Перейти к содержанию
Marx

G DATA EndpointProtection

Recommended Posts

Marx

G DATA EndpointProtection

Решение All-In-One (всё в одном) для малых, средних и больших сетей.

Наилучшая высокопроизводительная защита от угроз вредоносных программ для ноутбука, компьютера и сервера. Антивирусное решение включает в себя PolicyManager (менеджер политик), контролирующий использование индивидуальных устройств, приложений, а также обеспечивающий интернет-контроль в виде контентной фильтрации, что гарантирует соблюдение политик фирмы на рабочем месте. G Data EndpointProtection объединяет в себе лидирующую в тестировании клиент-серверную антивирусную защиту с неоднократно отмеченным наградами клиент-файрволом и эффективными, повышающими продуктивность клиентскими настройками.

Продукт обеспечивает наилучшую защиту от хакерских атак, вирусов и спама, а также правовую безопасность при работе с ПК предприятия. Решение Enterprise включает в себя и продукт G Data MailSecurity для защиты почтовой системы. Независимый от почтового сервера шлюз отфильтровывает спам и вирусы из входящей и исходящей корреспонденции (SMTP/POP3).

Технология, лидирующая в тестированиях

Новая технология двойного сканирования для наилучшего распознавания вирусов

Самообучающаяся технология «отпечатков файлов» (Fingerprinting) и технология «белых списков» (Whitelisting) обеспечивают высокую производительность ПК без сбоев

Самые современные методы распознавания незнакомых вирусов (Эвристика, CLoud Security)

G Data ManagementServer

Установка, поиск вирусов, обновления, настройки и уведомления производятся удалённо в сети (LAN/WAN) через TCP/IP

Удалённое администрирование всех ПК через веб-интерфейс

Каскадирование и защита серверного ПО от сбоев

Восстановление старых сигнатур (откат)

G Data AntiVirus Client

Защита клиента незаметно в фоновом режиме

Почтовый блокировщик вирусов для Outlook, POP3 и IMAP

Полностью интегрированные клиенты Linux

G Data Firewall Client

Новый клиент-файрвол

100% централизованное администрирование

Установка за несколько минут

Автопилот или централизованное управление

Простой процесс создания правил через диалоговое окно, с помощью ассистента или из log-файлов

G Data AntiSpam Client

Защита клиента от эпидемий спама

Многократно отмеченная наградами защита от спама в реальном времени

G Data MailSecurity

Независимый от почтового сервера шлюз отфильтровывает вирусы и спам (SMTP/POP3)

Подходит для любого почтового сервера: Exchange, Notes и т.д.

G Data PolicyManager

G Data PolicyManager обеспечивает контроль за сетью компании, автоматически следит за соблюдением политики, блокирует нежелательные действия и возвращает компании утраченную производительность труда сотрудников.

Контроль устройств: блокировка USB-носителей, дисков, внешних жёстких дисков, веб-камер и др.

Контроль приложений: блокировка программ мгновенного обмена сообщениями, игр, файлообменных программ и т.д.

Контент-фильтр: блокировка чатов, эротического контента, сайтов бирж труда, юмористических сайтов, онлайн-аукционов и т.д.

Контроль интернет-сёрфинга: ограничение пользования интернета (временные интервалы/учёт времени)

Операционная система:

Windows 7 (32/64Bit)

Windows Server 2008

Windows XP от SP2 (32/64Bit)

Windows Vista (32/64Bit)

Windows 2003 (32/64Bit)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×