Podręcznik stanowi kompleksowy opis funkcjonalności systemu ITSM/SIEM – Xcitium Platform
Podręcznik jest częścią opisową pomocy polskiego dystrybutora Xcitium.
Praktyczne, konkretne zastosowania z instrukcjami „krok po kroku” zawiera poradnik: Xcitium Platform – Poradnik (zabezpieczenia.it)
Produkt IT & Security Manager (ITSM) oraz zawarty w nim Endpoint Manager został opracowany z myślą o bezproblemowym i łatwym zarządzaniu stacjami roboczymi i urządzeniami mobilnymi we wschodzącym na terenie Rzeczpospolitej trendzie BYOD. Producent tworząc konsolę, uwzględnił nowoczesne kierunki w projektowaniu stron internetowych, dzięki czemu administratorzy mogą uzyskać szybki wgląd w najważniejsze informacje o zarządzanych punktach końcowych, w tym komputerów PC z systemem Windows i Windows Server, smartfonach, tabletach, a także o poszczególnych chronionych systemach operacyjnych, wykrytych zagrożeniach, statusie skanowania i wiele więcej.
Dodawanie do konsoli nowych użytkowników nie wymaga żadnej specjalistycznej wiedzy, a już wdrożony na urządzeniu agent Xcitium natychmiast komunikuje się z konsolą umożliwiając administratorowi zdalną instalację antywirusa Xcitium Client – Security (w przypadku systemu Windows) oraz agenta chroniącego urządzenia mobilne (Android, iOS).
Konsola ITSM została podzielona na kilkanaście sekcji, które ułatwiają zlokalizowanie najpotrzebniejszych funkcjonalności. Na pierwszym planie administrator ma dostęp do pulpitu (dashboard), który w przyjaznej i graficznej formie przedstawia najważniejsze informacje o stacjach roboczych i urządzeniach mobilnych.
Jedną z ciekawszych funkcjonalności zintegrowaną z produktem Xcitium jest Patch Management, który już po kilkudziesięciu sekundach od instalacji agenta Xcitium zwraca do konsoli wynik ze skanowania pod kątem brakujących łatek bezpieczeństwa systemu Windows. Jest to niezwykle istotna cecha dzisiejszych produktów bezpieczeństwa, bowiem tylko w taki sposób walka z cyberprzestępcami i ze szkodliwym oprogramowanie nie jest z góry spisana na straty.
Najważniejsze cechy
– Bezpieczne wdrożenie – zdalne wdrożenie agentów na urządzenia mobilne lub stacje robocze. Wspierany jest protokół LDAP i integracja z Active Directory. Autoryzacja odbywa się za pomocą podania hasła oraz loginu, a także hosta. Dostępna jest instalacja agenta Xcitium poprzez wysłanie wiadomości e-mail z linkiem do pobrania lub instalacja z pliku MSI.
– Zarządzanie grupami – wystarczy stworzyć nowego użytkownika, a następnie wdrożyć profil bezpieczeństwa dla wybranej grupy i szybko zastosować ją w ciągu kilku sekund.
– Konfigurowanie profili bezpieczeństwa, które mogą określać prawa dostępu do sieci bezprzewodowej (SSID), aplikacji dla systemu Android i iOS, wyjątków ze skanowania antywirusa, dostępu do technologii Bluetooth, blokowanie ciasteczek, Javascript i wiele więcej.
– Monitorowanie położenia urządzenia (GPS), zdalna instalacja oraz usuwanie niepożądanych w pracy aplikacji, zdalne blokowanie urządzenia i gruntowne czyszczenie danych w przypadku zagubienia lub kradzieży.
– Definiowanie dostępu do serwera pocztowego, monitorowanie użytkowników mobilnych oraz błyskawiczny kontakt z nimi za pomocą funkcji Push i agenta Xcitium.
– Integracja konsoli ITSM z aplikacją webowej Xcitium Cloud Verdict, która do oceny bezpieczeństwa plików w czasie rzeczywistym wykorzystuje szereg czujników statycznych i dynamicznych oraz heurystykę i analizę behawioralną.
– Mobilna ochrona – stale aktualizowany antywirus, który chroni smartfony i tablety pracowników przed złośliwym oprogramowaniem, niebezpiecznymi aplikacjami i potencjalnie groźnymi ustawieniami urządzenia, np. instalowaniem aplikacji z niezaufanych źródeł.
