Gravityzone Elite Security informacje wstępne dotyczące wydania

Data wydania: 2017.07.04
Kluczowe cechy

Hyper Detect

Napędzany przez sprawdzone modele uczenia maszynowego, silną heurystykę i wykrywanie oparte na zachowaniu, moduł ochrony wykrywa z dużą dokładnością najnowsze i najbardziej zaawansowane formy zagrożeń. Co więcej, Hyper Detect zapobiega powodowaniu przez wykryte zagrożenia szkód w stosunku do twojej sieci – poprzez wykonywanie natychmiastowych akcji, takich jak blokowanie podejrzanych plików w stadium przed wykonaniem.

Analizator Sandbox dla Endpointów

Dostarcza Ci udoskonalonego kontekstu w zakresie zachowania zagrożeń, poprzez wykonywanie automatycznej, dogłębnej analizy podejrzanych plików w izolowanym, bazującym na chmurze sandboxie. Działający w trybie monitorowania bądź blokowania analizator Sandbox jest potężnym narzędziem do wglądu w zagrożenia i do ochrony Twojej sieci.

Znane problemy

Hyper Detect

    Hyper Detect nie pozwala na dostęp do zainfekowanych plików na udziałach sieciowych niezależnie od akcji ustawionych w polityce.

    Po przypisaniu polityki z wyższym poziomem ochrony, HyperDetect nie zgłasza plików, które nie spełniają jego wymagań.

    Skanowanie dostępowe zgłasza tylko nazwę zainfekowanego pliku, ale nie kompletną nazwę archiwum, które go zawiera, kiedy podjętą akcją jest Zabroń bądź Nie podejmuj akcji.

Analizator Sandbox dla Endpointów

    Endpoint potrzebuje restartu kiedy Analizator Sandbox próbuje skasować zainfekowany plik.

    Wykryte zagrożenia nie są cachowane w obecnej wersji. Wsparcie cachowania zostanie dodane w następnych wersjach. Akcja skanowania komputera wyłącznie usuwa zainfekowany plik i nie cofa zmian, które wprowadził on do systemu.

    Nie są podejmowane żadne akcje na plikach zainfekowanych umieszczonych na udziałach sieciowych.

    Raportowanie zdarzeń jest wstrzymane jeśli docelowy endpoint ulegnie restartowi podczas analizy.

    Procesy zgłoszone jako nie wzbudzające podejrzeń w dalszym ciągu znajdują się w pamięci cache kiedy opcja skanowania dostępowego Tylko nowe i zmienione pliki jest wyłączona.

Moduły HyperDetect i Analizator Sanbox nie obejmują jeszcze pewnych cech GravityZone, takich jak Centralne Skanowanie (skanowanie z serwerami bezpieczeństwa). Będą one wydane w najbliższej przyszłości

Nie możesz znaleźć rozwiązania dla Twojego problemu? Otwórz zgłoszenie mailowe a odpowiemy na nie bądź zajmiemy się nim w najbliższym możliwym czasie.