Módulo de Proteção Avançada de Endpoint

Confie no acesso Endpoint às suas redes locais e na Cloud

O módulo Advanced Endpoint Protection vai além das verificações de conformidade padrão para fornecer tecnologias exclusivas para aumentar a sua postura de segurança.

Visão geral

Ir além das verificações de conformidade padrão

A varredura múltipla é uma tecnologia de proteção de endpoints que aproveita a capacidade de usar vários mecanismos antimalware para pesquisas de hash e varredura de arquivos, aumentando consideravelmente as chances de deteção de atividades maliciosas quase no dia zero.

O Anti-Keylogger impede o registo de teclas, enquanto a Proteção de Captura de Ecrã garante que ninguém poderá capturar o conteúdo de um ecrã.

Em conjunto, estas tecnologias acrescentam as seguintes capacidades à Plataforma de Acesso MetaDefender : conformidade, deteção avançada de malware, gestão de vulnerabilidades e patches, gestão de aplicações potencialmente indesejadas e de suportes amovíveis, para uma abordagem abrangente.

Capacidades

Proteção de Endpoint

Proteção avançada de Endpoint com motores anti-malware simultâneos

O multi-scanning é uma tecnologia avançada de deteção e prevenção de ameaças que aumenta as taxas de deteção, diminui o tempo de deteção de surtos e proporciona resiliência aos problemas dos fornecedores de anti-malware. OPSWAT foi pioneiro no conceito de ficheiros multi-scanning com mais de 20 motores anti-malware disponíveis para proporcionar uma proteção melhorada contra uma variedade de ciberameaças.

Os métodos de deteção baseados em assinaturas, heurística e aprendizagem automática não são perfeitos. Os motores antimalware individuais detectam, na melhor das hipóteses, até 91,8% das ciberameaças comuns, e a maioria deles tem apenas uma taxa de deteção de 40 a 80%.

Como funciona

A investigação mostra que à medida que são adicionados mais motores anti-malware, as taxas de deteção de malware melhoram, uma vez que cada motor pode não detetar determinados tipos de ameaças. Cada motor individual é especializado em diferentes categorias. Uma vez que cada motor anti-malware utiliza algoritmos diferentes, os analistas de malware estão em fusos horários diferentes e em laboratórios geograficamente diferentes, o valor da combinação de vários motores anti-malware aumenta significativamente a deteção.

Conforme demonstrado no nosso teste Multi-scanning de mais de 10.000 das ameaças mais activas, obtivemos mais de 95% de deteção com 12 motores combinados, mais de 97% de deteção com 16 motores e mais de 99% de deteção com 20 ou mais motores.

Benefícios

Com o MetaDefender Access Endpoint Protection, as organizações obtêm uma maior proteção perto da deteção de dia zero, reduzem os tempos de exposição a surtos e os falsos positivos com um impacto mínimo no desempenho. Como o Multi-scanning requer vários mecanismos anti-malware de vários fornecedores, o custo é um fator. No entanto, estabelecemos parcerias com fornecedores para fornecer opções optimizadas de pacotes de motores Multi-scanning para proporcionar um Custo Total de Propriedade (TCO) benéfico ao longo do tempo.

Servindo como um único ponto de contacto, reduzimos a complexidade em múltiplas implementações de digitalização para a nossa base global de clientes de entidades governamentais e organizações em praticamente todos os sectores, incluindo outras empresas de segurança, aeroespacial e defesa, serviços de saúde, infra-estruturas críticas e fabrico de cadeias de fornecimento.

Proteção avançada contra malware

MetaDefender O Access utiliza a análise de processos, a análise de ligações e a comunicação repetida de ameaças para fornecer uma camada adicional de deteção de malware. Além disso, o seu serviço anti-malware multi-motor aumenta consideravelmente as probabilidades de deteção de malware quase de dia zero. Estas funcionalidades abrangentes podem encontrar malware que as aplicações antimalware para terminais não detectaram ou não conseguiram remediar. Esta capacidade procura indicações de que um ponto final está infetado, mesmo que esteja em conformidade com as políticas e regulamentos de segurança. MetaDefender O Access pode aumentar consideravelmente a deteção de malware com o Anti-Malware Multi-Engine Scanning.

