進階端點保護模組
信任存取雲端和本地網路的端點
Advanced Endpoint Protection Module 超越了標準合規性檢查,提供獨特的技術來改善您的安全態勢。
超越標準合規性檢查
多防毒引擎掃描是一種端點保護技術,使用多個反惡意軟體引擎進行哈希查找(雜湊值查找)和檔案掃描,大大增加零時差檢測能偵測到惡意活動的機率。
防鍵盤側錄器可防止按鍵,而螢幕截圖保護功能可以確保沒有人能夠截圖螢幕上的內容。
總之,這些技術為 MetaDefender Access Platform:合規性、高階惡意軟體檢測、漏洞和補丁管理,管理潛在有害應用程式和可攜式多媒體,以實現全面的方法。
Endpoint 防護
多防毒引擎掃描 是一種進階威脅檢測和防禦技術,可提高檢測率、縮短病毒爆發檢測時間,並為反惡意軟體供應商問題提供韌性。 OPSWAT 開創了多防毒引擎掃描檔案的概念,提供 20 多種反惡意軟體引擎,以增強對各種網路威脅的保護。
特徵偵測、啟發式演算法、和機器學習的檢測方法並不完美。單個反惡意軟體引擎最多只能檢測到 91.8% 的常見網路威脅,其中大多數只有 40% 到 80% 的檢測率。
如何運作
研究顯示,隨著添加更多的反惡意軟體引擎,惡意軟體檢測率會提高,因為每個引擎都有可能無法檢測到的某些威脅類型。每個單獨的引擎都專注於不同的威脅類型。由於每個反惡意軟體引擎使用不同的演算法,惡意軟體分析師位於不同的時區和不同的地理位置的實驗室,因此組合多個反惡意軟體引擎的價值在於可以顯著地提高檢測率。
正如我們對 10,000 多個最活躍的威脅,所進行的多防毒引擎掃描測試結果所呈現的,我們在使用 12 個組合引擎時達到了超過 95% 的檢測率,在 16 個引擎中達到了超過 97% 的檢測率,在使用 20 個或更多引擎時,更達到了超過 99% 的檢測率。
優勢
跟 MetaDefender 訪問 Endpoint Protection,組織可在接近零時差檢測時獲得增強的保護,減少爆發暴露時間和誤報,同時將性能影響降至最低。由於多防毒引擎掃描需要來自不同供應商的多個反惡意軟體引擎,因此成本是一個因素。但是,我們與供應商合作,提供優化的多掃描引擎包選項,以隨著時間的推移提供有益的總體持有成本 (TCO)。
作為單一的聯繫點,我們為幾乎每個產業的政府和組織的全球客戶群體,降低了多防毒引擎掃描部署的複雜性,包括其他安全公司、航空航太和國防、醫療保健服務、關鍵基礎設施和供應鏈製造。
進階惡意軟體防護
MetaDefender Access 使用進程掃描、連接掃描和重複威脅報告來提供額外的惡意軟體檢測層。此外,其多引擎反惡意軟體服務大大增加了幾乎零時差惡意軟體檢測的機率。這些全面的功能可能會發現端點反惡意軟體應用程式遺漏或無法修復的惡意軟體。此功能查找端點是否受到感染的指示,即使它符合安全策略和法規。 MetaDefender 透過反惡意軟體多引擎掃描,訪問可以大大提高惡意軟體檢測。
進程掃描
MetaDefender Access 掃描所有正在運行的進程及其載入的庫。這可以透過檢查比已安裝的應用程式多得多的應用程式來識別安裝在端點上的反惡意軟體產品遺漏的威脅。您的組織可以透過將緩存功能配置為僅掃描尚未分析的二進位檔來加速進程掃描。
重複Endpoint 威脅報告
當使用者重複創建威脅的相同行為以及反惡意軟體應用程式無法刪除惡意軟體時,就會發生重複的端點威脅。 MetaDefender Access 在每個端點設備中查找重複威脅,以發現反惡意軟體應用程式無法永久刪除的持續威脅。
連接掃描
MetaDefender Access 使您的組織能夠掃描所有活動的網路連接。它可以檢測連接到設備的所有遠端IP位址,並將這些IP與許多IP信譽源報告的結果進行比較。每個IP信譽源都根據IP的置信度評級對位址進行比較和分類。
防鍵盤側錄
擊鍵記錄器旨在竊取使用者出於邪惡目的輸入的高價值資訊。 MetaDefender 訪問 Advanced Endpoint Protection 透過攔截和加密擊鍵並提供針對監控程式、特洛伊木馬和間諜軟體的即時保護,防止鍵盤記錄程式和高階惡意軟體訪問敏感資料。此技術可以防止本地和遠端工作人員的惡意行為。
