Sangfor Athena EPP (precedentemente noto come Sangfor Endpoint Secure) ridefinisce la protezione degli endpoint combinando antivirus di nuova generazione (NGAV), capacità di endpoint detection and response (EDR) e gestione degli endpoint in un’unica soluzione potente.
Offre una protezione, rilevamento e risposta end-to-end su tutti gli endpoint della rete, garantendo una gestione fluida, operazioni semplificate e manutenzione facilitata. La sua architettura flessibile e scalabile supporta deployment on-premises, cloud e ibridi, rendendola la scelta ideale per organizzazioni di ogni dimensione che cercano una sicurezza degli endpoint solida e adattabile.
Piattaforma Moderna di Protezione degli Endpoint 
Gestione degli Asset
Prevenzione - Prima dell’Attacco
Athena EPP offre una completa visibilità e gestione centralizzata degli asset degli endpoint, inclusi inventario, rilevamento e monitoraggio dell’uso del software. Questo aiuta gli amministratori a identificare e intervenire su dispositivi e software non autorizzati o vulnerabili, garantire il rispetto delle policy e mantenere un controllo operativo efficace.
Gestione delle Patch
Prevenzione - Prima dell’Attacco
Athena EPP rileva proattivamente le vulnerabilità di sistema e offre funzionalità di patching per correggerle. Aiuta le organizzazioni a ridurre la superficie di attacco intervenendo su configurazioni errate e software obsoleti, supportando la conformità continua alle baseline di sicurezza e minimizzando il rischio di sfruttamento.
Rilevamento Potenziato dall’IA
Rilevamento - Durante l’Attacco
Sangfor Engine Zero utilizza la tecnologia di rilevamento basata su intelligenza artificiale per identificare minacce sconosciute e in evoluzione, inclusi attacchi fileless e exploit zero-day. L’analisi comportamentale in tempo reale, supportata dall’intelligence sulle minacce di Neural-X, garantisce un rilevamento rapido e preciso anche quando i tradizionali motori antivirus basati su firme potrebbero non intercettarle.
Protezione Dedicata contro i Ransomware
Rilevamento - Durante l’Attacco
Athena EPP include difese specifiche contro i ransomware, come honeypot per endpoint, monitoraggio comportamentale e interruzione rapida dei processi. Blocca le attività di crittografia dannose entro 3 secondi, raggiungendo una precisione di rilevamento del 99,83% grazie ai dati raccolti da oltre 12 milioni di endpoint, offrendo una protezione solida contro varianti di ransomware conosciute e emergenti.
Protezione Anti-Phishing con Risposta Automatica
Rilevamento - Durante l’Attacco
Athena EPP offre una protezione avanzata contro il phishing grazie a un rilevamento preciso e a una visualizzazione completa degli attacchi. Mappa l’intera catena di attacco dei tentativi di phishing e risponde automaticamente interrompendo i processi dannosi e rimuovendo i file malevoli, prevenendo efficacemente i movimenti laterali e riducendo al minimo l’impatto delle minacce da phishing.
Analisi Forense e Threat Hunting
Remediation - Post-Attacco
La piattaforma consente un’indagine approfondita grazie a funzionalità come la visualizzazione della catena di attacco e la mappatura MITRE ATT&CK. I team di sicurezza possono individuare la causa principale, correlare gli eventi tra gli asset compromessi e identificare i movimenti laterali, permettendo interventi mirati e una maggiore preparazione contro minacce persistenti o ricorrenti.
Ripristino da Ransomware
Remediation - Post-Attacco
In caso di crittografia, Athena EPP offre il ripristino da ransomware tramite il backup automatico dei file e l’integrazione con il Windows Volume Shadow Copy Service (VSS). Una volta bloccati i processi dannosi, i file di backup possono essere rapidamente ripristinati, riducendo al minimo i tempi di inattività e la perdita di dati, garantendo la continuità operativa dopo un attacco.
