Fejlett Endpoint modul
A Endpoint Cloud és helyi hálózatokhoz való hozzáférésének megbízhatósága
A Advanced Endpoint Protection modul túlmutat a szabványos jogszabályi megfelelőségi ellenőrzéseken, és egyedi technológiákat kínál a biztonsági helyzet javítása érdekében.
Túl a szabványos jogszabályi megfelelőségi ellenőrzéseken
A többszörös szkennelés egy olyan végpontvédelmi technológia, amely kihasználja a több rosszindulatú szoftver elleni motorok hash-keresésre és fájlellenőrzésre való használatának képességét, jelentősen növelve a rosszindulatú tevékenységek nulladik naphoz közeli felismerésének esélyét.
Az Anti-Keylogger megakadályozza a billentyűleütéseket, míg a Screen Capture Protection biztosítja, hogy senki ne tudja rögzíteni a képernyő tartalmát.
Ezek a technológiák együttesen a következő képességekkel egészítik ki a MetaDefender Access Platformot: jogszabályi megfelelőség, fejlett rosszindulatú programok észlelése, sebezhetőség- és javításkezelés, potenciálisan nem kívánt alkalmazások és cserélhető adathordozók kezelése egy átfogó megközelítés érdekében.
Endpoint
A többszörös szkennelés egy olyan fejlett fenyegetés-felismerési és -megelőzési technológia, amely növeli a felismerési arányt, csökkenti a kitörések felismerési idejét, és ellenálló képességet biztosít a rosszindulatú szoftverek elleni szállítói problémákkal szemben. az OPSWAT úttörője volt a többszörös szkennelés koncepciójának, amely több mint 20 rosszindulatú szoftverek elleni motorral áll rendelkezésre, hogy fokozott védelmet nyújtson a különböző kiberfenyegetésekkel szemben.
A szignatúra-alapú, heurisztika-alapú és a gépi tanuláson alapuló észlelési módszerek nem tökéletesek. Az egyes kártevőirtó motorok a leggyakrabban a gyakori kiberfenyegetések legfeljebb 91,8 százalékát észlelik, és többségüknek csak 40-80 százalékos a felismerési aránya.
Hogyan működik
A kutatások azt mutatják, hogy a rosszindulatú szoftverek felismerésének aránya javul, ahogy egyre több rosszindulatú szoftver elleni motor kerül a rendszerbe, mivel az egyes motorok bizonyos típusú fenyegetéseket nem észlelnek. Az egyes motorok különböző kategóriákra specializálódnak. Mivel az egyes kártevőirtó motorok különböző algoritmusokat használnak, a rosszindulatú szoftverek elemzői különböző időzónákban és különböző földrajzi elhelyezkedésű laboratóriumokban dolgoznak, a több kártevőirtó motor kombinációjának értéke jelentősen növeli a felismerést.
A több mint 10 000 legaktívabb fenyegetést vizsgáló többszörös szkennelési tesztünkben 12 kombinált motorral több mint 95 százalékos, 16 motorral több mint 97 százalékos, 20 vagy több motorral pedig több mint 99 százalékos felismerést értünk el.
Előnyök
A MetaDefender Access Endpoint Protection segítségével a szervezetek fokozott védelmet kapnak a nulladik napi felismerés közelében, csökkentik a kitettségi időt és a hamis pozitív eredményeket minimális teljesítményhatás mellett. Mivel a többszörös szkenneléshez több különböző gyártó többféle kártevő-ellenes motorjára van szükség, a költségek tényezőt jelentenek. Azonban a gyártókkal együttműködve optimalizált többszörös szkennelési motorcsomag-opciókat kínálunk, amelyek hosszú távon előnyös teljes üzemeltetési költséget (TCO) biztosítanak.
Egyetlen kapcsolattartó pontként szolgálva csökkentjük a komplexitást a többszörös letapogatás telepítések során a kormányzati szervekből és szervezetekből álló globális ügyfélbázisunk számára gyakorlatilag minden iparágban, beleértve más biztonsági cégeket, a repülés- és űrkutatást és a védelmet, az egészségügyi szolgáltatásokat, a kritikus infrastruktúrát és az ellátási lánc gyártását.
Fejlett malware védelem
MetaDefender Az Access folyamat- és kapcsolatvizsgálatot, valamint ismételt fenyegetésjelentést használ, hogy a rosszindulatú programok felismerésének egy további rétegét biztosítsa. Ezen túlmenően a többmotoros rosszindulatú programok elleni szolgáltatása nagymértékben növeli a közel nulladik napi rosszindulatú programok felismerésének esélyét. Ezek az átfogó funkciók olyan rosszindulatú szoftvereket is megtalálhatnak, amelyeket a végponti rosszindulatú programok elleni alkalmazások nem vettek észre, vagy nem tudtak orvosolni. Ez a képesség arra utaló jeleket keres, hogy egy végpont fertőzött-e, még akkor is, ha megfelel a biztonsági irányelveknek és előírásoknak. MetaDefender Az Access jelentősen növelheti a rosszindulatú programok felismerését a többmotoros rosszindulatú programok elleni szkenneléssel.
