement, das einen ganzheitlichen Blick auf die Unternehmensnetzwerksicherheit bietet mit dem Ziel, den Geschäftsablauf zu verbessern. Der Administrator wird per Email über jeden Verstoß benachrichtigt. Im Falle, dass die Anzahl von Schadsoftwarefunden höher als ein definiertes Limit ist, hilft eine Emailbenachrichtigung bei der Überwachung und Kontrolle der Sicherheit.

Informationsprüfung und -schutz

eScan besitzt fortschrittliche Features zum Schutz und zur Verfolgung von wichtigen Daten, die auf den verwalteten Endgeräten gespeichert oder im Netzwerk verfügbar sind. Hauptfeatures sind Datei und Verzeichnisschutz, Dateirechte für lokale und entfernte Zugriffsrechte, Verfolgung von geheimen Informationen von Endgeräten zu externen Netzwerken, eBackup mit Dateiverschlüsselung und Schattenkopien. Mit all diesen Features kann der Administrator Daten auf den Endgeräten im Netzwerk schützen und Zugriff gewähren. Alternativ kann der Administrator auch den Datenfluss von der Erstellung, Änderung, Löschung bis zum Transfer auf das lokale Gerät, das Netzwerk oder in die Cloud verfolgen. Echtzeitereignisse werden gesammelt und anpassbare berichte können für die Prüfung erstellt werden.

Verhaltensanalyse der Benutzer und der Organisation

eScan ist ausgestattet mit Technologien zum Verfolgen des Nutzerverhaltens an den Endgeräten in Bezug auf Nutzung der Anwendungen, Resourcen, Login/Logout und Cloudverwendung. Mit der eScan Managementkonsole kann der Administrator Richtlinien für ein einzelnes System im Netzwerk verteilen durch Definition von Richtlinienkriterien für spezielle IP-Adresse / Benutzer / Maschinenname. eScan überwacht auch Dateiaktivitäten, Sitzungen und Echtzeitereignisse über den Client Live Updater, AD Syncronisierung und anpassbaren Setup.

Schlüsselfeatures von eScan Endpoint Protection

Einheitliche Verwaltung

Mit der einheitlichen Verwaltung müssen sich Firmen keine Gedanken über die Sicherheit der verschiedenen Endgeräte im hybriden Netzwerk machen. eScan EPP bietet einen Client, der über die zentrale Managementkonsole verwaltet wird, auf den Endgeräten mit Windows, Mac, Linux und Android im Netzwerk. Dieses vereinfacht die Sicherheitsadministration und bietet zentrale Verteilung, Reporting und Lizensierung.

Gerätekontrolle

eScan EPP hilft bei der Überwachung und dem Schutz von wichtigen Daten, um Datenlecks oder Datendiebstahl von verwalteten Endgeräten im Netzwerk vorzubeugen. Es erlaubt dem Administrator, USB und andere Speichersysteme weiß oder schwarz zu listen oder den Zugriff auf Geräte wie Webcams, CD-ROM, Bluetooth Geräte, SD-Karten usw. zu verbieten. Autorisierter Zugriff auf solche Geräte kann mit einem Passwort zur einmaligen Benutzung gewährt werden, ohne gegen die verteilten Richtlinien zu verstoßen. Eine Unterfunktion der Gerätekontrolle ermöglicht es, Benachrichtigungen an den Administrator zu senden, wenn Daten von dem Clientsystem auf USB kopiert werden.

Anwendungskontrolle

eScan EPP erlaubt die Erstellung von Anwendungslisten, bei denen der Administrator die Installation oder Ausführung auf den Endgeräten im Netzwerk blocken will. Dieses hilft die Produktivität der Angestellten zu steigern durch Blockade der Ausführung unproduktiver Anwendungen, Instant Messengern und Spielen. Sie blockt auch gefährliche Anwendungen im Netzwerk.

Administratoren können die Richtlinie über die Managementkonsole erstellen und auf die Endgeräte verteilen. Sie erlaubt auch die Weißlistung von Anwendungen oder die Definition von Zeitbeschränkungen zum Erlauben oder Blocken von Anwendungen auf den Endgeräten.

Druckaktivitätsüberwachung

Heute gibt es immer die Möglichkeit von Datenlücken und Datendiebstahl über Netzwerkdrucker oder dass jemand die Drucke unbewacht im Drucker liegen lässt. eScan EPP erlaubt es Administratoren, die Druckaktivitäten, die auf verwalteten Endgeräten stattfinden, zu verfolgen – egal ob über Netzwerkdrucker oder PDF-Writer. Solche Ereignisse werden gesammelt und in der Managementkonsole im Druckaktivitätsbericht zur Verfügung gestellt.

