Dr.Web Enterprise Security Suite
- Компонент Контроль приложений
- Возможность интеграции с рассылками SOC/SIEM
- Новый агент Dr.Web 12 для Windows
Вы используете устаревший браузер!
Страница может отображаться некорректно.
Свяжитесь с нами Незакрытые запросы:
Инструментарий Dr.Web ширится вместе с требованиями безопасности и новейшими вызовами времени. Наша задача – сделать так, чтобы все аспекты безопасности корпоративной сети находились под вашим контролем. Включите дополнительный инструмент — модуль Контроль приложений Dr.Web — в свою стратегию ИБ и превратите защищаемую Dr.Web ESS антивирусную сеть в адаптируемую на лету защитную систему, которая станет частью общей системы ИБ вашей компании.
БЕЗ СИГНАТУР!
Управление модулем происходит на основе а) запрещающих правил, б) разрешающих правил и в) специальных правил, созданных для противодействия наиболее частым методикам обхода антивирусной защиты. Правила можно применять к отдельным пользователям, группам пользователей, отдельным станциям или группам станций — для любого количества станций, включенных в антивирусную сеть Dr.Web.
Контроль приложений позволяет системному администратору или специалисту безопасности через инструменты Центра управления Dr.Web регулировать запуск любых приложений на станциях с установленным Агентом Dr.Web для Windows. Благодаря Контролю приложений Dr.Web управление новым контуром защиты сети компании становится удобным и быстрым.
Рассылки ситуационных центров (SOC) и систем анализа инцидентов в компьютерных сетях (SIEM) в некоторых организациях являются обязательными. С помощью Контроля приложений Dr.Web данные таких рассылок (например, ФинЦЕРТ) можно интегрировать в систему безопасности Dr.Web Enterprise Security Suite с минимальными усилиями. Это позволит администратору блокировать вредоносные файлы, о которых известно только из рассылок.
Как пользователи сети, так и злоумышленники стремятся без спросу установить нужные им приложения, в том числе вполне легитимные, но которые можно использовать во вредоносных целях — например, программы удаленного управления. Используя возможности Контроля приложений Dr.Web, администратор безопасности на лету выявит эти попытки и заблокирует их. Списки доверенных приложений могут обновляться и распространяться (или не распространяться) между серверами антивирусной сети. Ограничения по запуску программ можно применять для отдельных пользователей, станций или групп.
Устаревшее ПО — одна из серьезнейших проблем безопасности. Пользователи не желают обновлять программы, а незакрытые уязвимости использует для захвата системы самое разнообразное вредоносное ПО — от червей и до эксплойтов. Контроль приложений Dr.Web запретит запуск устаревшего ПО и не позволит эксплойтам, в том числе использующим и неизвестные уязвимости, причинить вред корпоративной сети.
Если защищаемый компьютер имеет «слабую» конфигурацию, и установка полноценного антивируса на нем невозможна, если для работы компьютера критично время срабатывания на определенные события, используйте возможности Контроля приложений Dr.Web.
«Хорошим тоном» среди вирусописателей является проверка собственных творений на сервисах, подобных VirusTotal. Если там антивирусные сканеры не обнаруживают вредоносную программу, можно атаковать пользователей – их средства защиты тоже будут бессильны! Но только если компания не использует правила модуля Контроль приложений Dr.Web. Так, вредоносная программа может содержать новейший код, но при этом иметь уже известную аналитикам «Доктор Веб» подпись. Или же она запускается из расположения, нетипичного для легитимных программ. Таких признаков много – используя их, Dr.Web Enterprise Security Suite защищает от самых новейших атак, даже если троянец или вирус еще не попадал на анализ в антивирусную компанию.
Все возможности Контроля приложений Dr.WebПодробнее | Вход в личный кабинет
Получить демодоступ