Captura de ecrã metaaccess painel de controlo de deteção de ameaças

Digitalização de processos

MetaDefender O Access verifica todos os processos em execução e as respectivas bibliotecas carregadas. Isto pode identificar ameaças que o produto anti-malware instalado no ponto final não detectou, verificando muito mais do que as aplicações instaladas. Sua organização pode acelerar a verificação de processos configurando o recurso de cache para verificar apenas os binários que ainda não foram analisados.

captura de ecrã metaaccess contagem de análises de ameaças repetidas

Relatórios repetidos de ameaças Endpoint

As ameaças repetidas aos terminais ocorrem quando os utilizadores repetem os mesmos comportamentos que criam a ameaça e quando as aplicações anti-malware não conseguem remover o malware.O MetaDefender Access procura ameaças repetidas em cada dispositivo de ponto final para descobrir ameaças persistentes que a aplicação anti-malware não conseguiu remover permanentemente.

captura de ecrã metaaccess contagem da análise de ameaças activas

Verificação de ligações

MetaDefender O Access permite à sua organização analisar todas as ligações de rede activas. Pode detetar todos os endereços IP remotos ligados a um dispositivo e comparar esses IPs com os resultados que muitas fontes de reputação de IP comunicaram. Cada fonte de reputação de IP compara e categoriza os endereços de acordo com a classificação de confiança do IP.

Anti-Keylogger

Os keyloggers são concebidos para roubar a informação de alto valor que o utilizador introduz para fins nefastos. MetaDefender Access Advanced Endpoint Protection evita que os keyloggers e o malware avançado acedam a dados sensíveis, interceptando e encriptando as teclas premidas e fornecendo proteção em tempo real contra programas de monitorização, trojans e spyware. Esta tecnologia pode proteger contra comportamentos maliciosos tanto para trabalhadores locais como remotos.

Como funciona

Funciona com um Controlador Anti-Keylogger que intercepta eventos de teclado de baixo nível, encripta-os e, em seguida, utiliza um gancho de desencriptação anti-keylogger para descodificação antes de enviar as teclas premidas para a aplicação. O controlador encripta os toques no teclado e envia os eventos para o barramento de eventos do sistema operativo, onde o gancho de descodificação descodifica os toques no teclado e envia os toques no teclado para a aplicação.

Experiência do utilizador

Não existe qualquer atraso para o utilizador quando escreve com esta funcionalidade activada. Esta solução é uma sobreposição sem quaisquer alterações de configuração. Mais importante ainda, suporta os riscos de cibersegurança actuais e futuros.

Proteção da captura de ecrã

MetaDefender O acesso evita capturas de ecrã maliciosas e não autorizadas ou acidentais, bem como gravações efectuadas por utilizadores, VDI, ferramentas de colaboração na Web e aplicações maliciosas.

Quando um processo tenta capturar ou gravar o ecrã, este gancho de proteção bloqueia o pedido, que pode opcionalmente permitir que apenas determinadas janelas sejam capturadas. A Proteção de Captura de Ecrã suporta ameaças de malware actuais e futuras, bem como problemas de perda de dados de ferramentas de colaboração na Web, como o Zoom, Microsoft Teams, Cisco WebEx e outras.

Como funciona

MetaDefender O Access monitoriza cada processo em execução. Quando um processo tenta capturar ou gravar o ecrã, o gancho de Proteção de Captura de Ecrã bloqueia o pedido. Este gancho pode, opcionalmente, permitir que apenas determinadas janelas sejam capturadas.

Benefícios

Esta função ocupa pouco espaço no dispositivo (menos de 10 MB no disco) e suporta ameaças de malware actuais e futuras. Protege contra problemas de perda de dados de ferramentas de colaboração na Web, como o Zoom, o Microsoft Teams, o Cisco WebEx e outras.

