Modul für erweiterten Endpoint
Vertrauen Sie dem Zugriff Endpoint auf Ihre Cloud und lokalen Netzwerke
Das Advanced Endpoint Protection Module geht über die standardmäßigen Konformitätsprüfungen hinaus und bietet einzigartige Technologien zur Verbesserung Ihrer Sicherheitslage.
Gehen Sie über die Standardkonformitätsprüfungen hinaus
Multi-Scanning ist eine Technologie zum Schutz von Endgeräten, die mehrere Anti-Malware-Engines für Hash-Lookups und Datei-Scans einsetzt und so die Wahrscheinlichkeit der Erkennung bösartiger Aktivitäten nahezu auf Null erhöht.
Anti-Keylogger verhindert Tastatureingaben, während Screen Capture Protection sicherstellt, dass niemand den Inhalt eines Bildschirms aufzeichnen kann.
Zusammen ergänzen diese Technologien die MetaDefender Access Platform um die folgenden Funktionen: Compliance, fortschrittliche Malware-Erkennung, Schwachstellen- und Patch-Management, Verwaltung potenziell unerwünschter Anwendungen und Wechselmedien für einen umfassenden Ansatz.
Endpoint
Multi-Scanning ist eine fortschrittliche Technologie zur Erkennung und Abwehr von Bedrohungen, die die Erkennungsrate erhöht, die Zeit zur Erkennung von Ausbrüchen verkürzt und die Stabilität bei Problemen mit Anti-Malware-Anbietern erhöht. OPSWAT ist der Pionier des Konzepts der Multi-Scanning-Dateien mit über 20 Anti-Malware-Engines, die verbesserten Schutz vor einer Vielzahl von Cyber-Bedrohungen bieten.
Auf Signaturen, Heuristiken und maschinellem Lernen basierende Erkennungsmethoden sind nicht perfekt. Einzelne Anti-Malware-Engines erkennen bestenfalls bis zu 91,8 Prozent der gängigen Cyber-Bedrohungen, und die meisten von ihnen haben nur eine Erkennungsrate von 40 bis 80 Prozent.
Wie es funktioniert
Untersuchungen zeigen, dass sich die Erkennungsrate von Malware verbessert, je mehr Anti-Malware-Engines hinzugefügt werden, da jede Engine bestimmte Arten von Bedrohungen nicht erkennt. Jede einzelne Engine ist auf unterschiedliche Kategorien spezialisiert. Da jede Anti-Malware-Engine unterschiedliche Algorithmen verwendet und Malware-Analysten in verschiedenen Zeitzonen und geografischen Labors tätig sind, erhöht die Kombination mehrerer Anti-Malware-Engines die Erkennungsrate erheblich.
Wie unser Multi-Scanning-Test von mehr als 10.000 der aktivsten Bedrohungen zeigt, erreichen wir mit 12 kombinierten Engines eine Erkennungsrate von über 95 Prozent, mit 16 Engines eine Erkennungsrate von über 97 Prozent und mit 20 oder mehr Engines eine Erkennungsrate von über 99 Prozent.
Vorteile
Mit MetaDefender Access Endpoint Protection erhalten Unternehmen einen verbesserten Schutz nahe der Zero-Day-Erkennung, reduzieren die Ausbruchszeiten und Fehlalarme bei minimalen Leistungseinbußen. Da Multi-Scanning mehrere Anti-Malware-Engines von verschiedenen Anbietern erfordert, sind die Kosten ein Faktor. Wir arbeiten jedoch mit Anbietern zusammen, um optimierte Multi-Scanning-Engine-Paketoptionen anzubieten, die im Laufe der Zeit vorteilhafte Gesamtbetriebskosten (TCO) ermöglichen.
Als zentraler Ansprechpartner reduzieren wir die Komplexität bei der Durchführung mehrerer Scans für unseren weltweiten Kundenstamm von Regierungsbehörden und Organisationen aus praktisch allen Branchen, darunter andere Sicherheitsunternehmen, Luft- und Raumfahrt und Verteidigung, Gesundheitsdienste, kritische Infrastrukturen und Lieferkettenfertigung.