Folgende Logs werden geführt und können exportiert werden in PDF-, Excel- oder HTML-Format

  • Anzahl der gedruckten Kopien
  • Dokumentenname der gedruckten Datei
  • Datum des Drucks (Client Maschine)
  • Maschinenname
  • Benutzername des Computers und die IP-Adresse

Zweiwege-Firewall

eScan EPP ist ausgestattet mit einer Zweiwege-Firewall, die entwickelt ist, um vor unautorisiertem Zugriff auf einen Computer oder ein Netzwerk vom Internet zu schützen. Sie unterstützt die Verbindung zwischen zwei oder mehr Netzwerken durch Zugangsrichtlinien. Administratoren können Regeln zur Kontrolle des eingehenden Netzwerkverkehrs zu und von verwalteten Endgeräten erstellen. Die Firewall überprüft die Regeln und analysiert die Netzwerkpakete und filtert sie. Wenn die Pakete den definierten Erlaubt-Kriterien übereinstimmen, dürfen sie passieren andernfalls werden sie gelöscht. Der Administrator kann die vordefinierten Regeln anpassen oder neue Regeln erstellen je nach Sicherheitsbedürfnis.

Anlagenverwaltung

Es ist wichtig, einen Überblick der IT-Anlagen im Firmennetzwerk zu haben. Diese Funktion hilft bei der Verfolgung und Kontrolle von unautorisierten Änderungen der Software oder Hardware an den Endgeräten durch Benutzer, die eine potentielle Bedrohung für das Netzwerk sein können. Sie liefert Softwarelizenzdetails der Microsoft Produkte und erlaubt es dem Administrator die Berichte nach gewünschten Kriterien zu filtern.

Wenn jegliche Änderung der Hardware-Konfiguration durchgeführt wird oder neue Software auf den verwalteten Endgeräten installiert wird, erhält der Administrator eine Nachricht. Die gesammelte Information kann exportiert werden in PDF-, Excel- oder HTML-Format.

Cloud Schutz

Es ist notwendig, Endgeräte in Echtzeit zu schützen vor gefährlichem Inhalt und Sicherheitsbedrohungen wie Ransomware, Viren, Spyware, Adware, Key Loggern, Rootkits, Botnets, Hackern, Spam und Phishing. eScan Cloud Schutz sichert eine sofortige Antwort und eine erweiterte Stufe der Erkennung, welche hervorragenden Schutz bietet.

Hiermit wird Echtzeitschutz sichergestellt vor fortschrittlicher Schadsoftware wie Würmern und Trojanern durch blocken der Bedrohung bevor sie die Endgeräte beschädigt. Automatisch werden 99% der täglichen neuen Schadsoftware in Echtzeit analysiert, klassifiziert, erkannt und unter Quarantäne gestellt.

Schadsoftware URL Filter

Webseiten mit Links zu gefährlichen Anwendungen sind das größte Risiko für Firmen, da hierdurch wichtige Daten kompromittiert und sensitive Informationen zerstört oder zur Schau gestellt werden können. Diese Links scheinen sicher zu sein, aber sie sind erstellt worden, um Firmendaten zu schädigen. In anderen Worten: das Web wird zunehmend verwendet, um schnell Schadsoftware zu verteilen und traditionelle Sicherheitsprogramme zu übergehen.

eScan EPP blockt Webseiten/URLs, die Schadsoftware anbieten könnten. Der Schadsoftware URL Filter stärkt die Endgeräte und hilft effektiv beim Verschließen von Sicherheitslöchern, über die unbekannte Schadsoftware auf Endgeräte und ins Netzwerk über die Cloud gelangen kann.

Rollen basierende Administration

eScan EPP ermöglicht es Ihnen, die Sicherheitskonfiguration und Überwachungsverantwortlichkeiten für das Unternehmen auf Unteradministratoren aufzuteilen. Der Administrator kann Rollen für die Unteradministratoren vergeben, jede mit einem eigenen Satz von Rechten und Gruppen. Ein oder mehrere Hauptadministratoren können volle Konfigurationsrechte für alle Endgeräte erhalten, während andere Administratoren nur wenige Konfigurations- oder Überwachungsrechte erhalten entsprechend der Definition eines Hauptadministrators in der Managementkonsole.

Sitzungsaktivitätsbericht

Diese Funktion hilft bei der Erkennung von Missbrauch eines Computers zu Zeiten, wenn der autorisierte Benutzer das Endgerät nicht verwendet. Fernaktivitäten können verfolgt werden durch die Remote-Logon-Details, die im Bericht gesammelt werden. Die eScan Managementkonsole überwacht und loggt die Sitzungsaktivität der verwalteten Computer. Sie zeigt einen Bericht der Netzwerkendgeräte mit Einschalten/Ausschalten/Login/Logout/Fernsitzung.

Der Bericht enthält auch folgende Details

  • Login oder Fernsitzung
  • Computername
  • Gruppenname
  • IP Adresse
  • Beschreibung der Aktivität

Der Administrator kann den Bericht nach gewünschten Kriterien filtern. Der erstellte Bericht kann exportiert werden in PDF-, Excel- oder HTML-Format.

