Draware A/S
Draware A/S er en virksomhed mod kræftAAA Gazelle
RSSNyhedsbreveUdtalelserEventsYouTubeBlogspot
Søg 

Application Control

Lumension® Application Control forhindrer malware og zero-day angreb uden at påvirke produktiviteten.
 
Indfør fleksible whitelist policies for dine applikationer, der identificerer og forhindrer installering og udførelse af uønskede eller ondsindede applikationer - uden at være afhængig af de seneste anti-virus definitioner og vulnerability patches.
 

Køb nu


Datablad


Hent en prøveversion


Lumension® Application Control er blandt de førende på markedet inden for whitelistning af applikationer og fås som et modul i Lumension® Endpoint Management and Security Suite. Med Lumension® Application Control kan IT administratorer hurtigt identificere alle de applikationer, der kører i deres miljø og håndhæve en omfattende whitelist policy, der forhindrer uautoriserede applikationer, malware og ændringer, de ikke har tillid til.

Lumension® Application Control klarer de traditionelle udfordringer i forbindelse med stand-alone, "point application control" produkter gennem innovative funktioner, der både giver fleksibilitet i administrationen af whitelists og brugervenlighed - alt sammen inden for en enkelt arkitekturplatform til endpoint management.

Der bliver nu identificeret mere end 2 millioner nye malware signaturer bliver hver måned. Mere avancerede zero-day angreb er også i stigning. Men traditionelle sikkerhedsværn såsom anti-virus er ikke i stand til at holde trit. Og effekten på virksomhedernes bundlinje er betydelig - malware relaterede omkostninger kan udgøre op til 50% af en organisations endpoint TCO pga flere helpdesk opkald, større gentagne omkostninger, netværksnedetid og tabt medarbejderproduktivitet.

 
Selv de større anti-virus leverandører har konkluderet, at stand-alone anti-virus ikke længere giver en effektiv beskyttelse og at det er nødvendigt med yderligere lag af beskyttelsesteknologi for at imødegå den stigende mængde avancerede trusler. Mindre end 20% af al malware bliver identificeret inden for den første dag og sporingsraten stiger kun til  62% efter 30 dage.
 

Ikke alene er mængden og videreudviklingen af malware stigende, men det er antallet af applikatoiner, der downloades og installeres af medarbejdere også - især ved lokale admin brugerkonti. Uanset om det er med vilje eller ej udsætter denne stigning i installationer af udefra kommende applikationer virksomhederne for nye risikoniveauer. I nutidens cloudbaserede forretningsmiljøer med sociale netværk kræver medarbejderne en stor grad af fleksibilitet til at benytte en lang række applikationer for effektivt at kunne udføre deres job.

Med Lumension Appliction Control kan du:

  • Forbedre dine applikationernes synlighed - få fuldstændig synlighed i alle de applikationer, der i øjeblikket ligger i dit node environment.
  • Hurtigt definere dine whitelist policies for applikationer – Tag et snapshot af dit node miljø, så du hurtigt kan definere basis whitelist policies for applikationerne og derefter optimere policies, før du distribuerer dem ved at køre i et "monitor-log only mode".
  • Effektivt håndhæve whitelist policies for applikationer – aktivt håndhæve definerede whitelist policies for applikatoiner i stedet for at skulle stole på selvkontrol.
  • Forhindre Zero-Day angreb – Automatisk blokere zero-day angreb by default, uden at vente på, at en anti-virus definition skal udvikles og uden at vente på de seneste and vulnerability patches.
  • Reducér den lokalde admin account risiko– Få sikre, standardiserede system konfigurationer gennem håndhævelse af policies, der kun tillader autoriserede applikationer, man har tillid til, at køre - uden at fjerne lokale admin rettigheder.
  • Sikring af fuldstændig beskyttelse altid - Undgå effektivt installation og brug af uautoriseret software og indførelse og udførelse af ondsindet kode uanset om noden er forbundet med organisationens netværk.
  • Forøg produktiviteten og reducér TCO - Gør netværksmiljøets stabilitet og performance bedre og reducer de operationelle omkostninger, såsom  IT helpdesk opkald og node reimages. Med forbedret synlighed på tværs af de applikationer, der kører i netværket kan IT identificere og fjerne software konflikter, der påvirker produktiviteten og TCO
  • Hav tillid til at motoren automatisk opdaterer whitelists baseret på  trust policies, så I sikrer en fortsat beskyttelse og reducerer IT byrden og TCO.
  • En nægtet applikations-policy medfører en blacklistning af uønskede eller uautoriserede applikationer og forhindrer dem dermed i at køre.

