Modul de protecție avansată a Endpoint
Încredere în accesul Endpoint la Cloud și rețelele locale
Modulul Advanced Endpoint Protection merge dincolo de verificările standard de conformitate pentru a oferi tehnologii unice care să vă sporească gradul de securitate.
Mergeți dincolo de verificările standard de conformitate
Scanarea multiplă este o tehnologie de protecție a punctelor finale, care valorifică capacitatea de a utiliza mai multe motoare anti-malware pentru căutările hash și scanarea fișierelor, crescând considerabil șansele de detectare a activităților malițioase aproape de ziua zero.
Anti-Keylogger previne apăsarea tastelor, în timp ce Screen Capture Protection se asigură că nimeni nu va putea captura conținutul de pe un ecran.
Împreună, aceste tehnologii adaugă următoarele capacități la MetaDefender Access Platform: conformitate, detectare avansată a programelor malware, gestionarea vulnerabilităților și a patch-urilor, gestionarea atât a aplicațiilor potențial nedorite, cât și a mediilor amovibile, pentru o abordare cuprinzătoare.
Protecție Endpoint
Scanarea multiplă este o tehnologie avansată de detectare și prevenire a amenințărilor care crește ratele de detectare, reduce timpul de detectare a focarelor și oferă rezistență la problemele furnizorilor de anti-malware. OPSWAT a fost pionierul conceptului de fișiere cu scanare multiplă, cu peste 20 de motoare anti-malware disponibile pentru a oferi protecție sporită împotriva unei varietăți de amenințări cibernetice.
Metodele de detectare bazate pe semnături, pe euristică și pe învățare automată nu sunt perfecte. Un singur motor antimalware detectează, în cel mai bun caz, până la 91,8 % din amenințările cibernetice comune, iar majoritatea dintre acestea au o rată de detectare de numai 40-80 %.
Cum funcționează
Cercetările arată că, pe măsură ce se adaugă mai multe motoare anti-malware, ratele de detectare a programelor malware se îmbunătățesc, deoarece fiecare motor poate să nu detecteze anumite tipuri de amenințări. Fiecare motor individual este specializat în diferite categorii. Deoarece fiecare motor anti-malware utilizează algoritmi diferiți, analiștii de malware se află în fusuri orare diferite și în laboratoare diferite din punct de vedere geografic, valoarea combinării mai multor motoare anti-malware crește semnificativ detecția.
După cum se arată în testul nostru de scanare multiplă a peste 10.000 dintre cele mai active amenințări, am obținut o detecție de peste 95 % cu 12 motoare combinate, peste 97 % cu 16 motoare și peste 99 % cu 20 sau mai multe motoare.
Beneficii
Cu MetaDefender Access Endpoint Protection, organizațiile beneficiază de o protecție sporită aproape de detectarea zero-day, reduc timpii de expunere la focare și falsii pozitivi cu un impact minim asupra performanței. Deoarece Multi-scanning necesită mai multe motoare anti-malware de la diferiți furnizori, costul este un factor. Cu toate acestea, suntem parteneri cu furnizorii pentru a oferi opțiuni optimizate de pachete de motoare Multi-scanning, pentru a asigura un cost total de proprietate (TCO) avantajos în timp.
Servind ca un singur punct de contact, reducem complexitatea în cazul implementărilor multiple de scanare pentru baza noastră globală de clienți, care cuprinde entități guvernamentale și organizații din aproape toate sectoarele industriale, inclusiv alte firme de securitate, industria aerospațială și de apărare, servicii de sănătate, infrastructuri critice și lanțuri de producție.