Dateiaktivitätsbericht

eScan überwacht und loggt die Dateiaktivität der verwalteten Endgeräte. Es zeigt einen Bericht der erstellten, kopierten, geänderten oder gelöschten Dateien, damit der Administrator die Dateiaktivitäten aller verwalteten Endgeräte verfolgen kann. Zusätzlich kann unautorisierter Zugriff auf wichtige Dateien verfolgt werden bis zum Benutzer durch die gesammelten Details im Bericht.

eBackup

Regelmäßige Backups von wichtigen Dateien auf den verwalteten Endgeräten ist sehr wichtig, da sie verlorengehen oder zerstört werden können durch Vorfälle wie Virenausbruch, Veränderung durch Ransomeware oder andere Benutzer. eScan erlaubt es dem Administrator, Backups von wichtigen Dateien und Verzeichnissen zu erstellen, dieses erfolgt nach gewünschtem Zeitplan. Das Ziel kann lokal sein, eine externe Festplatte oder ein USB-Speichergerät. Administratoren erstellen Backupjobs durch Zufügen von Dateien und Verzeichnissen zum Zeitplan. Das Backup wird in verschlüsseltem Format in einem, durch eScans Echtzeitschutz gesichertem, Verzeichnis gespeichert.

Anpassbarer Setup

eScan erlaubt es Ihnen, ein angepasstes Clientsetup mit vordefinierten Regelvorlagen zu erstellen. Hierdurch werden die Gruppenrichtlinien automatisch dem Endgerät bei der manuellen oder Fern-Installation des angepassten Clientsetup übergeben. Der Hauptvorteil dieses Features ist, dass, selbst wenn ein Endgerät sich nicht mit dem eScan Server verbinden kann, die Richtlinienvorlage auf dem Endgerät angewendet wird. Bei Installation des angepassten Setup wird das Endgerät automatisch der vordefinierten Gruppe zugefügt.

Passwort zur einmaligen Verwendung (OTP)

eScans Passwortschutz hindert Benutzer an Verstößen gegen die im Netzwerk verteilten Sicherheitsrichtlinien. Z.B. hat der Administrator eine Sicherheitsrichtlinie zum Blocken aller USB-Geräte verteilt, aber jemand benötigt den Zugriff für einen speziellen Fall wie Abhalten einer Vertriebspräsentation, die sich auf einem USB-Stick befindet. Der Administrator kann dem Benutzer Zugriff per OTP für die gewünschte Zeit auf diesem Endgerät geben, ohne gegen die aktuellen Sicherheitsrichtlinien zu verstoßen. Hierdurch wird das Modul für die entsprechende Zeit abgeschaltet, ohne gegen die existierende Richtlinie zu verstoßen.

Schwachstellenscanner

Hiermit kann der Administrator die, auf den Endgeräten im Netzwerk installierte, Software auf Schwachstellen jeglicher Art, die von Angreifern verwendet werden könnte, um Zugriff zu erhalten, überprüfen. Mit dem Schwachstellenscanner-Modul von eScan können Sie auf einfache Art die gelistete Software mit einer sichereren Version der Software updaten.

Windows Patch Management

eScan überprüft die Endgeräte nach fehlenden Patches für das OS durch Vergleich der installierten Patches mit der aktuellen Liste freigegebener Patches. Die fehlenden wichtigen Windows Updatepatches werden dann heruntergeladen und auf dem Computer installiert, wo eScan läuft.

Anti-Spam Filter

eScan verwendet eine Kombination von Technologien zum Schutz vor Spam. eScans Anti-Spam Filter scannt den Inhalt von empfangenen Emails. Es filtert alle Spam Emails mit seinen fortschrittlichen Technologien wie NILP (automatisches Lernverfahren) und DIRC (Domain und IP Reputationstest) und sendet Warnungen an den Empfänger oder Absender. Es bietet auch Optionen zur Anpassung der Filterregeln entsprechend den Anforderungen der Organisation. Es hilft auch beim Filtern von Zero-Hour Spam.

Mobile Device Management

Firmen ermächtigen die Angestellten zur Verwendung von Mobilgeräten in Form von Firmen eigenen Geräten (COD) oder von Geräten der Angestellten (BYOD) zum Arbeiten. Dieses erhöht die Produktivität der Angestellten und erlaubt nahtloses Arbeiten. eScans Enterprise Mobility Management (EMM) Lösung bietet einen umfänglichen Schutz von wichtigen Apps und Firmendaten, auf die zugegriffen werden oder die auf den Mobilgeräten lagern. Sie stellt sicher, dass Firmendaten vor Datenverlust, Schadsoftware und unautorisiertem Zugriff geschützt sind.

eScans EMM ist eine der leistungsfähigsten Sicherheitslösungen, um Firmen beim Umstieg auf die Herausforderungen von Mobilgeräten (BYOD/COD) im Firmennetzwerk mit einer einheitlichen Managementkonsole zu helfen.

Diese Features werden geboten

  1. Mobile Bedrohungsabwehr
  2. Mobiles Inhaltsmanagement
  3. Mobile Anlagenverwaltung
  4. Mobiles Anwendungsmanagement
  5. Mobiles Produktivitätsmanagement
  6. Mobile Identität

Hier erfahren Sie mehr zu diesem Thema

Enthalten sind diese Funktionen in

eScan Enterprise 360 eScan Corporate 360 eScan Endpoint Security
eScan Enterprise eScan Corporate 360 eScan Endpoint Security