高阶端点保护模块
信任访问雲和本地网络的端点
高级Endpoint 保护模块超越了标准的合规性检查,提供独特的技术来提高您的安全态势。
超越标准合规性检查
多重扫描是一种端点保护技术,它利用使用多个反恶意软件引擎进行哈希查找和文件扫描的能力,大大提高了对恶意活动进行近乎零天检测的几率。
反键盘记录器可防止键盘输入,而屏幕捕获保护则可确保任何人都无法捕获屏幕上的内容。
这些技术共同为MetaDefender Access Platform 增加了以下功能:合规性、高级恶意软件检测、漏洞和补丁管理、管理潜在不需要的应用程序和可移动媒体,从而实现全面的方法。
Endpoint 保护
多重扫描是一种先进的威胁检测和防御技术,可提高检测率、缩短疫情检测时间,并提供对反恶意软件供应商问题的恢复能力。OPSWAT 率先提出了多重扫描文件的概念,提供 20 多个反恶意软件引擎,以增强对各种网络威胁的保护。
基于签名、启发式和机器学习的检测方法并不完美。单一的反恶意软件引擎最多只能检测到 91.8% 的常见网络威胁,而大多数反恶意软件引擎的检测率只有 40% 到 80%。
Deep CDR 如何运作
研究表明,随着反恶意软件引擎的增加,恶意软件的检测率也会提高,因为每个引擎都可能检测不到某些类型的威胁。每个引擎擅长不同的类别。由于每个反恶意软件引擎使用不同的算法,恶意软件分析师处于不同的时区和不同地理位置的实验室,因此将多个反恶意软件引擎结合在一起可显著提高检测率。
我们对 10,000 多个最活跃的威胁进行了多重扫描测试,结果显示,使用 12 个组合引擎的检测率超过 95%,使用 16 个引擎的检测率超过 97%,使用 20 个或更多引擎的检测率超过 99%。
益处
有了MetaDefender AccessEndpoint Protection,企业可以获得更多接近零时差检测的保护,减少爆发暴露时间和误报,同时将性能影响降到最低。由于多重扫描需要来自不同供应商的多个反恶意软件引擎,因此成本是一个因素。不过,我们与供应商合作,提供优化的多重扫描引擎软件包选项,以提供长期有利的总体拥有成本(TCO)。
作为一个单一的联络点,我们为我们的全球客户群(包括其他安全公司、航空航天和国防、医疗保健服务、关键基础设施和供应链制造等几乎所有行业的政府实体和组织)降低了多重扫描部署的复杂性。
高阶恶意软件保护
MetaDefender Access 使用进程扫描、连接扫描和重复威胁报告来提供额外的恶意软件检测层。此外,它的多引擎反恶意软件服务大大提高了近乎零时差恶意软件检测的几率。这些全面的功能可能会发现端点反恶意软件应用程序遗漏或无法补救的恶意软件。即使端点符合安全策略和法规,该功能也能查找端点是否受到感染的迹象。MetaDefender 通过反恶意软件多引擎扫描,Access 可以大大提高恶意软件检测能力。
过程扫描
MetaDefender Access 扫描所有正在运行的进程及其加载的库。这可能会发现端点上安装的反恶意软件产品所遗漏的威胁,因为检查的内容远不止已安装的应用程序。企业可以通过配置缓存功能,只扫描尚未分析的二进制文件,从而加速进程扫描。
重复Endpoint 威胁报告
当用户重复同样的行为造成威胁,而反恶意软件应用程序又无法清除恶意软件时,就会出现重复的端点威胁。MetaDefender Access 可查找每个端点设备中的重复威胁,以发现反恶意软件应用程序无法永久清除的持续威胁。
连接扫描
MetaDefender Access 使贵组织能够扫描所有活动网络连接。它可以检测连接到设备的所有远程 IP 地址,并将这些 IP 与许多 IP 信誉源报告的结果进行比较。每个 IP 信誉源都会根据 IP 的置信度对地址进行比较和分类。
反键盘记录程序
按键记录器旨在窃取用户输入的高价值信息,用于不正当目的。MetaDefender Access AdvancedEndpoint Protection通过拦截和加密键盘输入,并提供针对监控程序、木马和间谍软件的实时保护,防止键盘记录程序和高级恶意软件访问敏感数据。这项技术可以保护内部员工和远程员工免受恶意行为的侵害。