Folyamat szkennelés
MetaDefender Az Access az összes futó folyamatot és a betöltött könyvtárakat vizsgálja. Ez olyan fenyegetéseket azonosíthat, amelyeket a végpontra telepített rosszindulatú programok elleni termék nem vett észre, mivel a telepített alkalmazásoknál sokkal többet ellenőriz. A szervezet felgyorsíthatja a folyamatok vizsgálatát a gyorsítótárazási funkció beállításával, hogy csak a még nem elemzett bináris állományokat vizsgálja.
Ismételt Endpoint fenyegetések jelentése
Ismétlődő végponti fenyegetések akkor fordulnak elő, amikor a felhasználók ugyanazokat a viselkedéseket ismétlik, amelyek a fenyegetést létrehozzák, és amikor a rosszindulatú programok elleni alkalmazások nem távolítják el a rosszindulatú programokat.A MetaDefender Access az egyes végponti eszközökön belül keresi az ismétlődő fenyegetéseket, hogy feltárja azokat a tartósan fennálló fenyegetéseket, amelyeket a rosszindulatú szoftverek elleni alkalmazás nem tudott véglegesen eltávolítani.
Kapcsolat szkennelése
MetaDefender Az Access lehetővé teszi, hogy a szervezet az összes aktív hálózati kapcsolatot átvizsgálja. Képes észlelni az eszközhöz csatlakozó összes távoli IP-címet, és összehasonlítani ezeket az IP-címeket a számos IP-reputációs forrás által jelentett eredményekkel. Az egyes IP hírnévforrások összehasonlítják és kategorizálják a címeket az IP bizalmi minősítése szerint.
Anti-Keylogger
A billentyűleütésnaplózókat úgy tervezték, hogy ellopják a felhasználó által bevitt nagy értékű információkat aljas célokra. A MetaDefender Access Advanced Endpoint Protection a billentyűleütések elfogásával és titkosításával megakadályozza, hogy a keyloggerek és a fejlett rosszindulatú programok hozzáférjenek az érzékeny adatokhoz, és valós idejű védelmet nyújt a megfigyelő programok, trójaiak és kémprogramok ellen. Ez a technológia mind a helyben, mind a távmunkások számára védelmet nyújt a rosszindulatú viselkedés ellen.
Hogyan működik
Egy Anti-Keylogger-illesztőprogrammal működik, amely elfogja az alacsony szintű billentyűzeteseményeket, titkosítja azokat, majd egy anti-keylogger dekódoló horgot használ a dekódoláshoz, mielőtt elküldi a billentyűleütéseket az alkalmazásnak. Az illesztőprogram titkosítja a billentyűleütéseket, és az eseményeket az operációs rendszer eseménybuszára küldi, ahol a dekódoló kampó dekódolja a billentyűleütéseket, és elküldi a billentyűleütéseket az alkalmazásnak.
Felhasználói élmény
A bekapcsolt funkcióval a felhasználónak nincs késleltetése a gépelés során. Ez a megoldás mindenféle konfigurációs változtatás nélküli átfedés. A legfontosabb, hogy támogatja a jelenlegi és a jövőbeli kiberbiztonsági kockázatokat.
Képernyőfelvétel védelme
MetaDefender A hozzáférés megakadályozza a rosszindulatú és az illetéktelen vagy véletlenszerű képernyőfelvételeket, valamint a felhasználók, a VDI, a webes együttműködési eszközök és a rosszindulatú alkalmazások által készített felvételeket.
Amikor egy folyamat megpróbálja rögzíteni vagy rögzíteni a képernyőt, ez a védelmi kampó blokkolja a kérést, ami opcionálisan csak bizonyos ablakok rögzítését teszi lehetővé. A Screen Capture Protection támogatja a jelenlegi és jövőbeli rosszindulatú fenyegetéseket, valamint az olyan webes együttműködési eszközökből, mint a Zoom, a Microsoft Teams, a Cisco WebEx és más eszközökből származó adatvesztési problémákat.
Hogyan működik
MetaDefender Az Access minden egyes futó folyamatot felügyel. Ha egy folyamat megpróbálja rögzíteni vagy rögzíteni a képernyőt, a képernyőfelvétel-védelmi kampó blokkolja a kérést. Ez a kampó opcionálisan csak bizonyos ablakok rögzítését engedélyezheti.
