seculution Application Whitelisting

Wie geht das?

Warum funktioniert die seculution Antivirus-Lösung so unkompliziert? Welche Komponenten ermöglichen den überlegenen Schutz ohne Deep-Learning, heuristische Analysen oder Updates von Virendefinitionen?

FUNKTIONSPRINZIP

Das patentierte Verfahren hinter seculution

Ein perfekt aufeinander abgestimmtes Zusammenspiel dreier Komponenten - Agent, Server und Cloud - ist die Basis des patentierten Automatisierungsverfahrens, das seculution Application Whitelisting zugrunde liegt. Zunächst generiert der Agent für jedes zu startende Programm einen Hash, der anschließend mit der auf dem Server befindlichen Whitelist abgeglichen wird. Hier unbekannte Hashes werden im nächsten Schritt gegen die seculution-Cloud geprüft und mit einem TrustLevel bewertet.

Agent

Der seculution-Agent generiert aus den Binärdaten jeglicher verwendeter Software einen eindeutigen Hash. Ist der Hash nicht auf der Whitelist, wird die Ausführung der Software verweigert, damit also bekannt gute Software erlaubt und alles Andere, also auch jede Schadsoftware, verboten.

Diese Überprüfung findet auf dem Server statt, für den Offlinebetrieb erhält der Agent eine lokale Kopie.

Server

Der Server enthält die von Ihnen gepflegte Whitelist. Der Server ist eine virtuelle Maschine in Ihrem Netzwerk. So haben Sie jederzeit volle Kontrolle über Ihre Daten.

Ist ein Hash hier unbekannt, prüft der Server den TrustLevel in der seculution-Cloud und lernt den Hash bei einer positiven Rückmeldung automatisch.

seculution-Cloud

seculution pflegt eine Cloud-basierte Datenbank mit Hashes von vertrauenswürdiger Software in einem deutschen Rechenzentrum.

Wie vertrauenswürdig ein Hash ist, wird von seculution mit sogenannten TrustLeveln bewertet. Die TrustLevel-Datenbank wird ausschließlich von Mitarbeitern der seculution GmbH gepflegt und liefert zu mehr als 99% der Anfragen einen guten TrustLevel.

Schema Funktionsweise seculution Komponenten

AdminWizard

Im AdminWizard pflegen Sie die Objekte in der Whitelist und können dezidiert festlegen, welche Anwendung und welches USB-Gerät von welchem User benutzt werden kann.

Die Konfiguration des Agents und des Servers geschieht hier.

Es funktioniert einfach

Das Vorurteil: Application-Whitelisting ist aufwändig.
Unsere Antwort: Die seculution-Cloud kann heute über 99% der Anfragen mit einem guten TrustLevel beantworten.

Es ist keine aufwändige Pflege der Whitelist nötig. Automatische Updates oder neue Software werden nicht blockiert, sondern geprüft und automatisch auf Ihrem seculution Server gelernt.

Garantiert sicher

Die seculution-Cloud sorgt für nie dagewesene Sicherheit und Komfort. Durch TrustLevel wird jede Software eindeutig bewertet. Schadcode hat keine Chance, in Ihre Whitelist zu gelangen!

Immer aktuell

Noch bevor Sie die Meldung über ein Softwareupdate erhalten, ist es in der seculution-Cloud bereits bekannt und bewertet. Sie profitieren immer von aktuellsten Daten und es wird nichts blockiert.

Schnell

Von der Anfrage bis zur Freigabe vergehen lediglich 100 Millisekunden. Fast genauso schnell wie die direkte Abfrage - der Unterschied ist für den Nutzer nicht registrierbar.

Komfortabel

Lehnen Sie sich zurück und widmen Sie sich anderen Aufgaben. Ihre Whitelist pflegt sich komplett wie von selbst.

Garantiert sicher!

Exploit Prevention

Der seculution Agent sperrt jeden Angreifer aus: egal ob Exploits, die zur Verbreitung von Malware, zum Diebstahl von Nutzerdaten oder zum Aushebeln von Patches genutzt werden. Zero-Day-Angriffe und Hacker haben keine Chance mehr, unbekannte Software, DLLs, Java Code oder USB-Geräte in Ihrem Netzwerk auszuführen.

Immer aktiv

Egal, wann eine Software gestartet werden soll, der Agent bemerkt diesen Vorgang und verifiziert die Vertrauenswürdigkeit der angefragten Software vor dem Start.

Nur Hashes zählen

Nur wenn eine Software eindeutig über ihren Hash identifiziert werden kann, lässt der Agent die Ausführung zu. Keine Ausnahmen.

Auch offline sicher

Auch ohne den seculution Server zu erreichen, schützt der Agent Sie. In einem lokalen Cache vorgehaltene Hashes dienen als Offline-Backup.

SSL – Sicher ist sicher

Die gesamte Kommunikation zwischen Agent und Server ist über SSL (TLS) gesichert. Datenverkehr wird ausschließlich über die Abfrage von zu startenden Programmen generiert.

Datenhoheit zu jeder Zeit

Durch den seculution Server in Ihrem Netzwerk werden die Anfragen der Agents in Echtzeit beantwortet. Ihre Sicherheitsdaten bewegen sich nur in Ihrem Netzwerk zwischen Ihren Endpoints und Ihrer Firewall.

Ihr Netzwerk, Ihr Server

Ihre Whitelist bleibt bei Ihnen. Der seculution Server befindet sich in Ihrem Netzwerk, unter Ihrer Kontrolle.

Echtzeit

Keine Verzögerung auch bei vielen Anfragen gleichzeitig. Skalierbar durch den Einsatz mehrerer synchronisierter Server.

OpenBSD

Unser speziell gehärtetes Serverkomplettsystem. Wartungsfrei und stabil.

Fix und fertig

Der seculution Server kommt als vorkonfigurierte virtuelle Maschine zu Ihnen. In den Datastore hinzufügen, fertig!

Zentrale Konsole

Die Verwaltung der seculution Lösung ist in ein einziges Interface integriert, die lokale Konsole zur Verwaltung aller Konfigurationen und Whitelist-Objekte. Sie müssen keine Server einrichten – einfach den AdminWizard installieren und alles an einem zentralen Ort konfigurieren.

Umfangreiche Admintools

Von der Agent-Konfiguration über die Active-Directory-Replikation bis hin zur Pflege der Whitelist und Automatisierungen, der AdminWizard ist Ihr Werkzeug.

Automatische Klassifizierung

Behalten Sie den Überblick, ohne selbst Hand anlegen zu müssen. Intelligente Klassifizierung und übersichtliche Regelansichten machen es möglich.

Automatischer Import

Reduzieren Sie manuellen Aufwand auf ein Minimum und nutzen Sie das automatisierte Einlesen von vertrauenswürdigen Hashes im laufenden Betrieb.

Integrierte Agentverteilung

Behalten Sie den Überblick über gesicherte Clients und anstehende Agent Updates. Unsere integrierte Agentverteilung erleichtert Ihnen diese Aufgabe.