Module de protection avancée des Endpoint
Confiez l'accès de Endpoint à vos réseaux locaux et en Cloud
Le module de protection avancée des Endpoint va au-delà des contrôles de conformité standard et fournit des technologies uniques pour renforcer votre position de sécurité.
Aller au-delà des contrôles de conformité standard
Le multi-scanning est une technologie de protection des points finaux qui permet d'utiliser plusieurs moteurs anti-programmes malveillants pour la recherche de hachages et l'analyse des fichiers, ce qui augmente considérablement les chances de détection des activités malveillantes à un jour près.
La fonction Anti-Keylogger empêche les frappes au clavier, tandis que la protection contre la capture d'écran garantit que personne ne pourra capturer le contenu d'un écran.
Ensemble, ces technologies ajoutent les capacités suivantes à la plateforme d'accès MetaDefender : conformité, détection avancée des logiciels malveillants, gestion des vulnérabilités et des correctifs, gestion des applications potentiellement indésirables et des supports amovibles, pour une approche globale.
Protection des Endpoint
Le multi-scanning est une technologie avancée de détection et de prévention des menaces qui augmente les taux de détection, réduit le temps de détection des épidémies et fournit une résilience aux problèmes des fournisseurs de logiciels malveillants. OPSWAT a été le pionnier du concept de multi-scanning des fichiers avec plus de 20 moteurs anti-malware disponibles pour fournir une protection améliorée contre une variété de cyber-menaces.
Les méthodes de détection basées sur la signature, l'heuristique et l'apprentissage automatique ne sont pas parfaites. Les moteurs antimalwares ne détectent au mieux que 91,8 % des cybermenaces courantes, et la majorité d'entre eux n'ont qu'un taux de détection de 40 à 80 %.
Comment ça marche
Les recherches montrent qu'au fur et à mesure de l'ajout de moteurs anti-programmes malveillants, les taux de détection des programmes malveillants s'améliorent, étant donné que chaque moteur peut ne pas détecter certains types de menaces. Chaque moteur est spécialisé dans différentes catégories. Étant donné que chaque moteur anti-programmes malveillants utilise des algorithmes différents, que les analystes de programmes malveillants se trouvent dans des fuseaux horaires différents et dans des laboratoires géographiquement différents, la valeur de la combinaison de plusieurs moteurs anti-programmes malveillants augmente de manière significative la détection.
Comme le montre notre test d'analyse multiple portant sur plus de 10 000 menaces parmi les plus actives, nous avons obtenu une détection de plus de 95 % avec 12 moteurs combinés, de plus de 97 % avec 16 moteurs et de plus de 99 % avec 20 moteurs ou plus.
Avantages
Avec MetaDefender Access Endpoint Protection, les entreprises bénéficient d'une protection accrue, proche de la détection zéro jour, réduisant les temps d'exposition aux épidémies et les faux positifs avec un impact minimal sur les performances. Comme le Multi-scanning nécessite plusieurs moteurs anti-malware de différents fournisseurs, le coût est un facteur. Cependant, nous travaillons en partenariat avec des fournisseurs pour proposer des options optimisées de moteurs Multi-scanning afin d'offrir un coût total de possession (TCO) avantageux au fil du temps.
En servant de point de contact unique, nous réduisons la complexité des déploiements de scanners multiples pour notre clientèle mondiale d'entités gouvernementales et d'organisations dans pratiquement tous les secteurs, y compris d'autres entreprises de sécurité, l'aérospatiale et la défense, les services de santé, les infrastructures critiques et la fabrication de la chaîne d'approvisionnement.