Erweiterter Malware-Schutz
MetaDefender Access verwendet Prozess-Scans, Verbindungs-Scans und wiederholte Bedrohungsberichte, um eine zusätzliche Ebene der Malware-Erkennung zu bieten. Darüber hinaus erhöht der Multi-Engine-Anti-Malware-Service die Wahrscheinlichkeit der Erkennung von nahezu Zero-Day-Malware erheblich. Diese umfassenden Funktionen können Malware finden, die von Anti-Malware-Anwendungen für Endgeräte übersehen wurde oder nicht beseitigt werden konnte. Diese Funktion sucht nach Hinweisen darauf, ob ein Endpunkt infiziert ist, auch wenn er den Sicherheitsrichtlinien und -vorschriften entspricht. MetaDefender Mit Anti-Malware Multi-Engine Scanning kann Access die Malware-Erkennung erheblich verbessern.
Prozess-Scanning
MetaDefender Access scannt alle laufenden Prozesse und ihre geladenen Bibliotheken. Dadurch können Bedrohungen identifiziert werden, die das auf dem Endpunkt installierte Anti-Malware-Produkt übersehen hat, da nicht nur die installierten Anwendungen überprüft werden. Ihr Unternehmen kann das Scannen von Prozessen beschleunigen, indem Sie die Caching-Funktion so konfigurieren, dass nur Binärdateien gescannt werden, die noch nicht analysiert wurden.
Wiederholte Endpoint
Wiederholte Endpunkt-Bedrohungen treten auf, wenn Benutzer die gleichen Verhaltensweisen wiederholen, die die Bedrohung verursachen, und wenn Anti-Malware-Anwendungen Malware nicht entfernen können. MetaDefender Access sucht auf jedem Endgerät nach wiederholten Bedrohungen, um hartnäckige Bedrohungen zu erkennen, die von der Anti-Malware-Anwendung nicht dauerhaft entfernt werden konnten.
Scannen von Verbindungen
MetaDefender Access ermöglicht es Ihrem Unternehmen, alle aktiven Netzwerkverbindungen zu scannen. Es kann alle entfernten IP-Adressen erkennen, die mit einem Gerät verbunden sind, und diese IPs mit Ergebnissen vergleichen, die von vielen IP-Reputationsquellen gemeldet wurden. Jede IP-Reputationsquelle vergleicht und kategorisiert die Adressen entsprechend der Vertrauensbewertung der IP.
Anti-Keylogger
Keylogger sind darauf ausgelegt, hochwertige Informationen, die der Benutzer eingibt, für schändliche Zwecke zu stehlen. MetaDefender Access Advanced Endpoint Protection verhindert, dass Keylogger und fortschrittliche Malware auf sensible Daten zugreifen, indem es Tastatureingaben abfängt und verschlüsselt und Echtzeitschutz vor Überwachungsprogrammen, Trojanern und Spyware bietet. Diese Technologie kann vor bösartigem Verhalten sowohl vor Ort als auch bei Remote-Mitarbeitern schützen.
Wie es funktioniert
Er arbeitet mit einem Anti-Keylogger-Treiber, der Low-Level-Tastaturereignisse abfängt, sie verschlüsselt und dann einen Anti-Keylogger-Entschlüsselungshaken zur Entschlüsselung verwendet, bevor er die Tastenanschläge an die Anwendung sendet. Der Treiber verschlüsselt die Tastenanschläge und sendet die Ereignisse an den Ereignisbus des Betriebssystems, wo der Entschlüsselungshaken die Tastenanschläge entschlüsselt und sie an die Anwendung sendet.
Benutzererfahrung
Es gibt keine Verzögerung für den Benutzer, wenn er bei aktivierter Funktion tippt. Diese Lösung ist ein Overlay ohne jegliche Konfigurationsänderungen. Am wichtigsten ist, dass sie aktuelle und zukünftige Cybersicherheitsrisiken unterstützt.
Schutz von Bildschirmaufnahmen
MetaDefender Der Zugriff verhindert böswillige und unbefugte oder versehentliche Screenshots sowie Aufzeichnungen durch Benutzer, VDI, Web-Collaboration-Tools und böswillige Anwendungen.
Wenn ein Prozess versucht, den Bildschirm zu erfassen oder aufzuzeichnen, blockiert dieser Schutzhaken die Anfrage, wobei optional nur bestimmte Fenster erfasst werden können. Screen Capture Protection unterstützt aktuelle und zukünftige Malware-Bedrohungen sowie Probleme mit Datenverlusten durch Web-Collaboration-Tools wie Zoom, Microsoft Teams, Cisco WebEx und andere.
Wie es funktioniert
MetaDefender Access überwacht jeden laufenden Prozess. Wenn ein Prozess versucht, den Bildschirm zu erfassen oder aufzuzeichnen, blockiert der Screen Capture Protection Hook die Anfrage. Mit diesem Hook können optional nur bestimmte Fenster aufgezeichnet werden.