Amovível Media Módulo de proteção

MetaDefender O Access gere os suportes amovíveis nos dispositivos de terminal, impedindo que o terminal se ligue a qualquer suporte portátil não examinado, incluindo unidades flash, cartões de memória, cartões SIM, CDs, DVDs e smartphones. Monitoriza os terminais para qualquer suporte amovível que os utilizadores finais insiram e permite à sua organização gerir a forma como cada terminal trata o suporte, com base na política de segurança pré-configurada.

Bloquear. Proteger. Secure.

MetaDefender O Access pode bloquear qualquer ligação que os média tentem estabelecer com um ponto final e pode bloquear todas as ligações, exceto os processos especificados pela sua organização. Bloqueia todo o acesso ao suporte de dados, ao mesmo tempo que permite que este serviço passe o conteúdo através de tecnologias avançadas de segurança de conteúdos, que verificam e higienizam os dados.

Altamente configurável

MetaDefender O Access tem funcionalidades altamente configuráveis para personalizar esta solução e ajudar as organizações a garantir que todos os dados que entram no seu ambiente são limpos e seguros de utilizar.

Gerir aplicações potencialmente indesejadas

MetaDefender O Access pode gerir, bloquear e até remover aplicações não conformes ou vulneráveis. MetaDefender O Access permite que a sua organização remova de forma limpa mais de 2.000 versões de aplicações populares (de software empresarial e de consumo) sem qualquer interação do utilizador final. Com ele, sua organização pode detetar silenciosamente esses aplicativos em qualquer ponto de extremidade e removê-los completamente.

Remoção completa

MetaDefender O Access detecta e remove programas anti-malware, firewall pessoal e anti-phishing que entram em conflito com a política de segurança da sua organização, bem como aplicações vulneráveis conhecidas como Java, software Adobe (como Flash e Acrobat), browsers e software de escritório popular.

Limpeza automatizada de aplicações

MetaDefender O Access automatiza o processo de limpeza de aplicações difíceis de desinstalar e fornece uma forma fácil de terminar ou remover estas aplicações e remover todos os seus ficheiros de qualquer ponto final.

Funciona silenciosamente sem interacções do utilizador

MetaDefender O Access detecta e remove aplicações potencialmente indesejadas (PUAs) que podem expor informações sensíveis do ponto final sem o consentimento informado do utilizador (como barras de ferramentas do browser, programas públicos de partilha de ficheiros e aplicações de cópia de segurança ou sincronização na nuvem). Esta capacidade pode ser configurada com base nas preferências da organização para permitir, bloquear ou remover a aplicação.

Digitalização global simplificada

MetaDefender O acesso não é impedido, mesmo em condições adversas. Funciona quando a palavra-passe do programa não é conhecida ou foi esquecida e remove aplicações que o desinstalador removeu parcialmente ou que requerem uma interação forçada do utilizador final. Finalmente, remove aplicações que já não funcionam ou que não poderiam ser desinstaladas porque os ficheiros necessários ou as definições do registo estão em falta ou corrompidos.

Copiar e colar em bloco

MetaDefender O Access protege os dados confidenciais e ajuda a garantir a privacidade, bloqueando o copiar/colar.

Impede a cópia/colagem não autorizada ou acidental de dados privados ou confidenciais pelos utilizadores, por exemplo, de/para VDI, ferramentas de colaboração na Web e aplicações maliciosas (RATS).

Quando um processo tenta copiar para a área de transferência, este gancho de proteção bloqueia a área de transferência, impedindo a colagem.

Dois modos:

Bloquear sempre o copiar/colar entre todas as aplicações
Bloquear apenas quando uma aplicação específica estiver a ser executada

Recursos recomendados

Documentação Formação Ficha de dados

Saiba como MetaDefender Access Advanced Endpoint Protection ajuda a proteger a sua infraestrutura

Obter uma demonstração