F-Securen päätelaitesuojaus on jo vuosien ajan käyttänyt useita erilaisia lähestymistapoja asiakkaidensa suojaamiseksi. Erilaiset tunnistus- ja havaitsemislogiikat sekä tunnettuja että tuntemattomia uhkia vastaan ovat vain murto-osa koko totuudesta. Nykyaikainen päätelaitesuojaus on kerroksellista ja se koostuu useasta erilaisesta moottorista ja moduulista. Moduulit, moottorit, käyttäytymisanalyysi ja mainetarkistus toimivat yhdessä, ja niillä saadaan luotua kattava suoja erilaisia online-uhkia vastaan. Jokaisella moduulilla ja moottorilla on oma tärkeä tehtävänsä ja osa niistä päivittyy useamman kerran päivässä. Moni on varmasti nähnyt alla olevan listan päivityksistä. Lista pitää sisällään päivitystietoa eri moduuleista, mutta näiden kaikkien tehtävä on?
Tässä kirjoituksessa käymme läpi F-Secure Computer Protection ja F-Secure Client Securityn sisältämiä moduuleita ja niiden tarkoitusperiä.
Käyttöliittymästä löytyvän ”Tools” painikkeen takaa löytyy lisätoiminteita ja yksi niistä on kuvassa ympäröity ”Check for updates”.
Painikkeen käyttäminen avaa uuden ikkunan, jossa on tiedot päivityspalvelimesta, edellisestä ja seuraavasta päivitystarkistuksesta ja ”Tarkista nyt” linkki tarkistuksen heti tapahtuvaan käynnistämiseen. Ikkunan sisältö eroaa hieman, riippuen onko kyseessä F-Secure Computer Protection vai alla olevassa kuvassa oleva F-Secure Client Security.
Ytimet:
F-Secure Ultralight Core
Ohjelmiston tietoturvaydin. Huolehtii eri tietoturvamoduulien välisestä kommunikoinnista.
F-Secure Ultralight Updater
Huolehtii tietoturvaytimen ja muiden tietoturvakomponenttien päivittämisestä.
F-Secure Sensor
Rapid Detection and Response sensori. Sensori seuraa koneen käyttäytymistä ja lähettää tapahtumien tiedot F-Securen pilveen. Tietoturvapilvessä toimiva reaaliaikainen käyttäytymisanalytiikka ja Broad Context Detection™ teknologia erottavat haitalliset käyttäytymismallit sekä tunnistavat aidot hyökkäykset.
Moottorit ja haittaohjelmatunnisteet:
F-Secure Hydra
Paikallinen skannausmoottori, jossa mahdollisuus tehdä whitelistauksia.
F-Secure Capricorn
Paikallinen skannausmoottori. Sisältää suuren määrän geneerisiä tunnisteita ja suorittaa kyselyitä F-Securen tietoturvapilveen.
F-Secure Virgo
Whitelistausmoottori luotetuille objekteille esim. tiedostot, kansiot ja prosessit.
Suorittaa kyselyitä F-Securen tietoturvapilveen.
F-Secure Lynx
Pilvipohjainen analysointimoottori. Käsittelee tuntemattomien objektien tunnistusta.
F-Secure Universal System Scanner
Moottori jonka vastuulla on tunnistaa järjestelmätason tartunnat ja poistaa ne.
F-Secure DeepGuard DB
DeepGuard valvoo sovelluksia ja tunnistaa järjestelmään tehdyt mahdollisesti haitalliset muutokset.
DeepGuard varmistaa, että käytät vain turvallisia sovelluksia. Sovelluksen turvallisuus varmistetaan F-Secure tietoturvapilvestä. Jos sovelluksen turvallisuutta ei voida varmistaa, DeepGuard suorittaa käyttäytymisanalyysin. DeepGuard estää uudet ja tunnistamattomat troijalaiset, madot ja heikkoutta hyödyntävät ohjelmat. Se tunnistaa myös haitalliset sovellukset, jotka yrittävät muuttaa tietokonetta, ja estää epäilyttäviä sovelluksia käyttämästä Internetiä.
F-Secure Online Safety
Pitää sisällään selauksen, pankkiyhteyksien ja verkkoliikenteen suojauksen.
Muut mahdolliset pävitykset:
Settings profile:
Keskitetystä hallinnasta määritellyt F-Secure Client Security tai F-Secure Computer Protection työasemaohjelmiston asetukset.
Oneclient PSB
F-Secure Computer Protection asennuspaketti
Kuten yläpuolella olevasta kuvasta ja kuvan selityksistä huomaa, nykypäivän uhkia vastaan tarvitaan useampia eri moduuleita ja moottoreita tekemään useita eri tehtäviä ja suorittamaan eri tunnistustekniikoita, jotta uudet, nykyaikaiset uhkat saadaan torjuttua ja yrityksen tai organisaation laitteet suojattua.
Kategoriat