Vorteile
Diese Funktion benötigt nur wenig Speicherplatz auf dem Gerät (weniger als 10 MB auf der Festplatte) und unterstützt aktuelle und zukünftige Malware-Bedrohungen. Sie schützt vor Datenverlusten durch Web-Collaboration-Tools wie Zoom, Microsoft Teams, Cisco WebEx und andere.
Abnehmbares Media Schutzmodul
Blockieren. Beschützen. Secure.
MetaDefender Access kann jede Verbindung blockieren, die das Medium mit einem Endpunkt herzustellen versucht, und es kann alle Verbindungen blockieren, mit Ausnahme der Prozesse, die Ihr Unternehmen angibt. Er blockiert den gesamten Zugriff auf die Medien, während dieser Dienst die Inhalte durch fortschrittliche Content-Security-Technologien leiten kann, die die Daten überprüfen und bereinigen.
Hochgradig konfigurierbar
MetaDefender Access verfügt über hochgradig konfigurierbare Funktionen zur Anpassung dieser Lösung, damit Unternehmen sicherstellen können, dass alle Daten, die in ihre Umgebung gelangen, sauber und sicher verwendet werden können.
Verwalten potenziell unerwünschter Anwendungen
MetaDefender Access kann nicht konforme oder anfällige Anwendungen verwalten, blockieren und sogar entfernen. MetaDefender Access ermöglicht es Ihrem Unternehmen, über 2.000 Versionen beliebter Anwendungen (sowohl von Unternehmens- als auch von Verbrauchersoftware) ohne jegliche Interaktion des Endbenutzers zu entfernen. Mit Access kann Ihr Unternehmen solche Anwendungen auf jedem Endpunkt unbemerkt erkennen und vollständig entfernen.
Umfassende Entfernung
MetaDefender Access erkennt und entfernt Anti-Malware-, Personal Firewall- und Anti-Phishing-Programme, die mit den Sicherheitsrichtlinien Ihres Unternehmens in Konflikt stehen, sowie bekannte anfällige Anwendungen wie Java, Adobe-Software (wie Flash und Acrobat), Browser und gängige Office-Software.
Automatisierte Anwendungsbereinigung
MetaDefender Access automatisiert den Bereinigungsprozess von Anwendungen, die sich nur schwer deinstallieren lassen, und bietet eine einfache Möglichkeit, diese Anwendungen zu beenden oder zu entfernen und alle zugehörigen Dateien von jedem Endpunkt zu entfernen.
Arbeitet geräuschlos ohne Benutzerinteraktion
MetaDefender Access erkennt und entfernt potenziell unerwünschte Anwendungen (PUAs), die ohne die Zustimmung des Benutzers sensible Endpunktinformationen preisgeben können (z. B. Browser-Symbolleisten, öffentliche Filesharing-Programme und Backup- oder Cloud-Sync-Anwendungen). Diese Funktion kann entsprechend den Präferenzen des Unternehmens konfiguriert werden, um die Anwendung zuzulassen, zu blockieren oder zu entfernen.
Vereinfachtes globales Scannen
MetaDefender Der Zugriff wird auch unter ungünstigen Bedingungen nicht behindert. Es funktioniert auch dann, wenn das Programmkennwort nicht bekannt ist oder vergessen wurde, und entfernt Anwendungen, die das Deinstallationsprogramm teilweise entfernt hat oder eine erzwungene Interaktion des Endbenutzers erfordert. Schließlich entfernt es auch Anwendungen, die nicht mehr funktionieren oder nicht deinstalliert werden können, weil erforderliche Dateien oder Registrierungseinstellungen fehlen oder beschädigt sind.
Block Kopieren und Einfügen
MetaDefender Access schützt vertrauliche Daten und trägt zur Wahrung der Privatsphäre bei, indem es das Kopieren und Einfügen blockiert.
Es verhindert unbefugtes oder versehentliches Kopieren/Einfügen privater oder vertraulicher Daten durch Benutzer, zum Beispiel von/zu VDI, Web-Collaboration-Tools und bösartigen Anwendungen (RATS).
Wenn ein Prozess versucht, in die Zwischenablage zu kopieren, blockiert dieser Schutzhaken die Zwischenablage und verhindert das Einfügen.
Zwei Modi:
- Kopieren/Einfügen zwischen allen Anwendungen immer blockieren
- Nur blockieren, wenn eine bestimmte Anwendung ausgeführt wird
