Miks M86 Security (Finjani) pakutav on parem, kui tavaline arvutis või võrgus paiknev turvalahendus?

1. Tavaline viirustõrje kasutab viirustõrjemustreid; tänapäeva pahavarast on aga järjest suurem hulk dünaamilise koodiga ja lisaks kasutatakse veel ka koodi sogastamist (selle võimalikult arusaamatuks muutmist), mistõttu tavalise viirustõrjeprogrammi jaoks jääb sellist sorti rünnakukatse reeglina märkamatuks. M86 Security patenteeritud reaalajas toimuv sisukontroll teeb kindlaks veebiliikluses (ka HTTPS/SSL) oleva aktiivse sisu (JavaScript, ActiveX, binaarfailid jne), analüüsib selles sisalduva koodi võimalikku käitumist (näiteks, et kas see üritab registris midagi muuta või üritab ligi pääseda kõvekettal olevale infole) ja vastavalt saadud tulemustele ja ettemääratud poliitikale teeb siis otsuse, mil viisil edasi käituda:
a) keelata igasugune ligipääs allikale ja anda sellest teada kasutajale
b) küsida kasutajalt, kas soovitakse ohust vaatamata ikkagi sisule ligi pääseda
c) kõrvaldada sisust ohtlik osa ja lubada ülejäänud osale ligipääs
d) logida sündmus ja mitte sekkuda

Selline reaalajas toimuv koodi analüüs võimaldab avastada ja blokeerida ohtliku iseloomuga koodi ja viirusi juba enne, kui need on ametlikult ohtlikuks tunnistatud ja seeläbi viirusetõrjeprogrammide poolt tabatavad.

2. Tihti esineb olukord, kus avastatakse mõnes rohkem või vähem levinud tarkvaratootes mingi haavatavus, mis võimaldab seda ära kasutades saada kontrolli arvuti üle. Sellise vea ilmsikstulekul ilmuvad ka üsna varsti mustale turule tooted, mis võimaldavad skaneerida suuri võrke, et leida seal antud moel rünnatavad arvutid, et neid siis nakatada ja siis edasi näiteks spämmi välja saatmiseks või muul kurjal moel ära kasutada. Reeglina läheb tarkvaratootjal oma turvaaugu paiga kirjutamise ja testimisega vähemalt paar nädalat (kui mitte rohkem) ja kogu see aeg on arvutid haavatavad.


M86 Security (Finjani) Vulnerability Anti.dote® tehnoloogia võimaldab virtuaalset paikamist juba ka enne vastavat turvaviga ära kasutavate toodete ilmsikstulekut kuna reaalajas toimuv sisukontroll jälgib ka seda, et ei püütaks selliseid turvaauke ära kasutada ja sel moel on M86 Security (Finjani ) Web Security Gateway'ga turvatud võrgus arvutid kaitstud juba enne tarkvaratootja poolse paiga väljalaskmist.


3. M86 Security (Finjani  Web Security Gateway) tooted sisaldavad endas ka traditsioonilist viirusetõrje kihti, mis kujutab endast võimalust jooksutada seadmes lisaks ka veel kuni 3 viirusetõrjemootorit (McAfee, Kaspersky ja Sophos), millede osaks jääb siis juba teadaolevate ja viirusetõrjemustritesse lisatud pahalaste tabamine juba enne, kui seade asuks nende koodi analüüsima. Sedasi paraneb seadme jõudlus ja sureneb pakutav turvalisus.

4. M86 Security (Finjani  Web Security Gateway) tooted võimaldavad kasutada ligipääsu piiramist teatud veebilehtedele nende sisu kategooria põhjal (URL-filtreerimine). Selleks kasutatakse (IBM Proventia Web Filter® või Websense vastavaid teenuseid). Sel moel saab reguleerida kasutajate ligipääsu teatud tüüpi veebilehtedele, näiteks mitte lubada töötajaid kella 8 ja 17 vahel suhtlusportaalidesse või keelata ära igasugune ligipääs piraattarkvara pakkuvatele lehtedele. Kusjuures sellist ligipääsukontrolli on võimalik reguleerida kasutaja/gruppidepõhiselt läbi Microsoft Active Directory või teiste LDAP-teenuste kaudu andes/keelates ligipääsu vastavalt vajadusele.
Samas toimub ka lubatud veebilehtede sisu osas viiruse- ja aktiivne sisukontroll niiet ka näiteks küberkurjategijate poolt mõne täiesti tavalise firma kodulehele sokutatud (ja seetõttu URL-filtrist läbi pääsev) ohtlik kood saab tabatud.

5. Et vastata turu nõudlusele ja pakkuda oma klientidele veelgi enam turvatunnet, sisaldab M86 Security (Finjani  Web Security Gateway) uus, 9.2 versioon endas ka DLP (Data Leakage Prevention – andmelekke vältimise) funktsionaalsust. Juba  eelpoolmainitud M86 Security (Finjani) patenteeritud sisukontroll jälgib selleks väljuvat HTTP/HTTPS-liiklust enimlevinud dokumenditüüpide (MS Office Word ja Excel, pdf jne) osas ja püüab leida vastavusi administreerimisliidese kaudu hallatavas andmelekkepoliitikas määratud mustrite või väljenditega (nimed, aadressid, numbrid jne). Sellise vastavuse korral neid sisaldava dokumendi tee ettevõttest välja blokeeritakse.

6. M86 Security (Finjani  Web Security Gateway) toodete haldus käib läbi lihtsa ent samas väga võimalusterohke veebiliidese. Läbi selle on võimalik genereerida ka detailseid raporteid saamaks üksikasjalikku ülevaadet võrgus toimuvast.