free website templates
Icon intelligente Technik

seculution Application Whitelisting

Wie geht das?

Warum funktioniert die seculution Antivirus Lösung so unkompliziert? Welche Komponenten ermöglichen den überlegenen Schutz ohne Deep-Learning, Heuristische Analysen oder Updates von Virendefinitionen?

Agent

Auf jedem Computer, der mit seculution gesichert ist, generiert der Agent aus den Binärdaten der zu startenden Anwendungen einen Hash. Dieser Hash dient der eindeutigen Identifizierung des startenden Programms.

Ist der Hash nicht auf der Whitelist, wird die Ausführung der Software verweigert.

Server

Der Server enthält die von Ihnen gepflegte Whitelist. Der Server ist eine virtuelle Maschine in Ihrem Netzwerk. So haben Sie jederzeit volle Kontrolle über Ihre Daten.

Ist ein Hash hier unbekannt, prüft der Server den TrustLevel in der seculution Cloud und lernt den Hash bei einer positiven Rückmeldung automatisch.

seculution Cloud

seculution pflegt eine Cloud-basierte Datenbank mit Hashes von vertrauenswürdiger Software in einem deutschen Rechenzentrum.

Wie vertrauenswürdig ein Hash ist, wird von seculution mit sogenannten TrustLeveln bewertet. Die TrustLevel-Datenbank wird ausschließlich von Mitarbeitern der seculution GmbH gepflegt und liefert zu mehr als 99% der Anfragen einen guten TrustLevel.

Schema Funktionsweise seculution Komponenten

AdminWizard


Im AdminWizard pflegen Sie die die Objekte in der Whitelist und können dezidiert festlegen, welche Anwendung und welches USB-Gerät von welchem User benutzt werden kann.

Die Konfiguration des Agents und des Servers geschieht hier.

Es funktioniert einfach

Das Vorurteil: Application Whitelisting ist aufwändig.
Unsere Antwort: Die seculution Cloud kann heute über 99% der Anfragen mit einem guten TrustLevel beantwortet.

Es ist keine aufwändige Pflege der Whitelist nötig. Automatische Updates oder neue Software werden nicht blockiert, sondern geprüft und automatisch auf Ihrem seculution Server gelernt.

Garantiert sicher

Die seculution Cloud sorgt für nie dagewesene Sicherheit und Komfort. Durch TrustLevel wird jede Software eindeutig bewertet. Schadcode hat keine Chance in Ihre Whitelist zu gelangen!

Immer aktuell

Noch bevor Sie die Meldung über ein Softwareupdate erhalten, ist es in der seculution Cloud bereits bekannt und bewertet. Sie profitieren immer von aktuellsten Daten und es wird nichts blockiert.

Schnell

Von der Anfrage bis zur Freigabe vergehen lediglich 100 Millisekunden. Das ist zwar immer noch 3 mal langsamer als die direkte Abfrage, aber dennoch für Nutzer nicht zu bemerken.

Komfortabel

Lehnen Sie sich zurück und widmen sich anderen Aufgaben. Ihre Whitelist pflegt sich komplett wie von selbst.

Garantiert sicher!



Exploit Prevention

Der seculution Agent sperrt jeden Angreifer aus: egal ob Exploits, die zur Verbreitung von Malware, zum Diebstahl von Nutzerdaten oder zum Aushebeln von Patches genutzt werden. Zero-Day-Angriffe und Hacker haben keine Chance mehr unbekannte Software, DLLs, Java Code oder USB-Geräte in Ihrem Netzwerk auszuführen.

Immer aktiv

Egal wann eine Software gestartet werden soll, der Agent bemerkt diesen Vorgang und verifiziert die Vertrauenswürdigkeit der angefragten Software vor dem Start. 

Nur Hashes zählen

Nur wenn eine Software eindeutig über ihren Hash identifiziert werden kann, lässt der Agent die Ausführung zu. Keine Ausnahmen.

Auch Offline sicher

Auch ohne den seculution Server zu erreichen, schützt der Agent Sie. In einem lokalen Cache vorgehaltene Hashes dienen als Offline-Backup.

SSL – Sicher ist sicher

Die gesamte Kommunikation zwischen Agent und Server ist über SSL (TLS) gesichert. Datenverkehr wird ausschließlich über die Abfrage von zu startenden Programmen generiert.



Datenhoheit zu jeder Zeit

Durch den seculution Server in Ihrem Netzwerk werden die Anfragen der Agents in Echtzeit beantwortet. Ihre Sicherheitsdaten bewegen sich nur in Ihrem Netzwerk zwischen Ihren Endpoints und Ihrer Firewall.

Ihr Netzwerk, Ihr Server

Ihre Whitelist bleibt bei Ihnen. Der seculution Server befindet sich in Ihrem Netzwerk, unter Ihrer Kontrolle.

Echtzeit

Keine Verzögerung auch bei vielen Anfragen gleichzeitig. Skalierbar durch den Einsatz mehrerer synchronisierter Server.

OpenBSD

Unser speziell gehärtetes Serverkomplettsystem. Wartungsfrei und stabil.

Fix und fertig

Der seculution Server kommt als vorkonfigurierte virtuelle Maschine zu Ihnen. In den Datastore hinzufügen, fertig!



Zentrale Konsole

Die Verwaltung der seculution Lösung ist in ein einziges Interface integriert, die lokale Konsole zur Verwaltung aller Konfigurationen und Whitelist Objekte. Sie müssen keine Server einrichten – Einfach den AdminWizard installieren und alles an einem zentralen Ort konfigurieren.

Umfangreiche Admintools

Von der Agent-Konfiguration über die Active Directory-Replikation bis hin zur Pflege der Whitelist und Automatisierungen, der AdminWizard ist Ihr Werkzeug.

Automatische Klassifizierung

Behalten Sie den Überblick ohne selbst Hand anlegen zu müssen. Intelligente Klassifizierung und übersichtliche Regelansichten machen es möglich.

Automatischer Import

Reduzieren Sie manuellen Aufwand auf ein Minimum und nutzen das automatisierte Einlesen von vertrauenswürdigen Hashes im laufenden Betrieb.

  Integrierte Agentverteilung

Behalten Sie den Überblick über gesicherte Clients und anstehende Agent Updates. Unsere integrierte Agentverteilung erleichtert Ihnen diese Aufgabe.

© Copyright 2018 seculution - All Rights Reserved