Protecție avansată împotriva programelor malware
MetaDefender Access utilizează scanarea proceselor, scanarea conexiunilor și raportarea repetată a amenințărilor pentru a oferi un nivel suplimentar de detectare a programelor malware. În plus, serviciul său anti-malware cu mai multe motoare crește considerabil șansele de detectare a programelor malware aproape de ziua zero. Aceste caracteristici cuprinzătoare pot găsi programe malware pe care aplicațiile anti-malware pentru endpoint-uri le-au ratat sau nu au putut remedia. Această capabilitate caută indicii care să arate dacă un endpoint este infectat, chiar dacă acesta respectă politicile și reglementările de securitate. MetaDefender Accesul poate crește considerabil detectarea malware-ului cu Anti-Malware Multi-Engine Scanning.
Scanarea proceselor
MetaDefender Accesul scanează toate procesele care rulează și bibliotecile încărcate ale acestora. Acest lucru poate identifica amenințări pe care produsul anti-malware instalat pe punctul final nu le-a observat, verificând mult mai mult decât aplicațiile instalate. Organizația dvs. poate accelera scanarea proceselor prin configurarea funcției de cache pentru a scana numai binarele care nu au fost încă analizate.
Raportarea repetată a amenințărilor Endpoint
Amenințările repetate la nivelul terminalelor apar atunci când utilizatorii repetă aceleași comportamente care creează amenințarea și când aplicațiile anti-malware nu reușesc să elimine programele malware. MetaDefender Access caută amenințări repetate în cadrul fiecărui dispozitiv endpoint pentru a descoperi amenințările persistente pe care aplicația anti-malware nu a reușit să le elimine definitiv.
Scanarea conexiunii
MetaDefender Accesul permite organizației dumneavoastră să scaneze toate conexiunile de rețea active. Acesta poate detecta toate adresele IP la distanță conectate la un dispozitiv și poate compara aceste IP-uri cu rezultatele pe care le-au raportat numeroase surse de reputație IP. Fiecare sursă de reputație IP compară și clasifică adresele în funcție de ratingul de încredere al IP-ului.
Anti-Keylogger
Înregistratoarele de taste sunt concepute pentru a fura informații de mare valoare pe care utilizatorul le introduce în scopuri nefaste. MetaDefender Access Advanced Endpoint Protection previne accesul keyloggerilor și a programelor malware avansate la datele sensibile prin interceptarea și criptarea tastelor și prin asigurarea unei protecții în timp real împotriva programelor de monitorizare, a troienilor și a programelor spion. Această tehnologie poate proteja împotriva comportamentelor malițioase atât pentru lucrătorii de la fața locului, cât și pentru cei de la distanță.
Cum funcționează
Acesta funcționează cu un driver anti-keylogger care interceptează evenimentele de tastatură de nivel scăzut, le criptează și apoi utilizează un cârlig de decriptare anti-keylogger pentru decodare înainte de a trimite tastele către aplicație. Driverul criptează tastele și trimite evenimentele la magistrala de evenimente a sistemului de operare, unde cârligul de decriptare decodifică tastele și le trimite aplicației.
Experiența utilizatorului
Nu există nicio întârziere pentru utilizator atunci când tastează cu această funcție activată. Această soluție este o suprapunere fără modificări de configurare. Cel mai important este că suportă riscurile actuale și viitoare de securitate cibernetică.
Protecție pentru capturarea ecranului
MetaDefender Accesul previne capturile de ecran rău intenționate și neautorizate sau accidentale, precum și înregistrările efectuate de utilizatori, VDI, instrumente de colaborare web și aplicații rău intenționate.
Atunci când un proces încearcă să captureze sau să înregistreze ecranul, acest cârlig de protecție va bloca cererea, ceea ce poate permite, opțional, capturarea doar a anumitor ferestre. Screen Capture Protection suportă amenințările actuale și viitoare ale programelor malware, precum și problemele legate de pierderea de date de la instrumentele de colaborare web, cum ar fi Zoom, Microsoft Teams, Cisco WebEx și altele.
Cum funcționează
MetaDefender Accesul monitorizează fiecare proces în curs de desfășurare. Atunci când un proces încearcă să captureze sau să înregistreze ecranul, cârligul Screen Capture Protection va bloca cererea. Acest cârlig poate, opțional, să permită capturarea doar a anumitor ferestre.