工作原理
它与反键盘记录程序驱动程序配合使用,后者可拦截低级键盘事件,对其进行加密,然后使用反键盘记录程序解密钩子进行解码,最后将击键信息发送给应用程序。该驱动程序会对键盘输入进行加密,并将事件发送到操作系统事件总线,解密钩子会对键盘输入进行解码,然后将键盘输入发送到应用程序。
用户体验
打开该功能后,用户输入时不会有任何延迟。该解决方案是一种无需更改任何配置的叠加方案。最重要的是,它支持当前和未来的网络安全风险。
屏幕截图保护
MetaDefender 访问可防止恶意、未经授权或意外截屏,以及用户、VDI、网络协作工具和恶意应用程序的记录。
当进程试图捕获或录制屏幕时,该保护钩会阻止请求,可选择只允许捕获某些窗口。屏幕捕获保护支持当前和未来的恶意软件威胁,以及来自 Zoom、Microsoft Teams、Cisco WebEx 等网络协作工具的数据丢失问题。
工作原理
MetaDefender Access 会监控每个正在运行的进程。当某个进程试图捕捉或录制屏幕时,屏幕捕捉保护钩子将阻止该请求。该钩子可选择只允许捕捉某些窗口。
益处
该功能在设备上的占用空间小(磁盘占用空间小于 10 MB),支持当前和未来的恶意软件威胁。它可防止 Zoom、Microsoft Teams、Cisco WebEx 等网络协作工具造成的数据丢失问题。
可拆卸Media 保护模块
阻止。保护.Secure.
MetaDefender Access 可以阻止媒体试图与端点建立的任何连接,也可以阻止所有连接,但贵组织指定的流程除外。它可以阻止对媒体的所有访问,同时允许该服务通过先进的内容安全技术传递内容,从而对数据进行验证和消毒。
高度可配置
MetaDefender Access 具有高度可配置的功能,可对该解决方案进行定制,帮助企业确保进入其环境的任何数据都是干净、可安全使用的。
管理可能不需要的应用程序
MetaDefender Access 可以管理、阻止甚至删除不合规或易受攻击的应用程序。MetaDefender 通过 Access,企业无需与任何终端用户交互,就能干净利落地移除 2,000 多个版本的流行应用程序(包括企业软件和消费软件)。有了它,贵组织可以在任何端点上悄无声息地检测到此类应用程序,并将其彻底删除。
全面清除
MetaDefender Access 可检测并删除与组织安全策略相冲突的反恶意软件、个人防火墙和反钓鱼程序,以及已知的易受攻击应用程序,如 Java、Adobe 软件(如 Flash 和 Acrobat)、浏览器和常用办公软件。
自动应用程序清理
MetaDefender Access 可自动执行难以卸载的应用程序的清理过程,并提供一种简便的方法来终止或删除这些应用程序,以及从任何端点删除其所有文件。
无需用户交互即可静音工作
MetaDefender Access 可检测和删除潜在的不受欢迎的应用程序 (PUA),这些应用程序会在未经用户知情同意的情况下暴露敏感的端点信息(如浏览器工具栏、公共文件共享程序以及备份或云同步应用程序)。该功能可根据组织的偏好进行配置,以允许、阻止或删除应用程序。
简化的全球扫描
MetaDefender 即使在恶劣条件下,也不会影响访问。它能在程序密码未知或已被遗忘的情况下工作,并能删除卸载程序已部分删除或需要最终用户强制交互的应用程序。最后,它还能删除不再运行或因丢失或损坏所需文件或注册表设置而无法卸载的应用程序。
块状复制和粘贴
MetaDefender Access 通过阻止复制/粘贴来保护机密数据,并有助于确保隐私。
它可防止用户未经授权或意外复制/粘贴私人或机密数据,例如从 VDI、网络协作工具和恶意应用程序(RATS)之间的复制/粘贴。
当进程试图复制到剪贴板时,该保护钩会阻止剪贴板,防止粘贴。
两种模式
- 始终阻止所有应用程序之间的复制/粘贴
- 只在运行特定应用程序时阻止
