產品介紹

端點防護-程式白名單控管









6f81c58c5b3fded3cc496ea9db69511e.jpg
80%的惡意程式 (間諜程式、木馬程式、蠕蟲) 不是病毒。
多廠牌防毒軟體,也不能完全阻擋病毒的入侵。
卡巴斯基實驗室一天可蒐集到200~300個新的惡意程式。
防毒軟體公司宣稱,2008年將有最少200,000次的病毒威脅,最高可達400,000次。
統計發現,企業內約有27%非合法購置的電腦軟體。

Application Control(AC)提供強制管理應用程式之安全政策,訂定〝已知〞和〝允許〞可以執行的各種程式(laptops, desktops and embedded devices),預設不允許未知的、非法的及未授權的應用程式執行,以保護企業Desktop的安全。

Application Control以正面表列(白名單)的方式將企業允許執行的軟體列表控制,每個程式 (exe, *.com, *.dll, *.ocx, *.sys, *.drv, *.cpl )要執行前會被檢查是否合乎公司政策,以徹底解決惡意程式和非法軟體的氾濫。
您可以決定哪些程式以允許被執行,其餘的程式將被Application Control阻擋住。無論何時,當您執行一個程式,將去判斷它是否是被允許的,否則將結束此程式被執行。當所有程式被允許執行時,Application Control可以過濾出病毒、蠕蟲、特洛伊木馬程式,包含惡意程式偽裝成合法程式。 有別於其他安全政策只著重在設定端已經知道惡意程式阻擋,Application Control讓您建立一個安全、穩定且能被掌控的PC環境。

Application Control可以用簡單一句話來形容:預設拒絕名單。換句話說:惡意程式無法執行。

5b1f1aca04fa9921ba313d033fe683a6.jpg

Application Control導入方式:

Application Control的導入方式,可採取下列的建議步驟:

I . 建立核心應用程式。
II . 建立應用程式原則。
III .建立智識庫(Knowledgebase)。
i. 掃瞄已知的MSI套裝軟體。
ii. 掃瞄已知的程式媒體和光碟片。
IV . 掃瞄基本系統程式
i. 將核心程式建入智識庫中。
ii. 將其他程式先歸入一般類別。
V. 先以未控管(Non-Blocking)方式佈署。
VI. 分析並更正白名單內容。
VII. 改以控管(Blocking)模式,完成佈署。

ff1ecd52a7c06e5ace47158eeb0f8dff.jpg 53e43cbbe5bdfeecc3c9c06864177008.jpg

83f3b9d915b445edd0b9434f776e35b8.jpg

Application Control功能特性:

◆ 對新的威脅免役(應用程式白名單正面表列)
只對授權的應用程式才能執行。HEAT Application Control是市場上唯一的一次可以解決非法程式、病毒和木馬程式、惡意程式(Spyware)等問題的解決方案,企業再也不用擔心未知的因素。
◆ 高準確性的應用程式辨識
以 SHA-1 技術產生每個應用程式 20-byte 之唯一地特徵辨識碼,其原理並非只看程式名稱,因此是使用者無法規避的企業安全政策。
◆ SecureWave File Definitions
SecureWave File Definitions可完全由Application Control管理員客製化,方便設定使用者/群組允許執行之程式的控管,以簡化工作。預設的 Microsoft OS 和大眾化的應用程式清單,也可減輕佈署Application Control的負荷。
◆ Local授權原則
對某些使用者而言,需要有自己決定應用程式是否執行的彈性,HAC支援這種設定方式,當有未授權的程式欲執行前,HAC 會詢問此程式是否允許其執行,這類使用者也可建立本機的檢查原則,符合原則的程式,及不再每次詢問。
◆ 彈性的管理方式
安全政策可以很彈性地運用在整個企業、個別使用者、群組或是指定電腦的管控上,各項規則直接即時派送而不需重新開機;也支援”無中控台”形式之授權程式清單直接載入/匯出的佈署方式。
◆ 三層式架構同時
三層式(Client,Application,DB)的設計架構。可適用大量佈署之企業環境,建置成本低,且Kernel driver中內建TCP Client&Server,不需再外加的模組(MDA,ODBC,etc…)配合。
◆ 支援workgroup和local user
可與Domain (MSAD or Novell eDirectory) 結合,也可支援 local users。
◆ 自動更新
配合Software Update Services (SUS),Windows Server Update Services (WSUS)自動更新相關執行檔的特徵碼,大幅減輕管理員的維護負擔。
◆ 可疑程式的防護機制
當非中央授權的軟體在同一時間,在超過數量的Client同時執行時,自動阻斷。避免因允許Local授權。導致惡意程式擴散。
◆ 路徑防護
可設定程式須在特定的路徑原則下才能執行,提供深層防護機制。
◆ Script/Macro防護
可管制VBScript Microsoft office VBA & JavaScript的執行。
◆不阻斷模式
亦可以只記錄不阻斷程式的執行,提供彈性的管控。

配合 Software Update Services (SUS),Windows Server Update Services (WSUS)自動更新相關執行檔的特徵碼,大幅減輕管理員的維護負擔。

                                                                                                                                                             

產品型錄下載:

Lumension_Application_Control

eDM相關資料:

LEMSS ~ ATM 機台防護 - 程式白名單控管 + Patch 無縫整合。
讓您徹底解決綠色軟體和惡意程式的氾濫!~Lumension Application Control~程式白名單管控