Dr.Web Enterprise Security Suite
- 新组件 应用监控
- 可与SOC/SIEM系统整合
- 新代理端 Dr.Web for Windows 12
Dr.Web应用监控
Dr.Web保护产品不断扩展功能组件,及时应对新的安全要求和新的挑战。我们的任务是让企业网络的所有组成部分都处于企业安全人员的掌控之下。将Dr.Web应用监控模块纳入企业安全战略,提高Dr.Web ESS反病毒网络的应变能力,使之成为整个企业信息安全系统的一部分。
允许启动
- 可信任的应用
禁止启动
- 已知的恶意软件和风险程序
- 陈旧的应用
- 公司网禁止使用的应用
- 其启动方式经常被恶意软件利用的应用
- 任何反病毒厂商还未采样的最新恶意软件
无需使用特征码!
- 可让企业安全策略得到严格遵守,并可为信息安全系统创建自定义配置。
- 增设安全防线,监控应用启动,增添防范新威胁的利器,包括抵御对企业的定向攻击。
- 对应用启动进行统一管理:可根据企业信息安全策略和实际情况限制启动应用的权限,可控制个别工作站、工作站组、网络的个别用户以及某计算机的个别用户对应用的使用 。
利用模块可创建a)禁止性 规则、b) 允许性规则和c)专门规则,防范常见的绕过反病毒保护的手段。制定的规则可应用于个别工作站、工作站组、个别用户以及个别用户组,为其指定规则的工作站可为任意数量,只需是处于Dr.Web反病毒网络的工作站。
统一管理
企业的系统管理员或安全技术人员利用应用监控可在Dr.Web管理中心对所有安装有Dr.Web for Windows代理端的工作站上的任何应用的启用进行管控。Dr.Web应用监控可为企业网络增加一道易于使用并可迅速应变的保护防线。
- 创建应用启动管控规则
- 在应用规则前对应用启动模式进行测试
- 将创建的规则分发给网络中的服务器
- 查看应用启动统计信息
- 监控所创建规则的使用情况
统计信息一目了然
- 及时监管网络中以及个别工作站上的应用启用情况
- 可直接在统计信息窗口迅速创建允许性规则或禁止性规则
功能
根据已知校检和禁止启动
组织内SOC和安全信息和事件管理系统(SIEM)是很多机构必备的系统。利用Dr.Web应用监控很容易就可以将这些系统发出的消息整合到Dr.Web Enterprise Security Suite安全体系,这样管理员就可以阻止只有从这些消息中才能得知的恶意文件。
禁止启动应用
网络中的用户总是希望不受任何限制就能安装自己需要的应用,不法分子要达到的也是这样的目的。用户想安装的有可能是安全的应用,但这些应用有可能很容易被不法分子所利用,比如各种远程登陆软件。利用Dr.Web应用监控管理员可以立即发现这样的安装企图并及时阻止。可信任应用的列表在不断更新,可视情况分发给反病毒网络的服务器。禁止规则可指定给个别用户、工作站或组。
禁止启动陈旧软件版本
陈旧软件是很严重的安全隐患。用户不及时更新软件,而各类恶意软件,从蠕虫到漏洞攻击,都经常利用软件中的漏洞来入侵系统。Dr.Web应用监控可禁止启动陈旧的软件,防止漏洞攻击,包括利用未知漏洞的零日攻击给公司网络造成危害。
保护低性能工作站
如需要保护的工作站配置较低,无法安装功能齐全的反病毒软件,或者是计算机对某些事件的反应速度非常重要,使用Dr.Web应用监控可以让问题迎刃而解。
禁止最新恶意软件启动
病毒编写者的一个“好习惯”是编写好新病毒后都先要利用类似VirusTotal这样的服务做一番检验。如果这类服务上的反病毒引擎没能做出侦测,那就可以去进攻用户了,因为用户安装的反病毒软件还认不出这些新病毒!但这只能骗过没有那些没有使用Dr.Web应用监控保护规则的产品。这是因为虽然新恶意软件可能含有未知代码,但其签名是Doctor Web反病毒技术人员已经掌握的签名,或者新恶意软件启动的位置与正常软件有异。这样的特征很多,Dr.Web Enterprise Suite正是利用这些特征阻止最新进攻,即便反病毒厂商还没有收集到新木马或新病毒的样本。
应用监控功能详情
