Dr.Web Enterprise Security Suite
- Компонент Контроль приложений
- Возможность интеграции с рассылками SOC/SIEM
- Новый агент Dr.Web 12 для Windows
Контроль приложений Dr.Web
Инструментарий Dr.Web ширится вместе с требованиями безопасности и новейшими вызовами времени. Наша задача – сделать так, чтобы все аспекты безопасности корпоративной сети находились под вашим контролем. Включите дополнительный инструмент — модуль Контроль приложений Dr.Web — в свою стратегию ИБ и превратите защищаемую Dr.Web ESS антивирусную сеть в адаптируемую на лету защитную систему, которая станет частью общей системы ИБ вашей компании.
Разрешайте запуск
- доверенных приложений
Запрещайте запуск
- известных вредоносных и потенциально опасных приложений
- устаревших приложений
- приложений, использование которых в вашей сети запрещено
- приложений, тип запуска которых часто используется создателями вредоносных программ
- новейших вредоносных программ, еще не известных ни одному антивирусному вендору
БЕЗ СИГНАТУР!
- Расширяйте возможности соблюдения политик безопасности компании и создавайте индивидуальную конфигурацию системы ИБ.
- Создайте дополнительный контур безопасности за счет добавления системы управления запуском приложений и получите еще один инструмент реакции на актуальные вызовы вирусописателей, включая таргетированные атаки на вашу компанию.
- Управляйте централизованно запуском приложений: на отдельных станциях, группах станций, для отдельных пользователей сети и пользователей отдельного компьютера, разграничивая право на запуск приложений согласно корпоративным политикам ИБ и актуальным задачам.
Управление модулем происходит на основе а) запрещающих правил, б) разрешающих правил и в) специальных правил, созданных для противодействия наиболее частым методикам обхода антивирусной защиты. Правила можно применять к отдельным пользователям, группам пользователей, отдельным станциям или группам станций — для любого количества станций, включенных в антивирусную сеть Dr.Web.
Централизованное управление
Контроль приложений позволяет системному администратору или специалисту безопасности через инструменты Центра управления Dr.Web регулировать запуск любых приложений на станциях с установленным Агентом Dr.Web для Windows. Благодаря Контролю приложений Dr.Web управление новым контуром защиты сети компании становится удобным и быстрым.
- Создание правил контроля запуска приложений
- Тестирование настроенных режимов запуска приложений
- Распространение созданных правил между серверами сети
- Просмотр статистики запуска приложений
- Мониторинг срабатывания созданных правил
Наглядная статистика
- Оперативный контроль запуска приложений в сети и на отдельных станциях.
- Мгновенное — из окна статистики — создание разрешающих и запрещающих правил.
Возможности
Запрет запуска по известным контрольным суммам
Рассылки ситуационных центров (SOC) и систем анализа инцидентов в компьютерных сетях (SIEM) в некоторых организациях являются обязательными. С помощью Контроля приложений Dr.Web данные таких рассылок (например, ФинСЕРТ) можно интегрировать в систему безопасности Dr.Web Enterprise Security Suite с минимальными усилиями. Это позволит администратору блокировать вредоносные файлы, о которых известно только из рассылок.
Запрет запуска приложений
Как пользователи сети, так и злоумышленники стремятся без спросу установить нужные им приложения, в том числе вполне легитимные, но которые можно использовать во вредоносных целях — например, программы удаленного управления. Используя возможности Контроля приложений Dr.Web, администратор безопасности на лету выявит эти попытки и заблокирует их. Списки доверенных приложений могут обновляться и распространяться (или не распространяться) между серверами антивирусной сети. Ограничения по запуску программ можно применять для отдельных пользователей, станций или групп.
Запрет запуска устаревших версий программ
Устаревшее ПО — одна из серьезнейших проблем безопасности. Пользователи не желают обновлять программы, а незакрытые уязвимости использует для захвата системы самое разнообразное вредоносное ПО — от червей и до эксплойтов. Контроль приложений Dr.Web запретит запуск устаревшего ПО и не позволит эксплойтам, в том числе использующим и неизвестные уязвимости, причинить вред корпоративной сети.
Защита станций с ограниченными возможностями
Если защищаемый компьютер имеет «слабую» конфигурацию, и установка полноценного антивируса на нем невозможна, если для работы компьютера критично время срабатывания на определенные события, используйте возможности Контроля приложений Dr.Web.
Запрет запуска новейших вредоносных программ
«Хорошим тоном» среди вирусописателей является проверка собственных творений на сервисах, подобных VirusTotal. Если там антивирусные сканеры не обнаруживают вредоносную программу, можно атаковать пользователей – их средства защиты тоже будут бессильны! Но только если компания не использует правила модуля Контроль приложений Dr.Web. Так, вредоносная программа может содержать новейший код, но при этом иметь уже известную аналитикам «Доктор Веб» подпись. Или же она запускается из расположения, нетипичного для легитимных программ. Таких признаков много – используя их, Dr.Web Enterprise Security Suite защищает от самых новейших атак, даже если троянец или вирус еще не попадал на анализ в антивирусную компанию.
Все возможности Контроля приложений Dr.Web- Антивирус считает файл «чистым», но у вас есть сомнения?
- Выявили подозрительное неизвестное приложение, но не уверены в его вредоносности?
- В сети компании есть важные документы или конфиденциальные сведения и возможна целевая атака для их получения?
- Бизнес не должен простаивать, и вы не можете ждать, когда антивирус получит нужную сигнатуру?
Используйте Dr.Web vxCube Облачный интеллектуальный интерактивный анализатор подозрительных объектов
- Анализ и вердикт — за 1 минуту
- Изготовление «на лету» специальной сборки Dr.Web CureIt! для лечения
- Возможность заказа «ручного» анализа вирусным аналитиком Dr.Web для сложных случаев
Подробнее | Вход в личный кабинет
Получить демодоступ