Prevenzione - Prima dell’Attacco
Athena EPP offre una completa visibilità e gestione centralizzata degli asset degli endpoint, inclusi inventario, rilevamento e monitoraggio dell’uso del software. Questo aiuta gli amministratori a identificare e intervenire su dispositivi e software non autorizzati o vulnerabili, garantire il rispetto delle policy e mantenere un controllo operativo efficace.
Prevenzione - Prima dell’Attacco
Athena EPP rileva proattivamente le vulnerabilità di sistema e offre funzionalità di patching per correggerle. Aiuta le organizzazioni a ridurre la superficie di attacco intervenendo su configurazioni errate e software obsoleti, supportando la conformità continua alle baseline di sicurezza e minimizzando il rischio di sfruttamento.
Rilevamento - Durante l’Attacco
Sangfor Engine Zero utilizza la tecnologia di rilevamento basata su intelligenza artificiale per identificare minacce sconosciute e in evoluzione, inclusi attacchi fileless e exploit zero-day. L’analisi comportamentale in tempo reale, supportata dall’intelligence sulle minacce di Neural-X, garantisce un rilevamento rapido e preciso anche quando i tradizionali motori antivirus basati su firme potrebbero non intercettarle.
Rilevamento - Durante l’Attacco
Athena EPP include difese specifiche contro i ransomware, come honeypot per endpoint, monitoraggio comportamentale e interruzione rapida dei processi. Blocca le attività di crittografia dannose entro 3 secondi, raggiungendo una precisione di rilevamento del 99,83% grazie ai dati raccolti da oltre 12 milioni di endpoint, offrendo una protezione solida contro varianti di ransomware conosciute e emergenti.
Rilevamento - Durante l’Attacco
Athena EPP offre una protezione avanzata contro il phishing grazie a un rilevamento preciso e a una visualizzazione completa degli attacchi. Mappa l’intera catena di attacco dei tentativi di phishing e risponde automaticamente interrompendo i processi dannosi e rimuovendo i file malevoli, prevenendo efficacemente i movimenti laterali e riducendo al minimo l’impatto delle minacce da phishing.
Remediation - Post-Attacco
La piattaforma consente un’indagine approfondita grazie a funzionalità come la visualizzazione della catena di attacco e la mappatura MITRE ATT&CK. I team di sicurezza possono individuare la causa principale, correlare gli eventi tra gli asset compromessi e identificare i movimenti laterali, permettendo interventi mirati e una maggiore preparazione contro minacce persistenti o ricorrenti.
Remediation - Post-Attacco
In caso di crittografia, Athena EPP offre il ripristino da ransomware tramite il backup automatico dei file e l’integrazione con il Windows Volume Shadow Copy Service (VSS). Una volta bloccati i processi dannosi, i file di backup possono essere rapidamente ripristinati, riducendo al minimo i tempi di inattività e la perdita di dati, garantendo la continuità operativa dopo un attacco.
Gestione Unificata della Sicurezza degli Endpoint
Athena EPP consente una gestione centralizzata della sicurezza tramite un’unica console, semplificando le operazioni e garantendo una protezione coerente su tutti gli endpoint.
Protezione Anti-Ransomware
Grazie a un honeypot per ransomware, motori di rilevamento comportamentale basati su IA e funzionalità di recupero file, Athena EPP offre una protezione efficace contro tutti i tipi di ransomware.
Componente di Telemetria e Risposta per XDR
Athena EPP può funzionare come componente di una soluzione XDR, fornendo telemetria in tempo reale dagli endpoint alla piattaforma per analisi di correlazione ed esecuzione di azioni di risposta automatica.
Protezione da Phishing e Intrusioni Web
Athena EPP fornisce protezione automatizzata contro phishing e intrusioni web, offrendo approfondimenti dettagliati sugli attacchi, visualizzazione delle kill chain e risposta automatica alle minacce.
