Zapraszamy do kontaktu: tel. +48 579 647 639 lub kontakt@fortecait.pl

Forteca a ochrona DellEMC Cylance

Kompleksowe wsparcie migracyjne

– razem opracujemy i przeprowadzimy proces przejścia ze starego AV na nową technologię.

Gwarancja najniższej ceny

– dobierz i przetestuj z nami Dell Securit - wynegocjujemy dla Ciebie cenę, której nikt nie przebije.

Najwyższe kompetencje w Polsce

– Forteca jest partnerem DellEMC w zakresie PoC i wdrożeń Dell Security dla ich największych klientów.

Profesjonalne wsparcie techniczne

– testy, wdrożenie, szkolenie, jesteśmy do Twojej dyspozycji przez cały czas trwania licencji.

Najważniejsze zalety

Najwyższy poziom ochrony

– AV nowej generacji – znowu możesz polegać na antywirusie!

Niezwykle skuteczny

– skuteczne rozpoznawanie znanych zagrożeń, jak i 0-day malware.

Minimalne obciążenie

– bez sygnatur, obciążającej analizy behawioralnej, bez ciągłych aktualizacji.

Mechanizm uczenia maszynowego oparty o analizę BigData

– im więcej wirusów tym dokładniejszy model matematyczny.

Pakiet AV +FW + Full Disk Encryption

– zarządzany z jednej konsoli (możesz kupić tylko te elementy, które potrzebujesz).

Możliwa presinstalacja

– może być preinstalowany na kupowanych komputerach Dell.

Dell Security (by Cylance) to prawdziwy Antywirus nowej generacji.

Administratorzy dzielą się na takich, którzy uczą się na cudzych wpadkach, oraz na tych hołdujących tradycji „mądry Polak po szkodzie”. Pierwsi już zauważyli, że opieranie ostatniej linii oporu – czyli ochrony endpointa na AV wykorzystujących sygnatury, to doskonała recepta na spektakularną porażkę. Wszyscy ci administratorzy realizują tę samą strategię, tyle że są na 3 różnych etapach a. przygotowują się do wdrożenia nowej technologii b.korzystają równolegle ze starego AV i nowego NGAV, żeby się upewnić, że nowe rozwiązanie w pełni może zastąpić stare; c. korzystają wyłącznie z ATP i żałują, że nie wprowadzili tej zmiany wcześniej. To ważne wprowadzenie, bo Dell Security to nie jest kolejny antywirus.

AV – Dell ESSE

AV -Dell ESSE  wykorzystuje do ochrony przed malware silnik AV firmy Cylance. Jest to rozwiązanie klasy Advanced Threat Protection (ATP), co oznacza, że z tradycyjnym antywirusem łączy je tylko nazwa. Model ochrony przed złośliwym kodem/oprogramowaniem do jakiego jesteśmy przyzwyczajeni, „bankrutuje” na naszych oczach. Jaskrawym tego przykładem była niedawna fala skutecznych ataków oprogramowaniem szyfrującym typu ransomware. Przyczyny tego stanu rzeczy są bardzo proste:

  1. Podstawą działania tradycyjnego AV są sygnatury – rozpoznane niebezpieczne oprogramowanie dostaje swoistą „etykietę”. Każdy kolejny pojawiający się plik jest sprawdzany – czy zgadza się z którąkolwiek z „etykiet” w bazie sygnatur programu AV. Codziennie rejestrowane jest ponad 360.000 próbek unikalnego szkodliwego kodu dziennie (źródło https://www.infosecurity-magazine.com/news/360k-new-malware-samples-every-day/ ). Co to oznacza:
  • Codziennie tysiące nowych wirusów do których nasz AV nie ma sygnatur i które, tym samym, uzna za nieszkodliwe.
  • Baza sygnatur rosnąca w bardzo szybkim tempie oznacza coraz większe zasoby, które komputer musi poświęcić na skanowanie.
  • Zaniechanie lub opóźnienie aktualizacji bardzo szybko prowadzi do drastycznego obniżenia skuteczności działania AV.
  • Sygnatury tworzone są w coraz większym tempie i ilości, drastycznie rośnie ryzyko błędu np. napisanie sygnatury, która rozpozna plik systemu operacyjnego jako malware. W przeszłości takie sytuacje miały już miejsce i w niektórych sytuacjach jedynym rozwiązaniem była reinstalacja OS.
  • Jeśli jedną sygnaturą można zablokować komputer, to oznacza, że program AV jest poważnym zagrożeniem bezpieczeństwa całej organizacji. Błąd ludzki, sabotaż, lub decyzja polityczna mogą wywołać całkowity paraliż firm i instytucji. To dlatego rząd Chin zakazał stosowania w instytucjach Państwowych programów AV Pochodzących z USA i Rosji, USA zrobiła to samo z rosyjskim Kaspersky Lab, zaś Parlament Unia Europejskiej w swojej rezolucji wymienia rozwiązanie Kaspersky Lab jako niebezpieczne i szkodliwe oprogramowanie.

