bootstrap menu

Die Funktion seculution Komponenten im Detail

DER AGENT

Der Wächter auf allen gesicherten Clients im Netzwerk.
Immer aktiv

Egal wann eine Software gestartet werden soll, der Agent bemerkt diesen Vorgang und verifiziert die Vertrauenswürdigkeit der angefragten Software vor dem Start. 

Auch Offline sicher

Auch ohne den SecuLution Server zu erreichen, schützt der Agent Sie. In einem Cache vorgehaltene Hashes dienen als Offline-Backup.

Icon SecuLution Agent
Nur Hashes zählen

Nur wenn eine Software eindeutig über ihren Hash identifiziert werden kann, lässt der Agent die Ausführung zu. Keine Ausnahmen.

TLS – Sicher ist sicher

Die gesamte Kommunikation zwischen Agent und Server ist über TLS gesichert. Datenverkehr wird ausschließlich über die Abfrage von zu startenden Programmen generiert. 

Der SecuLution Agent, ist eine Software, die auf allen zu sichernden Computern installiert werden muss. Der Agent integriert sich in das Microsofts Windows-Betriebssystem und stellt sicher, dass nur Software, die als vertrauenswürdig eingestuft wurde, ausgeführt werden kann. Das gleiche gilt für USB-Geräte.


Soll auf einem mit SecuLution Application Control gesicherten Rechner eine Software gestartet oder ein USB Gerät angeschlossen werden, erstellt der Agent einen elektronischen Fingerabdruck (Hash) der Software oder des Geräts. Über eine TLS gesicherte Netzwerkverbindung prüft der Agent, ob der Hash auf der Whitelist als vertrauenswürdig eingestuft wurde. 

Die Whitelist besteht aus Hashes von vertrauenswürdigen Programmen und Geräten. Hashes, die sich nicht auf der Whitelist befinden, sind somit unbekannt und können daher nicht gestartet oder verwendet werden. 


Zusätzlich werden für jeden Hash Eigenschaften (z.B. Datum der letzten Benutzung) und Regeln hinterlegt. Regeln können eine Konfigurationsoption (wie ein Passwort) oder eine Richtlinie (z.B. „Erlauben“) darstellen. Die Gültigkeit von Regeln kann auf Active-Directory Objekte oder IP-Adressen bezogen werden. Pro Hash können mehrere Regeln definiert werden.

DER ADMINWIZARD

Ihr zentrales Interface zur Überwachung und Verwaltung der Whitelist.
Umfangreiche Admintools

Von der Agent-Konfiguration über die Active Directory-Replikation bis hin zur Pflege der Whitelist, der AdminWizard ist Ihr Werkzeug. 

Einfache Klassifizierung

Behalten Sie den Überblick über jede freigegebene Software. Einfache Klassifizierung und übersichtliche Regelansichten machen es möglich.

GUI SecuLution AdminWizard
Automatisches Patchmanagement

Reduzieren Sie manuellen Aufwand auf ein Minimum und nutzen das automatisierte Einlesen von vertrauenswürdigen Hashes im laufenden Betrieb.

Integrierte Agentverteilung (RCM)

Behalten Sie den Überblick über gesicherte Clients und anstehende Agent Updates. Unsere integrierte Agentverteilung erleichtert Ihnen diese Aufgabe. 

Der SecuLution AdminWizard ist eine Software, die den Administratoren zur Verfügung gestellt wird, um Änderungen an der Whitelist durchführen zu können und die Agent Konfiguration zu steuern. Des Weiteren kann der AdminWizard vorkonfigurierte Musterrechner einlesen, um eine schnelle Ersteinrichtung der Whitelist zu gewährleisten. Durch die direkte Klassifizierung der Hashes erhalten Sie zusätzlich eine strukturierte Übersicht über das Inventar der Hosts in Ihrem Netzwerk. Windows Patches und Softwareupdates können außerdem über eine automatisierte Routine in die Whitelist aufgenommen werden, bevor sie im Netzwerk verteilt werden. 

Wir empfehlen Ihnen, den AdminWizard auf Computern der Administratoren zu installieren, die das Recht haben, die Whitelist zu modifizieren. Wir empfehlen außerdem eine Installation des AdminWizards auf einem Windows Server, welcher automatisierte Aufgaben ausführen kann. Da eine dieser Aufgaben das Importieren von WSUS Patches ist, empfiehlt es sich, eine Installation auf Ihrem WSUS Server durchzuführen.


Der AdminWizard kann auf einer beliebigen Anzahl von Rechnern in Ihrem Netzwerk installiert werden.

DER SERVER

Die SecuLution Appliance, ist ein Server-Komplettsystem, das die Whitelist als Datenbank in Ihrem Netzwerk bereitstellt. Die Appliance erhalten Sie als virtuelle Maschine, die auf OpenBSD basiert. Es sind keine Wartungsarbeiten an der Appliance notwendig oder möglich. Die VM ist komplett geschlossen und stellt keine Schnittstellen für Administratoren zur Verfügung. 


TESTEN SIE SECULUTION
APPLICATION-WHITELISTING
8 WOCHEN IN IHREM NETZWERK.



Füllen Sie das Kontaktformular aus und wir melden uns umgehend bei Ihnen zurück.

ODER RUFEN SIE UNS AN:

Werktags von 8.00 – 17.00 Uhr