Lumension® Application Control kan fås som et modul i Lumension® Endpoint Management and Security Suite og kan integreres med Lumension® Patch and Remediation og Lumension® AntiVirus så man får en innovativ løsning til whitelistning af applikationer: Lumension® Intelligent Whitelisting™.

Nøglefunktioner


Application Control/Whitelisting

  • Identificerer og kontrollerer hvilke applikationer, der er i dit IT miljø eller kan føjes til dit IT miljø.
  • Identificerer automatisk software, du har tillid til og som er autoriseret til at eksekvere, og forhindrer alle andre applikationer i at køre - hvad enten de er ondsindede, I ikke har tillid til dem eller de bare er uønskede.
  • Understøtter alle eksekverbare filer, herunder .EXEs, .DLLs, .COMs etc.
     

Fordel: Forhindrer uautoriserede applikationer i at eksekveres

  • Eliminerer ukendte eller uønskede applikationer i dit netværk og reducerer dermed risikoen og omkostningerne ved malware og forbedrer netværkets stabilitet i sidste ende.
  • Identificerer alle applikationer, der kører inden for et endpoint miljø.
  • Beskytter mod exploits af ikke-patchede OS og vulnerabilities i 3rd party applikationer.
     

Enkel lockdown

  • Tager et automatiseret "snapshot" af hver node, som bruges til at oprette en whitelist og påbegynde håndhævelsen af whitelistens policies.
  • Opretter en lokal whitelist med det samme og begynder håndhævelsen af whitelistens policies.
     

Fordel: Forenkler oprettelsen af whitelists og forhindrer uautoriserede ændringer

  • Automatiserer oprettelsen af din whitelist og reducerer IT arbejdsbyrden.
  • Reducerer zero-day og andre uidentificerede malware angreb.
  • Øjeblikkelig sikkerhed uden at forstyrre produktiviteten.
     

Easy Auditor

  • Administratorer kan observere og revidere whitelist policies og sikre, at forretningsbehov og sikkerhedshensyn imødekommes før de går i gang med at føre dem ud i livet.
  • Sikrer at forretningsbehov og og sikkerhedshensyn imødekommes før de går i gang med at føre dem ud i livet 

Fordel: Sikrer, at der defineres effektive sikkerhedspolicies

  • Reducerer IT byrden med at oprette og vedligeholde en whitelist over applikationer, man har tillid til.
  • IT kan identificere og bedømme orgainisatoriske gnidninger, der stammer fra applikations-policies, før de træder i kraft.
     

Trust Engine

Automatiserer whitelist opdateringer baseret på trust/tillids-policies, herunder:

  • Trusted Publisher: Gør det muligt at lave ændringer "i farten" i whitelisten, når ændringerne er ledsaget af et gyldigt og underskrevet certifikat fra applikationens leverandør.
  • Trusted Updater: Tillader automatiske opdageringer af whitelisten, når ændringer foretages af bestemte, autoriserede programmer.
  • Trusted Path: Tillader, at whitelisten kan opdateres automatisk, når ændringerne foretages i biblioteket i kendte, gode applikationer.
  • Lokal autorisation: (tilgængelig i 3. kvartal 2011): Lader slutbrugere lave ad hoc ændringer på ansvarlig og kontrolleret vis ved at spore slutbrugerændringer og gøre det muligt for administratorerne at omgøre ændringen, hvis det er nødvendigt.
     