Beneficii
Această funcție are o amprentă redusă pe dispozitiv (mai puțin de 10 MB pe disc) și acceptă amenințările malware actuale și viitoare. Protejează împotriva problemelor de pierdere a datelor din instrumentele de colaborare web, cum ar fi Zoom, Microsoft Teams, Cisco WebEx și altele.
Modul de protecție detașabil Media
Bloc. Protejați. Secure.
MetaDefender Access poate bloca orice conexiune pe care mass-media încearcă să o facă cu un punct final și poate bloca toate conexiunile, cu excepția proceselor specificate de organizația dumneavoastră. Blochează orice acces la suport, permițând în același timp acestui serviciu să treacă conținutul prin tehnologii avansate de securitate a conținutului, care verifică și igienizează datele.
Extrem de configurabil
MetaDefender Access dispune de funcții foarte ușor de configurat pentru a personaliza această soluție și pentru a ajuta organizațiile să se asigure că toate datele care intră în mediul lor sunt curate și sigure pentru utilizare.
Gestionați aplicațiile potențial nedorite
MetaDefender Access poate gestiona, bloca și chiar elimina aplicațiile neconforme sau vulnerabile. MetaDefender Access permite organizației dvs. să elimine în mod curat peste 2.000 de versiuni ale aplicațiilor populare (atât de software de întreprindere, cât și de consum) fără nicio interacțiune cu utilizatorul final. Cu ajutorul acestuia, organizația dvs. poate detecta în mod silențios astfel de aplicații pe orice punct final și le poate elimina complet.
Îndepărtare completă
MetaDefender Access detectează și elimină programele anti-malware, firewall-ul personal și programele antiphishing care intră în conflict cu politica de securitate a organizației dumneavoastră, precum și aplicațiile vulnerabile cunoscute, cum ar fi Java, software-ul Adobe (cum ar fi Flash și Acrobat), browserele și programele de birou populare.
Curățarea automată a aplicațiilor
MetaDefender Access automatizează procesul de curățare a aplicațiilor dificil de dezinstalat și oferă o modalitate ușoară de a încheia sau de a elimina aceste aplicații și de a elimina toate fișierele lor de la orice punct final.
Funcționează silențios, fără interacțiuni cu utilizatorul
MetaDefender Access detectează și elimină aplicațiile cu potențial nedorit (PUA) care pot expune informații sensibile la nivelul terminalului fără consimțământul informat al utilizatorului (cum ar fi barele de instrumente ale browserului, programele publice de partajare a fișierelor și aplicațiile de backup sau de sincronizare în cloud). Această capacitate poate fi configurată pe baza preferințelor organizației pentru a permite, bloca sau elimina aplicația.
Scanare globală simplificată
MetaDefender Accesul nu este împiedicat nici în condiții nefavorabile. Funcționează atunci când parola programului nu este cunoscută sau a fost uitată și elimină aplicațiile pe care dezinstalatorul le-a eliminat parțial sau care necesită interacțiunea forțată a utilizatorului final. În cele din urmă, elimină aplicațiile care nu mai funcționează sau care nu au putut fi dezinstalate altfel deoarece fișierele necesare sau setările de registru lipsesc sau sunt corupte.
Blocul Copy and Paste
MetaDefender Access protejează datele confidențiale și contribuie la asigurarea confidențialității prin blocarea funcției de copy/paste.
Împiedică copierea/lipirea neautorizată sau accidentală a datelor private sau confidențiale de către utilizatori, de exemplu de la/la VDI, instrumente de colaborare web și aplicații rău intenționate (RATS).
Atunci când un proces încearcă să copieze în clipboard, acest cârlig de protecție blochează clipboardul, împiedicând lipirea.
Două moduri:
- Blocați întotdeauna copy/paste între toate aplicațiile
- Blocați numai atunci când o anumită aplicație este în curs de execuție
