Контроль приложений и другие новинки Dr.Web Enterprise Security Suite 12.0

Новый Агент Dr.Web 12 для Windows

Изменения в Агенте:

• значительно расширен функционал Агента;
• расширен спектр защищаемых антивирусом сущностей (процессов, системных служб, драйверов, реестра, WMI (Windows management instrumentation), задач системного планировщика, сетевых соединений процессов, событий в файловой системе);
• применены новые прогрессивные методики проверки, включая новые несигнатурные методы детектирования угроз и поведенческие алгоритмы;
• расширена сфера применения эвристических алгоритмов детектирования;
• дальнейшее развитие получили поведенческие алгоритмы детектирования, количество классов обнаруживаемых ими угроз расширено;
• дизайн Агента Dr.Web для Windows был значительно переработан;
• в настройках Офисного контроля для станций под управлением ОС Windows добавлен новый класс устройств для контроля доступа — Мультимедийные устройства.

Новый компонент Агента Контроль приложений

Модуль Контроль приложений Центра управления Dr.Web позволяет контролировать запуск программ на станциях антивирусной сети: нежелательных для работы приложений, известного ВПО и устаревших версий ПО. Используя его возможности, системные администраторы могут формировать правила, разрешающие или запрещающие запуск приложений на станциях с установленным Агентом Dr.Web для Windows, в том числе и для определенных пользователей. Администратор может определять, что именно нужно контролировать на защищаемых ПК, а также решать, на какой именно признак угрозы должен ориентироваться модуль защиты.

Используя статистику работы модуля Контроля приложений, администратор сети имеет возможность на лету формировать разрешающие и блокирующие правила, что дает возможность отражать даже целевые атаки.

Обновленный Dr.Web Enterprise Security Suite получил еще больше возможностей для работы с ситуационными центрами (SOC) и системами анализа инцидентов в компьютерных сетях (SIEM). И часть этих новых возможностей реализуется с помощью модуля Контроля приложений. Так, данные рассылок ФинЦЕРТ могут быть интегрированы в систему безопасности Dr.Web Enterprise Security Suite с минимальными усилиями.

Защита систем, в которых установка антивируса по тем или иным причинам невозможна, может быть обеспечена комплексом мер, включающих использование модулей Контроля приложений, Офисного контроля и Превентивной защиты.

Для использования возможностей компонента Контроль приложений требуется установка Центра управления. Компонент входит в лицензию Комплексная защита.