Nel mondo in rapida evoluzione del malware, le minacce stanno diventando sempre più difficili da rilevare. L’1% più avanzato di queste minacce – quelle che alla fine entreranno e creeranno scompiglio nella tua rete – potrebbero potenzialmente passare inosservate. Il software scelto da noi previene le violazioni, blocca il malware al punto di ingresso e monitora continuamente l’attività di file e processi per rilevare, contenere e correggere rapidamente le minacce che possono eludere le difese di prima linea.
1. Prevenzione
L’arresto delle minacce il prima possibile garantisce danni minimi agli endpoint e tempi di inattività ridotti dopo una violazione.
2. Reputazione dei file
La soluzione dispone un database completo di ogni file che sia mai stato visto e una corrispondente disposizione buona o cattiva. Di conseguenza, il malware noto viene messo in quarantena rapidamente e facilmente al punto di ingresso senza alcuna scansione intensiva del processore.
3. Antivirus
Include motori antivirus basati su definizioni costantemente aggiornati per endpoint Windows, Mac o Linux. Tutti gli endpoint beneficiano del rilevamento personalizzato basato sulla firma, consentendo agli amministratori di fornire solide capacità di controllo e applicare le blacklist. Il database delle firme antivirus risiede localmente su ciascun endpoint, il che significa che non si basa sulla connettività cloud per funzionare. Ciò garantisce che i tuoi endpoint siano protetti sia online che offline.
4. Rilevamento di malware polimorfico
Gli attori di malware scrivono spesso diverse varianti dello stesso malware per evitare tecniche di rilevamento comuni. Siamo in grado di rilevare queste varianti o malware polimorfico tramite impronte digitali libere. Il fingerprinting sciolto cercherà somiglianze tra il contenuto del file sospetto e il contenuto di famiglie di malware note e verrà condannato se esiste una corrispondenza sostanziale.
5. Analisi dell’apprendimento automatico
Il software viene addestrato da algoritmi per imparare a identificare file e attività dannosi in base agli attributi del malware noto.
6. Prevenzione degli exploit
Gli attacchi alla memoria possono penetrare negli endpoint e il malware elude le difese di sicurezza sfruttando le vulnerabilità nelle applicazioni e nei processi del sistema operativo. La funzione di prevenzione degli exploit difenderà gli endpoint da attacchi di iniezione di memoria basati su exploit.
7. Protezione dagli script
Offre una visibilità avanzata in Device Trajectory sugli script in esecuzione sui tuoi endpoint e aiuta a proteggere dagli attacchi basati su script comunemente usati dal malware. Il controllo degli script fornisce una protezione aggiuntiva consentendo al motore di prevenzione degli exploit di impedire che determinate DLL vengano caricate da alcune applicazioni desktop comunemente sfruttate e dai relativi processi figlio.
8. Protezione comportamentale
L’analisi comportamentale avanzata monitora continuamente tutte le attività degli utenti e degli endpoint per proteggersi da comportamenti dannosi in tempo reale, confrontando un flusso di record di attività con una serie di modelli di attività di attacco che vengono aggiornati dinamicamente man mano che le minacce evolvono.