運作方式
它與防鍵盤側錄器驅動程式一起使用,該驅動程式攔截低級鍵盤事件,對其進行加密,然後在將擊鍵發送到應用程式之前,使用防鍵盤側錄軟體解密鉤子進行解碼。驅動程式對擊鍵進行加密,並將事件發送到操作系統事件總線,其中解密掛鉤對擊鍵進行解碼,並將擊鍵發送到應用程式。
用戶體驗
在啟用此功能的情況下鍵入時,使用者不會有延遲。此解決方案是一個覆蓋層,無需任何配置更改。最重要的是,它支援當前和未來的網路安全風險。
螢幕截圖保護
MetaDefender 訪問可防止惡意和未經授權或意外的螢幕截圖以及使用者、VDI、Web 協作工具和惡意應用程式的錄製。
當進程嘗試捕獲或錄製螢幕時,此保護挂鉤將阻止請求,這可以選擇僅允許捕獲某些Windows。 螢幕截圖保護 支援當前和未來的惡意軟體威脅以及來自 Zoom、Microsoft Teams、Cisco WebEx 等 Web 協作工具的資料丟失問題。
運作方式
MetaDefender Access 監視每個正在運行的進程。當進程嘗試捕獲或錄製螢幕時,螢幕截圖保護挂鉤將阻止請求。此挂鉤可以選擇僅允許捕獲某些Windows。
優勢
此功能在設備上佔用空間很小(磁碟上小於 10 MB),並支援當前和未來的惡意軟體威脅。它可以防止來自Zoom,Microsoft Teams,Cisco WebEx等Web協作工具的資料丟失問題。
可攜式多媒體保護模組
塊。保護。 保護.
MetaDefender 訪問可以阻止媒體嘗試與端點建立的任何連接,並且可以阻止所有連接,但組織指定的進程除外。它阻止對媒體的所有訪問,同時允許此服務透過先進的內容安全技術傳遞內容,從而驗證和清理資料。
高度可配置
MetaDefender Access 具有高度可配置的功能,可客製化此解決方案,以説明組織確保進入其環境的任何資料都是乾淨且安全的。
管理可能不需要的應用程式
MetaDefender Access 可以 管理、阻止甚至刪除不合規或易受攻擊的應用程式。 MetaDefender Access 使您的組織能夠乾淨地刪除 2,000 多個版本的流行應用程式(包括企業和消費者軟體),而無需任何最終使用者交互。有了它,您的組織可以在任何端點上靜默檢測此類應用程式並完全刪除它們。
全面去除
MetaDefender Access 可檢測並刪除與組織安全策略以及已知易受攻擊的應用程式(如 Java、Adobe 軟體(如 Flash 和 Acrobat)、瀏覽器和常用辦公軟體)衝突的反惡意軟體、個人防火牆和反網路釣魚程式。
自動應用程式清理
MetaDefender Access 可自動執行難以卸載的應用程式的應用程式清理過程,並提供了一種簡單的方法來終止或刪除這些應用程式,並從任何端點中刪除其所有檔。
靜默工作,無需使用者交互
MetaDefender Access 可檢測並刪除可能在未經使用者知情同意的情況下公開敏感端點資訊的潛在有害應用程式 (PUA) (如瀏覽器工具列、公共檔案共用程式以及備份或雲同步應用)。此功能可以根據組織的偏好進行配置,以允許、阻止或刪除應用程式。
簡化的全域掃描
MetaDefender 即使在不利的條件下,訪問也不會被阻止。當程式密碼未知或被遺忘時,它可以工作,並刪除卸載程式已部分刪除或需要強制最終使用者交互的應用程式。最後,它會刪除不再運行或無法以其他方式卸載的應用程式,因為所需的檔或註冊表設置丟失或損壞。
阻止複製和粘貼
MetaDefender Access 可保護機密資料,並透過阻止複製/粘貼來説明確保隱私。
它可以防止使用者未經授權或意外複製/粘貼私人或機密資料,例如從 VDI、Web 協作工具和惡意應用程式 (RATS) 複製/粘貼。
當進程嘗試複製到剪貼板時,此保護挂鉤會阻止剪貼板,從而阻止粘貼。
兩種模式:
- 始終阻止所有應用程式之間的複製/粘貼
- 僅在特定應用程式運行時阻止
