Stale rosnące zagrożenie atakami wykorzystującymi ransomware i innego typu złośliwe oprogramowanie sprawia, że wartość rozwiązań ochrony klienckiej nie wynika już tylko ze zgodności punktów końcowych ze standardami. Tradycyjne antywirusy wykorzystują sygnatury, a ich tworzenie zabiera dużo czasu. Dlatego taka ochrona nie sprawdza się w obliczu ciągle powstających nowych odmian malware i zmieniających się technik ataku. Niezbędne jest więc nowe podejście do ochrony klienta. Co więcej, coraz powszechniejsza stają się zdalna praca i mobilność, a także wykorzystanie modelu BYOD (Bring Your Own Device), więc wzrasta potrzeba zapewnienia spójnej ochrony punktów końcowych znajdujących się w dowolnym miejscu.
SonicWall Capture Client to zintegrowane rozwiązanie oferujące wiele funkcjonalności ochrony punktów końcowych. Wykorzystując mechanizm ochrony przed malware nowej generacji (stworzony przez SentinelOne), Capture Client oferuje zaawansowane techniki obrony przed zagrożeniami, takie jak uczenie maszynowe (Machine Learning) czy przywracanie poprzedniego stanu systemu (System Rollback). Capture Client wykorzystuje także technikę głębokiej inspekcji szyfrowanego ruchu TLS (DPI- SSL) w oparciu o firewalle SonicWall, instalując zaufane certyfikaty TLS i zarządzając nimi.
Capture Client współdziała z rozwiązaniami SonicWall Content Filtering Client i SonicWall Global VPN Client, a polityki dla wszystkich tych produktów mogą być zarządzane z pojedynczej konsoli opartej na chmurze. Capture Client może być łatwo dodany do dowolnego klienta przy użyciu polityk grupowych Microsoft Active Directory (AD) albo innego rozwiązania do instalowania oprogramowania. Można także wykorzystywać specjalnie przygotowane linki, za pomocą których oprogramowanie jest pobierane i instalowane na klientach bez dodatkowej pomocy. Dzięki zintegrowaniu z firewallami SonicWall oprogramowanie Capture Client oferuje bezobsługowe wdrożenie na niechronionych klientach.
Funkcje i korzyści
Ciągły monitoring behawioralny klienta ułatwia tworzenie kompletnego profilu aktywności plików, aplikacji, procesów oraz sieci. W ten sposób zapewniana jest ochrona zarówno przed malware’m wykorzystującym pliki, jak i niekorzystającym z nich. Tworzony jest też pełen 360-stopniowy obraz ataku oraz zbierana informacja, która może być wykorzystywana w ewentualnym dalszym dochodzeniu.
Wielowarstwowe techniki oparte na heurystyce zapewniają bezpieczeństwo, wykorzystując inteligencję z chmury, zaawansowaną analizę statyczną i dynamiczną ochronę behawioralną. W rezultacie pomagają chronić i neutralizować skutki działania znanego i nieznanego malware’u.
Brak potrzeby regularnego skanowania i okresowych aktualizacji przekłada się na najwyższy poziom ochrony w trybie ciągłym i nieobciążanie wydajności klienta.
Unikalna funkcja Rollback (przywracania poprzedniego stanu systemu)
oferuje polityki, które nie tylko usuwają całkowicie zagrożenie, ale przywracają klienta do stanu zanim działanie malware’u zostało zainicjowane. Tym samym nie ma potrzeby ręcznego odtwarzania w przypadku ransomware i podobnego typu ataków.
Oparta na chmurze konsola zmniejsza obciążenie i złożoność zarządzania. Zwiększa za to możliwości implementacji i egzekwowania ochrony punktów końcowych, bez względu na to, gdzie się w danym momencie znajdują.
Integracja z firewallami nowej generacji SonicWall (NGFW) zapewnia bezobsługową implementację i zwiększoną zgodność ze standardami punktów końcowych. Dodatkowo umożliwia przeprowadzanie głębokiej inspekcji pakietów w ruchu szyfrowanym (DPI-SSL) poprzez zastosowanie zaufanych certyfikatów na każdym punkcie końcowym.
Centralne zarządzanie i raportowanie ochrony klienckie
Oparta na chmurze konsola zarządzania SonicWall tworzy centrum kontroli nad wszystkimi politykami klientów, w tym ochroną przed malware’m nowej generacji, zarządzaniem certyfikatami DPI-SSL, filtrowaniem treści i VPN.
Konsola zarządzania to platforma działająca w chmurze w trybie multi- tenant, której wykorzystanie nie wiąże się z żadnymi dodatkowymi kosztami. Oferuje ona raportowanie ochrony klienckiej i zarządzanie politykami (ze wsparciem granularnych polityk kontroli dostępu). Dzięki temu dostawcy usług zarządzanych (MSP – Managed Service Providers) mogą zarządzać urządzeniami wielu swoich klientów i otrzymywać stosowne raporty.
Jednocześnie każda z obsługiwanych organizacji może mieć kontrolę i otrzymywać raporty wyłącznie dla swoich urządzeń.
Konsola może także pełnić rolę platformy dochodzeniowej, ułatwiającej identyfikowanie pierwotnej przyczyny wykrytego ataku malware i dostarczającej informacje, które mogą być wykorzystywane do przeciwdziałania ponownemu wystąpieniu tego zagrożenia. Przykładowo administrator może mieć łatwy wgląd w aplikacje, które są uruchomione na kliencie, co umożliwi identyfikowanie maszyn z nieautoryzowanym bądź niezałatanym oprogramowaniem.
Oferta i wsparcie platformy
Oprogramowanie SonicWall Capture Client jest dostępne w dwóch wersjach:
SonicWall Capture Client Basic, które zapewnia ochronę przed malware’m nowej generacji i działania naprawcze, a także wsparcie funkcjonalności DPI- SSL.
SonicWall Capture Client Advanced zapewnia wszystkie wymienione powyżej funkcje oraz zaawansowane przywracanie poprzedniego stanu systemu sprzed ataku (Rollback).
Oba produkty są przeznaczone dla systemu Windows 7 i nowszych, a także dla Mac OSX.