Endpoint 恶意软件检测
即使在合规设备中也能检测到恶意软件
企业需要快速、可靠的恶意软件检测,通过禁止任何恶意软件访问网络来 确保端点保护,使整个网络成为安全区。
OPSWAT的Endpoint 恶意软件检测技术采用签名、启发式和机器学习(AI)技术,可在威胁进入网络之前在网关检测到各种威胁。我们将其设计为速度极快、使用最少的系统资源,并为静态分析提供反恶意软件保护。
与其他解决方案相比,OPSWAT的Endpoint 恶意软件检测技术有一个明显的优势:它可以从我们的多重扫描结果中建立知识库,从而进行学习。这使它能够对最新威胁产生较高的检测率。它的误报率也越来越低,因为我们使用多个反恶意软件引擎对样本进行持续分析,并使用由此产生的数据来训练我们的智能Endpoint 恶意软件检测技术。
概述
能力和优势
评估。阻止。补救。
该技术的 "进程扫描 "可检查运行中的进程及其加载的库,使您这样的组织能够对每个端点进行快速评估。它通过利用MetaDefender Core 或MetaDefender Cloud 中嵌入的多重扫描技术,对本地反恶意软件产品进行补充。
它的 "连接扫描 "可识别每个端点的活动网络连接,并利用MetaDefender Cloud 提供的 IP 信誉源分析每个 IP 的信誉。这几十个信誉源中的每一个都提供了一个置信度,使企业能够更容易地检测到恶意连接。
最后,OPSWAT Endpoint 恶意软件检测技术的 "重复Endpoint 威胁报告 "可与企业的本地反恶意软件解决方案集成,并识别该解决方案未能检测或删除的任何已识别的持续威胁。这可以帮助企业更快地发现可能的感染,并提供更快的响应。
产品
OPSWAT 使用该技术的产品
MetaDefender Endpoint Security SDK
恶意软件检测模块
