Descubra la principales características de LANDesk Host Intrusion Prevention:
LANDesk® Host Intrusion Prevention le ayuda a frustrar los ataques malintencionados mediante procedimientos de bloqueo basado en el comportamiento que impiden que las aplicaciones se ejecuten de forma indeseada en un sistema host individual. Y es más, LANDesk Host Intrusion Prevention funciona desde la misma consola que emplea el personal informático para administrar LANDesk® Security Suite y LANDesk® Management Suite. Acceda a todo lo que necesita para la solución de seguridad por capas de LANDesk® más completa disponible, como:
Es esencial que sus sistemas estén actualizados con los parches de las últimas definiciones de antivirus y asegurarse de que los virus conocidos no dañen nunca datos críticos o afecten a la productividad de los usuarios. Pero con el rápido aumento de los ataques del día cero (sólo en 2007 se han producido más de 20 vulnerabilidades del día cero), su empresa podría estar aún en peligro, a pesar de contar con la mejor solución antivirus disponible. Y aquí es donde entra LANDesk® Host Intrusion Prevention. Funciona en combinación con LANDesk® Security Suite y LANDesk® Antivirus desde una sola consola administrativa para proporcionarle una capa de protección añadida, la prevención.
LANDesk Host Intrusion Prevention no sólo protege contra virus conocidos existentes y otros ataques malintencionados, sino que le permite prevenirse contra ellos al supervisar y detener comportamientos sospechosos: los tipos de comportamientos propios de los ataques malintencionados. Incluso si una definición de antivirus no se encuentra aún disponible, puede reforzar su protección contra los ataques. Como tecnología madura que es, LANDesk Host Intrusion Prevention ostenta un impresionante historial al haber bloqueado vulnerabilidades de malware durante más de 10 años, como las similares a Zotob, Storm, Code Red, Nimda y el virus Blaster, incluso antes de que aparecieran firmas de antivirus.
Mediante dos métodos distintos, LANDesk® Host Intrusion Prevention permite al personal de TI determinar no sólo aquellas aplicaciones que no se pueden ejecutar, sino también las que sí se pueden. Por una parte, puede utilizar la protección de seguridad estándar de HIPS para impedir automáticamente cualquier comportamiento de software malintencionado. Para un nivel de control aún más personalizado, aplique protección de seguridad basada en listas blancas y ejecute únicamente aquellas aplicaciones que se incluyen en su “lista blanca” o lista de aplicaciones aprobadas. Todas las demás aplicaciones tienen denegada la ejecución.
LANDesk Host Intrusion Prevention permite también al personal de TI determinar las aplicaciones que están autorizadas para enviar correo electrónico, modificar las claves del registro protegidas y escribir en archivos ejecutables y procesos protegidos. El personal de TI está capacitado para impedir que nuevas aplicaciones malintencionadas, ésas que podrían hacerse pasar por las aplicaciones de uso diario, atraviesen las defensas de la empresa. Las amenazas nuevas y emergentes, como vulnerabilidades por desbordamiento del buffer y amenazas del día cero, se pueden supervisar y, además, contener.
Si desea ampliar la información sobre estos productos, póngase en contacto con su especialista de LANDesk en Osiatis :