Protection avancée contre les logiciels malveillants
MetaDefender Access utilise l'analyse des processus, l'analyse des connexions et le signalement répété des menaces pour fournir une couche supplémentaire de détection des logiciels malveillants. En outre, son service anti-programmes malveillants multi-moteurs augmente considérablement les chances de détection des programmes malveillants proches du jour zéro. Ces fonctionnalités complètes peuvent permettre de trouver des logiciels malveillants que les applications anti-programmes malveillants des points d'extrémité n'ont pas détectés ou auxquels elles n'ont pas pu remédier. Cette capacité permet de rechercher des indications permettant de déterminer si un terminal est infecté, même s'il est conforme aux politiques et aux réglementations en matière de sécurité. MetaDefender Access peut améliorer considérablement la détection des logiciels malveillants grâce à l'analyse multi-moteurs anti-programmes malveillants.
Numérisation des processus
MetaDefender Access analyse tous les processus en cours d'exécution et leurs bibliothèques chargées. Cela peut permettre d'identifier des menaces que le produit anti-malware installé sur le terminal n'a pas détectées, en vérifiant bien plus que les applications installées. Votre entreprise peut accélérer l'analyse des processus en configurant la fonction de mise en cache de manière à n'analyser que les binaires qui n'ont pas encore été analysés.
Rapports répétés sur les menaces pesant sur les Endpoint
Les menaces répétées sur les terminaux se produisent lorsque les utilisateurs répètent les mêmes comportements qui créent la menace et lorsque les applications anti-malware ne parviennent pas à supprimer les logiciels malveillants. MetaDefender Access recherche les menaces répétées au sein de chaque terminal afin de découvrir les menaces persistantes que l'application anti-malware n'a pas été en mesure de supprimer de manière permanente.
Analyse de la connexion
MetaDefender Access permet à votre organisation d'analyser toutes les connexions réseau actives. Il peut détecter toutes les adresses IP distantes connectées à un appareil et comparer ces IP aux résultats rapportés par de nombreuses sources de réputation IP. Chaque source de réputation IP compare et classe les adresses en fonction de la cote de confiance de l'IP.
Anti-Keylogger
Les enregistreurs de frappe sont conçus pour voler les informations de grande valeur saisies par l'utilisateur à des fins malveillantes. MetaDefender Access Advanced Endpoint Protection empêche les enregistreurs de frappe et les malwares avancés d'accéder aux données sensibles en interceptant et en chiffrant les frappes au clavier et en fournissant une protection en temps réel contre les programmes de surveillance, les chevaux de Troie et les spywares. Cette technologie peut protéger les travailleurs sur site et à distance contre les comportements malveillants.
Comment cela fonctionne-t-il ?
Il fonctionne avec un pilote anti-keylogger qui intercepte les événements clavier de bas niveau, les crypte, puis utilise un crochet de décryptage anti-keylogger pour le décodage avant d'envoyer les frappes à l'application. Le pilote crypte les frappes et envoie les événements au bus d'événements du système d'exploitation, où le crochet de décryptage décode les frappes et les envoie à l'application.
Expérience de l'utilisateur
L'utilisateur ne subit aucun retard lors de la frappe lorsque cette fonction est activée. Cette solution est une superposition sans aucune modification de la configuration. Plus important encore, elle prend en charge les risques actuels et futurs en matière de cybersécurité.
Protection contre la capture d'écran
MetaDefender L'accès empêche les captures d'écran malveillantes, non autorisées ou accidentelles, ainsi que les enregistrements effectués par les utilisateurs, les VDI, les outils de collaboration Web et les applications malveillantes.
Lorsqu'un processus tente de capturer ou d'enregistrer l'écran, ce crochet de protection bloque la demande, ce qui peut éventuellement permettre de ne capturer que certaines fenêtres. La protection contre la capture d'écran prend en charge les menaces actuelles et futures des logiciels malveillants ainsi que les problèmes de perte de données liés aux outils de collaboration web tels que Zoom, Microsoft Teams, Cisco WebEx et d'autres.
Comment cela fonctionne-t-il ?
MetaDefender Access surveille chaque processus en cours d'exécution. Lorsqu'un processus tente de capturer ou d'enregistrer l'écran, la protection contre la capture d'écran bloque la demande. Ce crochet peut, de manière optionnelle, n'autoriser que certaines fenêtres à être capturées.
