Contrôle des applications Dr.Web

La gamme d'outils Dr.Web s’élargit constamment pour réponde aux exigences de sécurité et aux défis de notre époque. Nous avons pour but de fournir à nos clients le contrôle de tous les aspects de la sécurité du réseau de l'entreprise. Ajoutez le module Contrôle des applications Dr.Web à votre stratégie de sécurité et transformez ainsi le réseau antivirus protégé avec Dr.Web ESS en un système de protection adaptable " à la volée " qui fera partie du système global de sécurité de votre entreprise.

Sans signatures !

• Elargissez les possibilités de respecter les stratégies de sécurité et créez une configuration personnalisée du système de sécurité
• Créez un circuit de sécurité supplémentaire en ajoutant un système de gestion des lancements d'applications et recevez un outil permettant de réagir aux défis actuels de sécurité, y compris les attaques ciblant votre entreprise.
• Gérez le lancement des applications de manière centralisée : sur les postes, sur des groupes de postes, pour des utilisateurs ayant accès au réseau via plusieurs postes et pour des utilisateurs d'un seul ordinateur faisant partie du réseau protégé, tout en séparant les droits relatifs au lancement des application conformément aux stratégies de sécurité adoptées dans l'entreprise.

La gestion du module est basée sur a) des règles interdisant, b) des règles autorisant et c) des règles spécialement créées pour contrer les méthodes les plus courantes de contournement de la protection antivirus. Les règles peuvent être appliquées à des utilisateurs individuels, des groupes d'utilisateurs, des postes ou des groupes de postes - pour n'importe quel nombre de postes de travail réunis dans le réseau antivirus Dr.Web.

Gestion centralisée

Contrôle des applications permet à l'administrateur système d'utiliser les outils du Centre de gestion Dr.Web pour gérer le lancement de toute application sur les postes sur lesquels Dr.Web Agent pour Windowsest installé. Grâce au module Contrôle des applications Dr.Web la gestion du nouveau circuit de protection de l'entreprise devient encore plus pratique et rapide.

• Création des règles de contrôle du lancement des applications
• Test des modes de démarrage des applications configurées
• Diffusion des règles créées entre les serveurs de réseau
• Consultation des statistiques relatives au lancement des applications
• Surveillance du fonctionnement des règles établies

Statistiques claires

• Contrôle rapide du lancement des applications dans le réseau et sur des postes en particulier.
• Création instantanée - depuis la fenêtre des statistiques - de règles interdisant et autorisant.

Fonctions

Blocage du lancement des applications par sommes de contrôle

Les données provenant des centres d’opérations de sécurité (SOC) et des systèmes d'analyse d'incidents dans les réseaux informatiques (SIEM) doivent être gérées dans certaines organisations. Le module Contrôle des applications Dr.Web permet d'intégrer ces données dans le système de protection Dr.Web Enterprise Security Suite. Ceci permet à l'administrateur de bloquer les fichiers malveillants uniquement liés à ces systèmes.

En savoir plus

Blocage du lancement des applications

Les utilisateurs peuvent installer des applications sur leur poste de travail, qui sont sans doute légitimes mais qui peuvent être utilisées à des fins malveillantes, comme par exemple, des programmes de gestion à distance. A l'aide du Contrôle des applications Dr.Web, l'administrateur peut détecter et bloquer ces tentatives à la volée. Des listes d’applications de confiance peuvent être mises à jour et diffusées (ou bien non diffusées) entre les serveurs du réseau antivirus. Des restrictions relatives au lancement de programmes peuvent être appliquées à des utilisateurs en particulier, des postes ou des groupes de postes.

En savoir plus

Blocage du lancement de versions non à jour de logiciels

L'utilisation de logiciels non à jour est un des plus graves problèmes de sécurité. Les utilisateurs ne mettent pas à jour les logiciels, et des programmes malveillants tels que des vers et des exploits utilisent les vulnérabilités non corrigées de ces logiciels pour usurper le système d'exploitation. Contrôle des applications Dr.Web bloque le lancement des logiciels obsolètes et empêche les exploits, y compris ceux utilisant des vulnérabilités inconnues de nuire au réseau de l'entreprise.

En savoir plus

Protection des postes avec des possibilités limitées

Si un ordinateur protégé a une configuration « faible » et que l'installation d'un antivirus est impossible, si la rapidité de réaction à des événements spécifiques est très importante, utilisez les fonctionnalités du Contrôle des applications Dr.Web.

En savoir plus

Interdiction du lancement des derniers programmes malveillants

Dans le monde des pirates informatiques, il est considéré comme une " bonne pratique "de tester les malwares sur des services comme Virus Total. Si les scanners antivirus de ces services ne détectent pas de programme malveillant, les piratent en concluent qu'ils peuvent l'utiliser pour attaquer les utilisateurs car aucun outil de protection ne pourra les empêcher ! Avec le Contrôle des applications Dr.Web, l’entreprise est mieux protégée. Par exemple, un nouveau programme malveillant peut contenir un nouveau code mais il peut également posséder une signature déjà connue des analystes de Doctor Web. Ou bien il peut être lancé d'un emplacement qui n'est pas typique des programmes légitimes. Ces signes sont nombreux, Dr.Web Enterprise Security Suite les prend en compte pour fournir une protection contre de nouvelles attaques, même si un Trojan ou un virus n’a pas encore été analysé par les éditeurs d’antivirus.