Modulo di rilevamento avanzato delle minacce informatiche
Il modulo MetaDefender Endpoint Security SDK Malware Detection utilizza la scansione dei processi, la scansione delle connessioni e la segnalazione ripetuta delle minacce per fornire un ulteriore livello di sicurezza all'endpoint. Questo modulo integra la protezione fornita dalle applicazioni anti-malware installate sull'endpoint e fornisce un controllo di ripiego per i dispositivi non conformi alle politiche e alle normative di sicurezza dell'organizzazione dell'utente finale, ad esempio non avendo installato un'applicazione anti-malware abilitata e aggiornata.
Scansione dei processi
Consente alle organizzazioni di utenti finali, grazie all'integrazione con MetaDefender Endpoint Security SDK , di eseguire una scansione rapida di tutti i processi in esecuzione e delle librerie caricate, utilizzando gli oltre 30 motori antivirus disponibili nei prodotti MetaDefender Core o MetaDefender Cloud . Questo approccio può identificare minacce che il prodotto antimalware installato non ha individuato.
Reputazione IP
Consente la scansione di tutte le connessioni di rete attive dell'endpoint, sfruttando i servizi di reputazione IP integrati in MetaDefender Cloud. Utilizzando i risultati forniti dall'aggregazione di più fonti di reputazione IP, questa funzionalità consente di rilevare in modo approfondito ed esatto le connessioni dannose.
Profilazione del comportamento
Identifica le minacce ripetute agli endpoint, che si verificano quando gli utenti eseguono le stesse azioni che creano la minaccia, in più occasioni, o quando le applicazioni anti-malware faticano e non riescono a rimuovere un malware.Scoprire rapidamente questi incidenti è fondamentale per rispondere a potenziali violazioni della sicurezza.
Approfondimenti tecnici
Capire come il modulo Advanced Malware Detection esegue la scansione dei processi in esecuzione e delle librerie caricate.