Avantages
Cette fonction est peu encombrante pour l'appareil (moins de 10 Mo sur le disque) et prend en charge les menaces actuelles et futures liées aux logiciels malveillants. Elle protège contre les problèmes de perte de données liés aux outils de collaboration en ligne tels que Zoom, Microsoft Teams, Cisco WebEx et autres.
Module de protection amovible Media
Bloquer. Protéger. Secure.
MetaDefender Access peut bloquer toute connexion que le média tente d'établir avec un point de terminaison, et il peut bloquer toutes les connexions, à l'exception des processus spécifiés par votre organisation. Il bloque tout accès au média, tout en permettant à ce service de faire passer le contenu par des technologies avancées de sécurité du contenu, qui vérifient et assainissent les données.
Hautement configurable
MetaDefender Access dispose de fonctions hautement configurables pour personnaliser cette solution afin d'aider les organisations à s'assurer que toutes les données entrant dans leur environnement sont propres et sûres à utiliser.
Gérer les applications potentiellement indésirables
MetaDefender Access peut gérer, bloquer et même supprimer les applications non conformes ou vulnérables. MetaDefender Access permet à votre organisation de supprimer proprement plus de 2 000 versions d'applications populaires (de logiciels d'entreprise et grand public) sans aucune interaction avec l'utilisateur final. Grâce à lui, votre organisation peut détecter silencieusement ces applications sur n'importe quel point de terminaison et les supprimer complètement.
Suppression complète
MetaDefender Access détecte et supprime les programmes anti-malware, les pare-feu personnels et les programmes anti-phishing qui sont en conflit avec la politique de sécurité de votre organisation, ainsi que les applications vulnérables connues comme Java, les logiciels Adobe (comme Flash et Acrobat), les navigateurs et les logiciels de bureautique courants.
Nettoyage automatisé des applications
MetaDefender Access automatise le processus de nettoyage des applications difficiles à désinstaller et fournit un moyen simple de mettre fin ou de supprimer ces applications et de supprimer tous leurs fichiers à partir de n'importe quel point de terminaison.
Fonctionne silencieusement sans interaction avec l'utilisateur
MetaDefender Access détecte et supprime les applications potentiellement indésirables (PUA) qui peuvent exposer des informations sensibles sur les terminaux sans le consentement éclairé de l'utilisateur (comme les barres d'outils du navigateur, les programmes de partage de fichiers publics et les applications de sauvegarde ou de synchronisation dans le nuage). Cette fonctionnalité peut être configurée en fonction des préférences de l'organisation pour autoriser, bloquer ou supprimer l'application.
Numérisation globale simplifiée
MetaDefender L'accès n'est pas entravé, même dans des conditions défavorables. Il fonctionne lorsque le mot de passe du programme n'est pas connu ou a été oublié et supprime les applications que le programme de désinstallation a partiellement supprimées ou qui nécessitent une interaction forcée de la part de l'utilisateur final. Enfin, il supprime les applications qui ne fonctionnent plus ou qui ne peuvent pas être désinstallées parce que des fichiers nécessaires ou des paramètres de registre sont manquants ou corrompus.
Copier-coller en bloc
MetaDefender Access protège les données confidentielles et contribue à la protection de la vie privée en bloquant le copier/coller.
Il empêche les utilisateurs de copier/coller non autorisés ou accidentels de données privées ou confidentielles, par exemple à partir de/vers VDI, d'outils de collaboration web et d'applications malveillantes (RATS).
Lorsqu'un processus tente de copier dans le presse-papiers, ce crochet de protection bloque le presse-papiers, empêchant ainsi le collage.
Deux modes :
- Bloquez toujours le copier/coller entre toutes les applications
- Ne bloquer que lorsqu'une application spécifique est en cours d'exécution
