Новый продукт получил наименование Intelligent Whitelisting. Основной частью программного пакета является средство управления запуском приложений, основанное на методе белого списка, что и отражено в названии; тем не менее, в нем есть и другие, не менее важные компоненты.
В решениях для контроля приложений белые списки применяются нечасто, хотя они характеризуются высокой степенью эффективности в борьбе с угрозами. Напомним, что такие системы запрещают запуск на компьютере любых приложений, кроме тех, что явным образом внесены в список разрешенных. Рекомендуются они обычно для тех машин и сетей, где все задачи решаются посредством определенного набора программных продуктов, состав которого меняется весьма редко.
У белого списка есть две основные проблемы: риск попадания в разрешенную зону вредоносных приложений и потребность постоянно актуализировать базу данных при малейших изменениях - даже после установки обновлений к программам. Пакет от Lumension эти проблемы учитывает: в нем есть антивирус (Lumension Anti-Virus) и система управления патчами (Lumension Patch Management). Первый зачищает систему от инфекций перед внедрением контрольного средства, а вторая обеспечивает автоматическую авторизацию обновившихся приложений.
Представители компании подчеркивают, что из-за растущего объема угроз становится практически невозможно уследить за всеми опасными и нежелательными приложениями; гораздо проще составить относительно небольшой список доверенных программ, а все остальные по умолчанию считать вредоносными. Такой подход не требует ни огромных баз данных антивирусных сигнатур, ни сложных методов поведенческого анализа.
У пакета есть еще несколько достоинств - например, механизм автоматического управления политикой безопасности, поддерживающий подключение внешних критериев определения надежных приложений, "тихий режим", в котором снимаются все ограничения на запуск программ и начинается протоколирование выполняемых действий, а также наличие "облачного" аналитического инструмента Endpoint Integrity Service, позволяющего проверять то или иное ПО на целостность.
V3.co.uk
Письмо автору
