Webroot SecureAnywhere
SecureAnywhere (Webroot® SecureAnywhere™ Endpoint Protection) proponuje całkowicie zrewolucjonizowane podejście do zagadnienia ochrony antywirusowej
Antywirus dla biznesu
Wykorzystując praktycznie nieograniczone zasoby chmury obliczeniowej łączy w sobie innowacyjną technologię rozpoznawania struktury plików oraz zachowań. W efekcie o wiele efektywniej niż jakikolwiek inny program wykrywa znane i nieznane zagrożenia.
Instalator 700Kb Instalacja ok. 2 sek. Skanowanie 2 min Ochrona danych 100% skuteczności Czyszczenie systemu Firewall Kontrola aplikacji Filtr URL Konsola WEBowa Baza sygnatur 220TB.
To nie jest artykuł sponsorowany. Od 2013 roku, dzięki technologii Webroot SecureAnywhere zapewniamy bezpieczeństwo klientom biznesowym jak i domowym (indywidualnym).
Artykuł jest opisem technologii i rozwiązań opartych na rzeczywistych wdrożeniach i zapewnieniu bezpieczeństwa infrastrukturze informatycznej – stacjom roboczym, serwerom, urządzeniom mobilnym.
Webroot SecureAnywhere
Jeżeli masz pytanie lub chciałbyś zapewnić bezpieczeństwo informatyczne w swojej firmie dzięki Webroot SecureAnywhere – zadzwoń +48 603-344-390 lub napisz biuro@technet-media.pl.
Od pewnego czasu obserwujemy dynamiczny rozwój różnorodnych zagrożeń, które na dobre zmieniły oblicze rynku ochrony antywirusowej. Tradycyjne rozwiązania oparte na sygnaturach przestały zdawać egzamin z kilku powodów:
- Ilość znanych zagrożeń jest obecnie tak ogromna, że nie ma możliwości szybkiej i efektywnej aktualizacji stacji końcowych. Dodatkowo coraz trudniej jest odpowiednio szybko porównać lokalnie podejrzane pliki z tak ogromną bazą
- Coraz częściej spotykamy się z zagrożeniami zero-day. Szacuje się ze około 65 000 nowych wirusów pojawia się każdego dnia
- W przypadku ataków nakierowanych na konkretne organizacje nie ma możliwości stworzenia dla nich sygnatur
- Hakerzy stosują coraz bardziej wyrafinowane techniki ataków takie jak dekryptory, wirusy polimorficzne etc., które pozwalają zamaskować zagrożenia tak aby nie zostały rozpoznane przy użyciu sygnatur
Unikalna technologia
Webroot SecureAnywhere stosuje całkowicie nowatorskie podejście oparte na 3 elementach:
- Architektura chmury
- Analiza zachowań
- Raportowanie i odwracanie zmian
Unikalna technologia sprawia, że oprogramowanie antywirusowe firmy Webroot SecureAnywhere jest obecnie najszybsze i najlżejsze na świecie. Co potwierdzone zostało niezależnym certyfikatem AV comparatives.
Skanowanie jest niewiarygodnie szybkie i trwa zazwyczaj mniej niż dwie minuty, nie spowalniając przy tym pracy na komputerze.
Architektura programu jest oparta na działaniu w czasie rzeczywistym i dzięki temu ochrona jest zawsze aktualna. Nie ma potrzeby ściągania obszernych baz sygnatur oraz aktualizacji.
Rewolucja w kwestii bezpieczeństwa
Wadą tradycyjnych rozwiązań antywirusowych jest przede wszystkim:
Długie skanowanie, które obciąża system nierzadko uniemożliwiając normalną pracę na komputerze. Tysiące sygnatur dziennie musi zostać wysłane na każdą stację co znacznie ogranicza przepustowość łącza.
Architektura chmury drastycznie zmienia postać rzeczy. Jedynie mały i niewiarygodnie wydajny agent jest zainstalowany na stacji. Jego zadaniem jest wyszukiwanie nieznanych plików oraz haszowanie ich.
Następnie hasze wysyłane są do chmury w celu analizy. Całość procesu weryfikacji odbywa się w chmurze bez wpływu na wydajność maszyny lokalnej.
