webroot secureanywhere business endpoint protectiongrâce au fait que les solutions secureanywhere...
TRANSCRIPT
1
Webroot SecureAnywhere® Business Endpoint Protection Protection « nouvelle génération » des points d’accès, permettant de remédier aux temps d’arrêt ainsi qu’aux problèmes de performances et de gestion associés aux solutions traditionnelles
PRÉSENTATIONLa sécurité des points d’accès constitue sans doute le talon d’Achille des technologies de protection contre les menaces. Les antivirus traditionnels ne parviennent non seulement pas à faire face à l’évolution des attaques et des menaces, mais ces logiciels complexes et qui impliquent une quantité importante de ressources ralentissent les ordinateurs et leurs utilisateurs. En alliant une gestion SecureAnywhere innovante des fichiers, une technologie de détection prédictive des comportements et les capacités de traitement quasiment illimitées du cloud, Webroot est en mesure de neutraliser les logiciels malveillants et les menaces de type zero-day dès que l’attaque est détectée. L’approche Webroot® « nouvelle génération » est plus efficace et fiable que les antivirus traditionnels. Grâce à elle, vous pouvez enfin vous passer des anciennes solutions de détection aisément contournables, dont les temps d’arrêt conséquents entraînaient un envoi tardif des notifications.
En outre, les antivirus standard impliquent de s’assurer que chaque point d’accès bénéficie de la dernière mise à jour. La solution SecureAnywhere Business Endpoint Protection est basée dans le cloud, ce qui signifie que les utilisateurs n’ont pas besoin de déployer
ou de gérer les mises à jour de signatures ou de définition. De plus, ils profitent d’une détection continue et en temps réel, et par conséquent de performances optimisées. Les analyses du système prennent en général 30 secondes1 et n’ont aucune incidence sur les performances de l’appareil. Ces améliorations s’appliquent également aux environnements serveur et de bureaux virtuels, ainsi qu’à de nombreux systèmes d’exploitation intégrés. Accélérez et simplifiez vos déploiements à l’aide du client de point d’accès le plus rapide au monde. Notre solution SecureAnywhere peut être utilisée simultanément avec d’autres antivirus, sans qu’il soit nécessaire de les désinstaller. Optimisez vos performances, améliorez la détection des logiciels malveillants et perfectionnez votre gestion avec SecureAnywhere Business Endpoint Protection. Cette solution on ne peut plus simple d’utilisation vous permet de profiter d’une protection inégalée.
FICHE TECHNIQUE > ENDPOINT PROTECTION
FICHE TECHNIQUE ENDPOINT PROTECTION
2
La plateforme intelligente BrightCloud® de Webroot
Datacenter Webroot
Clients Webroot
Fichiers
Utilisateurs distants et postes de travail
d’entreprise
EFFICACITÉUne solution de protection des points d’accès n’est rien si elle ne propose
pas une fonctionnalité efficace de détection des logiciels malveillants.
SecureAnywhere Business Endpoint Protection est la première technologie
de détection proposant des auto-évaluations relatives à ses performances.
Ainsi, la surveillance des temps d’arrêt vous offre une transparence totale sur
l’identification des menaces, et vous permet de connaître l’heure d’infection
ainsi que la durée écoulée avant qu’elle ne soit neutralisée par Webroot.
SecureAnywhere Business Endpoint Protection comprend également
des fonctionnalités de surveillance, de consignation et de restauration
automatique. Dans le cas où certains fichiers ou processus ne sont pas
immédiatement identifiables en tant qu’éléments fiables ou dangereux,
l’ensemble des événements sont alors consignés et placés sous
surveillance. Si un processus est considéré comme malveillant, les
modifications liées sont annulées, et le dernier état fiable du point d’accès
est automatiquement restauré. Le nombre de faux positifs est ainsi réduit
au minimum. Si un administrateur souhaite reclassifier une application
donnée, cela est facilement réalisable via la console basée dans le cloud.