– Czarne i białe listy dla systemu Android i iOS, które pozwolą w środowisku firmy na działanie tylko potrzebnych programów wykorzystywanych do pracy.
– Bezpieczeństwo telefonu – mobilny agent Xcitium wymusi na urządzeniu blokowanie ekranu za pomocą hasła oraz nie pozwoli na uruchamianie aplikacji w systemie iOS, które wykorzystują lukę (jailbreak) w oprogramowaniu umożliwiając uzyskanie pełnego dostępu do urządzenia i wgrywanie aplikacji i rozszerzeń, które nie są dostępne poprzez oficjalne źródła dystrybucji Apple.
– Zunifikowana ochrona z komputerami z systemem Windows, Windows Server, Android, iOS z jednej konsoli w chmurze.
– Zdalne usuwanie danych – zapobiega wyciekowi danych przez zdalne wyczyszczenie wszystkich danych firmowych oraz indywidualnych w przypadku, jeśli pracownik opuszcza firmę.
– Mobilny anty-złodziej – pozwala na zdalne zlokalizowanie urządzenia, jeśli zostało skradzione lub zgubione. Moduł wbudowany w agenta pozwala zrobić zdjęcie aktualnemu posiadaczowi urządzania, jeśli hasło blokady ekranu zostało wprowadzone niepoprawnie określoną ilość razy.
– Certyfikat mobilny – pozwala przypisywać i zarządzać certyfikatami od zaufanego dostawcy głównego urzędu certyfikacji (root CA).
– Ochrona systemów Windows – wielowarstwowa ochrony dla punktów końcowych, która zawiera wielokrotnie nagradzaną ochronę proaktywną, w tym moduł anty-malware, firewall, sandbox, reputację plików, filtrowanie adresów URL oraz analizę zachowania (HIPS).
– Automatyczna konteneryzacja zagrożeń – zapobiega eskalacji infekcji ze strony złośliwego oprogramowania, automatycznie odizolowuje zagrożenia od systemu operacyjnego i danych użytkownika.
– Konteneryzacja aplikacji – administratorzy mogą zdecydować, które aplikacja mają być uruchamiane w bezpiecznym środowisku sandbox, np. przeglądarki lub klienty pocztowe wewnątrz bezpiecznego kontenera.
– Mobilny agent Xcitium integruje się z urządzeniami Samsung KNOX.
– Inwentaryzacja – konsola umożliwia administratorowi tworzenie raportów, na podstawie których możliwa będzie inwentaryzacja sprzętu.
– Zarządzanie aktualizacjami – zarządzanie z konsoli aktualizacjami systemowymi jeszcze nigdy nie było tak proste. Wystarczy kilka kliknięć, aby zdalnie zainstalować krytyczne lub rekomendowane łatki bezpieczeństwa z Windows Update.
– Zdalny pulpit do urządzeń z systemem Windows nie wymagający dodatkowego oprogramowania, wystarczy tylko instalacja agenta ITSM.
– AEP i procedury – Dzięki rozbudowanym funkcjom konfiguracji profilu dla systemów z rodziny Windows, konsola ITSM umożliwia monitorowanie stacji pod kątem konkretnych funkcji oraz wysyłanie procedur napisanych w języku skryptowym.
– Data Loss Prevention – zapobieganie utracie danych (DLP) umożliwia skanowanie zarządzanych urządzeń w poszukiwaniu plików zawierających poufne informacje z możliwością wygenerowania logów, a także blokadę wysyłania jakichkolwiek zdefiniowanych danych np. dokumentów z PESEL na urządzenia przenośne USB typu pendrive.
– Możliwość blokowania konkretnych typów urządzeń, w tym dysków pamięci masowej podłączanych w port USB oraz tworzenie wyjątków na przykład dla pendrive administratora systemu.
– Wygodny system zgłoszeń z poziomu agenta ITSM. Po wywołaniu okna zgłoszenia, użytkownik komputera może napisać krótką notatkę z problemem, ustawić jej priorytet i wysłać do Administratora który otrzyma zgłoszenie w Xcitium Service Desk.
#charakterystyka produktu, cechy charakterystyczne, ITSM, funkcje, możliwości, korzyści, ochrona