Chmura
Zrewolucjonizowana architektura ochrony Webroota oparta na chmurze obliczeniowej całkowicie eliminuje okno podatności, które istnieje w przypadku innych rozwiązań antywirusowych.
Komputer jest chroniony w czasie rzeczywistym przeciwko wszelkiego rodzaju zagrożeniom. Całkowicie eliminuje okres podatności użytkownika od momentu pojawienia się zagrożenia do jego wykrycia.
Unikalna technologia analizy zachowań bezbłędnie rozpoznaje procesy niegroźne oraz szkodliwe. Natychmiastowe porównywanie plików z bazą WIN (Webroot Intelligence Network) zawierającą setki milionów charakterystyk plików oraz ich zachowań w celu wyśledzenia i zrozumienia intencji.
Zalety
Największymi zaletami antywirusów opartych na chmurze są:
- Znikoma ilość procesów odbywa się na stacji końcowej co znacznie podnosi jej wydajność
- Zamiast pobierania kilku tysięcy nowych sygnatur dziennie średnio od kilkunastu do kilkudziesięciu sum kontrolnych zostaje wysłanych do chmury każdego dnia. Ogranicza to ruch sieciowy na rzecz antywirusa do maksymalnie 1MB dziennie dla pojedynczej stacji
- Architektura chmury pozwala na skompletowanie ogromnej bazy zagrożeń oraz wykorzystanie praktycznie
nieograniczonej mocy obliczeniowej do wykonania analizy podejrzanych plików - Ogromne ułatwienie pracy administratorom z racji ułatwionego zarządzania rozproszonymi lokalizacjami oraz bezproblemowego wdrożenia rozwiązania w swojej sieci
Ochrona cloud
WIN, Amazon EC2
- Brak potrzeby aktualizacji sygnatur oraz bazy wirusów
- Zaawansowana technologia wykrywania zagrożeń definiuje nieznane szkodliwe oprogramowanie w oparciu o już istniejące sygnatury
- Ochrona użytkownika przed znanym zagrożeniami
- Ochrona przed jeszcze nie istniejącymi zagrożeniami
- W trybie offline w pełni zabezpiecza komputery niepodłączone do Internetu
- Tryb offline oferuje zaawansowaną heurystykę z poziomu agenta
- Baza WIN nieustannie zbiera informacje na temat nowych i potencjalnie niebezpiecznych plików z internetu oraz od użytkowników Webroota
- Webroot umożliwia użytkownikom dostęp do bazy w czasie rzeczywistym w celu dostarczenia zawsze aktualnej ochrony
- Brak potrzeby aktualizacji sygnatur oraz bazy wirusów
Analiza
Należy pamiętać, że nawet najszybsza reakcja nie jest w stanie uchronić nas przed atakami dnia zerowego, nakierowanymi na konkretną ofiarę.
Z pomocą tutaj przychodzi nam kolejna przełomowa innowacja a mianowicie analiza zachowań. O ile sama technologia analizy zachowań nie jest niczym nowym o tyle Webroot stosuje ją w o wiele szerszym pojęciu niż większość producentów na rynku.
Pliki analizowane są niezwykle kompleksowo a proces ten można sprowadzić w uproszczeniu do czterech podstawowych etapów.
- Nieznane pliki są uruchamiane w bezpiecznym środowisku (sandbox)
- Plik uruchamia się bez przeszkód ale wszystkie zmiany jakich dokonuje są skrupulatnie notowane i
zapamiętywane przez aplikację Webroot. Następnie dane o jego zachowaniu są wysyłane do chmury. - W chmurze dane behawioralne są porównywane z istniejącymi wzorcami zachowań oraz analizowane metodą
heurystyczną w celu odgadnięcia intencji - Odpowiedź determinująca to które pliki mogą być uruchamiane a które należy przenieść do kwarantanny zostaje wysłana z chmury na stację końcową
Niezrównana optymalna wydajność
Webroot SecureAnywhere Business – Endpoint Protection oferuje nowe standardy w kwestii instalacji, szybkości skanowania, zużywania zasobów oraz obciążenia komputera, ostatecznie zaoszczędzając czas i pieniądze użytkownika.