Előnyök
Ez a funkció kis helyet foglal el az eszközön (kevesebb mint 10 MB a lemezen), és támogatja a jelenlegi és jövőbeli rosszindulatú fenyegetéseket. Védelmet nyújt a webes együttműködési eszközök, például a Zoom, a Microsoft Teams, a Cisco WebEx és más webes együttműködési eszközök adatvesztési problémái ellen.
Eltávolítható adathordozók védelmi modul
Blokk. Védelem. Secure.
MetaDefender Az Access blokkolhat minden olyan kapcsolatot, amelyet a média megpróbál létrehozni egy végponttal, és blokkolhat minden kapcsolatot, kivéve a szervezet által megadott folyamatokat. Blokkol minden hozzáférést a médiához, miközben lehetővé teszi, hogy ez a szolgáltatás továbbítsa a tartalmat a fejlett tartalombiztonsági technológiákon keresztül, amelyek ellenőrzik és szanálják az adatokat.
Nagymértékben konfigurálható
MetaDefender Az Access rendkívül jól konfigurálható funkciókkal rendelkezik a megoldás testreszabásához, hogy a szervezetek biztosítsák, hogy a környezetükbe érkező adatok tiszták és biztonságosan használhatók legyenek.
A potenciálisan nem kívánt alkalmazások kezelése
MetaDefender Az Access képes kezelni, blokkolni és akár eltávolítani a nem megfelelő vagy sérülékeny alkalmazásokat. MetaDefender Az Access lehetővé teszi a szervezet számára, hogy a népszerű alkalmazások (vállalati és fogyasztói szoftverek) több mint 2000 verzióját tisztán, a végfelhasználó beavatkozása nélkül eltávolítsa. Segítségével a szervezet csendben észlelheti az ilyen alkalmazásokat bármely végponton, és teljesen eltávolíthatja azokat.
Átfogó eltávolítás
MetaDefender Az Access felismeri és eltávolítja a szervezet biztonsági irányelveivel ellentétes rosszindulatú szoftverek, személyes tűzfalak és adathalászat elleni programokat, valamint az olyan ismert sebezhető alkalmazásokat, mint a Java, az Adobe szoftverek (például a Flash és az Acrobat), a böngészők és a népszerű irodai szoftverek.
Automatizált alkalmazás-tisztítás
A MetaDefender Access automatizálja a nehezen eltávolítható alkalmazások alkalmazás-tisztítási folyamatát, és egyszerű módot biztosít ezen alkalmazások megszüntetésére vagy eltávolítására, valamint az összes fájl eltávolítására bármely végpontról.
Csendben, felhasználói beavatkozás nélkül működik
MetaDefender Az Access felismeri és eltávolítja a potenciálisan nem kívánt alkalmazásokat (PUA-k), amelyek a felhasználó tudatos beleegyezése nélkül felfedhetnek érzékeny végponti információkat (például böngésző eszköztárak, nyilvános fájlmegosztó programok, valamint biztonsági mentési vagy felhőszinkronizációs alkalmazások). Ez a képesség a szervezet preferenciái alapján konfigurálható az alkalmazás engedélyezésére, blokkolására vagy eltávolítására.
Egyszerűsített globális szkennelés
MetaDefender A hozzáférés még kedvezőtlen körülmények között is zavartalan. Akkor is működik, ha a program jelszava nem ismert vagy elfelejtették, és eltávolítja azokat az alkalmazásokat, amelyeket az eltávolító részben eltávolított, vagy amelyekhez a végfelhasználó kényszerű beavatkozása szükséges. Végül eltávolítja azokat az alkalmazásokat, amelyek már nem működnek, vagy amelyeket más módon nem lehetett eltávolítani, mert a szükséges fájlok vagy a rendszerleíró adatbázis-beállítások hiányoznak vagy sérültek.
Blokk másolás és beillesztés
MetaDefender Az Access védi a bizalmas adatokat, és a másolás/beillesztés blokkolásával segít biztosítani az adatvédelmet.
Megakadályozza, hogy a felhasználók jogosulatlanul vagy véletlenül másoljanak/illesszenek be privát vagy bizalmas adatokat, például a VDI-ről, webes együttműködési eszközökről és rosszindulatú alkalmazásokról (RATS).
Amikor egy folyamat megpróbál a vágólapra másolni, ez a védelmi kampó blokkolja a vágólapot, megakadályozva a beillesztést.
Két üzemmód:
- Mindig blokkolja a másolást/beillesztést minden alkalmazás között
- Csak akkor blokkolja, ha egy adott alkalmazás fut
