Wenden Sie sich direkt an unser Support-Team

Versionshinweise zur Erstveröffentlichung von GravityZone Elite Security On-Premises

Veröffentlichungsdatum: 28. September 2017

Hauptmerkmale

HyperDetect

  • Mit robusten maschinell lernenden Modellen, starken Heuristiken und verhaltensbasierter Erkennung schafft es dieses Sicherheitsmodul, selbst die neuesten und raffiniertesten Angriffe zu erkennen. Hinzu kommt HyperDetect, das Ihr Netzwerk vor den gefundenen Bedrohungen schützt, indem es umgehend Aktionen ausführt, z. B. verdächtige Dateien blockiert, noch bevor sie ausgeführt werden.

    Aktivieren und konfigurieren Sie das HyperDetect-Modul in GravityZone Elite per Richtlinie, nutzen Sie die entsprechenden Benachrichtigungen und Berichte, um sich über erkannte Bedrohungen zu informieren und umgehend zu reagieren.

    HyperDetect weist in dem entsprechenden Bericht auf dateilose Angriffe, den betroffenen Prozess und die schädliche Befehlszeilen-Zeichenfolge hin.

Sandbox Analyzer for Endpoints

  • Liefert umfangreichen Kontext zum Malware-Verhalten durch automatische, intensive Analysen der verdächtigen Dateien in einer isolierten, Cloud-basierten Sandbox. Der Sandbox Analyzer kann im Überwachungsmodus oder im Blockiermodus laufen und ist ein leistungsstarkes Tool, mit dem Sie Bedrohungen stets im Blick haben und Ihr Netzwerk zuverlässig schützen können.

    Sie können dieses Modul per Richtlinie aktivieren, Dateien zur Analyse übermitteln und die entsprechenden Berichte nutzen, um das Verhalten dieser potenziell gefährlichen Bedrohungen im Detail offenzulegen.

Anwendungssteuerung

  • Ein leistungsstarkes und flexibles Schutzmodul, das die Installation und Ausführung von unerwünschten, nicht vertrauenswürdigen oder schädliche Anwendungen erkennt und verhindert, Zero-Day-Angriffe abwehrt und für mehr Sicherheit sorgt, ohne die Produktivität zu beeinträchtigen. Sie können die erkannten Anwendungen über den Anwendungsbestand bequem verwalten und die Richtlinien für die Anwendungs-Whitelist über die Richtlinien-Seite im Bereich Anwendungssteuerung durchsetzen.
note Beachten Sie
GravityZone Elite (on-premises version) ist kompatibel mit Hypervisor Introspection (HVI) und Full Disk Encryption. Diese Module sind unter Umständen für Ihre GravityZone-Lösung über eigene Lizenzschlüssel erhältlich.

Bekannte Probleme

HyperDetect

  • HyperDetect verweigert den Zugriff auf infizierte Dateien auf Netzwerkfreigaben, egal welche Aktion in der Richtlinie vorgegeben ist.
  • Bei der Aktion „Verweigern“ oder „Keine Aktion ausführen“ melden Zugriff-Scans nur den Namen einer infizierten Datei, aber nicht den vollständigen Namen des Archivs, in dem sie sich befindet.

Sandbox Analyzer for Endpoints

  • Für infizierte Dateien auf Netzwerkfreigaben wird keine Aktion ausgeführt.
  • Die Übermittlung von Ereignissen hört auf, wenn der Zielendpunkt während der Analyse neu gestartet wird.
  • Prozesse, die als unbedenklich gemeldet wurden, werden dennoch im Cache gespeichert, wenn die Zugriff-Scan-Option „Nur neue und geänderte Dateien“ deaktiviert ist.
Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden