Proteção das infra-estruturas críticas

A desativação e reconstrução de conteúdos (CDR) divide um ficheiro nos seus componentes mais pequenos e remove toda e qualquer ameaça potencial. A tecnologia elimina ficheiros ocultos ou mensagens maliciosamente incorporadas em qualquer tipo de ficheiro, deixando o ficheiro final desarmado com o aspeto e o comportamento que deveria ter.

A tecnologia de Prevenção de Perda de Dados (DLP) é utilizada para detetar e bloquear informações financeiras ou de identificação pessoal (PII). Em vez de bloquear os ficheiros e deixar as equipas sem acesso a eles, a tecnologia Proactive DLP suprime as informações sensíveis com a redação automática de documentos, a remoção de metadados ou a adição de marcas de água.

Multiscanning Multiscanning aumenta exponencialmente as taxas de deteção de malware, diminui os tempos de deteção de surtos e oferece resiliência a problemas de fornecedores de antimalware, implantando até 30 mecanismos antimalware.

Esta tecnologia detecta vulnerabilidades em aplicações e ficheiros antes de serem instalados. Permite às organizações correlacionar vulnerabilidades com componentes de software, instaladores de produtos, pacotes de firmware e muitos outros tipos de ficheiros binários que são normalmente recolhidos de uma vasta comunidade de utilizadores.

A tecnologia Threat intelligence analisa dados de milhares de dispositivos, analisando pontos de dados para reputação binária, aplicações vulneráveis, relatórios de análise de malware, informações de Portable Executable ou PE, análise estática e dinâmica, reputação de IP/URL e, mais importante, as correlações entre eles.

Devido à importância de manter a eficiência operacional em ambientes de infra-estruturas críticas, as caixas de areia são frequentemente utilizadas para executar software de terceiros e código não testado como forma de reduzir o risco. Isto permite aos ciberprofissionais da CIP testar conteúdos sem lhes dar acesso a redes e servidores de missão crítica.

Permite que as organizações detectem, avaliem e corrijam aplicações de dispositivos que não estejam em conformidade com um conjunto de políticas operacionais e de segurança criadas e aplicadas. Ajuda a minimizar a propagação de uma infeção por malware e a diminuir a probabilidade de perda de dados na organização.

Reforça a segurança dos terminais, confirmando que todas as aplicações estão a ser executadas nas suas versões mais actualizadas. Assim que as vulnerabilidades são identificadas, a aplicação automática de patches pode corrigi-las o mais rapidamente possível. Isto também pode ser feito manualmente, recuperando as correcções disponíveis e escolhendo a atualização que melhor se adapta às necessidades da organização.

Examina os processos em execução e as respectivas bibliotecas carregadas para fornecer uma avaliação rápida do ponto final e determinar se algum processo suspeito está atualmente em execução. Isto é especialmente importante para instalações remotas com muitos visitantes de terceiros.

Permite a remoção de aplicações de segurança como AV e firewalls, bem como a remoção de aplicações potencialmente indesejadas (PUA). Permite que os administradores de sistemas impeçam os utilizadores de aceder a algumas aplicações populares e legítimas que não são compatíveis com o ambiente de trabalho.

Incorporando tecnologias de proteção de suportes amovíveis, anti-keylogger e anti-captura de ecrã, a tecnologia de proteção de dados ajuda as organizações a evitar a perda de dados e ataques baseados em ficheiros nos terminais. Para tal, bloqueia o acesso dos utilizadores a suportes amovíveis, como USBs ou smartphones, ou permite o acesso apenas a processos listados.

Aumente as taxas de deteção de ameaças até 99% e evite ataques BEC, implementando uma camada de segurança avançada de gateway de correio eletrónico com tecnologia de prevenção de dia zero. Implemente filtragem de spam e anti-phishing para proteger contra surtos de malware.