Fordel: Fjerner driftsmæssige opgaver fra at administrationen af whitelists

  • Gør det muligt at administrere fleksible, tillidsbaserede policies på tværs af forskellige variable uden en besværlig manuel proces, da ændringer bliver godkendt automatisk og ikke kræver indblanden fra en administrator.
  • Giver IT fleksibilitet til at påføre forskellige niveauer af policy håndhævelse over for brugere/grupper baseret på forrretningsmæssige behov.
  • Strømliner de driftmæssige krav til IT og forbedrer den organisatoriske produktivitet, fordi policies håndhæves automatisk.
  • Hjælper IT med at administrere og bedre kontrollere ændringer foretaget af slutbrugere med lokale admin rettigheder.
  • Kan integreres med input fra Lumension og andre eksterne antivirus og patch management produkter, så whitelists opdateres automatisk.
  • Reducerer driftsomkostninger, herunder omkostninger til IT helpdesk og antallet af maskiner, der har brug for at få nye styresystemer, og forbedrer den overordnede produktivitet.
     

Applikationsbibliotek

Samler alle data, der er indsamlet af lokale snapshot scanninger og indeholder grupperings- og filtreringsmuligheder til administration af application policies.  

Fordel: Giver overblik over applikationerne

  • Giver overblik over alle de applikationer, der kører i hele miljøet.
  • Administratorer kan gruppere alle eksekverbare filer i applikationer og/eller applikationsgrupper.
  • Administratorer kan oprette en gruppe med navnet “uønskede apps” og tildele en “nægtede apps” policy. 

Applikations-eventlog

Indeholder effektiv log analyse og rapportering og giver den nødvendige synlighed i endpoint begivenheder, herunder:

  • Alle applikations-events
  • Alle applikationer, der er tilføjet af kilder man har tillid til
  • Alle afslåede applikationsbegivenheder
  • Easy Auditor
  • De oftest afslåede applikationer
     

Fordel: Giver dig en kritisk feedback mekanisme

  • Lukker feedback hullet mellem en whitelisting policy og handlinger foretaget at slutbrugerne.
  • Sikrer at en passende balance mellem sikkerhed og produktivitet opretholdes.
  • Hjælper med whitelist vedligeholdelse når driftmæssige krav ændrer sig.

 

Afslået applikationspolicy

Applikationer, der er fundet i applikationsbiblioteket kan let tilføjes til en afslået applikationspolicy og forhindres i at eksekveres.
 

Fordel: Sikrer overholdelse af sikkerhedspolicies i organisationen

Forhindrer brugere i at installere eller køre applikationer, som organisationen har dømt uønskede af sikkerheds-, produktions- eller licensmæssige grunde.
 

Fleksibel bruger- og maksinebaseret policy håndhævelse

  • Active Directory understøttelse.
  • Bruger-baseret policy håndhævelse.
  • Maskine-baseret policy håndhævelse.
  • Hybrid bruger- og maskinebaseret policy håndhævelse.
  • Granulær kontrol over individuelle, gruppe- eller globale enheder.
     

Fordel: Sikrer at såvel sikkerheds- som produktivitetsmål opnås

  • Giver granulær og fleksibel policy kontrol over ethvert user-case scenario.
  • Individuel, gruppe og global håndhævelse gør det nemt at administrere policies i komplekse miljøer.
     

Offline computer beskyttelse

Håndhæver whitelists på endpoints, uanset om de er forbundet til netværket eller ej.
 

Fordel: Giver konstant beskyttelse

Sikrer at remote/ frakoblede brugere er kontant beskyttede, da der gemmes en lokal kopi af opdaterede hashes og tilladelser på hver maskine.
 

Integration med Lumension® Endpoint Management and Security Suite

Kan integreres med andre Lumension produktmoduler i Lumension® Endpoint Management and Security Suite: Lumension® AntiVirus, Lumension® Application Control og Lumension® Device Control.

Fordel: Problemfri sikkerhedshåndhævelse

  • Reducerer endpoint agent bloat på tværs af noder og forbedrer node performance med koordinerede scanninger og policy håndhævelser.
  • Forbedrer synligheden i noder på tværs af antivirus definitioner, vulnerabilities, konfigurationer og device- og applikations-policies - for både online og offline maskiner.
  • Lumension® Intelligent Whitelisting™ opdaterer automatisk hash filer for whitelistede applikationer.
  • Samlede arbejdsprocesser sikrer sikkerheden uden at forstyrre IT eller brugernes produktivitet. 

Hvad er systemkravene til Sanctuary Device Control serveren
Se dokument her


Hvilke enheder understøtter Sanctuary Device Control
Se dokument her

Sys req

  • Se dokument som beskriver systemkrav og understøttede enheder
Overlay