Контроль програм Dr.Web
Інструментарій Dr.Web розширюється разом із вимогами безпеки та новітніми викликами часу.
Наше завдання — зробити так, щоб всі аспекти безпеки корпоративної мережі знаходилися під Вашим контролем.
Включіть додатковий інструмент — модуль Контроль програм Dr.Web — у свою стратегію ІБ та перетворіть захищувану Dr.Web ESS антивірусну мережу в адаптовану на льоту захисну систему, яка стане частиною загальної системи ІБ Вашої компанії.
Забороніть запуск
- відомих шкідливих і потенційно небезпечних програм;
- застарілих програм;
- програм, використання яких у Вашій мережі заборонене;
- програм, тип запуску яких часто використовується авторами шкідливих програм;
- новітніх шкідливих програм, ще не відомих жодному антивірусному вендору.
БЕЗ СИГНАТУР!
- Розширюйте можливості дотримання політик безпеки компанії та створюйте індивідуальну конфігурацію системи ІБ.
- Створіть додатковий контур безпеки за допомогою додавання системи управління запуском програм — і Ви отримаєте ще один інструмент реакції на актуальні виклики вірусів, включаючи таргетовані атаки на Вашу компанію.
- Управляйте централізовано запуском програм: на окремих станціях, групах станцій, для окремих користувачів мережі та користувачів окремого комп'ютера, розмежовуючи право на запуск програм відповідно до корпоративних політик ІБ і актуальних задач.
Реакція модуля налаштовується а) правилами заборони, б) правилами дозволу та в) спеціальними правилами, створеними для протидії найчастішим методикам обходу антивірусного захисту.
Правила можна застосовувати до окремих користувачів, груп користувачів, окремих станцій або груп станцій — для будь-якої кількості станцій антивірусної мережі Dr.Web.
Централізоване управління
Контроль програм Dr.Web дозволяє системному адміністратору або фахівцю безпеки за допомогою інструментів Центру управління Dr.Web регулювати запуск будь-яких програм на станціях зі встановленим Агентом Dr.Web для Windows.
Завдяки Контролю програм Dr.Web управління новим контуром захисту мережі компанії стає зручним і швидким.
- Створення правил контролю запуску програм;
- Тестування налаштованих режимів запуску програм;
- Розповсюдження створених правил між серверами мережі;
- Перегляд статистики запуску програм;
- Моніторинг спрацьовування створених правил.
Наочна статистика
- Оперативний контроль запуску програм у мережі та на окремих станціях;
- Миттєве — з вікна статистики — створення правил дозволу та правил заборони.
Можливості
Заборона запуску за відомими контрольними сумами
Розсилання ситуаційних центрів (SOC) і систем аналізу інцидентів в комп'ютерних мережах (SIEM) в деяких організаціях є обов'язковими.
За допомогою Контролю програм Dr.Web дані таких розсилань можна інтегрувати в систему безпеки Dr.Web Enterprise Security Suite з мінімальними зусиллями.
Це дозволить адміністратору блокувати шкідливі файли, про які відомо тільки з розсилань.
Докладніше
Заборона запуску програм
Як користувачі мережі, так і зловмисники прагнуть без дозволу встановити потрібні їм програми, у тому числі цілком легітимні, але які можна використовувати зі шкідливою метою — наприклад, програми віддаленого управління.
Використовуючи можливості Контролю програм Dr.Web, адміністратор безпеки на льоту виявить ці спроби та заблокує їх.
Списки довірених програм можуть оновлюватися та поширюватися (або не поширюватися) між серверами антивірусної мережі.
Обмеження запуску програм можна застосовувати для окремих користувачів, станцій або груп.
Докладніше
Заборона запуску застарілих версій програм
Застаріле ПЗ — одна з найсерйозніших проблем безпеки. Користувачі не бажають оновлювати програми, а незакриті уразливості використовує для захоплення системи найрізноманітніше шкідливе ПЗ — від хробаків до експлойтів.
Контроль програм Dr.Web заборонить запуск застарілого ПЗ та не дозволить експлойтам, у тому числі й тим, що використовують невідомі уразливості, заподіяти шкоди корпоративній мережі.
Докладніше
Захист станцій з обмеженими можливостями
Якщо захищуваний комп'ютер має «слабку» конфігурацію та встановлення повноцінного антивірусу на ньому неможливе, якщо для роботи комп'ютера є критичним час спрацьовування на певні події, використовуйте можливості Контролю програм Dr.Web.
Докладніше
Заборона запуску новітніх шкідливих програм
«Добрим тоном» серед авторів вірусів є перевірка власних витворів на сервісах, подібних VirusTotal.
Якщо там антивірусні сканери не виявляють шкідливу програму, можна атакувати користувачів — їх засоби захисту також будуть безсилі!
Але тільки у тому разі, якщо компанія не використовує правила модуля Контроль програм Dr.Web.
Так, шкідлива програма може містити новітній код, але при цьому мати вже відомий аналітикам «Доктор Веб» підпис.
Або ж вона запускається з розташування, нетипового для легітимних програм.
Таких ознак багато — використовуючи їх, Dr.Web Enterprise Security Suite захищає від найновіших атак, навіть якщо троянець або вірус ще не потрапляв на аналіз в антивірусну компанію.
Докладніше
Всі можливості Контролю програм Dr.Web
