69,30 CHF
Nicht mehr verfügbar
Produktfamilie: AppGuard, Produktserie: Solo, Lizenztyp: Vollversion, Lizenzdauer: 1 Jahr, Kundenart: Unternehmen, Privatkunde, Sicherheitsfunktionen: Anti-Malware
AppGuard AppGuard Solo Vollversion, 1 Jahr
Schadsoftware unterbrechen, bevor sie Schaden anrichtet
- Lizenz, Windows XP (und neuer), Lizenzdauer: 1 Jahr Jahr(e)
- Englisch
- Prävention ohne Detektion – Überlisten Sie böswillige Akteure, bevor Malware Schaden anrichten kann.
- Zero Trust innerhalb des Endpunkts – Adaptive Eingrenzung und Isolation blockieren die beabsichtigten Aktivitäten der Malware.
- Universelles, virtuelles Patching
- Grössere Sicherheit, weniger Aufwand, weniger erforderliche Ressourcen
Endpunkte sind verletzlich und das Bekämpfen von Malware ist schwer. Trotz erhöhter Ausgaben für Cybersecurity-Tools und Mitarbeiter umgeht Malware weiter bestehende Sicherheitstools, um Zugang zu den Endpunkten zu erhalten. Traditionelle Sicherheitsbarrieren wie Firewalls, sichere E-Mail-Gateways, IPSs, signaturbasierte Lösungen und Endpunkt-Absicherungsplattformen der nächsten Generation können bei Ihrer tiefgehenden Abwehrstrategie eine Rolle spielen. Jedoch sind sie beim Schutz vor fortschrittlichen Bedrohungen und Zero-Day-Aktivitäten unzulänglich.
Das ultimative Ziel bei der Investition in Endpunkt-Absicherungstools ist zu gewährleisten, dass das Unternehmen seinen Aufgaben nachgehen und Malware
nicht machen kann, was sie will. Die meisten Endpunkt-
Absicherungstools verwenden einen reaktiven Ansatz
- sie erkennen, wenn ein System kompromittiert wurde
und versuchen dann, den Schaden unter Kontrolle zu
bringen. AppGuard geht anders vor. Statt Malware zu
erkennen, unterbricht AppGuard Malware proaktiv, um
Sicherheitsverstösse zu verhindern. So bietet AppGuard
besseren Schutz bei weniger Aufwand und Stress.
AppGuard überlistet böswillige Akteure, indem es autonom
adaptive Richtlinienkontrollen auf das Verhalten von
Anwendungen anwendet. AppGuard-Richtlinienkontrollen
schränken die Art der Aktionen ein, die Malware an
Endpunkten ausführen muss, um Schaden anzurichten (z.B.
Befehl und Kontrolle oder Ausfiltern von Daten). Durch das
Blockieren von Aktivitäten basierend auf Kontext schützt
AppGuard Systeme in Echtzeit vor Malware, ungeachtet
des Angriffsvektors oder der Art des Angriffs – ohne die Begrenzungen oder die mit der Kompromittierung verbundenen Folgekosten von erkennungsbasierten Tools.
Prävention an den Endpunkten verringert den Aufwand an
den äusseren Ebenen (keine zu verfolgenden Alarme, keine
zu erkennenden Signaturen, kein Heer von in der Datenflut
ertrinkenden Sicherheitsanalysten) und erhöht damit die
Effizienz von Sicherheitsteams und die Effektivität von
Sicherheitsprogrammen.
Prävention ohne Detektion
AppGuards „Prävention ohne Detektion“-Philosophie beseitigt das Rätselraten bei der Unterscheidung von guten und schlechten Aktivitäten. Durch das Kontrollieren und Eingrenzen des Verhaltens von Anwendungen und Dienstprogrammen stellt AppGuard sicher, dass ausgeführte Prozesse im Rahmen der festgelegten Richtlinien stattfinden. Dadurch werden riskante Aktivitäten von Malware ungeachtet der Form reduziert, die sie annimmt – neu oder alt. So kann AppGuard Vermögenswerte vor böswilligen Prozessen unbekannter Herkunft schützen, ohne dass die Malware oder ihre Auswirkungen bekannt sein
müssen.
Malware an der Quelle unterbrechen
AppGuard arbeitet vom OS-Kernel aus und kann dadurch Echtzeit-Prozessdaten verwenden, um Anwendungsaktivitäten zu beurteilen und nicht vertrauenswürdige ausführbare Dateien und Skripte vom Starten abzuhalten. Vom Kernel aus kann es den Eltern-Kind-Ausführungspfad für jeden Prozess sehen (z.B. was den Prozess in Gang setzte und die Zwischenschritte, um zu der hochriskanten Aktivität zu gelangen). AppGuard passt seine Steuerung an und blockiert hochriskante
Anwendungen nur, wenn sie von einer nicht vertrauenswürdigen Quelle ausgehen.
Sichere Architektur
Bei Unternehmenseinsätzen werden Richtlinien zentral im AppGuard Management System (AGMS) kontrolliert. Die AGMS-Konsole generiert Agenten-Installationspakete, erstellt und verteilt Richtlinien und sammelt und prüft Endpunkt-Logs. Richtlinien werden über einen Relais-Server verteilt, die der Agent regelmässig prüft und die Möglichkeit einer Hintertür beseitigt. Standardmässig sind die Agenten
mit ihren Eingangs-Richtlinieneinstellungen voll funktionstüchtig und üben ihre Schutzfunktion aus. Die Agenten laufen monate- oder jahrelang reibungslos ohne Richtlinienupdates oder Internetanschluss. Anwendungsupdates, Patches oder Änderungen des Systems (einschliesslich Malware-Evolution) verändern die Effizienz von AppGuard oder die Abläufe nicht, denn die Richtlinien sind nicht speziell auf die Anwendung oder das Dienstprogramm abgestimmt. Ausnahmen von den
Standardrichtlinien können gemacht werden, wenn ein Administrator entscheidet, in einem bestimmten Zusammenhang aus betrieblichen Gründen eine hochriskante Aktivität zu erlauben.