A differenza di molti concorrenti che richiedono strumenti separati per la protezione e la gestione degli endpoint, Athena EPP integra entrambe le funzioni in un’unica soluzione. Questo riduce la complessità operativa, i problemi di compatibilità e i costi, offrendo un valore che le soluzioni frammentate faticano a eguagliare.
Athena EPP si integra nativamente con l’ecosistema di sicurezza Sangfor, inclusi Athena NGFW, SWG, NDR, XDR e MDR, offrendo soluzioni diversificate e specializzate, mentre alcuni fornitori richiedono integrazioni di terze parti per fornire le stesse funzionalità.
Athena EPP si distingue per la validazione da parte di terzi: ha ricevuto il premio "Top Product" da AV-Test con punteggi perfetti in numerosi test e un indice di "Willingness to Recommend" del 95% nel Gartner Voice of the Customer per EPP, superando la media del settore.
Athena EPP offre protezione da malware, scansione delle vulnerabilità, gestione delle patch e controllo dei dispositivi con un’unica licenza dal costo competitivo. Questo modello tutto-in-uno riduce la proliferazione degli strumenti e i costi operativi, garantendo al contempo una copertura robusta della sicurezza degli endpoint.
Scopri tutti i casi di successo dei clienti italiani che hanno già scelto Sangfor.
L’EPP (Endpoint Protection Platform) è una soluzione di sicurezza completa progettata per proteggere gli endpoint — come desktop, laptop e server — da un’ampia gamma di minacce, inclusi malware, ransomware, phishing e attacchi zero-day. Le soluzioni EPP solitamente includono antivirus, antimalware, firewall host, controllo dei dispositivi e integrazione con threat intelligence, il tutto gestito da una console centralizzata.
Sangfor Athena EPP è una piattaforma EPP moderna che va oltre la protezione tradizionale, combinando antivirus di nuova generazione, funzionalità integrate di endpoint detection and response (EDR) e robuste caratteristiche di gestione degli endpoint — il tutto in un’unica soluzione unificata.
1. EPP vs. Antivirus: L’antivirus è uno strumento di sicurezza di base che rileva e rimuove malware noto basandosi su database di firme. L’EPP include l’antivirus come componente, ma va oltre integrando più livelli di difesa (ad esempio, analisi comportamentale, machine learning e valutazione delle vulnerabilità) per prevenire, rilevare e rispondere sia a minacce note che sconosciute.
2. EPP vs. EDR (Endpoint Detection and Response): L’EDR si concentra sul rilevamento, l’analisi e la risposta a minacce avanzate che riescono a superare le difese tradizionali. Offre una profonda visibilità sulle attività degli endpoint e supporta il threat hunting e l’analisi forense. L’EPP è progettato per essere preventivo, mirando a bloccare le minacce prima che possano causare danni. Alcune soluzioni EPP moderne includono funzionalità EDR, ma le piattaforme EDR complete sono più robuste per il rilevamento e la risposta post-compromissione.
Sì, Athena EPP utilizza avanzate tecnologie di intelligenza artificiale e machine learning per rilevare minacce sofisticate identificando comportamenti, firme e indicatori malevoli. Grazie anche a un honeypot specifico per ransomware, facilmente implementabile sugli endpoint, Athena EPP ha dimostrato di rilevare e bloccare anche i malware e ransomware più evoluti.
Sì, è possibile installare l’agent Athena EPP Protect su un sistema che ha già un altro antivirus o EDR installato. Durante l’installazione, verrà chiesto se è presente un altro software antivirus. Se si seleziona “sì”, l’installazione chiederà se si desidera procedere comunque. Se si sceglie di continuare, l’installazione procederà in modalità compatibile e l’agent Protect disabiliterà automaticamente la protezione in tempo reale per non interferire con l’antivirus già presente.
Sì, puoi scegliere quando aggiornare gruppi di agent o singoli agent. Questo ti offre flessibilità e controllo per distribuire o posticipare gli aggiornamenti degli agent in base alle esigenze dell’organizzazione.
