Blog

You are currently viewing Capture Client Antivírus Avançado Baseado em Comportamento

Capture Client Antivírus Avançado Baseado em Comportamento

Antivírus avançado baseado em comportamento: Conheça o SonicWall Capture Client

A proliferação de ambientes de trabalho remotos, da mobilidade e do BYOD impõe uma extrema necessidade de oferecer proteção constante para endpoints em qualquer lugar, para corresponder ao ritmo das técnicas emergentes de malware e evasão. Uma solução eficaz como o SonicWall Capture Client deve incluir:

•  Proteção avançada contra malware baseada em comportamento

•  Teste de arquivo em sandbox na nuvem

•  Proteção contra ameaças na web

•  Suporte para visibilidade de tráfego criptografado

•  Controle de dispositivos

O gerenciamento e a segurança de endpoints são fundamentais no contexto de negócios de hoje. Com os usuários finais trafegando na rede com seus dispositivos, assim como ameaças criptografadas atingindo endpoints sem supervisão, é necessário fazer algo para proteger esses dispositivos. Com o crescimento do ransomware e do roubo de credenciais, os endpoints são o campo de batalha do panorama de ameaças da atualidade.

 

Problema: a luta pela segurança de endpoint

Com a proliferação da mobilidade e do BYOD, os administradores estão tendo dificuldades com a visibilidade e o gerenciamento de sua postura de segurança. Além disso, são desafiados com o dever de proporcionar uma garantia consistente da segurança do cliente, bem como inteligência e relatórios úteis e fáceis de usar.

Os produtos de segurança de endpoint existem no mercado há anos, e ainda assim os administradores têm problemas com:

•  Atualização dos produtos de segurança

•  Aplicação de políticas e conformidade

•  Obtenção de relatórios

•  Ataques criptografados, baseados em dispositivo e sem arquivo

•  Compreensão dos alertas e das medidas de correção

•  Gerenciamento de licenças

•  Bloqueio de ameaças, como ransomware

•  Controle do uso da web fora do firewall

 

Solução: uma plataforma client unificada para a segurança de endpoints de nível empresarial

Para resolver essa luta constante, os administradores (mesmo na menor das organizações) precisam de uma plataforma client unificada que proporcione segurança de endpoint de nível empresarial, inclusive antivírus avançado baseado em comportamento, proteção contra ameaças na web, sandboxing e suporte para visibilidade de tráfego criptografado. Quando integrada a um firewall, uma solução ideal deve oferecer benefícios de tecnologias de proteção em camadas, relatórios abrangentes e aplicação de proteção de endpoint.

 

SonicWall Capture Client

O SonicWall Capture Client oferece essa solução de endpoint abrangente. O Capture Client é uma plataforma client unificada que oferece vários recursos de proteção de endpoint, inclusive proteção contra malware de próxima geração e suporte para visibilidade de tráfego criptografado. Utiliza testes de arquivo de área restrita na nuvem, proteção contra ameaças na web, controle de dispositivos e aplicação de proteção de endpoint. Além disso, proporciona uma garantia consistente da segurança do cliente, com inteligência e relatórios úteis e fáceis de usar.

O SonicWall Capture Client está disponível em duas soluções: O SonicWall Capture Client Basic oferece todos os recursos de proteção e remediação de próxima geração da SonicWall contra malware, juntamente com recursos de suporte DPI-SSL. O SonicWall Capture Client Advanced fornece todos os recursos do Basic, além de recursos avançados de reversão (rollback) e integração com o Capture ATP. Com a integração do SonicWall Capture Advanced Threat Protection (ATP), os arquivos suspeitos, que recebem do Capture Client uma pontuação moderada sobre a ameaça (mas não alta o suficiente para merecer um alerta), podem ser carregados automaticamente para análise. Com a integração do banco de dados de decisões do Capture ATP, os administradores podem consultar as decisões conhecidas no que diz respeito a endpoints e servidores de arquivos suspeitos protegidos pelo Capture Client Advanced. Além disso, os administradores podem marcar suas próprias aplicações como confiáveis para evitar falso-positivos.

Anos atrás, a SonicWall desenvolveu recursos de Filtragem de Conteúdo para firewall e endpoints. Embora usados em sua extensão máxima em escolas de ensino fundamental e médio, os recursos básicos de bloqueio de sites/endereços IP/domínios mal-intencionados são usados na maioria das empresas de todos os tamanhos. Eles foram adicionados ao Capture Client para impedir que pessoas ou dispositivos visitem ou se comuniquem com milhões de sites bloqueados.

O Capture Client utiliza o mecanismo Sentinel One para oferecer proteção avançada contra ameaças, usando monitoramento de comportamento constante, aprendizado de máquina e reversão de sistema do Windows (somente no Advanced). Combinado com os firewalls da SonicWall, o Capture Client proporciona visibilidade do tráfego criptografado por meio do gerenciamento dos certificados SSL confiáveis usados para Inspeção Profunda de Pacotes de tráfego SSL/TLS.

O Capture Client não apenas detecta o malware causado por atividades mal-intencionadas que passam pelo tráfego de rede, como também dispositivos e mídias de armazenamento infectados. Além disso, com o Controle de Dispositivos, os administradores podem impedir que dispositivos desconhecidos se conectem e potencialmente infectem os endpoints, limitando a superfície de ataque com o mínimo de esforço.

 

O SonicWall Capture Client é uma plataforma de endpoint unificada para o panorama de ameaças atual.

O Capture Client oferece recursos integrados de prevenção de violação por meio dos firewalls da SonicWall, usando a aplicação de políticas de proteção do client e uma postura de segurança de padrão. A console de gerenciamento em nuvem do Capture Client tem integração completa com os firewalls de próxima geração da SonicWall.

O Capture Client Advanced integra-se à Proteção contra Ameaças Avançadas (ATP) do SonicWall Capture para aproveitar sua capacidade de manipular e testar arquivos de maneiras que os endpoints e os servidores geralmente não conseguem. Ele também permite que os administradores consultem os vereditos sobre arquivos suspeitos com base no hash, sem precisar carregar arquivos nos endpoints e servidores. Os administradores podem reduzir os falso-positivos marcando como confiáveis as aplicações conhecidas que são executadas nos endpoints e servidores. O Capture Client Advanced também protege os usuários contra ameaças de malware na web.

Agora, os administradores do Capture Client podem implantar uma ferramenta de limpeza para remover instalações incompletas ou corrompidas. As organizações já podem controlar qual versão do software elas implantam, facilitando o teste antes da implantação generalizada.

Por meio da integração com o Capture Security Center, o Capture Client aproveita a capacidade de simplificar as operações de segurança com um único painel de controle, com a flexibilidade de usar o controle de acesso baseado em função para conceder privilégios aos usuários com base em suas funções de trabalho.  

 

O SMSA – Security Management Services Assisnet proporciona uma série de vantagens através do formato de “segurança como serviço”, elevando o nível de profissionalização da sua estrutura sem a necessidade de investimentos em aquisição de ativos e softwares de segurança. Clique no banner e saiba mais:

Prepare-se para as tendencias com segurança de alto nível

Tags: , ,