Modulo di protezione avanzata Endpoint
Fiducia nell'accesso Endpoint al Cloud e alle reti locali
Il modulo Advanced Endpoint Protection va oltre i controlli di conformità standard e fornisce tecnologie uniche per aumentare la vostra sicurezza.
Andare oltre i controlli di conformità standard
La scansione multipla è una tecnologia di protezione degli endpoint che sfrutta la capacità di utilizzare più motori antimalware per la ricerca di hash e la scansione dei file, aumentando notevolmente le probabilità di rilevamento quasi zero-day di attività dannose.
Anti-Keylogger impedisce la digitazione dei tasti, mentre Screen Capture Protection garantisce che nessuno possa catturare il contenuto di uno schermo.
Insieme, queste tecnologie aggiungono alla MetaDefender Access Platform le seguenti funzionalità: conformità, rilevamento avanzato del malware, gestione delle vulnerabilità e delle patch, gestione delle applicazioni potenzialmente indesiderate e dei supporti rimovibili, per un approccio completo.
Protezione Endpoint
La scansione multipla è una tecnologia avanzata di rilevamento e prevenzione delle minacce che aumenta le percentuali di rilevamento, riduce i tempi di rilevamento dei focolai e garantisce la resilienza ai problemi dei fornitori di anti-malware. OPSWAT è stato il pioniere del concetto di scansione multipla dei file con oltre 20 motori anti-malware disponibili per offrire una protezione avanzata da una varietà di minacce informatiche.
I metodi di rilevamento basati su firma, euristica e apprendimento automatico non sono perfetti. I singoli motori antimalware rilevano al massimo il 91,8% delle minacce informatiche più comuni e la maggior parte di essi ha un tasso di rilevamento compreso tra il 40 e l'80%.
Come funziona
Le ricerche dimostrano che, con l'aggiunta di più motori anti-malware, i tassi di rilevamento del malware migliorano, poiché ogni motore potrebbe non rilevare alcuni tipi di minacce. Ogni singolo motore è specializzato in diverse categorie. Poiché ogni motore anti-malware utilizza algoritmi diversi, gli analisti di malware si trovano in fusi orari diversi e in laboratori geograficamente diversi, il valore della combinazione di più motori anti-malware aumenta significativamente il rilevamento.
Come dimostrato dal nostro test di scansione multipla di oltre 10.000 minacce più attive, abbiamo ottenuto oltre il 95% di rilevamento con 12 motori combinati, oltre il 97% di rilevamento con 16 motori e oltre il 99% di rilevamento con 20 o più motori.
Vantaggi
Con MetaDefender Access Endpoint Protection, le organizzazioni ottengono una maggiore protezione vicino al rilevamento zero-day, riducono i tempi di esposizione dei focolai e i falsi positivi con un impatto minimo sulle prestazioni. Poiché la scansione multipla richiede più motori anti-malware di diversi fornitori, il costo è un fattore importante. Tuttavia, collaboriamo con i fornitori per offrire opzioni di pacchetti di motori di scansione multipla ottimizzati per garantire un costo totale di proprietà (TCO) vantaggioso nel tempo.
Grazie a un unico punto di contatto, riduciamo la complessità delle implementazioni di scansioni multiple per i nostri clienti globali, enti governativi e organizzazioni di quasi tutti i settori, tra cui altre aziende di sicurezza, aerospaziale e difesa, servizi sanitari, infrastrutture critiche e produzione della catena di approvvigionamento.
Protezione avanzata contro il malware
MetaDefender Access utilizza la scansione dei processi, la scansione delle connessioni e la segnalazione ripetuta delle minacce per fornire un ulteriore livello di rilevamento del malware. Inoltre, il servizio antimalware multi-motore aumenta notevolmente le probabilità di rilevamento di malware quasi zero-day. Queste funzioni complete possono individuare malware che le applicazioni antimalware per endpoint non hanno rilevato o non sono state in grado di correggere. Questa funzionalità cerca indicazioni sul fatto che un endpoint sia infetto, anche se è conforme ai criteri e alle normative di sicurezza. MetaDefender Access può aumentare notevolmente il rilevamento delle minacce informatiche con Anti-Malware Multi-Engine Scanning.
Scansione dei processi
MetaDefender Access esegue la scansione di tutti i processi in esecuzione e delle relative librerie caricate. In questo modo è possibile identificare minacce che il prodotto antimalware installato sull'endpoint non ha notato, controllando molto più delle applicazioni installate. L'organizzazione può accelerare la scansione dei processi configurando la funzione di caching per analizzare solo i file binari che non sono ancora stati analizzati.
Segnalazione ripetuta di minacce Endpoint
Le minacce ripetute agli endpoint si verificano quando gli utenti ripetono gli stessi comportamenti che creano la minaccia e quando le applicazioni anti-malware non riescono a rimuovere il malware. MetaDefender Access cerca le minacce ripetute all'interno di ogni dispositivo endpoint per scoprire le minacce persistenti che l'applicazione anti-malware non è stata in grado di rimuovere in modo permanente.
Scansione delle connessioni
MetaDefender Access consente all'organizzazione di eseguire la scansione di tutte le connessioni di rete attive. È in grado di rilevare tutti gli indirizzi IP remoti connessi a un dispositivo e di confrontare tali IP con i risultati riportati da numerose fonti di reputazione IP. Ogni fonte di reputazione IP confronta e categorizza gli indirizzi in base alla valutazione di affidabilità dell'IP.
