Module de détection avancée des logiciels malveillants
Le module Malware Detection de MetaDefender Endpoint Security SDK utilise l'analyse des processus, l'analyse des connexions et les rapports sur les menaces répétées pour fournir une couche de sécurité supplémentaire au point d'accès. Ce module complète la protection fournie par les applications anti-malware installées sur le poste de travail et fournit un contrôle de repli pour les appareils qui ne sont pas conformes aux politiques de sécurité et aux réglementations de l'organisation de l'utilisateur final, par exemple en l'absence d'une application anti-malware activée et à jour.
Numérisation des processus
MetaDefender Endpoint Security SDK permet aux organisations utilisatrices d'analyser rapidement tous les processus en cours d'exécution et leurs bibliothèques chargées, en utilisant les 30+ meilleurs moteurs antivirus disponibles dans les produits MetaDefender Core ou MetaDefender Cloud . Cette approche peut permettre d'identifier des menaces que le produit anti-malware installé n'a pas détectées.
Réputation IP
Permet d'analyser toutes les connexions réseau actives du point d'accès, en s'appuyant sur les services d'évaluation de la réputation des adresses IP intégrés à MetaDefender Cloud. En utilisant les résultats fournis par l'agrégation de plusieurs sources de réputation IP, cette fonctionnalité permet une détection complète et précise des connexions malveillantes.
Profil de comportement
Identifie les menaces répétées sur les terminaux, qui se produisent lorsque les utilisateurs effectuent à plusieurs reprises les mêmes actions à l'origine de la menace, ou lorsque les applications anti-programmes malveillants luttent et ne parviennent pas à supprimer un programme malveillant.La découverte rapide de ces incidents est essentielle pour répondre à d'éventuelles failles de sécurité.
Aperçu technique
Comprendre comment le module de détection avancée des logiciels malveillants analyse les processus en cours d'exécution et les bibliothèques chargées.