2. Dodatkową linią obrony jest analiza heurystyczna, lub jej rozwinięcie w postaci sandboxingu. Podejrzany plik jest uruchamiany i na podstawie jego zachowania program określa czy jest to plik szkodliwy czy nie. Funkcja realizowana bezpośrednio na stacji roboczej, generuje obciążenie niemal uniemożliwiające normalną pracę, dlatego często analiza przenoszona jest na chmurową infrastrukturę producenta, co z kolei oznacza, że pliki i informacje opuszczają organizację i są przetwarzane i przechowywane poza jakąkolwiek kontrolą.

To wszystko powoduje, że realna skuteczność tradycyjnych AV szacowana jest na poziomie 50% (analiza przeprowadzona przez organizację AV-TEST.org – porównanie ATP Cylance z 5 wiodącymi tradycyjnymi AV), zaś narzędzia takie jak sandbox rodzą wiele wątpliwości formalno-prawnych, oraz tworzą nowe pole ryzyka wycieku informacji krytycznych z punktu widzenia organizacji.

Rozwiązanie AV z pakietu Dell Endpoint Security Suite Enterprise proponuje zupełnie inne podejście.

  • Brak sygnatur.

  • Brak heurystyki, sandboxingu,micro wirtualizacji czy analizy behawioralnej.

  • Brak codziennych aktualizacji eliminuje konieczność stałego połączenia z siecią.

  • Realna skuteczność na poziomie 97%

  • Skuteczne rozpoznawanie znanych zagrożeń, jak i 0-day malware.

  • Rozpoznawanie na podstawie analizy matematycznej i sztucznej inteligencji.

  • Mechanizm uczenia maszynowego oparty o analizę BigData – im więcej wirusów tym dokładniejszy model matematyczny.

  • Minimalne obciążenie dla komputera.

  • ‎‎Łatwość instalacji oraz bieżącej administracji.

Jeśli kwestie bezpieczeństwa zasobów informatycznych traktowane są poważnie, nie podlega dyskusji fakt, że tradycyjny program AV powinien być zmieniony, lub co najmniej uzupełniony o antywirusa nowej generacji. Warto zauważyć, że AV firmy DellEMC, w związku ze swoją zupełnie odmienną charakterystyką działania, może bezproblemowo pracować równolegle z większością tradycyjnych AV na tym samym komputerze.

Firewall dla stacji roboczych (host-based)

To narzędzie znane i stosowane od wielu lat. W tym obszarze rewolucji technologicznej nie ma, bo też nie ma takiej potrzeby. Firewall z pakietu Dell ESSE bazuje na rozwiązaniu firmy Intel (wcześniej McAfee) rozwijanym od kilku dekad i uznanym w branży za firewall o najwyższej funkcjonalności i najbardziej rozbudowanych narzędziach administracyjnych. Jest to rozwiązanie, które pozwoli stworzyć politykę dostępu do poszczególnych maszyn dokładnie tak, jak wymagają tego przepisy zewnętrzne, oraz wewnętrze regulacje, czy polityka bezpieczeństwa.

Szyforwanie

W skład pakietu Dell ESSE, wchodzi produkt o ugruntowanej pozycji rynkowej Dell Encryption. Sama firma DellEMC chroni swoje dane przy pomocy tego rozwiązania. Jest ono również stosowane przez największe przedsiębiorstwa, ale również firmy z sektora SMB. Łączy bowiem bardzo wysoką elastyczność z wyjątkową wygodą i łatwością w implementacji i bieżącej administracji. Możliwe jest szyfrowanie pojedynczych plików, folderów, oraz całej powierzchni dysków. Aplikacja daje możliwość szczegółowego zarządzania funkcją BitLocker systemu Windows.

Najwyższy poziom ochrony daje szyfrowanie całego dysku. W tym wariancie narzędzie DellEMC pozwalana na: SSO (Single sign On) dla system, sieci i aplikacji, wsparcie dla Single client, multi-user, bezpieczne i wygodne zarządzanie,  odzyskiwanie kluczy oraz kontrolę dostępu do danych. Jest to rozwiązanie pozwalające z jednej strony skutecznie zabezpieczyć informacje przechowywany na urządzeniach, jak również z naddatkiem spełnić wymagania stawiane prze najnowsze regulacje formalno-prawne, w tym RODO.

Inne produkty DELL EMC

Infrastruktura serwerowa

Stacje robocze i laptopy