- Ultra-lekki agent — najmniejszy na świecie, nie przekracza 700KB
- Ściągnięcie i instalacja w mniej niż 2 sekund
- Zużywa minimum zasobów procesora w celu zoptymalizowania pracy użytkownika
- Minimum zużycia obszarów dysku – brak potrzeby przechowywania lokalnej bazy zagrożeń
- Skanowanie w mgnieniu oka, poniżej 2 minut w porównaniu do nawet kilku godzin w przypadku innych antywirusów
- Zwiększona wydajność komputera nawet w przypadku starszych i słabych konfiguracji
- Współpracuje z innym oprogramowaniem antywirusowym eliminując potrzebę de-instalacji używanego antywirusa przed migracją do oprogramowania Webroota
- Maksymalizuje bezpieczeństwo oraz produktywność nie ingerując w ogólne działanie komputera
Zminimalizowane zarządzanie
Zminimalizowane zarządzanie oprogramowaniem antywirusowym Webroot SecureAnywhere
- Centralne zarządzanie wszystkich końcówek konsoli WEB z dowolnego stanowiska wyposażonego w przeglądarkę
- Brak potrzeby posiadania serwera do instalacji konsoli
- Brak obciążenia łącza internetowego związanego z pobieraniem sygnatur
- Brak potrzeby instalacji VPN w celu zarządzania urządzeniami poza firmą
- Jedna konsola dla wszystkich komputerów, tabletów, telefonów
- Geolokalizacja urządzeń mobilnych oraz możliwość zdalnego zablokowania lub skasowania danych
- Wysoce zautomatyzowane zarządzanie poziomem bezpieczeństwa oraz raportowanie
Ochrona w trybie online i offline
- Oddzielne polityki użytkownika do zarządzania stacjami w trybie offline
- Możliwość monitorowania portów USB oraz napędów CD/DVD
Chroni i zapobiega
Mimo nowoczesnych modułów ochrony zawsze trzeba brać pod uwagę najczarniejszy scenariusz. Może się zdarzyć, że nawet analiza zachowań nie będzie w stanie zidentyfikować zagrożenia zwłaszcza jeśli będzie się odbywała w ograniczonym interwale czasowym.
Webroot SecureAnywhere proponuje dodatkowy moduł jako uzupełnienie długotrwałej analizy behawioralnej – jest to raportowanie i odwracanie zmian.
Zastosowanie tego rozwiązania pozwala na bardzo dokładne śledzenie i zapamiętywanie wszystkich zmian dokonanych przez nieznaną aplikację.
W uproszczeniu można powiedzieć, że Webroot SecureAnywhere tworzy obraz „przed” oraz „po” infekcji.
Nawet jeśli okaże się, że twórca złośliwego oprogramowania był na tyle sprytny aby ukrywać jego działanie przez bardzo długi czas, prędzej czy później wirus wykona akcję na potrzeby której został stworzony.
W tym momencie zostanie uznany za zagrożenie i przeniesiony do kwarantanny natomiast istniejący dziennik wszystkich zmian przez niego dokonanych posłuży do całkowitego oczyszczenia maszyny ze śladów infekcji.
Rozwiązanie zaproponowane przez Webroot SecureAnywhere daje nam trzy podstawowe korzyści:
- Minimalizuje efekty infekcji, które nie zostały wykryte przy pomocy sygnatur oraz krótkotrwałej analizy zachowań
- Eliminuje konieczność żmudnego naprawiania plików i oczyszczania maszyn po infekcji
- Pozwala na kompleksowe tworzenie zaawansowanych wzorców zachowań typowych dla danej infekcji, dzięki czemu wykrycie ich zajmuje Webrootowi coraz mniej czasu
Historia firmy
Firma Webroot powstała w 1997 roku w Stanach Zjednoczonych a dokładniej w Boulder, Colorado (później przeniesiona do Broomfield).
Pierwszym projektem firmy było wypuszczenie na rynek aplikacji o nazwie Webroot Windows Washer odpowiedzialnej za czyszczenie prywatnych danych użytkownika. W obecnej wersji produktu SecureAnywhere ta aplikacja jest zaimplementowana jako dodatkowy moduł pod nazwą System Cleaner.