Détection des logiciels malveillants de type zero-day
Première détection globale Date d’identification en tant qu’élément malveillant
Première/dernière détection au niveau de ce point d’accès
Première/dernière détection sur votre réseau
Informations détaillées et interactives sur le logiciel malveillant
Autres points d’accès affectés par cette menace
Visibilité des temps d’arrêt en cas d’infection des points d’accès
Calcul du temps d’arrêt
FICHE TECHNIQUE ENDPOINT PROTECTION
3
GESTION DANS LE CLOUD FLEXIBLEGrâce au fait que les solutions SecureAnywhere de Webroot sontbasées dans le cloud, aucun logiciel ou matériel de stockage sur site n’est requis. De plus, la console de gestion est mise à jour en temps réel. Deux consoles sont disponibles: la version standard et la version « Global Site Manager ». Vous pouvez ainsi choisir celle la mieux adaptée à vos besoins. La console standard permet de gérer jusqu’à 1 000 points d’accès organisés en groupes peu complexes, et présentant quelques types de stratégie différents uniquement. La console « Global Site Manager » peut prendre en charge jusqu’à 100 000 points d’accès etpermet de contrôler plusieurs
sites en même temps grâce à son architecturede gestion hiérarchique.Avec cette même console, vous pouvez également appliquer des stratégiesde niveau global et individuel, ainsi que profiter d’autorisations et de droitsd’accès locaux, facilement gérés de manière centralisée.Elle est donc idéale pour les organisations disposant de plusieurs sites et pourles MSP en charge de nombreux clients. Cette solution permet également degérer vos points d’accès à distance, et ainsi de réaliser des économies par rapport aux antivirus traditionnels.
La plateforme intelligente BrightCloud® de Webroot constitue la solution d’analyse des menaces en temps réel la plus puissante au monde
DÉTECTION PRÉDICTIVE Les solutions SecureAnywhere de Webroot sont dotées de la plateforme Webroot® Threat Intelligence. Celle-ci est capable de détecter les attaques en temps réel grâce à des analyses « Big Data » et aux informations sur les menaces partagées par nos utilisateurs et partenaires du monde entier. Son architecture permet de traiter, analyser, corréler et mettre en contexte d’importantes quantités de données variées, tout en exécutant des processus d’apprentissage automatique brevetés de quatrième génération et de détection des codes malveillants. L’identification des menaces se fait donc de manière précise et prédictive.
Grâce aux « Big Data », les logiciels malveillants sont détectés au moment même de leur intrusion au niveau des points d’accès SecureAnywhere, eux-mêmes continuellement protégés sur l’ensemble de l’architecture. Une telle approche permet de bénéficier d’un important mécanisme de détection en temps réel, capable d’identifier plus de 300 millions d’éléments exécutables, ainsi que leurs caractéristiques et fonctionnement. Si l’on ajoute à cela plus de 200 téraoctets d’informations relatives aux menaces, les clients de Webroot profitent d’une protection sans faille contre les risques existants et à venir.
FICHE TECHNIQUE ENDPOINT PROTECTION
4
PRINCIPALES FONCTIONNALITÉS DE SÉCURITÉWebroot SecureAnywhere Business Endpoint Protection est une solution performante de détection et de gestion des logiciels malveillants pour points d’accès. Ses nombreuses options de sécurité supplémentaires permettent en outre de protéger aussi bien l’appareil que les données de l’utilisateur.
Identité et confidentialité Ces options protègent les utilisateurs en considérant les points d’accès comme étant infectés par des logiciels malveillants indétectables. Ainsi, les données personnelles et financières sont protégées lors des transactions, lorsqu’elles sont susceptibles d’être dérobées suite à diverses attaques de type homme du milieu ou homme dans le navigateur (phishing, pollution de cache DNS, enregistreur de frappe, captures d’écran, moissonnage des cookies, captures du presse-papiers et usurpation de sessions ou de navigateurs). Le système d’exploitation et le navigateur sont verrouillés afin de protéger l’ensemble des informations de l’utilisateur (y compris les mots de passe partagés). Il est possible d’appliquer la protection d’identité à d’autres applications de point d’accès en ajoutant ces dernières à la liste de protection correspondante.
InfraredLa protection Infrared comprend plusieurs niveaux et est intégrée à la plateforme Webroot Threat Intelligence afin de mieux détecter les menaces en temps réel, et souvent avant même qu’elles ne soient identifiables par un spécialiste. La réputation des sites Web est ainsi analysée, avant de déterminer le niveau de risque associé à chacun d’entre eux. Si l’utilisateur se rend souvent sur un site Web à la réputation peu fiable, chaque nouveau fichier ou processus détecté par le système est examiné. Cette fonctionnalité permet également d’analyser le comportement des utilisateurs et de vérifier que ces derniers n’entreprennent pas d’actions potentiellement dangereuses. Si un utilisateur est considéré comme étant à risque, Webroot adapte le niveau de protection à ce dernier, tout en évitant de multiplier les faux positifs.
