Erweitertes Modul zur Erkennung von Malware
Das MetaDefender Endpoint Security SDK Malware Detection Modul nutzt Prozess-Scans, Verbindungs-Scans und wiederholte Bedrohungsberichte, um eine zusätzliche Sicherheitsebene für den Endpunkt zu schaffen. Dieses Modul ergänzt den Schutz durch Anti-Malware-Anwendungen, die auf dem Endpunkt installiert sind, und bietet eine Fall-Back-Prüfung für Geräte, die nicht den Sicherheitsrichtlinien und -vorschriften der Endbenutzerorganisation entsprechen, z. B. weil keine aktivierte und aktuelle Anti-Malware-Anwendung installiert ist.
Prozess-Scanning
Ermöglicht Endanwender-Organisationen durch Ihre Integration mit dem MetaDefender Endpoint Security SDK einen schnellen Scan aller laufenden Prozesse und ihrer geladenen Bibliotheken, unter Verwendung der 30+ besten Antiviren-Engines, die in den MetaDefender Core oder MetaDefender Cloud Produkten verfügbar sind. Dieser Ansatz kann Bedrohungen identifizieren, die das installierte Anti-Malware-Produkt übersehen hat.
IP-Ruf
Ermöglicht das Scannen aller aktiven Netzwerkverbindungen des Endpunkts, indem die in MetaDefender Cloud eingebetteten IP-Reputationsdienste genutzt werden. Mit den Ergebnissen, die durch die Zusammenführung mehrerer IP-Reputationsquellen erzielt werden, ermöglicht diese Funktion eine gründliche und genaue Erkennung bösartiger Verbindungen.
Verhaltensprofilierung
Identifiziert wiederholte Endpunkt-Bedrohungen, die auftreten, wenn Benutzer dieselben Aktionen ausführen, die die Bedrohung verursachen, und zwar mehrmals, oder wenn Anti-Malware-Anwendungen Schwierigkeiten haben und eine Malware nicht entfernen können.Die schnelle Entdeckung solcher Vorfälle ist entscheidend für die Reaktion auf potenzielle Sicherheitsverletzungen.
Technische Einblicke
Verstehen, wie das Modul Advanced Malware Detection die laufenden Prozesse und geladenen Bibliotheken scannt.