W roku 2002 miała miejsce premiera kolejnego flagowego produktu firmy a mianowicie Webroot Spy Sweeper. Aplikacja ta była odpowiedzialna za wykrywanie i usuwanie oprogramowania szpiegującego.
Produkt
Pierwszy pełny produkt antywirusowy został udostępniony 4 lata później pod nazwą Spy Sweeper with Antivirus. W zasadzie od roku 2006 obserwujemy znaczącą ekspansję na rynek antywirusowy. Wiązało się z tym wypuszczenie kilku rozszerzonych pakietów np. Desktop Firewall.
Rozwój
Rok później firma Webroot zaczyna rozwijanie usług cloud w sektorze antyspamowym oraz archiwizacji poczty. Wiążą się z tym znaczące strategiczne sojusze z czołowymi dostawcami usług zarządzanych takimi jak np. BrightCloud. W zasadzie rok 2007 można uznać za datę powstania chmury Webroot Intelligence Network.
Oczywiście same dane pozwalające na poprawne funkcjonowanie produktów bezpieczeństwa były gromadzone już dużo wcześniej. Niemniej jednak dopiero w 2007 roku zostały formalnie „oprawione” w strukturę chmury. Od tego również roku firma Webroot jest oficjalnie dostawcą usług SaaS.
Rok 2010 jest dla firmy rokiem przełomowym. Wtedy to nastąpiło wykupienie firmy PREVX wraz z ich technologią. Zaowocowało to rok później premierą całkowicie nowej linii produktów Webroot SecureAnywhere (od 2011 roku linia dla użytkowników domowych, natomiast od lutego 2012 wersja dla biznesu).
Jest to nowatorska technologia stworzona od początku z myślą o pracy jako usługa w chmurze. Rok premiery produktu SecureAnywhere zbiegł się również z kontrowersyjną decyzją wystąpienia z sektora usług mailowych na rzecz całkowitego poświęcenia się rozwijaniu oprogramowania antywirusowego.
Doświadczenie
Obecnie firma Webroot ma za sobą 16 lat doświadczenia w dostarczaniu rozwiązań z sektora bezpieczeństwa i posiada swoje placówki prawie na każdym kontynencie, w tym oczywiście w Europie (Dublin i Bracknell).
Jest wspierana kapitałem inwestorów takich jak Accel Partners i Mayfield. Do grona klientów oraz partnerów technologicznych możemy zaliczyć między innymi Cisco, PaloAlto, Facebook czy Best Buy.
Od 16 listopada 2012 roku firma IT Partners Security jest oficjalnym dystrybutorem rozwiązań firmy Webroot w Polsce. Odwiedź – stronę internetową dedykowaną dla tego rozwiązania.
Oprogramowanie Webroot SecureAnywhere jest obecnie jedynym na rynku antywirusem, który odchodzi od przestarzałych metod detekcji i wyznacza nowy trend ochrony.
Pozytywne testy
Niewiarygodnie mały agent (ok. 700KB) oraz instalacja w mniej niż 6 sekund sprawia, że jest najlżejszym rozwiązaniem na świecie. Zostało to potwierdzone niezależnymi testami m.in. PassMark, AV-Test.
Dodatkowo obciążenie maszyny podczas pracy jest praktycznie niezauważalne (12MB wykorzystanej pamięci RAM podczas skanowania i ok. 4MB w procesie bezczynności).
Baza zagrożeń Webroot SecureAnywhere to obecnie ok. 220TB danych, w tym sygnatur, wzorców zachowań oraz niebezpiecznych URL.
Tak ogromne repozytorium pozwala na o wiele wyższą i szybszą wykrywalność niż w przypadku tradycyjnych antywirusów. Dodatkowo baza ta powiększa się z każdym dniem dzięki milionom użytkowników i ponad 25 000 partnerów.
Masz pytania?
tel. Office: +48 59 300 32 03
tel. Technical Support: +48 603-344-390
tel. Customer Support: +48 59 300 32 01
fax: +48 59 300 32 04
email: biuro(at)technet-media.pl
Poniedziałek-Piątek 09:00-17:00