Jedna z głównych linii obrony, przeciwstawiająca się cyfrowym zagrożeniom jest silnik skanowania. Silnik skanowania zawiera zestaw procedur zaprojektowanych do skanowania segmentów plików i procesów. Aby dostarczyć wysoki poziom ochrony, oraz zredukować stosunek fałszywych pozytywów, nasze heurystyczne wykrycia, oraz algorytmy nauczania maszynowego są aktualizowane odpowiednio do wyłaniających się zagrożeń. Dostęp do internetu jest kluczem dla tego procesu, jakkolwiek aktualizacje mogą być dostarczane przez Lokalny Serwer Aktualizacji lub przez Relay dla środowisk wirtualnych.
Dodatkowa powłoka bezpieczeństwa, nazywana Hyper Detect, blokuje zaawansowane ataki w etapie poprzedzającym ich wykonanie.
Istnieją dwa tryby skanowania do wyboru: Automatyczne, oraz Niestandardowe.
W Trybie Automatycznym silniki skanowania są automatycznie ustawiane podczas instalacji pakietu punktu końcowego. Na tym etapie agent punktu końcowego wykrywa konfigurację urządzenia odpowiednie dostosowując technologię skanowania.
Rodzaj skanowania jest określony poprzez ustawienie reguł walidacji zastosowanych na każdym punkcie końcowym.
Cztery typy walidacji są tworzone dynamicznie w czasie wykonywania, na podstawie ich kolejności, oraz określonego zestawu konfiguracji dla danego punktu końcowego. Pozwala to rozwiązaniu bezpieczeństwa na wykrycie, czy punkt końcowy znajduje się w środowisku wirtualnym, systemie operacyjnym serwera, powolnym systemie (specyfikacje niższe niż 1,5GHz dla procesora, oraz 1GB dla pamięci RAM) lub w środowisku Amazon.
Jeśli spełniony jest którykolwiek z powyższych warunków, zadanie przetwarzania kończy się przy pierwszej prawidłowej regule, po której następuje odpowiedni typ skanowania. W przeciwnym razie, jeśli żaden z powyższych warunków nie zostanie spełniony, zostaną użyte zapisane lokalnie domyślne ustawienia skanowania.
W Trybie Niestandardowym, administrator może ręcznie wybrać pożądany rodzaj skanowania, kiedy zostanie utworzony nowy pakiet punktu końcowego.
Następujące sposoby skanowania są dostępne:
– Skanowanie Lokalne, gdy skanowanie jest wykonane na lokalnym punkcie końcowym. Ten tryb skanowania jest odpowiedni dla komputerów o wysokiej wydajności, posiadających wszystkie heurystyczne definicje, oraz silniki przechowywane lokalnie.
– Skanowanie Hybrydowe, gdy skanowanie jest zakończone używając skanowania w chmurze, w połączeniu z lokalnie przechowywanymi heurystycznymi definicjami. Ten tryb skanowania o średniej powierzchni przynosi korzyści w postaci lepszego zużycia zasobów, przy jednoczesnym skanowaniu poza lokalem.
– Skanowanie Centralne (środowiska zwirtualizowane), gdy skanowanie jest wykonane za pomocą Serwera Bezpieczeństwa, dedykowanej maszyny wirtualnej dla kilku środowisk wirtualnych (Vmware NSX, Citrix XenServer, Microsoft Hyper-V). Dzięki niewielkiemu rozmiarowi ten tryb odciąży skanowanie, dopasowywanie wzorców, usuwanie, oraz inne procesy antymalware przekazując zadanie do Serwera Bezpieczeństwa, przy pewnym obciążeniu procesora.
Ważne:
Skanowanie Lokalne, oraz Hybrydowe może być używane jako awaryjne, w przypadku gdy zadanie Serwera Bezpieczeństwa zawiedzie lub nastąpi problem z połączeniem.