Anti-Keylogger
I keystroke logger sono progettati per rubare le informazioni di alto valore immesse dall'utente per scopi nefasti. MetaDefender Access Advanced Endpoint Protection impedisce ai keylogger e al malware avanzato di accedere ai dati sensibili, intercettando e crittografando le sequenze di tasti e fornendo protezione in tempo reale contro programmi di monitoraggio, trojan e spyware. Questa tecnologia è in grado di proteggere da comportamenti dannosi sia i lavoratori in sede che quelli in remoto.
Come funziona
Funziona con un driver anti-keylogger che intercetta gli eventi di basso livello della tastiera, li codifica e quindi utilizza un hook di decodifica anti-keylogger per la decodifica prima di inviare i tasti all'applicazione. Il driver cripta i tasti e invia gli eventi al bus eventi del sistema operativo, dove il gancio di decodifica decodifica i tasti e li invia all'applicazione.
Esperienza utente
Con questa funzione attivata, l'utente non subisce alcun ritardo nella digitazione. Questa soluzione è una sovrapposizione senza modifiche alla configurazione. Soprattutto, supporta i rischi di sicurezza informatica attuali e futuri.
Protezione della cattura dello schermo
MetaDefender L'accesso impedisce gli screenshot maligni e non autorizzati o accidentali, nonché le registrazioni da parte di utenti, VDI, strumenti di collaborazione web e applicazioni dannose.
Quando un processo tenta di catturare o registrare lo schermo, questo hook di protezione blocca la richiesta, consentendo facoltativamente di catturare solo determinate finestre. Screen Capture Protection supporta le minacce malware attuali e future, nonché i problemi di perdita di dati derivanti da strumenti di collaborazione web come Zoom, Microsoft Teams, Cisco WebEx e altri.
Come funziona
MetaDefender Access monitora ogni processo in esecuzione. Quando un processo tenta di catturare o registrare lo schermo, l'hook Protezione cattura schermo blocca la richiesta. Questo hook può, facoltativamente, consentire la cattura solo di alcune finestre.
Vantaggi
Questa funzione ha un ingombro ridotto sul dispositivo (meno di 10 MB su disco) e supporta le minacce informatiche attuali e future. Protegge da problemi di perdita di dati da strumenti di collaborazione web come Zoom, Microsoft Teams, Cisco WebEx e altri.
Modulo di protezione rimovibile Media
Bloccare. Proteggere. Secure.
MetaDefender Access può bloccare qualsiasi connessione che il supporto tenti di stabilire con un endpoint e può bloccare tutte le connessioni, ad eccezione dei processi specificati dall'organizzazione. Blocca tutti gli accessi ai media, consentendo al contempo a questo servizio di far passare i contenuti attraverso tecnologie avanzate di sicurezza dei contenuti, che verificano e sanificano i dati.
Altamente configurabile
MetaDefender Access dispone di funzioni altamente configurabili per personalizzare questa soluzione e aiutare le organizzazioni a garantire che tutti i dati che arrivano nel loro ambiente siano puliti e sicuri da usare.
Gestire le applicazioni potenzialmente indesiderate
MetaDefender Access può gestire, bloccare e persino rimuovere le applicazioni non conformi o vulnerabili. MetaDefender Access consente all'azienda di rimuovere in modo pulito oltre 2.000 versioni delle applicazioni più diffuse (sia di software aziendale che consumer) senza alcuna interazione con l'utente finale. Con Access, l'azienda può rilevare silenziosamente tali applicazioni su qualsiasi endpoint e rimuoverle completamente.
Rimozione completa
MetaDefender Access rileva e rimuove i programmi anti-malware, personal firewall e anti-phishing in conflitto con i criteri di sicurezza dell'organizzazione, nonché le applicazioni vulnerabili note come Java, software Adobe (come Flash e Acrobat), browser e i più diffusi software per ufficio.
Pulizia automatica delle applicazioni
MetaDefender Access automatizza il processo di pulizia delle applicazioni difficili da disinstallare e fornisce un modo semplice per terminare o rimuovere queste applicazioni e rimuovere tutti i loro file da qualsiasi endpoint.
Funziona in modo silenzioso senza interazioni da parte dell'utente
MetaDefender Access rileva e rimuove le applicazioni potenzialmente indesiderate (PUA) che possono esporre informazioni sensibili sull'endpoint senza il consenso informato dell'utente (come le barre degli strumenti del browser, i programmi di condivisione di file pubblici e le applicazioni di backup o cloud-sync). Questa funzionalità può essere configurata in base alle preferenze dell'organizzazione per consentire, bloccare o rimuovere l'applicazione.
Scansione globale semplificata
MetaDefender L'accesso è imperterrito anche in condizioni avverse. Funziona anche quando la password del programma non è nota o è stata dimenticata e rimuove le applicazioni che il programma di disinstallazione ha parzialmente rimosso o che richiedono l'interazione forzata dell'utente finale. Infine, rimuove le applicazioni che non funzionano più o che non possono essere disinstallate perché i file necessari o le impostazioni del registro di sistema sono mancanti o corrotti.
Blocco Copia e Incolla
MetaDefender Access protegge i dati riservati e contribuisce a garantire la privacy bloccando il copia/incolla.
Impedisce il copia/incolla non autorizzato o accidentale di dati privati o riservati da parte degli utenti, ad esempio da/verso VDI, strumenti di collaborazione web e applicazioni dannose (RATS).
Quando un processo tenta di copiare negli appunti, questo hook di protezione blocca gli appunti, impedendo l'incollaggio.
Due modalità:
- Bloccare sempre il copia/incolla tra tutte le applicazioni
- Bloccare solo quando è in esecuzione un'applicazione specifica