Protection WebLa protection Web permet d’empêcher les utilisateurs d’accéder aux sites de phishing et aux domaines malveillants, identifiés grâce aux renseignements fournis par la plateforme Webroot Threat Intelligence.
Pare-feu sortant intelligentLa solution Webroot SecureAnywhere Business Endpoint Protection comprend également un pare-feu sortant qui analyse les applications et surveille l’état du système. Cet outil sophistiqué permet de protéger les
© 2016 Webroot Inc. Tous droits réservés. Webroot, SecureAnywhere, Webroot SecureAnywhere, BrightCloud, Webroot BrightCloud et Smarter Cybersecurity sont des marques déposées ou des marques commerciales de Webroot Inc. aux États-Unis et dans d’autres pays. Toutes les autres marques commerciales sont la propriété de leurs détenteurs respectifs. DS_100716_A4_FR
Siège social385 Interlocken CrescentSuite 800Broomfield, Colorado 80021, États-Unis
+1 800 772 9383
Webroot Europe6th floor, Block A 1 George’s Quay PlazaGeorge’s Quay, Dublin 2, Irlande
+44 (0) 870 1417 070
Webroot Asie-PacifiqueSuite 1402, Level 14, Tower A821 Pacific HighwayChatswood, Nouvelles-Galles du Sud 2067, Australie
+61 (0) 2 8071 1900
À propos de WebrootWebroot est une entreprise spécialisée dans les services de renseignements sur les menaces, ainsi que les solutions nouvelle génération de protection des points d’accès. Son expertise luipermet de protéger des entreprises et des individus tout autour du globe. Son approche intelligente consiste à s’appuyer sur le cloud et des millions d’appareils pour contrecarrer les attaques entemps réel et sécuriser toutes les infrastructures connectées. Les solutions SecureAnywhere® et les services de renseignements BrightCloud®, primés, sont destinés à pléthore de périphériques,aussi bien employés en entreprise ou à domicile qu’utilisés dans le cadre de l’Internet des objets. Avec son siège social dans le Colorado et ses bureaux en Amérique du Nord, en Europe et enAsie, Webroot a su séduire de nombreux leaders du marché, et notamment Cisco, F5 Networks, Aruba, Palo Alto Networks et A10 Networks. Découvrez nos solutions Smarter Cybersecurity™ àl’adresse webroot.com.
utilisateurs, qu’ils se trouvent ou non derrière la passerelle d’entreprise, renforçant ainsi le pare-feu Microsoft Windows®. Il offre un contrôle total des connexions entrantes et sortantes, sans solliciter inutilement les ressources du point d’accès. En gérant et en surveillant l’ensemble du trafic sortant, ce pare-feu permet de se prémunir des attaques de type « Phone-Home » et garantit que seule les applications autorisées par la stratégie communiquent avec le réseau. Il identifie également les programmes fiables et malveillants de manière automatique, évitant ainsi aux utilisateurs d’avoir à traiter de nombreux messages contextuels qu’ils ne savent pas nécessairement gérer.
Puissantes fonctions heuristiques
Les paramètres heuristiques peuvent être ajustés en fonction de la tolérance aux risques pour l’exécution des fichiers. Les paramètres disponibles comprennent notamment les suivants :
» Avancé : permet d’analyser les nouveaux programmes en recherchant toute action habituellement entreprise par un logiciel malveillant.
» Âge : permet d’analyser les nouveaux programmes en déterminant depuis combien de temps des fichiers similaires existent dans la plateforme BrightCloud.
» Popularité : permet d’analyser les nouveaux programmes en fonction de la fréquence d’utilisation ou de modification d’un fichier dans la plateforme BrightCloud.
Protection hors ligne
Lorsqu’un point d’accès est hors ligne, les attaques sont bloquées à l’aide de stratégies d’exécution de fichiers distinctes, applicables aux disques locaux, clés USB et lecteurs de CD/DVD.
Prise en charge de Citrix, de Terminal Server et de la virtualisation
La solution SecureAnywhere Business Endpoint Protection prend aussi bien en charge les environnements Windows que Terminal Server et Citrix, ainsi que les environnements de virtualisation.
Prise en charge des tablettes et smartphones
La solution Webroot SecureAnywhere® Business Mobile Protection est disponible pour les smartphones et tablettes exécutant Android™ et iOS®.
Architecture cloud résistante et distribuée
Composée de multiples datacenters sécurisés dans le monde entier, notre architecture prend en charge les succursales et les utilisateurs itinérants, et propose des services fiables, à la fois résistants et redondants.